CONFERINŢA NAŢIONALĂ DE CYBERSECURITY/MIRCEA GRIGORAŞ, CERT-RO

"Odată descoperită o vulnerabilitate, ea ar trebui raportată"

16 iun. Companii-Afaceri
V.R.
"Odată descoperită o vulnerabilitate, ea ar trebui raportată"

Toată tehnologia este vulnerabilă sau poate să devină vulnerabilă în viitor, şi asta nu pentru că există o deficienţă a celor care o produc, declară Mircea Grigoraş, director general adjunct al CERT-RO, menţionând că uneori este posibil ca vulnerabilitatea să apară pentru că tehnologia evoluează, puterea de calcul creşte, iar lucrurile care la un moment dat nu puteau fi compromise ajung să poată să fie compromise cu noile tehnologii.

Conform domniei sale, CERT-RO a realizat un ghid prin care încearcă să ofere unele elemente care să însoţească un demers responsabil de divulgare a responsabilităţilor. "Odată descoperită o vulnerabilitate, ea ar trebui să fie raportată, să fie luate măsuri în cel mai scurt timp, iar ulterior researcher-ul (n.r. cel care a descoperit-o) poate să obţină recunoaştere sau altă recompensă, dacă e cazul", afirmă domnul Grigoraş, adăugând: "Divulgarea, însă, nu trebuie făcută numai pentru bani, pentru că astfel, acest demers etic se transformă într-o cursă pentru bani. Este important să ne securizăm şi să educăm oamenii şi researcherii să facă acest lucru".

Reprezentantul CERT-RO mai declară că România este parte a unei iniţiative de divulgare coordonată a vulnerabilităţilor, alături de Olanda şi Ungaria, în cadrul Forumului global pentru expertiză cibernetică. "Acest forum îşi propune să abordeze mai multe subiecte care se pot transforma în memorandumu, în «best practices» şi în alte lucruri care ajung să fie implementate pe piaţă".

Mircea Grigoraş precizează că CERT-RO trebuie să asigure, conform legii de în baza căreia funcţionează, o bază de date în care colectează semnalările de securitate cibernetică şi vulnerabilităţile aduse în atenţie. "Trebuie să găsim o modalitate prin care să asigurăm cumva un echilibru între oamenii care raportează vulnerabilităţile şi cei care beneficiază de aceste raportări", subliniază domnul Grigoraş

Domnia sa atrage atenţia că, deşi tehnologia este vulnerabilă, nu toate vulnerabilităţile sunt găsite doar în procesul de testare sau doar de către angajaţii unei anumite companii care pun spre folosinţă un anumit produs. Conform reprezentantului CERT-RO, nu există un cadru formal, respectiv niciun fel de echilibru între ce poate face din punct de vedere legal o companie atunci când primeşte o sesizare de vulnerabilitate sau cât poate face un researcher în curiozitarea sa de a folosi tehnologia într-un mod în care nu a fost gândită să fie folosită.

"În acest context, cred că un mecanism pentru divulgarea coordonată a vulnerabilităţii poate fi util", susţine domnul Grigoraş.

Citeşte şi

Opinia cititorului

Articole din aceeaşi secţiune

Companii-Afaceri

Elveţia suspendă înmatricularea autovehiculelor Porsche Cayenne Diesel
19 aug.


FINANŢARE ÎN VALOARE DE 34,2 MILIOANE DE EURO:Corina Creţu a aprobat lucrările de extindere a Magistralei 4 de metrou
19 aug. A.I.


Profitul net al Wienerberger a crescut cu 54%, până la 41,7 milioane euro
18 aug. Cristina Radu


ANDREEA PAUL, INACO:"Nu există nicio justificare pentru pensii speciale"6
18 aug. Andrei Stan


Bucureşti ocupă poziţia 181 în clasamentul celor mai scumpe oraşe
18 aug. A.I.


Covasna a obţinut 18,66 milioane de lei din fonduri europene pentru refacerea infrastructurii
18 aug. OVIDIU VRÂNCEANU, Braşov


"Air Berlin" negociază cu trei companii vânzarea operaţiunilor sale
18 aug.


ÎN CIUDA CONTROVERSELOR PE SUBIECT,Directorul Loteriei informează că a semnat contractul pentru achiziţia terminalelor loteristice2
18 aug. EMILIA OLESCU


Oltchim întrerupe activitatea de producţie pentru revizie generală
18 aug.


ION LUNGU, PREŞEDINTELE AFEER:"Câţiva traderi se află în dificultate, după creşterea preţului electricităţii"
18 aug. EMILIA OLESCU

AnunutBursa.ro
<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2017.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.