cursdeguvernare

miercuri

9 octombrie, 2024

logo-conferinte-curs-de-guvernare

Ghișeul.ro: Un cercetător în siguranță cibernetică a semnalat o vulnerabilitate. A fost eliminată ulterior

10 aprilie, 2021

Cercetătorul în securitate cibernetică Alexandru-Ionuț Panait și experți  CERT-RO și ai Autorității pentru Digitalizarea României (ADR) au eliminat recent o vulnerabilitate care ar fi putut determina accesarea anumitor date personale pentru utilizatorii platformei Ghișeul.ro, potrivit unui comunicat al Centrului Național de Răspuns la Incidente de securitate Cibernetică (CERT-RO).

Alexandru-Ionuț Panait a fost cel care a sesizat breșa de securitate și a informat cele două instituții, care au colaborat cu el și, „astfel, a fost anulat riscul de securitate prin care actori rău intenționați, încălcând premeditat legile în vigoare și termenii de utilizare a platformei, ar fi putut obține acces neautorizat la date aparținând utilizatorilor”, spune comunicatul citat.


“În urma folosirii unui flux normal din ghiseul.ro, datorită experienţei în securitate informatică pe care am acumulat-o în ultimii ani de activitate, am sesizat că SNEP (Sistemul Naţional Electronic de Plată) avea o breşă majoră de securitate prin care se puteau obţine CNP-urile deţinătorilor de bunuri de la toate instituţiile înrolate în sistemul naţional, cât şi adresele unde cetăţenii locuiesc şi mai ales date despre bunurile pe care aceştia le deţin”, a declarat Alexandru Panait pentru Adevărul.

Foto: Facebook

Alexandru-Ionuț Panait (foto) este  citat și în comunicatul amintit: „Deoarece nu există sisteme bulletproof, securitatea cibernetică este un domeniu extrem de delicat. Mulțumesc echipelor CERT-RO și ADR pentru profesionalismul, promptitudinea și eficiența de care au dat dovadă în remedierea breșei de securitate raportate de mine către organele abilitate. Împreună am izolat cu succes o vulnerabilitate a portalului Ghișeul.ro”.

Cele două instituții au mulțumit de asemenea celui care le-a semnalat breșa de securitate.

„Este îmbucurător că în România există un număr semnificativ de specialiști – cercetători în securitate cibernetică – ce se concentrează pe descoperirea și raportarea responsabilă de vulnerabilități detectate în platforme, servicii și aplicații accesibile online”, spune CERT-RO.

(Citiți și: „Tema deceniului pentru România: superspeakeri, superabordări, supersoluții pentru o viziune de dezvoltare”)


Autoritățile încurajează raportarea responsabilă de vulnerabilități de securitate cibernetică, fie direct către gestionarii sistemelor implicate, fie prin serviciul de raportare vulnerabilități pus la dispoziție de CERT-RO dedicat profesioniștilor în securitate cibernetică, precum și cetățenilor care au identificat o vulnerabilitate ca utilizatori ai unui serviciu public online.

Sectoare critice precum sănătatea, administrația publică, transporturile, energia și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază, fiind expuse în mod inerent unor amenințări cibernetice tot mai crescute.

 

Articole recomandate:

citește și

lasă un comentariu

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

toate comentariile

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

articole categorie

Citește și:

Lucrăm momentan la conferința viitoare.

Îți trimitem cele mai noi evenimente pe e-mail pe măsură ce apar: