Deputații au adoptat pe repede înainte legea privind securitatea cibernetică / ApTI: Are cele trei ingrediente ale unei legi cu potențial de a fi folosită nu doar pentru a proteja, dar și pentru a abuza și intimida
Deputații au adoptat pe repede înainte legea privind securitatea cibernetică / ApTI: Are cele trei ingrediente ale unei legi cu potențial de a fi folosită nu doar pentru a proteja, dar și pentru a abuza și intimida
4 comments
Romanilor nu le pasa de asa ceva. Nu e nimic surprinzator aici.
S-a terminat era protestelor in strada si a opoziției fata de guvern.
deci cu ce te șantajează? ca nu raportezi asa zisele incidente de securitate? da? as vrea sa vad și eu unde e definit un incident de securitate.
Ca persoana cu experienta de lucru in domeniul securitatii cibernetice, va pot spune ca este important ca incidentele de securitate sa fie raportate. In teorie, locul unde sunt centralizate toate incidentele ar trebui sa ofere vizibilate asupra trendurilor de atac, astfel incat autoritatea competenta sa poate emite avertizari, ca sa ii puna in garda pe cei ce pot fi vulnerabili. Totodata, un atac asupra unei firme care la prima vedere nu are legatura cu statul poate duce la un atac si impotriva statului. Va dau un exemplu. Site de comert virtual este atacat si baza de date care contine numele de utilizator si parolele este copiata. Atacatorul extrage parola unui utilizator care lucreaza la o companie a statului, si care foloseste aceeasi parola si la servici si in viata personala. Atacatorul foloeste parola pentru a se conecta pe site-ul institutiei publice si de acolo poate merge mai departe.
Deci in teorie nu e un lucru rau … in practica, este nevoie de o cantitate de lucru enorma pentru a putea face genul asta de corelari si institutiile statului nu sunt neaparat cunoscute pentru consecventa. Nu cred ca se pune problema de abuz sau de intimidare. Incidentele de securitate trebuie tratate cu mare grija, nu musamalizate cum se intampla intr-o buna majoritate a cazurilor.