Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Companiile din Marea Britanie riscă amenzi de până la 17 milioane de lire sterline

2017-08-24

Departamentul Guvernului britanic pentru Lumea Digitală, Cultură, Mass-media și sport (DCMS) a anunțat că firmele ar putea să se confrunte cu amenzi de până la 17 milioane de lire sterline sau 4% din cifra de afaceri globală dacă nu reușesc să se protejeze de atacurile cibernetice.

Introducerea unor astfel de sancțiuni financiare va fi efectuată de către autoritatea de reglementare a protecției datelor, Oficiul Comisarului pentru Informații (ICO), în urma introducerii unui nou proiect de lege privind protecția datelor.

Noul proiect de lege privind protecția datelor din Regatul Unit cuprinde și depășește cerințele Regulamentului General al Uniunii Europene privind Protecția Datelor (GDPR), ce înlocuiește Actul de Protecție a Datelor din 1998, din 25 mai 2018.

BBC informează că Matt Hancock, Digital Minister, a declarat că orice tip de amendă va fi ptivită ca o ultimă soluție.

Articolul continuă să îl citeze pe dl. Hancock spunând: “Vrem ca Marea Britanie să fie cel mai sigur loc din lume de a trăi și de a fi online, cu infrasstructura și serviciile noastre esențiale pregătite pentru riscul tot mai mare al atacurilor cibernetice”.

În timp ce conceptul de a aplica o amendă mare companiilor care nu iau măsurile de precauție corecte pare a fi un plan de concentrare a atenției, rezultatul ar putea fi ca organizațiile să nu fie capabile să reușească să dezvăluie motivul întreruperilor de serviciu.

ESET a publicat recent cercetările despre Industroyer, o secvență malware concepută aparent pentru a ataca sistemele de control industrial folosite de furnizorii de energie. Acest tip de cercetare educă și informează publicul despre potențiala amenințare ce nu este reprezentată doar de această secvență malware, ci are și avantajul de a evidenția metodele și tehnicile folosite de infractorii cibernetici sau de teroriști.

Crearea de secvențe malware de această complexitate arată un nivel de perfecționare și de înțelegere profundă a sistemelor industriale de control. Există mai multe speculații cu privire la resursele disponibile pe care le accesează creatorii de malware, dar ceea ce este sigur este că aceștia sunt bine aprovizionați și extrem de specializați.

Impunerea de amenzi companiilor care nu sunt protejate le-ar putea determina să cheltuiască mai mult în domeniul securității, acest lucru, desigur, ar fi pozitiv. Dar este posibil ca firmele să încerce apoi să ascundă orice incident pentru a evita amenda. Aceasta reprezintă o consecință în urma căreia industria de securitate nu reușește să învețe tehnicile utilizate, ducând la imposibilitatea de a crea protecția necesară împotriva atacurilor viitoare.

Cine va judeca dacă societățile nu au reușit să se protejeze? Membrii parlamentului britanic au fost atacați recent, aproximativ 90 de conturi fiind afectate. Acest lucru însemna că guvernul britanic se va amenda pentru că nu se protejează?

Nu există nici o garanție că ceva este 100% sigur. Atunci când se investighează retrospectiv un atac cibernetic, există o probabilitate foarte mare de a fi făcut mai multe pentru a preveni atacul. Cunoașterea modului în care a avut loc un atac este important când analizăm un atac, încercarea de a vă proteja proactiv împotriva oricărui scenariu posibil sau împotriva metodelor necunoscute este mult mai dificilă.

TONY ANSCOMBE
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *