fbpx

Just Business

Companiile antreprenoriale la Bursă: Valoarea totală s-a dublat față evaluările inițiale

Valoarea companiilor antreprenoriale listate la Bursa de Valori București (BVB) a crescut de 2,7 ori, în prezent, față de totalul capitalizărilor inițiale pe care le-au… Mai mult

01.06.2021

Digital

Digitalizarea României: componenta digitală din PNRR atinge la limită ținta de 20% alocări

Planul Național de Redresare și Reziliență depus de România, oficial, luni la Bruxelles respectă la limită cerința Comisiei Europene de alocare a 20% dintre fonduri… Mai mult

31.05.2021

Chestiunea

Cum arată PNRR-urile celor mai mari 4 economii ale UE

Proiectele pe care România le-a trecut în PNRR-ul său au de-a face mai degrabă cu investiții specifice secolului trecut – și nici nu poate fi… Mai mult

30.05.2021

La obiect

Deficitul bugetar după prima treime a lui 2021, redus cu 23% – creștere spectaculoasă a încasarilor din TVA

Bugetul general consolidat a consemnat după primele patru luni ale  anului în curs un deficit de 20,7 miliarde lei, echivalent cu circa 1,8% din noul… Mai mult

30.05.2021

GDPR, la fel de nemilos ca hackerii: companiile au plătit și plătesc amenzi pentru le sunt sparte bazele de date. Nu există o ”poliție cibernetică”

de Razvan Diaconu , 31.5.2020

În situația în care baza de date a unei companii a fost compromisă în urma unui atac cibernetic, aceasta nu poate apela la nicio instituție a statului. În România nu există o ”poliție cibernetică”, însă firmele riscă amenzi usturătoare în baza legislației GDPR în situația în care datele utilizatorilor ajung în mâinile unor entități străine chiar și în urma unui atac cibernetic.
Problema este una europeană, puține state având structuri dedicate acestor amenințări, în condițiile în care numărul atacurilor nu este de ignorat.

Recent, experții de la Kaspersky avertizau că, în luna martie, numărul total al atacurilor informatice de tip ”forță brută” din țările aflate în carantină a ajuns la aproape 100 de milioane, triplu față de nivelul din februarie. Munca la distanță a creat vulnerabilități uriașe pentru companii, rețelele angajaților neavând un nivel corespunzător de securitate.

Dacă marile companii își pot permite să investească mii de euro în sisteme de securitate performante și updatate în permanență, la micile companii (care au magazine online, de exemplu) situația e dramatică.

În România, victimele unui atac cibernetic pot completa o petiție online către Poliție

În general, în majoritatea statelor europene abordarea acțiunilor de criminalitate cibernetică are loc într-o logică post factum. Europol, spre exemplu, le recomandă companiilor și cetățenilor afectați o listă a instituțiilor care se ocupă de astfel de atacuri în țările lor.

În România, victima unui astfel de atac este redirecționată pe site-ul Poliției Române, unde trebuie să completeze o petiție. Este vorba despre un formular destinat doar cererilor/sesizărilor formulate în temeiul Ordonanței Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor.

Instituția din România responsabilă de prevenirea, analiza, identificarea și reacția la incidente în cadrul infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale este Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Problema este că CERT-RO asigură servicii de poliție cibernetică doar în cazul în care victima unui astfel de atac este un operator de servicii esențiale sau furnizor de servicii digitale.

Cu alte cuvinte, micii antreprenori, companiile care gestionează magazine online mici (în special cele care și-au pus pe picioare această divizie în grabă, în contextul pandemiei) care pot să cadă victime unui astfel de atac, laolaltă cu cetățenii ar trebui să apeleze la sprijin și, eventual, o anchetă printr-o petiție la Poliție.

În SUA, o divizie a FBI se ocupă de atacurile cibernetice

În SUA acest tip de atacuri este gestionat de FBI. Analizând un raport al atacurilor cibernetice gestionate de IC3 din cadrul FBI, rezultă că astfel de atacuri (îndreptate împotriva cetățenilor și afacerilor de orice dimensiune) au produs pagube financiare de 3,5 miliarde dolari doar în 2019.

SUA sunt prima țintă a acestor atacuri la nivel global, fiind urmate de Marea Britanie (cu peste 93.000 atacuri raportate în 2019). Potrivit Raportului oficial pentru infracțiuni informatice publicat de Cybersecurity Ventures, infracționalitatea informatică va costa 6.000 de miliarde de dolari în 2021, în creștere de la 3.000 de miliarde de dolari în 2015.

Tendința reprezintă unul dintre cele mai mari transferuri de bogăție, în termeni economici, din istorie.

Europa, aproape nepăzită de hackeri. Bunele practici ale Marii Britanii

Printre cele mai pregătite state din Europa, din punct de vedere al asigurării unui sprijin pentru companiile și cetățenii afectați de atacurile cibernetice sunt Marea Britanie, Irlanda și Estonia.

Cele trei state au secțiuni dedicate atacurilor cibernetice, inclusiv formulare pentru atacurile cele mai frecvente. Până și Bulgaria se poate lăuda cu o platformă dedicată, chiar dacă, în termeni estetici și la nivel cromatic, platforma în sine pare cotropită de hackeri.

Cele mai bune practici vin din Marea Britanie, unde orice afacere sau organizație care constată că este victima unui atac cibernetic are la dispoziție un contact (telefonic și formular online) prin care să raporteze respectivul atac. Britanicii au creat încă din 2006 o poliție cibernetică (Biroul Național de Informații pentru Fraude – NFIB) ale cărei responsabilități sunt, alături de prevenție, protejarea victimei unui astfel de atac. Colaborarea are loc inclusiv cu serviciile de informații din Marea Britanie și vizează prinderea făptașilor, nu doar constatarea infracțiunilor cibernetice.

În plus, cetățenii pot apela la Poliția cibernetică pentru a depune o plângere, iar afacerile beneficiază de suport 24/7 în cazul în care sunt victimele unei infracțiuni cibernetice.

Odată depusă o plângere cu privire la un atac încă în desfășurare, NFIB o va examina și va efectua o serie de anchete, va identifica orice rapoarte sau legături cu infractorii cunoscuți, va evalua oportunitățile de acțiune ale poliției și va trimite plângerea către agenția de poliție relevantă. Plângerile considerate extrem de serioase și care necesită sprijin interguvernamental sunt gestionate de Centrul Național de Securitate Cibernetică (NCSC).

Și furat, și amendat

În România, companiile a căror baze de date au fost compromise de astfel de atacuri riscă amenzi considerabile, conform legislației GDPR.

Încălcarea principiilor GDPR (principiul legalității, echității și transparenței, principiul limitării scopului, principiul reducerii la minimum a datelor, principiul exactității, principiul limitării stocării, principiul integrității și confidențialității și principiul responsabilității) se sancționează cu amenzi de până la 4% din cifra de afaceri (maximum 20 de milioane de euro).

Cuantumul amenzilor ține seama de mai multe aspecte, printre care numărul persanelor afectate, prejudiciile suferite de acestea, caracterul intenționat sau neglijent al încălcării legislației și așa mai departe.

Mergeți în homepage ›

Publicat la data de 31.5.2020

2 comentarii

  1. Caliman Eugen
    1.6.2020, 1:04 pm

    Cu siguranta ca o tara care nu poate sustine sub raport economic nici macar supravietuirea fizica si sanitara a unui sfert din populatie, nu are bani nici pentru o politice cibernetica!
    Asa ca firmele sint victimele a trei factori distructivi, din care sint nominalizati numai doi:Hakerii si GDPR!
    Pe de alta parte, firmele mici sint zeciuite si de furnizorii de de programe IT de securitate!
    Daca ar exista o politie cibernetica la fel ca in Anglia, presiunea hakerilor pe firmele romanesti s-ar dimunua, odata cu cheltuielile de protectie cibernetica a acestora!
    Fara un proiect de tara, care sa faca din Romania o tara dezvoltata industrial in locul celei esuate economic de azi, nici nu-i de asteptat aparitia unei politii cibernetice.Asa ca o se simta bine mersi toate cele trei entitati care sug singele bietelor furnici economice.

  2. Klopo_Tare
    2.7.2020, 7:56 am

    Hoțul de păgubaș trebuie amendat! De ce nu s-a păzit singur? Păi el credea că treaba Poliției este să prindă hoții? Eroare masivă dă imensă greșală!

Lăsați un comentariu


Europa

G7 summit: SUA propun un megaplan de investiții care să concureze cu iniţiativa chineză Belt and Road

Alexandra Pele

Grupul celor şapte puteri economice (G7) ar putea elabora, la iniţiativa Statelor Unite, un plan masiv de investiţii în infrastructură în statele în curs de… Mai mult

Europa

EURO 2020 / Resuscitat pe teren, jucătorul danez Christian Eriksen a fost stabilizat în spital

Vladimir Ionescu

Federația daneză de Fotbal a anunțat sâmbătă că fotbalistul Christian Eriksen ”este treaz iar starea sa de sănătate este stabilă”. ”Rămâne internat la Rigshospitalet pentru… Mai mult

Europa

EURO 2020 / Mijlocașul danez Christian Eriksen s-a prăbușit pe teren. Partida Danemarca – Finlanda a fost suspendată

Vladimir Ionescu

UPDATE. Federația daneză de Fotbal a anunțat, potrivit BBC, că fotbalistul Christian Eriksen ”este treaz” și așteaptă rezultatele unor teste medicale. Informația inițială: Partida Danemarca… Mai mult

Stiri

Sorin Cîmpeanu, despre întârzierile la plata orelor remediale: Toate sumele vor fi plătite

Vladimir Ionescu

Întârzierile la plata orelor remediale sunt “nepermis de mari”, a declarat sâmbătă ministrul educaţiei Sorin Cîmpeanu, dând asigurări că acestea vor fi plătite integral. “În… Mai mult

Europa

Miniștrii Energiei din țările UE au decis să înceteze finanțarea conductelor de transport de gaze și petrol

Vladimir Ionescu

Miniștrii energiei din UE au ajuns la un acord vineri cu privire la “abordarea generală” a finanțării proiectelor europene de energie, punând capăt finanțării pentru… Mai mult

Stiri

2.103 elevi din România au participat la faza de pretestare PISA, realizată în premieră pe calculator

Un număr de 2.103 elevi din Bucureşti şi 20 de judeţe au participat la faza de pretestare PISA 2022, pentru prima oară administrată computerizat, a… Mai mult

Stiri

Legea 5G promulgată – reacție a ambasadei Chinei

Iulian Soare

Ambasada Chinei în România a făcut vineri un apel la autoritățile române pentru nediscriminarea companiilor chineze și a cerut acțiuni concrete pentru a menține interesele… Mai mult