Confidenţialitate

Șeful CyberInt, SRI: Responsabilii IT din instituțiile publice trebuie plătiți mai bine

Informaticienii care lucrează în instituțiile publice din România ar trebui mai bine plătiți, afirmă la Interviurile Europa FM, şeful Centrului Național CyberInt, Anton Rog.
Doar așa vor exista administratori de rețele calificați și în măsură să facă față unor posibile atacuri cibernetice.
Anton Rog a explicat că discutând cu cei care răspund de securitatea sistemelor informatice, a observat că unii nu știau lucruri esențiale privind riscurile internetului. Potrivit acestuia, nu poți să ai cei mai buni administratori dacă sunt plătiți cu un salariu de 1.500 de lei:

EMBED CODE Copiază codul de mai jos pentru a adăuga acest clip audio pe site-ul tău.

“-Administratorii ăștia de rețea din zona publică-nivelul lor de cunoaștere și de implicare e proporțional cu felul în care sunt plătiți.Poate unii sunt mai pasionați da îmi vine greu să cred că la un nivel de salriu o să vină cei mai buni administratori.E puțin probabil. Vin niște administratori buni, dar nu cei mai buni.
-V-a frapat ceva în diferitele discuții cu unii, cu alții, să nu știe lucruri esențiale în vreo instituție publică?
-Da, dar nu o să vă dau un exemplu acuma pentru că dacă îl plătesc cu 1.500 de lei și salariul mediu pe piață e 12.000 la funcția respectivă, cunoștințele lui sunt aproximativ proporționale cu salariul. A venit acolo…încearcă și el, se străduiește… O resursă umană necalificată este un risc”, a povestit șeful CyberInt.

Recent, ministrul Muncii, Olguța Vasilescu, a criticat salariile obținute de angajații IT din Justiție. Potrivit ministrului, aceștia ar câștiga până la 20.000 de lei. Informaticienii din minister au contrazis-o pe Olguța Vasilescu, precizând că salariile brute ajung la aproximativ 9.000 de lei.

Pe de altă parte, la Interviurile Europa FM, şeful Centrului Național Cyberint a explicat cum anume a fost atacat Ministerul de Externe recent.
Doi funcționari au primit un email de la o adresă care arata ca fiind de la NATO și care îl avea ca subiect pe președintele american Donald Trump.

EMBED CODE Copiază codul de mai jos pentru a adăuga acest clip audio pe site-ul tău.

“Este mult mai evoluat (n.r. atacul cibernetic). În spatele lui noi considerăm că stă un atac statal. Fancy Bear este o grupare de criminalitate cibernetică. Atacul ăsta a fost de tipul Spear Phishing, în care s-a folosit foarte mult inginerie socială. Adică, ce înseamnă asta, pe românește? Însemnă că înainte să lanseze atacul, au studiat, cu mijloace electronice, comportamentul angajaților respectivi. Adică, au văzut tipologiile de email pe care ei le primesc în fiecare zi, au văzut pe facebook cu cine se văd, cu cine discută, au văzut în alte rețele sociale, i-au studiat.”

Atacul, nereușit, a fost însă posibil după ce hackerii le-au analizat victimelor comportamentul pe internet, inclusiv ce postau pe rețele sociale, dar și ce tipuri de emailuri de serviciu primeau. În acest caz, SRI a fost sesizat de NATO și SIE.
Atacul nu a vizat conducerea MAE, spune Anton Rog.

EMBED CODE Copiază codul de mai jos pentru a adăuga acest clip audio pe site-ul tău.

“Au impersonat un email în numele NATO, deci, au făcut un email care semăna până la identitate cu alte emailuri de la NATO pe care ei le primiseră, în conținutul emailurilor era o chestiune despre președintele Trump al Statelor Unite. Angajatul respectiv care mai primise emailuri pe temă sau de tipul acela de la NATO; cu zecile și sutele și le citise pe toate, a intrat și în emailul asta și a făcut click pe un document pe care se găsea infecția,” a povestit oficialul SRI.

Interviul integral cu şeful Centrului Național Cyberint, Anton Rog îl puteí viziona pe www.interviuri. europa fm sau pe paginile noastre de facebook.