Cercetătorul în securitate cibernetică Alexandru-Ionuț Panait și experți CERT-RO și ai Autorității pentru Digitalizarea României (ADR) au eliminat recent o vulnerabilitate care ar fi putut determina accesarea anumitor date personale pentru utilizatorii platformei Ghișeul.ro, potrivit unui comunicat al Centrului Național de Răspuns la Incidente de securitate Cibernetică (CERT-RO).
Alexandru-Ionuț Panait a fost cel care a sesizat breșa de securitate și a informat cele două instituții, care au colaborat cu el și, „astfel, a fost anulat riscul de securitate prin care actori rău intenționați, încălcând premeditat legile în vigoare și termenii de utilizare a platformei, ar fi putut obține acces neautorizat la date aparținând utilizatorilor”, spune comunicatul citat.
“În urma folosirii unui flux normal din ghiseul.ro, datorită experienţei în securitate informatică pe care am acumulat-o în ultimii ani de activitate, am sesizat că SNEP (Sistemul Naţional Electronic de Plată) avea o breşă majoră de securitate prin care se puteau obţine CNP-urile deţinătorilor de bunuri de la toate instituţiile înrolate în sistemul naţional, cât şi adresele unde cetăţenii locuiesc şi mai ales date despre bunurile pe care aceştia le deţin”, a declarat Alexandru Panait pentru Adevărul.
Alexandru-Ionuț Panait (foto) este citat și în comunicatul amintit: „Deoarece nu există sisteme bulletproof, securitatea cibernetică este un domeniu extrem de delicat. Mulțumesc echipelor CERT-RO și ADR pentru profesionalismul, promptitudinea și eficiența de care au dat dovadă în remedierea breșei de securitate raportate de mine către organele abilitate. Împreună am izolat cu succes o vulnerabilitate a portalului Ghișeul.ro”.
Cele două instituții au mulțumit de asemenea celui care le-a semnalat breșa de securitate.
„Este îmbucurător că în România există un număr semnificativ de specialiști – cercetători în securitate cibernetică – ce se concentrează pe descoperirea și raportarea responsabilă de vulnerabilități detectate în platforme, servicii și aplicații accesibile online”, spune CERT-RO.
(Citiți și: „Tema deceniului pentru România: superspeakeri, superabordări, supersoluții pentru o viziune de dezvoltare”)
Autoritățile încurajează raportarea responsabilă de vulnerabilități de securitate cibernetică, fie direct către gestionarii sistemelor implicate, fie prin serviciul de raportare vulnerabilități pus la dispoziție de CERT-RO dedicat profesioniștilor în securitate cibernetică, precum și cetățenilor care au identificat o vulnerabilitate ca utilizatori ai unui serviciu public online.
Sectoare critice precum sănătatea, administrația publică, transporturile, energia și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază, fiind expuse în mod inerent unor amenințări cibernetice tot mai crescute.
