CONFERINŢA NAŢIONALĂ DE CYBERSECURITY/MIRCEA GRIGORAŞ, CERT-RO "Odată descoperită o vulnerabilitate, ea ar trebui raportată"

V.R.
Ziarul BURSA #Companii #IT / 16 iunie 2017

"Odată descoperită o vulnerabilitate, ea ar trebui raportată"

Toată tehnologia este vulnerabilă sau poate să devină vulnerabilă în viitor, şi asta nu pentru că există o deficienţă a celor care o produc, declară Mircea Grigoraş, director general adjunct al CERT-RO, menţionând că uneori este posibil ca vulnerabilitatea să apară pentru că tehnologia evoluează, puterea de calcul creşte, iar lucrurile care la un moment dat nu puteau fi compromise ajung să poată să fie compromise cu noile tehnologii.

Conform domniei sale, CERT-RO a realizat un ghid prin care încearcă să ofere unele elemente care să însoţească un demers responsabil de divulgare a responsabilităţilor. "Odată descoperită o vulnerabilitate, ea ar trebui să fie raportată, să fie luate măsuri în cel mai scurt timp, iar ulterior researcher-ul (n.r. cel care a descoperit-o) poate să obţină recunoaştere sau altă recompensă, dacă e cazul", afirmă domnul Grigoraş, adăugând: "Divulgarea, însă, nu trebuie făcută numai pentru bani, pentru că astfel, acest demers etic se transformă într-o cursă pentru bani. Este important să ne securizăm şi să educăm oamenii şi researcherii să facă acest lucru".

Reprezentantul CERT-RO mai declară că România este parte a unei iniţiative de divulgare coordonată a vulnerabilităţilor, alături de Olanda şi Ungaria, în cadrul Forumului global pentru expertiză cibernetică. "Acest forum îşi propune să abordeze mai multe subiecte care se pot transforma în memorandumu, în «best practices» şi în alte lucruri care ajung să fie implementate pe piaţă".

Mircea Grigoraş precizează că CERT-RO trebuie să asigure, conform legii de în baza căreia funcţionează, o bază de date în care colectează semnalările de securitate cibernetică şi vulnerabilităţile aduse în atenţie. "Trebuie să găsim o modalitate prin care să asigurăm cumva un echilibru între oamenii care raportează vulnerabilităţile şi cei care beneficiază de aceste raportări", subliniază domnul Grigoraş

Domnia sa atrage atenţia că, deşi tehnologia este vulnerabilă, nu toate vulnerabilităţile sunt găsite doar în procesul de testare sau doar de către angajaţii unei anumite companii care pun spre folosinţă un anumit produs. Conform reprezentantului CERT-RO, nu există un cadru formal, respectiv niciun fel de echilibru între ce poate face din punct de vedere legal o companie atunci când primeşte o sesizare de vulnerabilitate sau cât poate face un researcher în curiozitarea sa de a folosi tehnologia într-un mod în care nu a fost gândită să fie folosită.

"În acest context, cred că un mecanism pentru divulgarea coordonată a vulnerabilităţii poate fi util", susţine domnul Grigoraş.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

27 Dec. 2024
Euro (EUR)Euro4.9765
Dolar SUA (USD)Dolar SUA4.7768
Franc elveţian (CHF)Franc elveţian5.3054
Liră sterlină (GBP)Liră sterlină5.9853
Gram de aur (XAU)Gram de aur403.3538

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb