MCSI vrea sa imbunatateasca securitatea cibernetica
amenintati ciberneticesecuritate itmcsi
Ministerul Comunicatiilor si pentru Societatea Informationala (MCSI) are in vedere initierea unor demersuri privind imbunatatirea climatului de securitate cibernetica la nivel national, prin dezvoltarea culturii de securitate cibernetica in cadrul administratiei publice centrale, vizand constientizarea fata de vulnerabilitatile, riscurile si amenintarile provenite din spatiul cibernetic.
Potrivit unui comunicat al MCSI, securitatea cibernetica este starea de normalitate rezultata in urma aplicarii unui ansamblu de masuri proactive si reactive prin care se asigura confidentialitatea, integritatea, disponibilitatea, autenticitatea si non-repudierea informatiilor in format electronic.
Masurile proactive si reactive pot include: politici, concepte, standarde si ghiduri de securitate, managementul riscului, activitati de instruire si constientizare, implementarea de solutii tehnice de protejare a infrastructurilor cibernetice, managementul identitatii, managementul consecintelor etc.
Amenintarile din spatiul cibernetic se materializeaza, prin exploatarea vulnerabilitatilor de natura umana, tehnica si/sau procedurala, cel mai adesea in: atacuri cibernetice impotriva infrastructurilor care sustin functii de utilitate publica; accesarea neautorizata a infrastructurilor cibernetice; modificarea, stergerea sau deteriorarea neautorizata de date informatice ori restrictionarea ilegala a accesului la aceste date; spionaj cibernetic; cauzarea unui prejudiciu patrimonial.
Principalii factori care genereaza amenintari in spatiul cibernetic sunt: grupari de criminalitate organizata care doresc obtinerea de avantaje patrimoniale; teroristi sau extremisti care utilizeaza spatiul cibernetic pentru desfasurarea si coordonarea unor atacuri teroriste, activitati de comunicare, propaganda, recrutare si instruire, colectare de fonduri etc., in scopuri teroriste; state sau actori non-statali care initiaza sau deruleaza operatiuni in spatiul cibernetic, in scopul culegerii de informatii din domeniile guvernamental, militar, economic ori al materializarii altor amenintari la adresa securitatii nationale.
Din datele CERT-RO pentru anul 2015, reiese ca entitati din Romania au fost tinta unor atacuri informatice directionate si complexe, de tip APT (Advanced Persistent Threat).
De asemenea, institutii din administratia publica centrala au fost victime ale unor amenintari de tip Ransomware, iar vulnerabilitatile de natura umana si/sau procedurala au fost vizate si exploatate materializand amenintarile cibernetice.
RSS Flux RSS 2.0
Sitemap XML