Caută în Cațavencii.ro

Te interesează un subiect anume? Scrie termenul căutat şi apasă Enter.

[Închide sau apasă ESC]

De la est vine lumina cibernetică

Zoom De la est vine lumina cibernetică

România este furnizor de securitate cibernetică pentru regiunea în care trăim. Pentru că suntem buni, avem strategie de securitate cibernetică, iar SRI se îngrijește de punerea sa în practică. În conformitate cu Hotărârea de Guvern nr. 271/2013, semnată de premierul de atunci, Victor Ponta, și contrasemnată de o grămadă de băieți deștepți, ar fi trebuit să avem un Consiliu de securitate cibernetică, aflat în subordinea CSAȚ și coordonat de către SRI.

Situația securității cibernetice a României și a zonei e însă incertă, pentru că legea securității cibernetice, adoptată în Parlament în 2014, a fost declarată neconstituțională. E drept, legea era cam intruzivă, că nu știai de cine să te temi mai tare: de infractorii cibernetici sau de SRI? Nici legile din pachetul Big Brother n-au avut un succes mai mare în fața democrației, așa cum ne-o dorim toți. Pentru că, în perioada în care legile respective au fost împinse în față, SRI se credea atât de tare încât nu simțea nevoia să mascheze abuzurile, crezând că e suficient să le legifereze.

Azi, SRI nu se simte prea bine, după mai multe lovituri pe care le-a luat în plin. Așa că, spre deosebire de parchete, care au primit aceleași lovituri, dar își văd în continuare de abuzuri, SRI a trecut la o cosmetizare a imaginii. Poate și mai mult, poate Hellvig chiar reformează serviciul, dar nu ajunge schimbarea catifelată a lui Coldea, asezonată cu alte rotiri de cadre, pentru a băga deocamdată mâna-n foc pentru democratizarea SRI. Mai e mult până acolo, mai trebuie dovedită bună-credință în multe spețe pentru a crede cu adevărat că măcar o parte a binomului e dispusă să devină democratică.

Vinerea trecută, computere din întreaga lume au fost afectate de un atac de tip ransomware. Un virus (să-i spunem așa pentru simplificare), numit generic WannaCry, ataca sistemul informatic, cerând 300 de dolari, plătibili în Bitcoin, pentru “eliberarea” computerului. WannaCry nu s-a răspândit doar prin e-mail-uri de phishing, ci și prin exploatarea unei vulnerabilități a sistemelor de operare Microsoft. La nivel mondial, au fost afectate computere din 99 de țări, victime fiind, în principal, rețelele de computere ale unor instituții și organizații care foloseau, încă, Windows XP, alături de companii care ignoraseră actualizările de securitate ale Microsoft, lansate chiar din martie 2017, tocmai pentru a preveni un astfel de atac. Sistemul național de sănătate din Anglia și Scoția au fost una dintre victimele de răsunet, dar nu-s de lepădat nici filiala britanică a Nissan, Renault, companii de telecomunicații din Spania, Portugalia, Arabia Saudită, Ungaria, bănci, Ministerul de Interne și căile ferate din Rusia, Petrochina sau chiar gigantul FedEx.

În România, WannaCry a afectat direct Dacia Automobile, care și-a oprit producția timp de două zile. Au mai fost afectate Ministerul Afacerilor Externe și alte câteva instituții (printre care și Institutul Național de Statistică), care fie au luat contact direct cu virusul, fie și-au închis activitatea online pentru a preîntâmpina problema.

Întâmplător, la trei zile după atacul WannaCry, SRI avea programat un exercițiu național de securitate cibernetică. Iarăși absolut întâmplător, se discută din nou, foarte aprins, despre legea securității cibernetice și despre pachetul de legi care ar spori atribuțiile SRI în domeniul controlului fluxului de date digitale. Acest incident cibernetic va fi folosit, cu siguranță, de către SRI pentru a justifica, din nou, necesitatea de a-și băga nasul prin toate computerele. Ca să ne apere, desigur.

Numai că, atunci când ești incapabil, cu tot bugetul enorm și cu toată fanfaronada asta despre “furnizarea de securitate cibernetică în regiune”, să protejezi cibernetic cel mai mare exportator al României, e clar că totul e doar gargară. Ucraina, de exemplu, căreia România, prin SRI, îi furnizează securitate cibernetică, este a doua țară, după Rusia, în clasamentul celor mai lovite. România se află pe locul 9, din 99 de țări. Iar WannaCry n-a fost chiar un atac cibernetic concertat. Putea fi evitat de către orice utilizator de computer care avea software-ul actualizat la zi și care nu pune botul la e-mail-urile care-i promit îmbogățire rapidă.

Dacă luăm în considerare și faptul că vulnerabilitatea din sistemele de operare Windows a fost creată chiar de către Agenția Națională de Securitate din SUA, e semn că trebuie să ne gândim de cel puțin două ori atunci când serviciile secrete pretind că ne apără computerele. În momentul de față, nimeni nu ne poate garanta cu adevărat securitatea datelor din computerele personale. Dacă cineva cu adevărat priceput își pune-n cap să le acceseze sau să le șteargă, nici un serviciu secret din lume nu-l poate opri. Nici măcar SRI 😛

Așa că dacă auziți, zilele astea, vreun securist spunându-vă că numai el ne poate proteja, tratați-l cu dispreț. E clar că vrea doar două lucruri: mai mulți bani și posibilitatea de a monitoriza care vă sunt site-urile favorite cu pisici.

Citeşte mai multe despre:

2 comentarii

  1. #1

    pai o sa mai dam niste miliarde pentru noi solutii de (cică) securitate in loc sa … (va urma)

  2. #2

    Dupa ce secole, milenii s-au tras foloase inedite din scheme gen tiparnitza lui Gutenberg (aici ma refer la toate distorsiunile intelectuale de-a lungul istoriei), de ce sa nu-si traga si codificatorii lumi noi ceva, ca de limbi moderne ne-am saturat.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.
Comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau ură vor fi șterse. Îi încurajăm pe cititori să ne raporteze orice abuz vor sesiza in comentariile postate pe Catavencii.

Editoriale