English
Toată tehnologia este vulnerabilă sau poate să devină vulnerabilă în viitor, şi asta nu pentru că există o deficienţă a celor care o produc, declară Mircea Grigoraş, director general adjunct al CERT-RO, menţionând că uneori este posibil ca vulnerabilitatea să apară pentru că tehnologia evoluează, puterea de calcul creşte, iar lucrurile care la un moment dat nu puteau fi compromise ajung să poată să fie compromise cu noile tehnologii.
Conform domniei sale, CERT-RO a realizat un ghid prin care încearcă să ofere unele elemente care să însoţească un demers responsabil de divulgare a responsabilităţilor. "Odată descoperită o vulnerabilitate, ea ar trebui să fie raportată, să fie luate măsuri în cel mai scurt timp, iar ulterior researcher-ul (n.r. cel care a descoperit-o) poate să obţină recunoaştere sau altă recompensă, dacă e cazul", afirmă domnul Grigoraş, adăugând: "Divulgarea, însă, nu trebuie făcută numai pentru bani, pentru că astfel, acest demers etic se transformă într-o cursă pentru bani. Este important să ne securizăm şi să educăm oamenii şi researcherii să facă acest lucru".
Reprezentantul CERT-RO mai declară că România este parte a unei iniţiative de divulgare coordonată a vulnerabilităţilor, alături de Olanda şi Ungaria, în cadrul Forumului global pentru expertiză cibernetică. "Acest forum îşi propune să abordeze mai multe subiecte care se pot transforma în memorandumu, în «best practices» şi în alte lucruri care ajung să fie implementate pe piaţă".
Mircea Grigoraş precizează că CERT-RO trebuie să asigure, conform legii de în baza căreia funcţionează, o bază de date în care colectează semnalările de securitate cibernetică şi vulnerabilităţile aduse în atenţie. "Trebuie să găsim o modalitate prin care să asigurăm cumva un echilibru între oamenii care raportează vulnerabilităţile şi cei care beneficiază de aceste raportări", subliniază domnul Grigoraş
Domnia sa atrage atenţia că, deşi tehnologia este vulnerabilă, nu toate vulnerabilităţile sunt găsite doar în procesul de testare sau doar de către angajaţii unei anumite companii care pun spre folosinţă un anumit produs. Conform reprezentantului CERT-RO, nu există un cadru formal, respectiv niciun fel de echilibru între ce poate face din punct de vedere legal o companie atunci când primeşte o sesizare de vulnerabilitate sau cât poate face un researcher în curiozitarea sa de a folosi tehnologia într-un mod în care nu a fost gândită să fie folosită.
"În acest context, cred că un mecanism pentru divulgarea coordonată a vulnerabilităţii poate fi util", susţine domnul Grigoraş.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
