Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT.RO) și Autoritatea pentru Digitalizarea României (ADR) au eliminat recent o vulnerabilitate care ar fi putut determina accesarea anumitor date personale pentru utilizatori ai platformei Ghișeul.ro, în baza parteneriatului instituțional între cele două instituții.
Platforma www.ghiseul.ro este un proiect derulat de ADR și susținut de Asociația de Plăți Electronice din România, care oferă posibilitatea contribuabililor de a vizualiza obligațiile de plată existente și/sau de a plăti online cu cardul, parțial sau total, taxele si impozitele locale, precum și amenzile existente. Dovada plății se primește pe e-mail în doar câteva minute de la plata efectivă.
Acțiunea experților de la CERT-RO și ADR a avut la bază o sesizare transmisă de Alexandru-Ionuț Panait, cercetător în securitate cibernetică. Astfel, a fost anulat riscul de securitate prin care persoane rău intenționate ar fi putut obține acces neautorizat la date aparținând utilizatorilor, încălcând premeditat legile în vigoare și termenii de utilizare a platformei.
Asigurarea securității cibernetice a sistemelor-cheie la nivel național este un efort permanent, esențial pentru a spori încrederea cetățenilor în instrumentele și serviciile digitale. Pentru aceasta, este nevoie atât de o cooperare strânsă între autorități, contractori și specialiști, cât și de un mecanism rapid și eficient de comunicare a vulnerabilităților sau riscurilor identificate.
Sectoare critice precum sănătatea, administrația publică, transporturile, energia și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază, fiind expuse în mod inerent unor amenințări cibernetice tot mai crescute.
Autoritățile încurajează raportarea responsabilă de vulnerabilități de securitate cibernetică, fie direct către gestionarii sistemelor implicate, fie prin serviciul de raportare vulnerabilități pus la dispoziție de CERT-RO dedicat profesioniștilor în securitate cibernetică, precum și cetățenilor care au identificat o vulnerabilitate ca utilizatori ai unui serviciu public online.
