Ziarul Bursa pe mobil
 
 
CONFERINȚA NAȚIONALĂ DE CYBERSECURITY/MIRCEA GRIGORAȘ, CERT-RO
"Odată descoperită o vulnerabilitate, ea ar trebui raportată"
16.06.2017 - Companii-Afaceri
V.R.

"Odată descoperită o vulnerabilitate, ea ar trebui raportată"

Toată tehnologia este vulnerabilă sau poate să devină vulnerabilă în viitor, și asta nu pentru că există o deficiență a celor care o produc, declară Mircea Grigoraș, director general adjunct al CERT-RO, menționând că uneori este posibil ca vulnerabilitatea să apară pentru că tehnologia evoluează, puterea de calcul crește, iar lucrurile care la un moment dat nu puteau fi compromise ajung să poată să fie compromise cu noile tehnologii.

Conform domniei sale, CERT-RO a realizat un ghid prin care încearcă să ofere unele elemente care să însoțească un demers responsabil de divulgare a responsabilităților. "Odată descoperită o vulnerabilitate, ea ar trebui să fie raportată, să fie luate măsuri în cel mai scurt timp, iar ulterior researcher-ul (n.r. cel care a descoperit-o) poate să obțină recunoaștere sau altă recompensă, dacă e cazul", afirmă domnul Grigoraș, adăugând: "Divulgarea, însă, nu trebuie făcută numai pentru bani, pentru că astfel, acest demers etic se transformă într-o cursă pentru bani. Este important să ne securizăm și să educăm oamenii și researcherii să facă acest lucru".

Reprezentantul CERT-RO mai declară că România este parte a unei inițiative de divulgare coordonată a vulnerabilităților, alături de Olanda și Ungaria, în cadrul Forumului global pentru expertiză cibernetică. "Acest forum își propune să abordeze mai multe subiecte care se pot transforma în memorandumu, în «best practices» și în alte lucruri care ajung să fie implementate pe piață".

Mircea Grigoraș precizează că CERT-RO trebuie să asigure, conform legii de în baza căreia funcționează, o bază de date în care colectează semnalările de securitate cibernetică și vulnerabilitățile aduse în atenție. "Trebuie să găsim o modalitate prin care să asigurăm cumva un echilibru între oamenii care raportează vulnerabilitățile și cei care beneficiază de aceste raportări", subliniază domnul Grigoraș

Domnia sa atrage atenția că, deși tehnologia este vulnerabilă, nu toate vulnerabilitățile sunt găsite doar în procesul de testare sau doar de către angajații unei anumite companii care pun spre folosință un anumit produs. Conform reprezentantului CERT-RO, nu există un cadru formal, respectiv niciun fel de echilibru între ce poate face din punct de vedere legal o companie atunci când primește o sesizare de vulnerabilitate sau cât poate face un researcher în curiozitarea sa de a folosi tehnologia într-un mod în care nu a fost gândită să fie folosită.

"În acest context, cred că un mecanism pentru divulgarea coordonată a vulnerabilității poate fi util", susține domnul Grigoraș.

inapoi  
 
 
AnunutBursa.ro