#2019 IT&C Summit - Securitate cibernetică: „Guvernul trebuie să colaboreze cu mediul privat“

DE Silviu Sergiu | Actualizat: 15.05.2019 - 16:47

Newsweek România a organizat pe 8 mai o dezbatere dedicată securității cibernetice, infrastructurii critice și noilor tehnologii în afaceri.

SHARE

Intitulat „#2019 IT&C Summit“, evenimentul i-a pus la aceeași masă pe toți actorii implicați în domeniul securității cibernetice din România.

Dezbaterea este a doua organizată de revista noastră pe o temă de interes națio­nal, după cea dedicată resurselor de petrol și gaze din Marea Neagră, care a avut loc în luna noiembrie 2018.

A fost moderată de Sabin Orcan, directorul Newsweek România, care, în debutul evenimentului, a subliniat că, în prezent, forma conflictului „s-a schimbat foarte mult“.

„A apărut războiul hibrid, din care face parte și războiul cibernetic. Nu mai e nevoie neapărat nevoie de trupe, armament, rachete. Cât de pregătită este România? Avem o legislație națională și internațională. O putem aplica eficient?“, a lansat Sabin Orcan provocarea celor prezenți.

Agenda digitală post-2020

Primul panel a fost dedicat „Strategiei digitale europene post- 2020“, iar primul vorbitor a fost Maria Manuela Catrina, secretar de stat la Ministerul Comuni­cațiilor și Societății Informaționale (MCSI). „În România nu ne lipsesc strategiile. Problema este că aceste strategii nu se implementează, iar unele sunt contradictorii.

Domeniul IT&C este un domeniu foarte dinamic și suntem nevoiți să ținem pasul. Să gândim strategiile astfel încât să simplifice viața cetățeanului“, a afirmat Catrina.

Oficialul guvernamental a subliniat însă că, fiind vorba de un proces de transformare, „este un proces dificil“. Totuși, ea a  punctat că „România nu are probleme cu sistemele tehnologice“.

„Problemele noastre sunt sistemice, tehnice, nu neapărat politice. Ne-am apucat să le rezolvăm și încercăm să intrăm în profunzime. Avem instituții care se mișcă mai rapid decât altele. La nivel local se întâmplă multe lucruri, chiar dacă insularizat“, a adăugat oficialul MCSI.

Apoi, a luat cuvântul Cristian Cucu, coordonator pentru tehnologia informației (CIO) în cadrul Guvernului
României, care a insistat că România trebuie să dezvolte produse competitive la nivel global. „Avem resurse.
Guvernul este hotărât să sprijine acest proces prin fonduri europene, ONG-urile trebuie sprijinite să dezvolte soluții de calitate“, a precizat el.

Cristian Cucu a dat ca exemplu „UiPath“, primul unicorn românesc al industriei IT, care „și-a găsit o nișă firească pe piața globală“, cea a robotizării software.

Sabin Orcan a punctat că, în piața IT&C românească, „există reproșul că Guvernul dezvoltă strategii fără să consulte jucătorii principali“. „Avem întâlniri zilnice cu actorii din piață. Și eu, și Manuela Catrina. Este greu să armonizezi părerile tuturor. Vă asigur că avem dialog cu industria, că preluăm propunerile bune, pentru a dezvolta acest domeniu. Focusul nostru este pe companii mici, dar cu viziune globală, și cu idei inovatoare“, a răspuns oficialul.

Două insule


Opoziția fost reprezentată în acest panel de dezbateri de deputatul PNL Pavel Popescu, secretar al Comisiei pentru tehnologia informaţiei şi comunicaţiilor a Camerei Deputaților. „România e o țară a extremelor în domeniul IT. O extremă este mediul privat, care trăiește insular. Este însă o insulă frumoasă. Extrema cealaltă este mediul public. Ce se întâmplă în domeniul public este un lucru grav pentru cetățean“, a spus Popescu.

El a avertizat că România a implementat cu șase luni întârziere, prin adoptarea Legii 362/2018, Directiva UE 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (Directiva NIS).

De altfel, aceasta a fost tema celui de-al doilea panel de dezbatere, în care cei prezenți au fost invitați să răspundă la întrebarea: sunt suficiente măsurile și mecanismele stabilite de România pentru asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor
informatice?

Pavel Popescu a susținut că România este „pe ultimul loc în Europa“ sub acest aspect.

„Potențialul este imens. Nu mai trebuie să batem pasul pe loc. Ne place să facem asta, să admirăm acea insulă privată a mediului privat. Avem enorm de lucru în domeniul public. Implementarea unei strategii de digitalizare a României implică un dialog intens cu mediul privat“, a precizat Popescu.

Deputatul liberal a avertizat că „stăm prost la timpul de implementare“. „Nu ne pasă de termene. Lipsa de asumare este o altă mare problemă. Nu ne asumăm chestiuni minime, nu vorbim de strategii complexe“, a mai spus Popescu.

Securitate națională

Domeniul securității cibernetice sub aspectul securității naționale a fost abordat, în dezbaterea Newsweek
România
, de către Iulian Fota, profesor asociat la Academia Națională de Informații „Mihai Viteazul“.

„În ansamblu, România nu este pregătită, dar avem sectoare bine pregătite. Sectorul de securitate națională este bine pregătit. Desigur, ne mai trebuie capabilități, dar avem o resursă foarte mare: oamenii“, a spus el.

Iulian Fota a precizat că „în afară de SRI și STS, au investit în securitate cibernetică și MApN și MAI“, iar „comparativ cu nivelul amenințării, lucrurile arată bine“.

„Sectorul privat este foarte pregătit. Avem companii care oferă produse de calitate, avem specialiști. Un punct slab al României este zona politică. Asist la o desconsiderare a sectorului de securitate națională. Inclusiv pe zona de securitate cibernetică. Întârzierile sunt cauzate de interese meschine. Clasa politică nu înțelege conceptul de securitate cibernetică.

Până nu-i va afecta pe politicieni, până nu le vor fi devalizate conturile în urma unui atac cibernetic, nu se vor mobiliza. Securitatea națională înseamnă supraviețuirea noastră. Acum e pace, dar când e vorba de cyber nu mai este pace demult. Confruntarea cibernetică e dură, de ceva timp. Nu se duce doar între țări. Avem și crima organizată, pentru că ies mai mulți bani decât din traficul de droguri“, a explicat Fota.

El a insistat că este „nevoie de o nouă lege a securității cibernetice“. „În materie de securitate cibernetică contează doar SUA și China. Va trebui ca România, ca membru NATO, să aleagă cu cine ar fi mai bine să colaboreze în acest domeniu“, a adăugat Iulian Fota.

În context, Pavel Popescu a subliniat că „China obligă prin lege firmele de IT să informeze serviciile de securitate, care, la rândul lor, fac schimb de informații cu serviciile rusești“. „Poate că o nouă lege a securității cibernetice ar trebui să instituie restricții pentru firmele românești de a colabora cu firme străine aflate în legătură cu servicii secrete, care au interese ostile României“, a spus Popescu.

Maria Manuela Catrina, secretar de stat în MCSI, a anunțat că Ministerul său va promova o nouă lege a securității cibernetice și a salutat faptul că „vom avea consens politic între PSD și PNL“.

În context, Cătălin Aramă, director general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a punctat că „draftul noi legislații este deja elaborat“ de instituția sa.

În prezent sunt două hotărâri de guvern pornite pe circuitul de avizare, ambele reprezentând legislație secundară pentru implementarea Directivei NIS.

Procesul este foarte laborios, pentru că vorbim de 20 de instituții care vor colabora în acest domeniu. „Vom crea structuri CERT-RO la nivel sectorial, care vor dezvolta capacitățile de securitate cibernetică“, a spus Aramă.

El a explicat că CERT-RO a lansat numărul unic 1911 pentru raportarea incidentelor cibernetice, apelabil din toate rețelele. „În primele 5 zile, am avut 200 de apeluri la acest număr, au fost identificate peste 100 de incidente, dintre care 87 incidente unice“.

România, sub asediu

A luat apoi cuvântul Gabriel Dinu (Cyberint, SRI), care a fost întrebat de Sabin Orcan dacă România este o țară atacată cibernetic și cine sunt cei care o fac. „România a început să devină o țintă a atacurilor cibernetice. O categorie sunt atacurile de sorginte statală, care vizează, de cele mai multe ori, culegerea de informații. O altă categorie de agresori sunt cei motivați să obțină resurse financiare.

Sunt vizate instituțiile bancare. Cyberint a fost implicat în contracararea unor astfel de atacuri, deși ele vizează entități private. SRI se ocupă, prin lege, de zona de securitate națională, iar această zonă implică și infrastructuri private“, a spus Gabriel Dinu. 

El a făcut, apoi, o serie de aprecieri referitoare la Legea 362/2018 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice. Dinu a apreciat că noua legislație „a creat premise foarte bune“, care permit SRI „să construiască instituțional“. „Directiva NIS a stabilit domeniile prioritare, ce trebuiesecurizate cibernetic. Este un punct de plecare“, a spus oficialul SRI. El a subliniat că
Cyberint s-a dezvoltat cu fonduri europene și asigură, în prezent, securitatea cibernetică a 54 de instituții.

„Avem un schimb permanent de informații cu partenerii strategici, dar și cu mediul academic autohton sau zona privată, cu care suntem obligați să colaborăm“, a adăugat Dinu.

Specialistul în securitate cibernetică din cadrul Autorității Aeronautice Civile Române(AACR), Eugen-Florian Popescu, a vorbit, la rândul său, despre necesitatea adoptării unei „legislații specializate pe domenii de activitate“ în materie de securitate cibernetică.

„Directiva NIS nu asigură decât un cadru minimal. Sectoarele industriale trebuie să aibă legislație dedicată. Nu se face nimic în materie de securitate cibernetică, dacă nu există legislație. Este nevoie și de o lege a achizițiilor în domeniul securității cibernetice“, a explicat el.

Din păcate, Popescu a admis că, la nivel internațional, se discută despre securitate cibernetică în aviație abia de doi ani. „Încă se elaborează strategiile, se dezbate cadrul necesar“, a spus oficialul AACR.

Provocările la adresa mediului privat

Al treilea panel de dezbatere a încercat să răspundă la două întrebări importante: cum răspunde mediul privat la provocările cibernetice? Care sunt proiectele majore și tehnologiile folosite?

Aici, mai mulți reprezentanți ai unor firme private importante au împărtășit din experiența lor și au vorbit despre soluțiile tehnice pe care le oferă în materie de securitate energetică.

De pildă, Alex Lozikoff, business development manager la Softprom by ERC, o firmă ucraineană care, în prezent, are sediul central în Austria, a vorbit despre „TrapX“, soluția de securitate cibernetică dezvoltată de compania sa. „Este o diferență între a fi adaptabil în fața amenințărilor cibernetice și a fi în siguranță. Metodele tradiționale nu mai sunt suficiente pentru a proteja infrastructura cibernetică“, i-a avertizat el pe cei prezenți. Alex Lozikoff a apreciat că Ucraina, la fel ca România, „suferă de lipsa legislației“.

Ioan Constantin, cyber security expert la Orange România, a explicat că compania sa „își extinde în permanență aria de servicii tehnologice“ și „oferă și servicii de securitate cibernetică“. „Ne asumăm noi serviciile de securitate cibernetică în locul companiilor. În materie de servicii de internet, rețeaua este protejată de produsele noastre“, a spus el.

Specialistul Orange este de părere că „instituțiile statului specializate în prevenirea atacurilor cibernetice trebuie să se coordoneze cu operatorii privați, dar și cu cei din mediul public“. „Astfel, răspunsul la atacurile cibernetice vine mai repede, acestea sunt mai bine înțelese.

Riscurile sunt foarte mari, pentru că atacurile sunt efectuate de actori cu resurse importante“, a spus Ioan Constantin.

El a explicat că foarte puține atacuri cibernetice au o țintă precisă. „Majoritatea atacurilor sunt oportuniste. Ele vizează cele mai ușor de spart sisteme de securitate. Atâta vreme cât înțelegem pericolele la care ne expunem când folosim tehnologii moderne, vom realiza că oamenii exagerează impactul real al amenințărilor“, a adăugat el.

În context a dat asigurări că „instituțiile statului sau agențiile private de intelligence nu pot accesa orice informație, în orice monent, fără să respecte prevederile legale“.

La rândul său, Andrei Ioniță, entreprise business development manager la  Bitdefender, a apreciat că „România nu este pregătită pentru un atac de mari dimensiuni, lansat de un actor statal cu resurse importante la dispoziție“. „Țara noastră nu este bine pregătită pentru aceste amenințări, pentru că statul nu are competențe. Fără o colaborare cu mediul privat, țara noastră nu va putea să facă față“, este de părere Ioniță.

El a avertizat că „din momentul în care te-ai conectat, riscurile sunt enorme“. „Putem fi paranoici, pentru că asta ne ajută să înțelegem că putem deveni oricând ținte, dar nu trebuie să ne ferim de cei care vor să ne apere. Nu este suficient să implementăm doar o soluție anti-malware în computerele noastre.

De pildă, Bitdefender a implementat o soluție de analiză a traficului de date, la un spital din Olanda, și a descoperit că aparatul RMN trimitea analizele pacienților în Iran“. Expertul Bitdefender a precizat că compania sa este implicată în domeniul educației, prin susținerea financiară a unor masterate în universități de stat.

Ciprian Pustianu, cloud tehnology expert la Oracle România, a dezvăluit un lucru interesant despre serviciile de securitate cibernetică oferite de reputata companie americană: „Unele servicii de securitate, care însoțesc produsele noastre, au fost activate implicit. Nu am mai cerut aprobarea clienților“.

Adrian Boiarciuc, director pentru tehnologia informației la Romgaz, a precizat că compania sa gestionează „o infrastructură critică, datorită rețelei pe care o operează“, fiind „cel mai mare producător de gaze din
România“. „Avem campanii de educare a personalului, implementăm tehnologii care previn incidentele de securitate cibernetică“, a precizat oficialul Romgaz.

Ion Moldoveanu, vicepreședinte al Asociației Patronale a Industriei de Software și Servicii (ANIS), a apreciat că o companie care vinde soluții de securitate cibernetică la nivel global trebuie să respecte legislația din domeniu din fiecare țară în parte.

În opinia sa, o piedică în calea securității cibernetice a companiilor sunt și diferențele culturale dintre țări, când vine vorba de respectarea unor proceduri interne ale companiei. „Aceste aspecte sunt mai puțin conștientizate de oameni, în comparație cu respectarea legislației“.

Ion Moldoveanu a adăugat că ANIS este preocupată de domeniul educației, motiv pentru care îi acordă „un sprijin formal și informal“.

„Ne dorim ca tehnologia informatică să fie introdusă în curicula de bază, încă de la nivel primar. Copiii trebuie să înțeleagă aceste aspecte de la vârste mici. Ne interesează zona antreprenorială. Avem talent, avem oameni cu know-how și putem face mult mai mult decât în prezent“, a spus el.

Tehnologie 5G

Al patrulea panel din cadrul #2019 IT&C Summit a avut ca temă impactul OUG 114/ 2018 asupra serviciilor oferite de societățile din domeniul telecom. Referindu-se la tehnologia 5G, Eduard Lucian Lovin, vicepreședintele Autorității Naționale pentru Administrare și Reglementare în Comunicații (ANCOM), a apreciat că „România este parțial pregătită să implementeze tehnologia 5G“.

„Ne pregătim în continuare. Protecția datelor cu caracter privat este o provocare majoră în contextul tehnologiei «Internet of Things» (IoT). Vă pot spune că furnizorii de servicii telecom vor fi obligați să facă mai multe analize de risc, măsurile de securitate se vor updata permanent în funcție de noile vulnerabilități. Raportarea incidentelor este esențială pentru creșterea nivelului de securitate cibernetică“, a spus Lovin.

Oficialul ANCOM a precizat că instituția sa va organiza o structură de răspuns la incidente de securitate, „un CERT sectorial, în colaborare cu CERT de la nivel național“.

Potrivit lui, este nevoie de o strategie de țară referitoare la tehnologia 5G. „Am elaborat această strategie și sper să fie adoptată în câteva luni la nivel guvernamental.

În legătură cu tehnologia 5G, sperăm să elaborăm în scurt timp caietele de sarcini pentru acordarea licențelor, să le avem în dezbatere publică timp de o lună de zile și să ne putem ține de calendarul stabilit inițial“,  a spus Lovin.

În context, Dr. Nicolae Oacă, consultant în domeniul telecomunicațiilor, a reproșat politicienilor că „văd telecomunicațiile doar ca pe o sursă de venituri,  pun tarife foarte mari companiilor care închiriază licențe“.

„Telecomunicațiile sunt utile în procesele de transformare digitală. Strategia guvernamentală referitoare la implementarea tehnologiei 5G trebuia elaborată cu scopul de a atrage operatorii privați să participe la devoltarea rețelei, nu cu scopul de a le impune costuri ridicate. Piața este cea care stabilește dacă un tarif este bun sau nu. Intervenția politicului în materie de tarife este brutală“, consideră Nicolae Oacă.

Nu în ultimul rând, Melania Amuza, avocat expert în energie, a apreciat că OUG 114/ 2018 are aceeași abordare în domeniul telecomunicațiilor cu cea din domeniul energiei.

„Există o convergență de model de business între domeniile energie și telecom. Guvernul le-a inclus în OUG 114 pentru că sunt compatibile și pentru că generează venituri bugetare importante. Modelul de tarife din telecom se va apropia de cel din energie“, a punctat Melania Amuza.   

Inteligență artificială și educație

Ultimele două paneluri au fost dedicate Inteligenței Artificiale (AI) și educației. Cei prezenți au discutat despre poten­țialul AI în dezvoltarea afacerilor, comunităților și îmbunătățirea vieții.

Marius Bostan, inițiator RePatriot și fost ministru al Comunicațiilor, a prezentat un sondaj pe acest subiect intitulat „Romanian Business Leaders AI Survey“.

Este vorba de un sondaj deschis, la care, până în momentul de față, au răspuns 118 reprezentanți (peste 70% dintre ei fiind factori de decizie) ai unor companii de top.

Respondenții provin în special din sectorul privat (86,4 %), din diverse domenii de activitate, sectorul IT având o pondere de 38,1%.

Foarte puțini repondenți și-au exprimat rezerve sau îngrijorări față de Inteligența Artificială. 68% au manifestat optimism, iar 44% încredere. Domeniul AI este extrem de prezent în preocupările actuale ale celor care sunt activi și care performează în zona IT, cel puțin la nivel declarativ. Domeniul AI nu numai că este o preocupare, dar este deja în proces de adoptare sau implementare în domenii diverse. O altă concluzie a studiului este că  antreprenorii sunt „early adopters“, în vreme ce administrația reacționează ceva mai lent la inovație.

76,3 % dintre repondenți consideră că AI va optimiza activitatea de business, 57,6 % sunt de părere că va reduce volumul de erori, 61,9 % că va contribui la creșterea calității, iar 61 % că va crește capacitatea de inovare.

Panelul al șaselea s-a concentrat pe o întrebare esențială: avem proiecte care să coaguleze mediul academic și de cercetare, companiile, administrația locală și centrală și societatea pentru a aduce valoare suplimentară?

În acest cadru, Viorica Pătrăucean, cercetător științific la Cambridge, Marea Britanie, a împărtășit din experiența sa vastă în acest domeniu.

Ea a punctat că marile corporații, printre care și Google, sprijină intens cercetarea tehnologică din cadrul universităților.

Radu Gramatovici, decan al Facultății de Matematică Informatică a Universității București, a insistat pe resursa umană de calitate de care dispune mediul universitar din România.

Comentarii

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online, inclusiv arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online, inclusiv arhivă
  • Newsletter
  •  
Abonează-te
© 2019 NEWS INTERNATIONAL S.A.