Angajatii bancilor nu sunt intotdeauna instruiti in timp utilInstitutiile, obligate sa aplice masurile de evitare a fraudelor70-80% din mail-urile zilnice sunt spam-uri sau atacuri de phishingReprezentantii industriei IT si cei ai institutiilor financiar-bancare s-au intalnit ieri, in sala Ronda a Hotelului Intercontinental, pentru a cauta solutii privind protejarea informatiilor bancare fata de posibila folosire a acestora de catre salariati. Potrivit presedintelui Asociatiei Romane a Bancilor (ARB), Radu Gratian Ghetea, atacurile asupra sistemelor informatice nu sunt efectuate numai din exterior (deja cunoscutii phisheri), ci si din interior, motiv pentru care se impune luarea unor masuri urgente si implementarea lor de catre toate institutiile bancare.
"Este o prioritate a sistemului bancar romanesc. Odata cu deschiderea unor noi sucursale apar si noii angajati, pe care nu reusim intotdeauna sa-i pregatim in timp util. Atunci apar si riscurile", a declarat Ghetea, in deschiderea Forumului "Romanian IT&C Security", precizand ca, desi "s-au facut progrese in acest sens, infractorii reusesc sa gaseasca noi portite de violare sau spargere a sistemelor sau codurilor bancii".
Presedintele ARB a aratat ca exista doua tipuri de infractori, unii care actioneaza de la exterior si altii care actioneaza din interior. "Frauda din interior nu este bine inteleasa de oamenii bancii. Bancile fac asigurari care ar trebui sa acopere riscurile provocate de salariati. Dar asta nu inseamna ca salariatul va scapa nesanctionat. El va fi urmarit pana cand se vor gasi probele si va fi condamnat", a mai spus Ghetea, exemplificand cazul a doi angajati ai unei banci din Italia care, ramasi singuri dupa program in Ajunul Craciunului, au prejudiciat banca cu o suma importanta folosind in scop personal un anumit cod de securitate.
"Pentru a se evita astfel de incidente, Comisia de Securitate bancara a pus la punct o serie de masuri care se regasesc in Ghidul IT&C Security Office. La recomandarea ARB si a Uniunii Europene, fiecare banca trebuie sa implementeze aceste reguli de evitare a fraudelor. E adevarat ca noile tehnologii de securizare IT le diminueaza, dar adaptarea lor din mers duce la scurgerea de informatii, la descoperirea codurilor care protejeaza informatiile si care pot fi folosite de infractori", a afirmat Radu Ghetea.
Participantii la Forum au convenit ca 70-80% dintre mail-urile primite zilnic de catre institutii sunt fie spam-uri, fie atacuri de phishing, si ca, in Romania, mai sunt cel putin 1.400 de localitati, in majoritate rurale, unde trebuie sa se asigure, inca, protejarea informatiilor.Ministerul Securitatii Informatiei?!Incercand sa gaseasca solutii de evitare sau cel putin de limitare a fraudelor informatice, participantii la Forum au deviat putin subiectul, ajungand sa propuna... infiintarea unui nou minister. Ideea a fost avansata de presedintele Gecad Group, Radu Georgescu, si acceptata de cativa vorbitori care i-au gasit si un nume: Ministerul Securitatii Informatiilor.
"Mi-as dori un minister de profil care sa fie mult mai puternic si caruia sa i se acorde mai multa responsabilitate si resurse, astfel incat sa poata gestiona informatiile si din punctul de vedere al securitatii lor", a declarat Georgescu, precizand ca este nevoie, deopotriva, si de "o noua asociatie/federatie la fel de puternica" prin care "sa se dea mai multa incredere clientului in produsele romanesti".
Sustinatorul vehement al lui Radu Georgescu a fost directorul IT al Inaltei Curti de Casatie si Justitie, cel care a propus si denumirea noului minister, care ar trebui sa "functioneze independent de Ministerul Comunicatiilor si Tehnologiei Informatiei, cu responsabilitati si resurse proprii".
Nu de aceeasi parere a fost insa academicianul Constantin Ionete: "Nu ne trebuie un minister nou. Trebuie ca fiecare institutie sa-si gestioneze securizarea IT, pentru ca este vorba despre firme foarte bogate. Securizarea nu trebuie facuta din banii publici", a argumentat academicianul inutilitatea infiintarii noului minister.
Surse din randul participantilor la dezbateri au afirmat ca piata serviciilor de securitate din Romania a ajuns anul acesta la 9 milioane de euro, ceea ce nu inseamna deloc putin.Solutiile Microsoft si OracleSolutii pentru evitarea atacurilor informatice au fost prezentate atat de Microsoft, cat si de Oracle. Zoli Herczeg, reprezentantul Microsoft Romania, a precizat ca exista doua tipuri de amenintari, una privind infrastructura unei institutii/banci, cealalta privind clientii. El a explicat ca cea mai buna metoda de protejare a clientilor unei banci fata de atacurile phisherilor este educatia, institutiile realizand-o prin informarile periodice pe care le trimite acestora. In ceea ce priveste tehnologia, Zoli Herczeg a enumerat certificatele SSL, Extended Validation SSL Certificated, Sender ID si Windows CardSpace. "Folosind aceste sisteme, banca este protejata, pentru ca persoana care primeste mail-ul stie cu exactitate daca a fost sau nu trimis de catre banca", a incheiat Herczeg.
Sustinand ca "securitatea in cadrul companiilor este incompleta", reprezentantul Oracle, George Pristavu, a aratat ca principalele obiective ale securitatii sunt sa asigure confidentialitatea, integritatea si disponibilitatea datelor. "Solutiile pentru atacurile externe sunt securitatea la nivelul bazei de date si asigurarea integritatii canalului de date", a mai spus Pristavu.