vineri

29 martie, 2024

Just Business

O interfață între Economie și viața afacerilor

31 mai, 2020

În situația în care baza de date a unei companii a fost compromisă în urma unui atac cibernetic, aceasta nu poate apela la nicio instituție a statului. În România nu există o ”poliție cibernetică”, însă firmele riscă amenzi usturătoare în baza legislației GDPR în situația în care datele utilizatorilor ajung în mâinile unor entități străine chiar și în urma unui atac cibernetic.
Problema este una europeană, puține state având structuri dedicate acestor amenințări, în condițiile în care numărul atacurilor nu este de ignorat.

Recent, experții de la Kaspersky avertizau că, în luna martie, numărul total al atacurilor informatice de tip ”forță brută” din țările aflate în carantină a ajuns la aproape 100 de milioane, triplu față de nivelul din februarie. Munca la distanță a creat vulnerabilități uriașe pentru companii, rețelele angajaților neavând un nivel corespunzător de securitate.

Dacă marile companii își pot permite să investească mii de euro în sisteme de securitate performante și updatate în permanență, la micile companii (care au magazine online, de exemplu) situația e dramatică.

În România, victimele unui atac cibernetic pot completa o petiție online către Poliție


În general, în majoritatea statelor europene abordarea acțiunilor de criminalitate cibernetică are loc într-o logică post factum. Europol, spre exemplu, le recomandă companiilor și cetățenilor afectați o listă a instituțiilor care se ocupă de astfel de atacuri în țările lor.

În România, victima unui astfel de atac este redirecționată pe site-ul Poliției Române, unde trebuie să completeze o petiție. Este vorba despre un formular destinat doar cererilor/sesizărilor formulate în temeiul Ordonanței Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor.

Instituția din România responsabilă de prevenirea, analiza, identificarea și reacția la incidente în cadrul infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale este Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Problema este că CERT-RO asigură servicii de poliție cibernetică doar în cazul în care victima unui astfel de atac este un operator de servicii esențiale sau furnizor de servicii digitale.


Cu alte cuvinte, micii antreprenori, companiile care gestionează magazine online mici (în special cele care și-au pus pe picioare această divizie în grabă, în contextul pandemiei) care pot să cadă victime unui astfel de atac, laolaltă cu cetățenii ar trebui să apeleze la sprijin și, eventual, o anchetă printr-o petiție la Poliție.

În SUA, o divizie a FBI se ocupă de atacurile cibernetice

În SUA acest tip de atacuri este gestionat de FBI. Analizând un raport al atacurilor cibernetice gestionate de IC3 din cadrul FBI, rezultă că astfel de atacuri (îndreptate împotriva cetățenilor și afacerilor de orice dimensiune) au produs pagube financiare de 3,5 miliarde dolari doar în 2019.

SUA sunt prima țintă a acestor atacuri la nivel global, fiind urmate de Marea Britanie (cu peste 93.000 atacuri raportate în 2019). Potrivit Raportului oficial pentru infracțiuni informatice publicat de Cybersecurity Ventures, infracționalitatea informatică va costa 6.000 de miliarde de dolari în 2021, în creștere de la 3.000 de miliarde de dolari în 2015.

Tendința reprezintă unul dintre cele mai mari transferuri de bogăție, în termeni economici, din istorie.

Europa, aproape nepăzită de hackeri. Bunele practici ale Marii Britanii

Printre cele mai pregătite state din Europa, din punct de vedere al asigurării unui sprijin pentru companiile și cetățenii afectați de atacurile cibernetice sunt Marea Britanie, Irlanda și Estonia.

Cele trei state au secțiuni dedicate atacurilor cibernetice, inclusiv formulare pentru atacurile cele mai frecvente. Până și Bulgaria se poate lăuda cu o platformă dedicată, chiar dacă, în termeni estetici și la nivel cromatic, platforma în sine pare cotropită de hackeri.

Cele mai bune practici vin din Marea Britanie, unde orice afacere sau organizație care constată că este victima unui atac cibernetic are la dispoziție un contact (telefonic și formular online) prin care să raporteze respectivul atac. Britanicii au creat încă din 2006 o poliție cibernetică (Biroul Național de Informații pentru Fraude – NFIB) ale cărei responsabilități sunt, alături de prevenție, protejarea victimei unui astfel de atac. Colaborarea are loc inclusiv cu serviciile de informații din Marea Britanie și vizează prinderea făptașilor, nu doar constatarea infracțiunilor cibernetice.

În plus, cetățenii pot apela la Poliția cibernetică pentru a depune o plângere, iar afacerile beneficiază de suport 24/7 în cazul în care sunt victimele unei infracțiuni cibernetice.

Odată depusă o plângere cu privire la un atac încă în desfășurare, NFIB o va examina și va efectua o serie de anchete, va identifica orice rapoarte sau legături cu infractorii cunoscuți, va evalua oportunitățile de acțiune ale poliției și va trimite plângerea către agenția de poliție relevantă. Plângerile considerate extrem de serioase și care necesită sprijin interguvernamental sunt gestionate de Centrul Național de Securitate Cibernetică (NCSC).

Și furat, și amendat

În România, companiile a căror baze de date au fost compromise de astfel de atacuri riscă amenzi considerabile, conform legislației GDPR.

Încălcarea principiilor GDPR (principiul legalității, echității și transparenței, principiul limitării scopului, principiul reducerii la minimum a datelor, principiul exactității, principiul limitării stocării, principiul integrității și confidențialității și principiul responsabilității) se sancționează cu amenzi de până la 4% din cifra de afaceri (maximum 20 de milioane de euro).

Cuantumul amenzilor ține seama de mai multe aspecte, printre care numărul persanelor afectate, prejudiciile suferite de acestea, caracterul intenționat sau neglijent al încălcării legislației și așa mai departe.

citește și

lasă un comentariu

2 răspunsuri

  1. Cu siguranta ca o tara care nu poate sustine sub raport economic nici macar supravietuirea fizica si sanitara a unui sfert din populatie, nu are bani nici pentru o politice cibernetica!
    Asa ca firmele sint victimele a trei factori distructivi, din care sint nominalizati numai doi:Hakerii si GDPR!
    Pe de alta parte, firmele mici sint zeciuite si de furnizorii de de programe IT de securitate!
    Daca ar exista o politie cibernetica la fel ca in Anglia, presiunea hakerilor pe firmele romanesti s-ar dimunua, odata cu cheltuielile de protectie cibernetica a acestora!
    Fara un proiect de tara, care sa faca din Romania o tara dezvoltata industrial in locul celei esuate economic de azi, nici nu-i de asteptat aparitia unei politii cibernetice.Asa ca o se simta bine mersi toate cele trei entitati care sug singele bietelor furnici economice.

  2. Hoțul de păgubaș trebuie amendat! De ce nu s-a păzit singur? Păi el credea că treaba Poliției este să prindă hoții? Eroare masivă dă imensă greșală!

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

toate comentariile

2 răspunsuri

  1. Cu siguranta ca o tara care nu poate sustine sub raport economic nici macar supravietuirea fizica si sanitara a unui sfert din populatie, nu are bani nici pentru o politice cibernetica!
    Asa ca firmele sint victimele a trei factori distructivi, din care sint nominalizati numai doi:Hakerii si GDPR!
    Pe de alta parte, firmele mici sint zeciuite si de furnizorii de de programe IT de securitate!
    Daca ar exista o politie cibernetica la fel ca in Anglia, presiunea hakerilor pe firmele romanesti s-ar dimunua, odata cu cheltuielile de protectie cibernetica a acestora!
    Fara un proiect de tara, care sa faca din Romania o tara dezvoltata industrial in locul celei esuate economic de azi, nici nu-i de asteptat aparitia unei politii cibernetice.Asa ca o se simta bine mersi toate cele trei entitati care sug singele bietelor furnici economice.

  2. Hoțul de păgubaș trebuie amendat! De ce nu s-a păzit singur? Păi el credea că treaba Poliției este să prindă hoții? Eroare masivă dă imensă greșală!

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

articole categorie

Lucrăm momentan la conferința viitoare.

Îți trimitem cele mai noi evenimente pe e-mail pe măsură ce apar: