CERT-RO și ADR au eliminat o vulnerabilitate din Ghișeul.ro
În baza parteneriatului instituțional, experții CERT-RO și ADR au eliminat recent o vulnerabilitate care ar fi putut determina accesarea anumitor date personale pentru utilizatori ai platformei Ghișeul.ro.
Eforturile comune ale celor două instituții au fost bazate pe o sesizare transmisă de Alexandru-Ionuț Panait, cercetător în securitate cibernetică. Astfel, a fost anulat riscul de securitate prin care actori rău intenționați, încălcând premeditat legile în vigoare și termenii de utilizare a platformei, ar fi putut obține acces neautorizat la date aparținând utilizatorilor.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică, Autoritatea pentru Digitalizarea României și Alexandru-Ionuț Panait au colaborat la remedierea vulnerabilității.
„Deoarece nu există sisteme bulletproof, securitatea cibernetică este un domeniu extrem de delicat. Mulțumesc echipelor CERT-RO și ADR pentru profesionalismul, promptitudinea și eficiența de care au dat dovadă în remedierea breșei de securitate raportate de mine către organele abilitate. Împreună am izolat cu succes o vulnerabilitate a portalului Ghișeul.ro”, a spus Alexandru-Ionuț Panait.
Asigurarea securității cibernetice a sistemelor-cheie la nivel național este un efort permanent, esențial pentru a spori încrederea cetățenilor în instrumentele și serviciile digitale. Pentru aceasta, este nevoie atât de o cooperare strânsă între autorități, contractori și specialiști, cât și de un mecanism rapid și eficient de comunicare a vulnerabilităților sau riscurilor identificate.
Este îmbucurător că în România există un număr semnificativ de specialiști – cercetători în securitate cibernetică – ce se concentrează pe descoperirea și raportarea responsabilă de vulnerabilități detectate în platforme, servicii și aplicații accesibile online.
Autoritățile încurajează raportarea responsabilă de vulnerabilități de securitate cibernetică, fie direct către gestionarii sistemelor implicate, fie prin serviciul de raportare vulnerabilități pus la dispoziție de CERT-RO dedicat profesioniștilor în securitate cibernetică, precum și cetățenilor care au identificat o vulnerabilitate ca utilizatori ai unui serviciu public online.
Sectoare critice precum sănătatea, administrația publică, transporturile, energia și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază, fiind expuse în mod inerent unor amenințări cibernetice tot mai crescute.