În România nu sunt operaţionale organisme civile specializate pentru detectarea şi analiza incidentelor sau atacurilor informatice, a declarat, luni, în cadrul conferinţei CyberSecurity, Eduard Bîsceanu, specialist în securitatea informaţiei al Serviciului Român de Informaţii (SRI).
"România are un nivel scăzut de dezvoltare şi interoperabilitate a sistemelor de management al incidentelor de securitate informatică", a spus Bîsceanu.
Oficialul SRI a ţinut să adauge că printre cele mai răspândite forme de atacuri informatice se numără furtul de identitate şi al codurilor PIN ale cardurilor, fie la ATM, fie la plata cumpărăturilor online.
Deşi soluţiile înaintate de SRI cu privire la rezolvarea acestor probleme sunt cuprinse într-o listă consistentă, Eduard Bîsceanu a recunoscut faptul că singura instituţie civilă care s-ar putea ocupa de identificarea atacurilor informatice la nivel naţional, CERT (Centrul de Expertiză în Domeniul Securităţii Informatice) nu este funcţională la ora actuală.
"Chiar dacă există de trei ani, centrul de expertiză CERT nu este operaţional în prezent din cauza lipsei de fonduri", a explicat Bîsceanu.
La rândul său, Liviu Rugină, consilier superior în cadrul Ministerului Comunicaţiilor şi Societăţii Informaţionale (MCSI), a susţinut punctul de vedere al reprezentantului SRI.
"MCSI susţine iniţiativa de înfiinţare a CERT. Din păcate, acest centru de expertiză nu este operaţional pentru că nu sunt bani", a precizat Rugină.
Potrivit oficialului MCSI, în privinţa utilizării instrumentelor de plată la distanţă existente în România, evoluţia este una spectaculoasă. Astfel, dacă în 2006 numărul mediu de utilizatori ai serviciilor de internet banking era de 110.000, în primul trimestru din 2009 cuantumul acestora a crescut de zece ori, ajungând la aproape 1,1 milioane de utilizatori autorizaţi.
Tot în cadrul evenimentului CyberSecurity, ce se desfăşoară la Bucureşti în perioada 25-26 mai, reprezentantul SRI, Eduard Bîsceanu, a avansat ideea înfiinţării unui birou nou, intitulat Cyber Intelligence, prin intermediul căruia să poată fi culese date importante în vederea anticipării atacurilor cibernetice. Bîsceanu nu a înaintat o dată la care acest departament ar putea deveni funcţional. Totodată, nici Liviu Rugină nu a oferit informaţii suplimentare legate de funcţionalitatea CERT.
"Cu ajutorul Băncii Naţionale, MCSI a demarat o serie de discuţii cu reprezentanţii băncilor comerciale care asigură şi oferă instrumente de plată online. În ultimii doi ani au apărut o serie de întrebări şi este foarte greu de găsit o cale comună de dialog în privinţa securizării datelor personale ale clienţilor", a precizat Rugină.
El a adăugat că foarte puţini dintre producătorii de software asigură, în prezent, un grad mare de securitate a datelor, pe fondul diversificării instrumentelor bancare oferite de către instituţiile financiare.
Datele existente la nivel mondial relevă faptul că, în 2008, fenomenul infracţionalităţii informatice a cunoscut o evoluţie extrem de puternică. La nivel naţional, conform unei statistici întocmite de Direcţia Generală de Combatere a Criminalităţii Organizate (DGCCO) din cadrul Poliţiei Române, valoarea prejudiciilor cauzate de infracţiuni informatice s-a ridicat, anul trecut, în România, la cinci milioane de euro, cea mai mare parte revenind fraudelor cu carduri. Previziunile pentru anul în curs nu sunt dintre cele mai bune, pierderile putându-se ridica la aproximativ 500 milioane de euro.