Directoratul Naţional de Securitate Cibernetică ar trebui să comunice mai multe date despre atacul care a afectat câteva zeci de spitale din România, pentru că astfel cunoştinţele dobândite în asemenea situaţii pot avea un impact mai mare în întreaga societate, a scris Andrei Avădănei, CEO al companiei de cybersecurity într-un mesaj pe reţeaua LinkedIn.
„Mult mai bun coverage la DNSC pe subiectul spitalelor de această dată! Felicitări echipei, ştiu cât de complicată e comunicarea de criză. Totuşi, nu e suficient.
Avem nevoie de mai mult decât constatarea "decesului" şi a "virusului" ce a afectat "pacientul".
Industria trebuie, pe lângă awareness cu privire la impactul acestor evenimente, să poată înţelege :
• ce control tehnic a eşuat
• erau soluţii de securitate instalate
• ce măsuri s-au luat pentru restabilirea activităţii
• ce lecţii s-au învăţat
• cum ar fi putut preveni situaţia
• timeline
Toate cele de mai sus şi altele într-un limbaj simplu dar suficient de clar astfel încât să existe informaţii şi pentru un CEO dar şi pentru un specialist din cybersecurity/IT.
Altfel, cunoştinţele dobândite în aceste intervenţii nu vor avea un impact în societate!
Sunt sigur că de cele mai multe ori erorile greşelile sunt umane, cu vulnerabilităţi populare, uşor de prevenit iar pentru cei din industrie par banale. Dar nu e pentru toţi aşa.
PS: Probabil echipele tehnice ce intervin realizează rapoarte de incident. Un sumar al acestor analize ar însemna cât 10 intervenţii în presă/social media în care să speculăm”, a scris Avădănei pe LinkedIN.
