Ascultă Live

Ascultă Radio România Internațional Live

Divulgarea coordonată a vulnerabilităților informatice

În societatea contemporană marcată de o interdependență în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar apanajul strict al specialiștilor ci devine, treptat o provocare care își găsește o soluție colaborativă.

Divulgarea coordonată a vulnerabilităților informatice
Divulgarea coordonată a vulnerabilităților informatice

, 13.03.2019, 14:52

În societatea contemporană marcată de o interdependență
în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar
apanajul strict al specialiștilor ci devine, treptat o provocare care își
găsește o soluție colaborativă.


Un mecanism de cooperare dovedit în acest sens este
divulgarea coordonată a vulnerabilității (CVD
– Coordinated Vulnerability Disclosure) sau divulgarea responsabilă. În
esență, aceasta este o formă de cooperare în care un raportor informează
proprietarul sistemului informatic, permițându-i acestuia posibilitatea de a
diagnostica și remedia vulnerabilitatea înainte ca informațiile trecute cu
privire la vulnerabilitate să fie divulgate terților sau publicului larg.


Obiectivele unei politici coordonate privind divulgarea
vulnerabilităților includ:


– asigurarea abordării
vulnerabilităților identificate;


– minimizarea riscului de securitate
provenit de la vulnerabilitățile identificate;


– furnizarea unor informații suficiente
pentru evaluarea riscurilor legate de vulnerabilitățile sistemelor;


-
stabilirea așteptărilor privind comunicarea și coordonarea pozitivă între
părțile implicate.


O politică eficientă de divulgare coordonată a
vulnerabilităților poate minimiza șansele ca actorii rău-intenționați să
profite de vulnerabilitățile informatice, construi încrederea clienților în
ceea ce privește securitatea datelor acestora, aduce informații suplimentare
despre noi vulnerabilități relevante și contribui la sporirea nivelului de
securitate cibernetică.


Procesul de divulgare a vulnerabilităților implică de
obicei următorii pași:


– descoperirea unei vulnerabilități de
către un raportor;


– notificarea proprietarului sistemului
informatic afectat;


– investigarea vulnerabilității
potențiale și a impactului acesteia;


– confirmarea a vulnerabilității (dacă
este cazul); – oferirea de soluții pentru remedierea sau eliminarea
vulnerabilității;


-
divulgarea publică a informațiilor despre vulnerabilitate.


În procesul de divulgare a vulnerabilităților pot fi
implicate numeroase părți interesate, cum ar fi producători/furnizori de
software, furnizori de securitate IT, cercetători, publicul larg, dar și
infractorii cibernetici. Aceste părți interesate pot avea interese
conflictuale, ceea ce poate duce la provocări privind rezolvarea vulnerabilităților
descoperite, cum ar fi constrângerile legale sau lipsa de încredere.


Mai multe detalii sunt disponibile în studiul Provocări actuale în domeniul securității
cibernetice – impact și contribuția României în domeniu elaborat de o echipă de cercetare compusă din:
Ioan-Cosmin MIHAI (coordonator) Costel CIUCHI Gabriel-Marius PETRICĂ. Lucrarea
este disponibilă online pe site-ul Institutului
European din România
.




(Mihai
Sebe, expert, Institutul European din România)

(Foto: Facebook / EUROPE DIRECT Bucureşti)
Partener EuranetPlus luni, 21 octombrie 2024

„Modelăm industria competitivă a Europei!” eveniment organizat de Centrul Europe Direct București

Joi, 17 octombrie, Centrul Europe Direct București a organizat un eveniment în format world café cu titlul: „Modelăm industria competitivă a...

„Modelăm industria competitivă a Europei!” eveniment organizat de Centrul Europe Direct București
Activitate de informare europeană a Centrului Europe Direct București – Fundația Națională pentru Tineret
Partener EuranetPlus luni, 14 octombrie 2024

Activitate de informare europeană a Centrului Europe Direct București  – Fundația Națională pentru Tineret

Aceștia au asistat la o prezentare a evoluției procesului de construcție europeană. Astfel, au fost informați despre originea și evoluția...

Activitate de informare europeană a Centrului Europe Direct București  – Fundația Națională pentru Tineret
Noaptea Cercetătorilor Europeni, ediția 2024 (sursa foto: EUROPE DIRECT București )
Partener EuranetPlus luni, 07 octombrie 2024

Centrul Europe Direct București la Noaptea Cercetătorilor Europeni

Începând cu anul 2005, evenimentul se desfășoară în ultima zi a lunii septembrie, urmărind să facă știința accesibilă unui număr cât...

Centrul Europe Direct București la Noaptea Cercetătorilor Europeni
Eveniment al Centrului EUROPE DIRECT București: „Save the EU Information Networks”
Partener EuranetPlus marți, 01 octombrie 2024

Eveniment al Centrului EUROPE DIRECT București: „Save the EU Information Networks”

Marți, 24 septembrie a.c., a avut loc la sediul Institutului European din România un eveniment de tip escape room, organizat de Centrul EUROPE...

Eveniment al Centrului EUROPE DIRECT București: „Save the EU Information Networks”
Partener EuranetPlus vineri, 27 septembrie 2024

Schimb de experiență cu centrele Europe Direct din UE

Evenimentul s-a desfășurat sub mottoul „Stă în puterea ta să schimbi ceva!”. Participanții au fost voluntari din Centrele Europe Direct...

Schimb de experiență cu centrele Europe Direct din UE
Partener EuranetPlus luni, 16 septembrie 2024

Viitorul competitivității europene

Pe data de nouă septembrie 2024 a fost publicat raportul privind viitorul competitivității  europene, coordonat de Mario Draghi, fost președinte...

Viitorul competitivității europene
Partener EuranetPlus luni, 09 septembrie 2024

Forme ale diplomației la nivel înalt: o analiză a  inițiativelor regionale

În revista academică Romanian Journal of European Affairs, editată și publicată de Institutul European din România, cei interesați pot...

Forme ale diplomației la nivel înalt: o analiză a  inițiativelor regionale
Partener EuranetPlus luni, 02 septembrie 2024

Perspective asupra viitorului diplomației digitale

Autoarea, Carola Frey, realizează o analiză a evoluției diplomației sub influența unor factori ai tehnologiilor digitale, precum social media,...

Perspective asupra viitorului diplomației digitale

Parteneri

Muzeul Național al Țăranului Român Muzeul Național al Țăranului Român
Liga Studentilor Romani din Strainatate - LSRS Liga Studentilor Romani din Strainatate - LSRS
Modernism | The Leading Romanian Art Magazine Online Modernism | The Leading Romanian Art Magazine Online
Institului European din România Institului European din România
Institutul Francez din România – Bucureşti Institutul Francez din România – Bucureşti
Muzeul Național de Artă al României Muzeul Național de Artă al României
Le petit Journal Le petit Journal
Radio Prague International Radio Prague International
Muzeul Național de Istorie a României Muzeul Național de Istorie a României
ARCUB ARCUB
Radio Canada International Radio Canada International
Muzeul Național al Satului „Dimitrie Gusti” Muzeul Național al Satului „Dimitrie Gusti”
SWI swissinfo.ch SWI swissinfo.ch
UBB Radio ONLINE UBB Radio ONLINE
Strona główna - English Section - polskieradio.pl Strona główna - English Section - polskieradio.pl
creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti
italradio italradio
Institutul Confucius Institutul Confucius
BUCPRESS - știri din Cernăuți BUCPRESS - știri din Cernăuți

Afilieri RRI

Euranet Plus Euranet Plus
AIB | the trade association for international broadcasters AIB | the trade association for international broadcasters
Digital Radio Mondiale Digital Radio Mondiale
News and current affairs from Germany and around the world News and current affairs from Germany and around the world
Comunità radiotelevisiva italofona Comunità radiotelevisiva italofona

Furnizori de servicii de difuzare/redifuzare

RADIOCOM RADIOCOM
Zeno Media - The Everything Audio Company Zeno Media - The Everything Audio Company