CONFERINŢA NAŢIONALĂ DE CYBERSECURITY/MIRCEA GRIGORAŞ, CERT-RO

"Odată descoperită o vulnerabilitate, ea ar trebui raportată"

16 iun. Companii-Afaceri
V.R.
"Odată descoperită o vulnerabilitate, ea ar trebui raportată"

Toată tehnologia este vulnerabilă sau poate să devină vulnerabilă în viitor, şi asta nu pentru că există o deficienţă a celor care o produc, declară Mircea Grigoraş, director general adjunct al CERT-RO, menţionând că uneori este posibil ca vulnerabilitatea să apară pentru că tehnologia evoluează, puterea de calcul creşte, iar lucrurile care la un moment dat nu puteau fi compromise ajung să poată să fie compromise cu noile tehnologii.

Conform domniei sale, CERT-RO a realizat un ghid prin care încearcă să ofere unele elemente care să însoţească un demers responsabil de divulgare a responsabilităţilor. "Odată descoperită o vulnerabilitate, ea ar trebui să fie raportată, să fie luate măsuri în cel mai scurt timp, iar ulterior researcher-ul (n.r. cel care a descoperit-o) poate să obţină recunoaştere sau altă recompensă, dacă e cazul", afirmă domnul Grigoraş, adăugând: "Divulgarea, însă, nu trebuie făcută numai pentru bani, pentru că astfel, acest demers etic se transformă într-o cursă pentru bani. Este important să ne securizăm şi să educăm oamenii şi researcherii să facă acest lucru".

Reprezentantul CERT-RO mai declară că România este parte a unei iniţiative de divulgare coordonată a vulnerabilităţilor, alături de Olanda şi Ungaria, în cadrul Forumului global pentru expertiză cibernetică. "Acest forum îşi propune să abordeze mai multe subiecte care se pot transforma în memorandumu, în «best practices» şi în alte lucruri care ajung să fie implementate pe piaţă".

Mircea Grigoraş precizează că CERT-RO trebuie să asigure, conform legii de în baza căreia funcţionează, o bază de date în care colectează semnalările de securitate cibernetică şi vulnerabilităţile aduse în atenţie. "Trebuie să găsim o modalitate prin care să asigurăm cumva un echilibru între oamenii care raportează vulnerabilităţile şi cei care beneficiază de aceste raportări", subliniază domnul Grigoraş

Domnia sa atrage atenţia că, deşi tehnologia este vulnerabilă, nu toate vulnerabilităţile sunt găsite doar în procesul de testare sau doar de către angajaţii unei anumite companii care pun spre folosinţă un anumit produs. Conform reprezentantului CERT-RO, nu există un cadru formal, respectiv niciun fel de echilibru între ce poate face din punct de vedere legal o companie atunci când primeşte o sesizare de vulnerabilitate sau cât poate face un researcher în curiozitarea sa de a folosi tehnologia într-un mod în care nu a fost gândită să fie folosită.

"În acest context, cred că un mecanism pentru divulgarea coordonată a vulnerabilităţii poate fi util", susţine domnul Grigoraş.

Citeşte şi

Opinia cititorului

Articole din aceeaşi secţiune

Companii-Afaceri

Huawei a lansat în ţara noastră noua serie Mate
24 nov. G.F.


MINISTERUL ECONOMIEI:"Potenţialul de resurse uranifere, în care s-a investit până în prezent, a atins circa 30%"
24 nov. Andreea Cuzub


"Superbet" a intrat pe piaţa pariurilor sportive din Polonia
24 nov. Andrei Stan


PAYU ROMÂNIA: Tranzacţiile online au crescut de Black Friday cu 50% faţă de aceeaşi perioadă a anului trecut
24 nov. Andreea Cuzub


STUDIU, LA COMANDA ASOCIAŢIEI ROMÂNE A MAGAZINELOR ONLINE:"Peste o treime din produsele vândute offline sunt mai scumpe decât cele online"
24 nov. A.I.


Engie a vândut o termocentrală pe bază de cărbune din Australia
24 nov.


Braşovenii de la Libris.ro investesc 3 milioane de euro într-un nou depozit de carte
24 nov. OVIDIU VRÂNCEANU


Conducerea Airbus, audiată în cadrul investigaţiilor legate de vânzarea unor sateliţi către Kazahstan
24 nov. A.S.


BOGDAN PANDELICĂ:"ANPC a primit câteva sute de plângeri cu privire la promoţiile de Black Friday"
24 nov. F.A.


Consiliul Concurenţei derulează investigaţii în energie şi pe piaţa lemnului1
24 nov. RAMONA RADU

AnunutBursa.ro
<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2017.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.