SRI doreste ca furnizorii de internet sa emita notificari de securitate
SRI ar vrea ca furnizorii de internet să-și notifice clienții când calculatoarele acestora sunt implicate în incidente de securitate cibernetică.
“Sunt multe situații și deținem și noi și experții CERT-RO informații despre existența unor calculatoare ale unor persoane fizice infectate cu botneti. Practic calculatoarele acestor utilizatori sunt infectate și folosite, fără știință acestora, pentru atacuri împotriva unor terțe părți”, a declarat Florin Cosmoiu, șeful Centrului Cyberint din cadrul SRI, citat de Hotnews.
Acesta a atenționat că în legea securității cibernetice care a fost declarată neconstituțională în acest an era un articol prin care furnizorii de internet trebuiau să-și notifice clienții aflați în astfel de situații, prevedere care se încearcă a fi menținută și în noua lege a securității cibernetice care ar urma să între în dezbatere publică în următoarele luni.
“În legea securității cibernetice care a fost declarată neconstituțională în acest an de către Curtea Constituțională există un articol prin care doream că autoritățile statului care au știință de aceste atacuri să înștiințeze persoanele în cauza, prin intermediul furnizorilor de internet, astfel încât aceste persoane să ia măsuri de remediere. Acest articol a suscitat multă dezbatere pentru că – și este un fapt real – susținerea acestui proces de informare a persoanelor fizice, care au calculatoarele infectate de către providerii de internet, implică anumite costuri. Cert este că la ora actuală nu avem aceste instrumente legale pentru a informa cetățenii privind existența acestor infecții la nivelul unor calculatoare”, a spus Florin Cosmoiu, șeful Centrului Cyberint din cadrul SRI, în cadrul unei conferințe pe teme de securitate cibernetică organizată de Cursdeguvernare.ro și PWC România în parteneriat cu AmCham.
Și reprezentanții CERT-RO, Centrul național de răspuns la incidente de securitate cibernetică au atenționat asupra problemei notificării utilizatorilor rezidențiali.
“Cea mai mare problemă o reprezintă notificarea utilizatorilor. Nu este vorba de o supraveghere a cetățenilor, ci de o notificare care vine din exteriorul României. Parteneri din alte țări ne prezintă dovezi privind anumite IP-uri din România implicate în incidente de securitate. Noi ne ducem către ISP-iști și aceastia, de cele mai multe ori, nu se duc mai departe. Dacă cetățeanul nu vrea să ia nici o măsură este dreptul lui, dar trebuie să știe. Nu vrem să-l constrângem, ci doar să-l notificăm că este posibil să-și piardă datele personale“, a declarat miercuri – Directorul general adjunct al Centrului Național de Răspuns la Incidente de natură cibernetică – CERT-RO.
Nu în cele din urmă, Florin Cosmoiu, șeful Centrului Cyberint din cadrul SRI, a precizat că în prezent se lucrează la definirea unei noi Legi a Securității Cibernetice, în care SRI încearcă menținerea acestei prevederi privind notificarea utilizatorilor, lege care ar urmă să între în dezbatere publică în următoarele luni.