Pemerintah bergerak maju dengan definisi infrastruktur kritis dan menghubungkan sistem dan jaringan sebagai tambahan untuk mempertimbangkan mereka sebagai kunci dalam penyediaan layanan lainnya.
Modernisasi maju dengan definisi. Infrastruktur penting adalah kunci penyediaan layanan yang diterima warga
Pemerintah membuat kemajuan dengan definisi infrastruktur kritis, infrastruktur informasi kritis dan identifikasinya. Yang pertama mengidentifikasi mereka sebagai yang mendasar untuk menyediakan layanan penting bagi masyarakat, seperti kesehatan, keselamatan, ekonomi dan pertahanan.
Sedangkan yang terakhir adalah yang terkait dengan "informasi, operasi dan teknologi komunikasi, serta informasi terkait, yang sangat penting untuk operasi atau keamanan Infrastruktur Kritis".
Artinya, dalam definisi keduanya, ia mengakui bahwa jaringan, sistem, sangat penting untuk menyediakan layanan dasar, karena yang satu tidak dapat lagi ada dan beroperasi tanpa yang lain. Ini adalah hasil dari apa yang diterbitkan dalam Lembaran Negara Resmi melalui resolusi 1523/2019 dari Sekretariat Modernisasi, yang dilakukan Andrés Ibarra.
Definisi ini, pada gilirannya, muncul dari tugas-tugas yang dikembangkan oleh Komite Keamanan Siber, yang mulai mengambil bentuk konkret tahun ini, setelah dua tahun bekerja, dan yang terdiri dari Modernisasi, Keamanan, Keadilan, Pertahanan dan Urusan Luar Negeri. Menurut apa yang muncul dari resolusi adalah Sekretaris Modernisasi, Andrés Ibarra, yang memimpin komite itu.
Dalam lampiran yang menyertai teks, sektor-sektor yang diidentifikasi sebagai infrastruktur kritis adalah sebagai berikut:
– Energi
– Teknologi informasi dan komunikasi
– Air
– Transportasi
– Kesehatan
– Makanan
– Keuangan
– Nuklir
– Ahli Kimia
– Ruang
– Nyatakan
Namun, ini mengidentifikasi layanan Teknologi Informasi dan Komunikasi (TIK) sebagai Infrastruktur Kritis independen tetapi yang memiliki hubungan langsung dengan layanan penting lainnya. Dan dia menyapa mereka dengan cara tertentu.
Dengan demikian, ini menentukan bahwa untuk mengidentifikasi dampak pada infrastruktur kritis TIK harus ada dampak publik atau sosial, misalnya, ketika pengaruh sistem komputer menyebabkan keributan serius di bagian populasi. Untuk memberi lebih banyak kejelasan: serangan komputer.
Juga, mereka yang menghasilkan dampak pada tingkat fungsi Negara, kedaulatan nasional, atau pemeliharaan integritas wilayah nasional. Dalam kasus terakhir ketika perbatasan nasional, teritorial, maritim atau spasial dilanggar karena memengaruhi sistem komputer.
Lampiran II berisi glosarium istilah keamanan siber mulai dari cadangan hingga serat optik, melalui cacing komputer, pengindeks, komputasi forensik, dan ekspresi lain yang terkait dengan kegiatan ini.
Publikasi resolusi mulai memiliki dampak awal di kalangan pakar keamanan komputer, teknisi dan pengacara, yang bertanya-tanya, dalam konteks saat ini, apakah sistem pemilihan merupakan bagian dari infrastruktur kritis. Leandro Uciferri, dari Asosiasi Hak Sipil (ADC), mengatakan bahwa mungkin ya sebagai bagian dari Negara, yang keterlibatannya di tingkat mana pun direnungkan.
Ketika pada 16 Juni, Hari Ayah, negara itu mengalami pemadaman terbesar dalam sejarahnya, kebutuhan untuk mendefinisikan strategi dan kebijakan yang terkait dengan infrastruktur kritis sudah terbukti.
Setelah peristiwa itu, yang dampaknya melintasi bagian dari Uruguay dan Paraguay, ada suara-suara yang menyatakan perlunya mendefinisikan strategi keamanan nasional yang mencakup infrastruktur kritis.
"Dalam keadaan pemadaman yang ekstrem seperti yang terjadi pada hari Minggu itu, terungkap bahwa tidak ada protokol, bahwa ada ratusan orang yang berisiko hidup seperti orang-orang yang bebas listrik tanpa jawaban, bahwa banyak tempat dengan rasa tidak aman bahkan lebih tidak aman bahkan tanpa penerangan di jalan-jalan atau dengan sistem kamera keamanan tanpa sumber perlindungan energi, alarm yang tidak berfungsi, kunci yang juga bergantung pada energi, kota-kota tanpa lampu lalu lintas, transportasi yang hampir tidak ada, telepon tetap, ketidakmungkinan pembayaran elektronik (kartu kredit, kartu debit), departemen tidak hanya tanpa lift, tetapi tanpa air, tanpa pemanasan dan tanpa kemungkinan memanaskan apa pun, "jelas pakar komputer Marcos Mansueti dalam sebuah artikel yang menerbitkan The Politics online.
Dan dia mencela, pada gilirannya, CERT (Tim Tanggap Darurat) harus menyediakan untuk kontinjensi atau insiden tertentu. "CERT, di antara begitu banyak fungsi, harus menyediakan pemadaman total untuk menghasilkan krisis, komunikasi dan komite resolusi. Tidak diketahui bahwa karena jawabannya adalah" tidak pernah terpikir bahwa itu bisa terjadi dan belum pernah terjadi sebelumnya. " Anda juga harus melaporkan kerentanan kritis yang muncul setiap hari, tetapi tidak, situs web Anda hanya memiliki tiga laporan dan kedaluwarsa selama lebih dari satu tahun. " tambahnya.
Resolusi yang diterbitkan hari ini dalam Lembaran Resmi bersifat administratif, bukan teknis. Itu sebuah langkah. Tetapi agar itu benar-benar efektif, ia harus bergerak ke tingkat kedua.
Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI
