Directoratul Naţional de Securitate Cibernetică (DNSC), sesizat de oficialii Universităţii de Medicină şi Farmacie (UMF) „Carol Davila” după ce pagina de Facebook a instituţiei de învăţământ a fost ţinta unui atac cibernetic, anunţă că nu are atribuţii de reglementare/control asupra acestei platforme de social media. Totodată, DNSC recomandă sesizarea ANPC.
Universitatea de Medicină şi Farmacie ”Carol Davila” din Bucureşti a anunțat joi că pagina oficială de Facebook a instituţiei a fost compromisă în urma unui atac cibernetic, fiind sesizate autorităţile competente.
"Conţinutul postat recent pe această platformă este viciat şi nu reflectă valorile şi mesajele instituţiei noastre", au transmis reprezentanţii universităţii, după ce pe pagină au apărut imagini indecente.
UMF "Carol Davila" a sesizat Directoratul Naţional de Securitate Cibernetică. DNSC a răspuns, însă, că nu are atribuţii de reglementare sau control asupra Facebook și i-a îndrumat pe reprezentanții universității în procesul de recuperare a contului.
"În urma solicitării de asistenţă, DNSC a contactat reprezentanţii Universităţii 'Carol Davila' pentru a ajuta la identificarea şi implementarea măsurilor necesare în vederea recuperării contului compromis. Echipa noastră de experţi a oferit sprijin universităţii pentru demararea procedurilor necesare de raportare către compania Meta, administratorul Facebook, în vederea recuperării contului universităţii.
Totodată, DNSC a recomandat ca, în paralel, Universitatea să sesizeze şi Autoritatea Naţională pentru Protecţia Consumatorului. Compania Meta are controlul şi poate interveni direct în verificarea respectării politicilor şi procedurilor de utilizare a platformei Facebook, iar Universitatea 'Carol Davila', deţinător al contului compromis, este instituţia îndreptăţită să solicite asistenţă în vederea recuperării acestuia", se arată într-un comunicat al DNSC citat de News.ro.
Recomandări pentru creșterea securității și recuperarea contului
Oficialii acestei instituţii menţionează că "procesul de recuperare a contului Universităţii 'Carol Davila' depinde de modul de raportare al incidentului şi de asistenţa oferită de echipa tehnică a Facebook".
"Pentru descurajarea acestor activităţi maliţioase, recomandăm Universităţii de Medicină şi Farmacie «Carol Davila» responsabilizarea unei persoane din cadrul departamentului IT şi Securitate cibernetică pentru securizarea conturilor de social media şi a site-ului oficial al instituţiei. Totodată, recomandăm utilizarea autentificării multifactor (MFA) şi implementarea unor măsuri pentru administrarea contului universităţii numai de pe dispozitive agreate, pe care sunt implementate politici de securitate corespunzătoare", precizează Directoratul pentru Securitate Cibernetică.
Reprezentanţii instituţiei amintesc că pe site-ul oficial www.dnsc.ro, la secţiunea Conştientizare, există un Ghid de protejare şi recuperare a conturilor de social media, în care se găsesc informaţii practice privind modul de acţiune la compromiterea unor conturi de pe reţelele de socializare.
"Este responsabilitatea fiecărei instituţii şi persoane de a asigura securitatea conturilor proprii de social media şi a site-ului oficial pentru protecţia informaţiilor şi prevenirea incidentelor de securitate", precizează DNSC.