Subiectul privind securitatea cibernetica, un domeniu foarte important in zilele noastre, a fost dezbatut de specialistii in domeniu pe 3 noiembrie in cadrul evenimentului "Cyberthreats & Cybersecurity Day 2016" organizat de IBR.

Asa cum preciza si Ionel Nitu, Presedinte, New Strategy Center in cazul atacurilor cibernetice "nu mai suntem actori, observatori ci uneori suntem chiar tinte", de aceea este foarte important sa stim ce masuri trebuie luate pentru a impiedica astfel de atacuri.

Internet of Things. Un concept popular

De ceva timp a inceput sa se vorbeasca despre Internet of Things, un concept ce defineste conectarea dispozitivelor intre ele (electrocasnice, dispozitive mobile, etc.) prin intermediul internetului.

Tehnologia a evoluat si ne-a permis sa putem conecta cat mai multe dispozitive la internet, insa aceasta evolutie aduce si vulnerabilitati de care ar trebui sa fim constienti.

Totodata, pe langa avantajele pe care le avem de pe urma tehnologiei, aceasta aduce insa si dezavantaje.

Dispozitivele ne ofera siguranta in spatiul cibernetic?

Un principal dezavantaj al dispozitivelor conectate la internet este faptul ca nu sunt imune in fata unor atacuri cibernetice, in primul rand datorita producatorilor care nu aloca resurse necesare securizarii lor dar si consumatorilor care nu instaleaza remediile bine sau nu le instaleaza deloc.

Conform informatiilor furnizate de Mircea Grigoras (CERT-RO) un atac cibernetic demn de luat in calcul face referire la preluarea accesului si controlarea dispozitivului de la distanta.

Tot reprezentantul Cert-ro a mai precizat ca aceste vulnerabilitati sunt tranzactionate pe piata neagra, atacatorii schimba intre ei metode de vulnerabilitati, acestia castigand mai mult decat in cazul in care vulnerabilitatea este vanduta producatorului, acesta luand masurile necesare pentru a solutiona problema.

Educarea consumatorului

Pentru a evita cat mai mult atacurile cibernetice este important ca producatorii dispozitivelor sa educe utilizatori, cum sa le foloseasca sau cum sa nu le foloseasca.

Securitatea cibernetica in sistemul bancar. Tranzactiile noastre sunt in siguranta?
Economia digitala a fost impulsionata de sistemul bancar prin introducerea de noi modalitati de plata, care pana acum nu existau (POS, mobile banking, internet banking), ce au oferit solutii rapide si la indemana consumatorilor.

Exista proiecte pentru o strategie digitala la nivel european astfel incat sa permita tuturor cetatenilor UE accesul la servicii la distanta (asigurari, plati).

Asa cum specifica si reprezentantul ARB, Rodica Tuchila, cerintele clientilor sunt mereu in transformare, ei cer servicii oricand si de oriunde, rapiditate, transparenta, comoditate, securitate si costuri reduse.

La nivelul sistemului bancar s-au facut investitii semnficative in sistemele de plati.

Initiative la nivel european

In prezent se lucreaza la o strategie in domeniul securitatii cibernetice a UE pentru "un spatiu cibernetic deschis, sigur si securizat".

La nivelul Uniunii Europene s-a implementat Directiva privind securitatea retelelor si a sistemelor informatice (NIS), prin care se doreste atingerea unui nivel comun de securitate a retelelor si a sistemelor de informatii.

Reglementari ce privesc sistemul bancar

O reglementare importanta ce se adreseaza strict domeniului bancar este Directiva revizuita privind serviciile de plati (UE) 2015/2366.

O noutate a acestei directive face referire la accesul la sistemul de plati si a entitatilor din afara sistemului bancar.

Comparativ cu directiva anterioara, ea priveste si platile in alta valuta altele decat cele ale tarilor Uniunii Europene, astfel ca se pot face plati atat din UE catre alte tari din afara Uniunii, dar si din alte tari catre UE.

Initiative la nivelul industriei bancare

BCE este prima banca care a lansat primul sistem de alertare in timp real pentru atacuri cibernetice semnificative care pot genera pierderi financiare.

Sistemul SWIFT, la care sunt conectate peste 10.000 de entitati banci si corporatii din toata lumea, a initiat un program care se numeste Customer Security Programme (CSP) pentru evaluarea gradului de securitate al intregului sistem al entitatii conectate la SWIFT.

La nivelul comunitatii bancare din Romania, ARB a lansat si o platforma de educatie financiara, prin care consumatorii se pot documenta si pot afla cum sa previna cele mai intalnite atacuri cibernetice (Skimming, Fhising, etc.).