UE vrea sa ne protejeze de ciberatacuri . Nu se stie daca va putea
gdprhackerbotnetprogramare securizataciberatacprotectia datelor personale
UE a realizat un regulament de protectie a datelor personale , GDPR. Nu se stie insa daca va fi fiabil. El intra in aplicare in mai 2018
Intr-un articol recent – Noua din zece companii nu sunt pregatite pentru GDPR . Atacuri cibernetice masive pot conduce la amenzi istorice – sustinut de Bitdefender, realizat de Smile Media si publicat pe Hot News in 27.07.2017, se readuce in discutie raportul dintre securiatea cibernetica si garantarea libertatilor individuale ale cetatenilor UE.
Dupa multi ani de munca specialistii UE au realizat acest Regulament privind Protectia Datelor cu Caracter Personal – GDPR. El va intra in vigoare in mai 2018 si se va lasa cu amenzi grele pentru companiile ce esueaza in a asigura protectia datelor – pana la 4% din cifra de afaceri.
Conform rezultatelor analizei Institutului Ponemon numai 9% din aceste companii sunt pregatite sa aplice regulamentul GDPR. 32% din firme nu au nici macar un plan in perspectiva pentru aceasta implementare.
Sunt doua lucruri care ingrijoreaza companiile implicate in transpunerea GDPR:
- suma alocata amenzilor si compensatiilor financiare pentru cetatenii pagubiti – 73%;
- directorii IT se tem ca vor fi demisi – 66%.
Elementele GDPR
- definesc clar notiunea de date personale. Se refera la persoane identificate si identificabile;
- definesc clar ce inseamna o bresa de securitate;
- definesc domeniul de extindere a regulamentului : orice companie care lucreaza cu date personale ale cetatenilor UE, indiferent de tara unde au sediul;
- stabilesc intervalul de timp in care trebuie anuntata bresa – 72 ore;
- mecanism rapid de despagubire pecuniara a cetatenilor ;
- se poate face un audit oficial de catre institutiile UE in orice moment.
Amenintarile de tip ransomware
Este un alt tip de teama revendicat de companiile implicate : “Desi par a nu avea legatura directa cu GDPR, amenintarile de tip ransomware, direct responsabile de pagube de peste zece miliarde de dolari doar in prima jumatate din 2017 (WannaCry si GoldenEye/NotPetya), pot produce consecinte neplacute companiilor. Specialistii Bitdefender anticipeaza ca versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor si la solicitarea de recompensa, ci vor trece la santajul utilizatorilor si amenintarea lor cu publicarea documentelor pe Internet, daca recompensa nu este platita. Astfel, desi victimele vor putea sa recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate si de catre terti, cauzand importante prejudicii de imagine si incalcarea prevederilor GDPR. “
Dupa ce am citit un foarte interesant set de interviuri in Courrier international (24.07.2017) facute cu mari specialisti in protectia datelor am ramas oarecum nedumerit de continutul GDPR. Viziunea acestor experti este in alt spirit.
Aceste interviuri au fost facute la Conferintele “HackinParis” din iunie 2017
Interviu 1 : Annie Machon, fost agent MI5
- dupa septembrie 2001, cand americanii au declansat razboiul impotriva terorismului, s-a trecut la supravegherea electronica;
- supravegherea electronica a inlocuit oamenii in carne si oase, oamenii de teren care trebuiau sa se infiltreze in grupurile criminale;
- metoda a fost extinsa si a adus un mare prejudiciu muncii de informare;
- acest defect s-a dovedit recent : teroristii erau cunoscuti de agentii de informatii dar ei n-au putut stabili locul si data atacului neavand oameni de teren. Aceste elemente nu pot fi aflate prin supravegherea electronica
- in 2016 in SUA si Europa s-a format cel mai mare botnet – retea de calculatoare, in special domestice, infestate, capabile sa comunice intre ele si utilizate pentru a desfasura ciberatacul . Acest botnet poate plonja in intuneric tari intregi;
- publicarea documentelor Wikileaks , mai ales cele Vault 7 , au pus la indemana hackerilor arsenalul CIA pentru ciberatacuri si pirataje;
- hackerii din grupul Shadow Brothers foflosesc arsenalul NSA de razboi cibernetic ( mai putin dotati ca Wikileaks)
Interviu 2 : Winn Schwartau , expert in securitatea informatica
- de cate ori te conectezi la internet printr-un obiect – computer, telefon, home-cinema, TV, frigider, aparat foto, jucarie, etc – incepi sa ai probleme;
- oricine iti cunoaste parola iti fura identitatea;
- ciberatacatorii ataca utilizatorii casnici, care n-au idee de cibersecuritate si-i transforma in bots sau botnets. Sunt milioane de astfel de utizatori infestati si ei nu stiu asta;
- singura scapare este ca orice utilizator sa invete sa se protejeze pe sine;
- o mare lipsa a programelor de calculator actuale este ca inca fac dovada gandirii binare : “da” sau “nu”; viata reala te impinge sa gandesti “analogic”: “poate”.
Interviu 3: Edwin Van Andel , hacker, PDG la Zerocopter
- militeaza pentru utilizarea “hackerilor etici “ . Ei pot fi integrati, in anumite limite, in societate ;
- sa fie initiative Bug Bounties : initiate de un site sau o aplicatie pentru a recompensa hackerii care gasesc brese de securitate cerute la comanda;
- se fac armate de hackeri la nivel de stat care-i ajuta pe guvernanti;
- scolile nu te invata ceea ce stiu hackerii . In primul rand nu te invata “programarea securizata”. Numai hackeri pot face asta.
Parca ar fi alt spirit, nu-i asa ? In sfarsit, ca socilog pot sa am doar anumite preferinte subiective si , probabil, de multe ori invalide. Dar prefer sa vi le spun caci sunteti inteligenti si liberi.
Un produs media marca Rentrop&Straton 
