Există astfel de ghiduri, a spus Sergiu Zaharia. Precum ”cel de la NIST, care este foarte bine structurat. Poate părea un pic prea stufos pentru cei care nu sunt experți în zona asta. Oricum este foarte detaliat și, în sfârșit, are o aplicabilitate în zona Statelor Unite. Dar NIST scoate niște ghiduri foarte bune pentru toată lumea și atunci toți cei care lucrăm în zona de Cyber Security, de Security, în general, ne inspirăm din zona noastră. Da de la ghidul acela NIST 800-53 cu toate măsurile, controalele se numesc, de securitate pentru sisteme IT și de comunicații, dar si multe alte criterii te critică. Dar pe Cyber Resilience este acest ghid 160 care are două volume, de fapt. Are un volum 2 care se referă la reziliența cibernetică sistemelor. Este vorba de ingineria Sistemelor, de cum să aplici acele măsuri încă de când produci un echipament dacă vorbim de un echipament, a explicat Zaharia. 

El a adăugat că există chiar și un ghid pe zona de Financial Markets și infrastructură care e scos de prin 2016 si care are aceleași patru dimensiuni: să anticipezi, să reziști, să te recuperezi și să te adaptezi noilor amenințări sau chiar amenințării respective. Deci încă din 2016. Apoi, deși ghidul niste din 2018, există chiar din partea European Central Bank un document care arată ce trebuie să facă băncile în zona de reziliență cibernetică și care sunt așteptările din partea European Central Bank în zona asta.

Sergiu Zaharia a precizat că ghidul respectiv prezintă chiar și chestiuni de detaliu, cum ar fi cum să îți recuperezi acel serviciu esențial dacă ai fost atacat, compromis. Intervenind în discuție, Eugen Popa a subliniat faptul că această abordare aduce un un un concept nou, caracteristic Uniunii Europene. Și anume, ”ridică rezistența infrastructurilor critice la nivelul întregii Uniuni Europene. Ei spun foarte clar: nu numai sistemele de telecomunicații, nu numai sistemele energetice, ci tot ce înseamnă infrastructură critică trebuie văzută unitar și trebuie reglementată unitar din punctul de vedere al rezistenței. Și acesta a fost unul dintre conceptele care a creat acest plan de reziliență de care se vorbește acum. E puțin mutată focalizarea pe investiții, dar conceptul european se referă la asigurarea infrastructurii critice pe întregul parcurs european”, a arătat Eugen Popa. 

Citește și Rezilienta cibernetică. Infrastructura critică este destinată tuturor organizațiilor nu doar celor financiar bancare

În privința standardelor, Eugen Popa a precizat că ele nu pot da tehnologii. Nu pot, pentru că nu ar mai fi standare, a adăugat Sergiu Zaharia. Și a continuat: ”Pe de altă parte cei din zona de Cyber Security când citesc un standard înțeleg de fapt tehnologia așa cum își doresc. Iar când standardul spune, de exemplu, că ar trebui să faci ”segmentation”, evident că te gândești că segmentarea trebuie să o faci cu echipamente de rețea sau la nivel de aplicații cu diverse tehnologii care fac segmentar”, a spus el.

Dacă acest concept este destinat doar infrastructurilor critice? ”Depinde cum definești infrastructura critică”, a arătat Eugen Popa. ”Părerea mea este că este destinat tuturor organizațiilor pe principiul oportunității de investiție, al costului de oportunitate. Pentru ca reziliența costa, reziliența înseamnă bani, efort, timp și nu poți să faci reziliență cibernetică la un butic din Piața Unirii. Da, da aduc pentru organizații care costul de oportunitate este pozitiv atunci aduc aduc un beneficiu foarte mare”. ”Mai ales pe viitor”, a continuat Eugen Zaharia.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.