3 Minute
Un anunț apărut pe un forum din zona „dark web” a susținut că ar fi spre vânzare seturi de date sensibile, pretins extrase de pe site-ul oficial al Guvernului României (gov.ro). Vânzătorul ar cere 1.500 USD pentru pachetul de informații, iar pe LinkedIn un specialist în protecția datelor și riscuri cibernetice a distribuit alerta. Conform acestuia, datele ar include detalii despre parlamentari, partide politice și ministere — printre ele, Apărare, Afaceri Interne, Externe, Educație, Cultură, Dezvoltare, Agricultură și Transporturi.
Răspunsul autorităților: DNSC și STS verifică și infirmă
Libertatea și alte redacții au contactat Directoratul Național pentru Securitate Cibernetică (DNSC) și Serviciul de Telecomunicații Speciale (STS). Ambele instituții au transmis că, la momentul verificării, afirmațiile nu sunt confirmate. Totuși, astfel de alerte ridică întrebări importante despre expunerea informațiilor publice și pregătirea infrastructurilor guvernamentale la atacuri, inclusiv exploatări de tip „0-day”.
Ce înseamnă o vulnerabilitate 0-day?
Un 0-day este o vulnerabilitate necunoscută publicului și dezvoltatorilor, exploatată înainte de apariția unei remedieri. Dacă informațiile ar fi reale, impactul asupra încrederii cetățenilor și a funcționării instituțiilor ar fi considerabil, iar costurile de remediere și comunicare pentru stat și furnizori ar crește rapid.
Implicări practice pentru piața locală și companii
Pentru companiile românești și utilizatorii obișnuiți, astfel de alerte subliniază nevoia de: evaluări periodice de vulnerabilitate, backup-uri criptate, monitorizare a traficului și politici stricte de acces. Furnizorii locali de securitate cibernetică, dar și jucători din regiune (inclusiv din Lietuva), răspund cererii de servicii gestionate: Lietuvos rinka arată o creștere similară în interesul pentru SOC (Security Operations Center) și detectare avansată — companii din Vilniuje sau Kaune oferă soluții scalabile pe care și firmele din România le pot adopta.
Comparativ: soluții locale vs. internaționale
Soluțiile locale oferă avantajul cunoașterii legislației române și disponibilității în limba română, inclusiv suport pentru lipeți locali. Furnizorii internaționali aduc experiență globală și platforme mature de threat intelligence. Ideal este un mix: servicii locale pentru conformitate și suport, plus tehnologii internaționale pentru detecție avansată.
Recomandări și cazuri de utilizare
- Instituții publice: audit de configurare, patch management și testare periodică de penetrare.
- Companii private: servicii MSSP, monitorizare 24/7 și plan de răspuns la incidente.
- Utilizatorii români: atenție la phishing, schimbarea parolelor și activarea 2FA pe conturile publice.
Concluzie: deși avertismentul inițial despre breșa gov.ro nu a fost confirmat de DNSC și STS, incidentul subliniază importanța investițiilor continue în securitate cibernetică. România, la fel ca și state din regiune precum Lietuva, trebuie să accelereze adoptarea de soluții integrate și colaborarea transfrontalieră pentru a proteja datele cetățenilor și infrastructura critică.
Sursa: libertatea
Lasă un Comentariu