"Până la 1 iunie 2012, fiecare stat membru al Uniunii Europene, trebuie să dispună de un Centru de Răspuns la Incidente de Securitate Cibernetică", declara Neelie Kroes, vice preşedinte al Comisiei Europene pentru Agenda digitală.
"Atacurile cibernetice reprezintă o ameninţare foarte reală şi crescîndă, fie că vorbim despre tări sau despre companii individuale sau, mai recent, chiar despre Comisia Europeană. Aceste acţiuni pot paraliza infrastructuri cheie şi pot cauza distrugeri pe termen lung", mai spunea Comisarul european argumentând, astfel, decizia Comisiei Europene de înfiinţare a Centrelor de Răspuns la Incidente de Securitate Cibernetică, CERT, adăugând că, "În final, trebuie să interconectăm toate aceste centre şi să dezvoltăm Centrul UE de Răspuns la Incidente de Securitate Cibernetică".
Decizia Comisiei Europene nu este surprinzătoare dar arată foarte clar, nu numai gradul de dependenţă la care s-a ajuns astăzi de infrastructurile de comunicaţii şi de tehnica de calcul, în special ci şi faptul că avem motive să ne temem. Că suntem vulnerabili, oameni şi tehnologie, la atacurile cibernetice din ce în ce mai abile şi mai numeroase.
"Lucrurile trebuiesc privite în dinamica evoluţiei tehnologiei", spune Gheorghe Şerban, directorul executiv al Asociaţiei Naţionale a Internet Service Providerilor, ANISP din România, invitat al emisiunii de astăzi. "Avem suficiete date istorice să semnalăm că echipamentele şi sitemele dezvoltate sunt din ce in ce mai fiablie şi cu posibilităţi de cotracarare a unor atacuri menite să le destabilizeze. (...) Din păcate nu se poate prevedea totul şi, mai ales, utilizatorul uman insuficient pregătit sau responsbil este încă o verigă slabă. Dar teama nu trebuie să meargă până acolo încât să instituim blocaje severe în calea serviciilor de comunicaţii electronice, pentru că am putea aduce atingere unor libertati ale omului. "
CERT, Computer Emergency Response Team, Centrul de Răspuns la Incidente de Securitate Cibernetică "este o organizaţie care se ocupă cu studiile privind securitatea retelelor de comunicatii şi a sistemelor informatice, cu scopul de a oferi servicii de răspuns victimelor şi potenţialelor victime la incidente de securitate (in special atacuri sistematice).", spune Gheorghe Şerban
"Organizatiile CERT publică alerte cu privire la vulnerabilităţile şi ameninţările din sistemele informatice (incluzand aici si retelele de comunicatii). De asemenea, oferă şi alte informaţii pentru a ajuta la îmbunătăţirea securităţii reţelelor si sistemelor informatice. CERT după modelul din ţările dezvoltate, chiar dacă încercări au existat.
Ideea existenţei CERT-urilor nu este nouă; sunt CERT-uri care functionează de cca 15 ani.
Ceea ce a apărut acum nou este modul "nou" de abordare din punctul de vedere al Uniunii Europene. Pana acum s-au dezvoltat CERT-uri la nivel de tara (in special in tarile din vestul Europei), fiecare cu modul său de organizare şi functionare, fiind remarcate şi incercări de coordonare şi cooperare intre aceste entitati. De asemenea, s-au dezvoltat CERT-uri (sau entitati asemănătoare) la nivelul industriei serviciilor de comunicaţii (în special la cei mai mari operatori), precum si al unor sectoare de utilizatori (in mod deosebit in zona financiar-bancară)".
România nu are încă o organizaţie CERT după modelul celor din alte ţări.
Recent, însă, Ministerul Comunicaţiilor şi Societăţiii Informaţionale a anuntat adoptarea unei Hotărâri de Guvern privind înfiinţarea şi functionarea CERT-Ro (Centrul national de Răspuns la Incidente de Securitate Cibernetică).
"CERT-RO va realiza şi administra un portal propriu, dedicat securităţii cibernetice, prin care sunt publicate noutăti din domeniu, alerte privind ameninţările cele mai probabile, precum si cele mai bune practici de protectie recomandate. Centrul ar urma să ofere, printre altele, servicii publice de tip preventiv, de tip reactiv şi de consultanţă", spune dl. Gheorghe Şerban, directorul executiv al Asociaţiei Naţionale a Internet Service Providerilor, ANISP.
,
