luni, 5 octombrie 2015

Conferința CERT-RO

 

Uitându-mă pe blog imi dau seama că trebuie să fie a V-a ediție anul acesta … O primă zi interesantă, din care am reținut în primul rând o butadă, atribuită de către un vorbitor lui Edison care spune așa:  A Vision Without Execution Is Just Hallucination. Perfectă !

Am pus două întrebări … Prima atingea un subiect fierbinte – chip-urile vulnerabile folosite în IoT și fără capibilități de patch-uire – și suna cam așa: ”Înțeleg bussiensul ce determină companii (de securitate) să cerceteze software-ul pentru vulnerabilități în vederea remedierii acestora, care este însă motivația economică pentru investigarea chip-seturilor (pentru care nu se pot vinde patch-uri), cine va face asta ?” Întrebarea a fost lăudată de toți, de răspuns a răspuns reprezentantul CISCO arătând că ei sunt în primul rând interesați să identifice vulnerabilitățile produselor proprii și investesc în asta.

A doua întrebare a fost adresată, în altă secțiune, reprezentantului Administrației Prezidențiale – titulara domeniului apărării – și suna cam așa: ” Legea cybersecurity, instituțiile cybersecurity, tehnologiile cybersecurity pot fi văzute de unele persoane ca un mijloc de a impune în spațiul virtual legislația generală. Îmbrățișați această idee sau o considerați un risc pentru securitatea cibernetică ?” Nu am primit un răspuns concret și nimeni nu a completat non-răspunsul. Însă, după mine, este o chestiune de bază ce ar trebui lămurită din start și cred că ar merita discutat în amănunțime subiectul.

Niciun comentariu:

Trimiteți un comentariu