06
03 2015
837

Cazul StarNet a creat un precedent care arată cît de vulnerabilă poate fi securitatea informațională

Cazul StarNet, a cărei bază de date a fost spartă din exterior, denotă cît de vulnerabilă poate fi securitatea noastră informațională. Este un precedent periculos, nu doar pentru operatorii din domeniu, dar și miile de clienți care beneficiază de serviciile acestora.

Baza de date a companiei a fost atacată și plasată în seara zilei de 26 februarie pe un portal rusesc. Fișierele apărute în spațiul virtual conțineau datele personale a peste 53 000 clienți, dintre care, cîteva mii de persoane juridice.

Nu este primul caz de acest fel cu care se confruntă Republica Moldova. Chiar la începutul lunii februarie a acestui an s-a anunţat că sistemele informaţionale a cinci instituţii publice au fost atacate de peste hotare şi doar la intervenţia promptă a Procuraturii Generale, a SIS-ului şi Centrului de telecomunicații speciale virusul a fost identificat și blocat.

În cazul StarNet, care deja a fost apreciat drept cel mai mare atac cibernetic de la noi, informaţii confidenţiale, inclusiv datele personale ale clienţilor companiei, ale personalului acesteia au fost distribuite pe Internet. Atacatorii au folosit un virus, astfel încît au avut acces la datele sensibile ale companiei: nume şi prenume clienţi, ID buletin, telefon şi adrese de e-mail.

„StarNet a întreprins imediat măsuri de protejare suplimentare şi a intervenit cu schimbarea parolelor de acces la toate sistemele IT din companie. De asemenea, compania StarNet a adresat în modul stabilit cereri de investigație către toate autoritățile competente pentru cercetarea şi găsirea responsabililor de acest atac”, se arăta într-un comunicat difuzat chiar a doua zi după atac.

Experții în domeniu au declarat că ceea ce s-a întâmplat este foarte grav. Datele obţinute de atacatori pot fi folosite pentru a intra în sistemul de administrare, a schimba parole, a trimite mesaje false, a declarat specialistul IT Gheorghe Chirica.

Cazul atacului cibernetic asupra companiei StarNet a ajuns și în comisiile parlamentare. Comisia securitate naţională, apărare şi ordine publică a audiat cu ușile închise informațiile unor responsabili de la Ministerul de Interne, SIS, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). Ceea ce a aflat însă presa e că unul dintre cei doi suspecți, care ar fi comis atacul cibernetic, ar avea devieri psihice.

Centrul Național pentru Protecția Datelor cu Caracter Personal a anunțat miercuri că în urma controlului inopinat la sediul companiei StarNet „a fost constatată producerea unui incident de securitate la prelucrarea datelor cu caracter personal”. Ca urmare, Centrul a pornit un proces contravențional în privinţa companiei „pentru nerespectarea cerințelor faţă de asigurarea securității datelor cu caracter personal”. StarNet riscă o amendă de pînă la 10 000 de lei sau o suspendare a activității de la 3 luni pînă la un an.

Materialele acumulate „vor fi transmise spre examinare în fond instanței de judecată competente”, mai anunța CNPDCP.

După ce însă mai multe mass-media au scris despre o eventuală suspendare a activității companiei, StarNet a difuzat un comunicat de presă în care își exprimă regretul că „în această perioadă, cînd este încă în desfășurare ancheta privind atacul informatic asupra sistemelor IT ale companiei, sînt făcute declarații care anticipează rezultatele investigatei”.

Este clar că ultimul cuvînt îl va spune instanța după încheierea anchetei operative efectuate de către Procuratură, Serviciul de Informații și Securitate și Ministerul Afacerilor Interne. Efemeră ar fi satisfacția celor care cer atacarea în judecată a companiei. Ceea ce contează e să se dea răspuns univoc și clar la mai multe întrebări. Cum de a fost posibilă cea mai mare scurgere de date personale din Republica Moldova? Cât de sigur este sistemul de protecție a datelor în companie?

A făcut tot ca să protejeze datele personale? Cine cu adevărat stă în spatele atacului? O persoană cu devieri psihice sau hakeri, care țintesc și în alte companii? Pe cît de securizate sînt datele în alte companii și instituții? Ce soluții ar putea fi aplicate la nivel de companie și nivel național pentru a anticipa eventuale atacuri cibernetice? Fără a răspunde la aceste și alte întrebări cazul StarNet ar putea să se repete oricînd și oriunde.

via | moldpres.md

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.