Ministerul Comunicațiilor le face ghid de bune practici în securitatea cibernetică funcționarilor publici Ministerul Comunicațiilor le face ghid de bune practici în securitatea cibernetică funcționarilor publici
Un comunicat dat recent publicității de către Ministerul Comunicațiilor ne informează asupra faptului că autoritatea a decis “inițierea unor demersuri privind îmbunătățirea climatului de... Ministerul Comunicațiilor le face ghid de bune practici în securitatea cibernetică funcționarilor publici

Un comunicat dat recent publicității de către Ministerul Comunicațiilor ne informează asupra faptului că autoritatea a decis “inițierea unor demersuri privind îmbunătățirea climatului de securitate cibernetică la nivel național, prin dezvoltarea culturii de securitate cibernetică în cadrul administrației publice centrale, vizând conștientizarea față de vulnerabilitățile, riscurile și amenințările provenite din spațiul cibernetic.”“Securitatea cibernetică este starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic. Măsurile proactive și reactive pot include: politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor”, spun  oficialii Ministerului Comunicațiilor și pentru Societatea Informațională.

În acest sens, ministerul a lansat un ghid destinat funcționarilor publici, ce conține o serie de recomandări generale menite să îmbunătățească cultura de securitate informatică a acestora. În plus, acest ghid de bune practici ar trebui să-i familiarizeze cu modul în care ar trebui implementate și folosite tehnicile, instrumentele și mecanismele de securitate, astfel încât să fie asigurată securitatea informației în toate instituțiile publice.

Inițiativa Ministerului Comunicațiilor este binevenită în contextul în care amenințările din spațiul cibernetic se materializează, prin exploatarea vulnerabilităților de natură umană, tehnică și/sau procedurală, cel mai adesea în:

  • atacuri cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică;
  • accesarea neautorizată a infrastructurilor cibernetice;
  • modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului la aceste date;
  • spionaj cibernetic;
  • cauzarea unui prejudiciu patrimonial.

Totodată, principalii factori care generează amenințări în spațiul cibernetic sunt:

  • grupări de criminalitate organizată care doresc obținerea de avantaje patrimoniale;
  • teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri etc., în scopuri teroriste;
  • state sau actori non-statali care inițiază sau derulează operațiuni în spațiul cibernetic, în scopul culegerii de informații din domeniile guvernamental, militar, economic ori al materializării altor amenințări la adresa securității naționale.

Din datele deținute de CERT-RO pentru anul 2015, oficialii ministerului au tras o serie de concluzii referitoare la amenințările cibernetice ce au afectat buna funcționare a instituțiilor statului:

  • Entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT1 (Advanced Persistent Threat);
  • Instituții din administrația publică centrală au fost victime ale unor amenințări de tip Ransomware2;
  • Vulnerabilitățile de natură umană și/sau procedurală au fost vizate și exploatate materializând amenințările cibernetice.

Dacă vreți să vă familiarizați puțin cu câteva dintre practicile care ar putea să vă salveze banii din cont (la următorul atac de înșelăciune electronică) sau informațiile din telefoane, puteți consulta ghidul chiar aici.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *