Centrul European pentru Securitate Cibernetică trebuie să utilizeze conceptul de „zero trust” un concept imperativ şi de mare actualitate în securitatea cibernetică, a declarat joi (18.02.2021) secretarul de stat din Ministerul Transporturilor şi Infrastructurii, Dragoş Preda, într-o dezbatere dedicată digitalizării, potrivit Agerpres.
„Conceptul de zero trust – neîncredere totală, verificare permanentă. Ştiu că lucrurile acestea sperie, dar vă spun că acestea sunt dezvoltările la nivel internaţional. Trecând de momentul implementării, sau incluzând acest moment, Centrul Cyber al Uniunii Europene trebuie să utilizeze în dezvoltarea sa conceptul de zero trust, un concept imperativ şi de mare actualitate în cyber security. Organizaţiile urmăresc principii de reţea de încredere zero pentru a ajuta la abordarea cerinţelor de securitate determinate de transformarea digitală rapidă şi de extinderea forţei de muncă de la distanţă. Totodată, vizăm să determinăm un ecosistem care să incorporeze în acelaşi timp informaţii contextuale mult mai largi. De aceea toată lumea se întreba de ce această retorică geopolitică legată de 5G? 5G nu mai este doar o tehnologie în zona de comunicaţii electronice în bandă largă de tip classic end user. Ea de acum încolo este o tehnologie industrială, şi de aici şi nevoia acestei atenţii sporite asupra conectivităţii noastre. Tehnologiile care susţin zero trust se mută în mainstream. Iată de ce totuşi experţii spun că ar fi cel mai bun mod de a opri încălcările de date. Modelul zero trust network sau zero trust architecture a fost creat în 2010 şi la acea vreme s-a încercat de fapt să se protejeze sistemele nu doar de vulnerabilităţile externe, dar şi de vulnerabilităţile interne ale operatorilor de sistem”, a afirmat Dragoş Preda.
Secretarul de stat din cadrul Ministerului Transporturilor a menţionat că modelul „zero trust” are rolul de a căuta vulnerabilităţi fără să afecteze identitatea persoanelor.
„Modelul zero trust este un model de operare a acestui sistem în care ne desfăşurăm activitatea. Este un concept de securitate concentrat pe convingerea că organizaţiile nu trebuie să aibă încredere în nimic în interior, cât şi în afara perimetrului lor. Trebuie să verifice tot ce încearcă să se conecteze la sistemele lor înainte de a acorda acces. Deci nu e vorba propriu-zis de o monitorizare. Ca exemplu, UE, în starea pandemică, a solicitat operatorilor să furnizeze date despre situaţia pandemică de tip anonimizat. Adică nu se cunoaşte persoana fizică sau juridică ca identitate, ci el este monitorizat ca un item, fără să se poată afecta identitatea acelei persoane. Se caută vulnerabilitatea, nu se caută persoana”, a mai precizat Dragoş Preda.
Pe de altă parte, reprezentantul Ministerului Transporturilor şi Infrastructurii a apreciat că oraşele devin din ce în ce mai vulnerabile la atacurile cibernetice.
„Pe măsură ce infrastructurile, atât cea digitală cât şi cea fizică, converg, activate inclusiv de dimensiunea cloud-ului, că tot vorbim în ultimul an şi de cloud-ul guvernamental, de Internetul Obiectelor, acest IoT, oraşele devin din ce în ce mai vulnerabile la atacurile cibernetice, iar practica cibernetică în zona smart city, smart community, asistă totodată toţi actorii implicaţi în acest demers, şi cei publici şi cei privaţi, să abordeze riscurile de securitate cibernetică şi confidenţialitate asociate mediilor conectate, adoptând în acelaşi timp toată această soluţie pusă la dispoziţie de noile tehnologii, de reţelele de generaţie următoare de tip cloud, IoT, blockchain, inteligenţă artificială, învăţare automată. Vorbim foarte mult de tele-şcoală, de tele-muncă, toate acestea trebuie acţionate prin dezvoltarea acestor infrastructuri. Totodată ştim, sunt lucruri deja desuete în domeniul relansării post-criză: o recesiune din L în V se face prin dezvoltarea infrastructurilor. Asta înseamnă conectivitate. Şi mă refer la toate tipurile de infrastructuri, ele trebuie privite în ansamblul lor”, a declarat Dragoş Preda.
Sursă foto: puterea.ro
