SECURITATE CIBERNETICĂ / CERT-RO: În 5 zile, au fost 200 de apeluri la numărul unic de urgență

DE Octavia Constantinescu | Actualizat: 09.05.2019 - 14:27

Newsweek Romania organizează miercuri, 8 mai, #2019 IT&C Summit- Securitate cibernetică, infrastructuri critice și noi tehnologii în afaceri, eveniment care pune la aceeași masă toți actorii implicați în securitatea cibernetică din România.

SHARE

Sabin Orcan, director editorial ”Newsweek Romania”:

- Forma conflictului s-a schimbat foarte mult. A apărut războiul hibrid, din care face parte și războiul cibernetic. Nu mai e nevoie neapărat nevoie de trupe, armament, rachete. Cât de pregătiră este România? Avem o legislație națională și internațională. O putem aplica eficient?

 

PANELUL 1

1. Strategia digitală europeană post- 2020

 

Maria Manuela Catrina- secretar de stat la Ministerul Comunicațiilor și Societății Informaționale:

- În România nu ne lipsesc strategiile. Ele nu se implementează și sunt contradictorii. Domeniul este foarte dinamic. Trebuie să ții pasul. Putem să gândim strategiile astfel încât să simplifie viața cetățeanului.

- Asta înseamnă transformare, care este un proces dificil. România nu are probleme cu sistemele tehnologice. Problemele noastre sunt sistemice, tehnice, nu neapărat politice. Ne-am apucat să le rezolvăm, încercând să intrăm în adâncime. 

- Sunt instituții care se mișcă mai repede decât altele. La nivel local se întâmplă multe lucruri, chiar dacă insularizat. 

 

Cristian Cucu- coordonator pentru tehnologia informației (CIO) în cadrul Guvernului României:

- Trebuie să dezvoltăm produse competitive la nivel global. Avem resurse. Guvernul trebuie să sprijine acest proces prin fonduri europene, ONG-urile trebuie sprijinite să dezvolte soluții de calitate. Exemplul ”UiPath” este un exemplu. Robotizarea software fost o surpriză la nivel internațional. Și-a găsit nișa firească.

- Piața este una globală de-adevăratelea. E dominată de SUA și de China. 

- Avem întâlniri zilnice cu actorii din piață.

 

Sabin Orcan:

- Există reproșul că Guvernul dezvoltă strategii fără să consulte jucătorii din piață.

 

Cristian Cucu:

- E greu să armonizezi părerile. Avem dialog cu industria și preluăm propunerile bune, pentru a dezvolta domeniul în România. Focusul e pe companii mici, cu idei inovatoare, cu viziune globală.

 

Pavel Popescu- deputat PNL, secretar al Comisiei pentru tehnologia informaţiei şi comunicaţiilor a Camerei Deputaților:

- România e o țară extremă. O extremă este mediul privat, care trăiește insular, dar este o insulă frumoasă. Extrema cealaltă este mediul public. Ce se întâmplă în domeniul public este un lucru grav pentru cetățean. Am implementat Directiva NIS cu șase luni întârziere.

- Suntem pe ultimul loc în Europa. Potențialul este imens. Nu mai trebuie să batem pasul pe loc. Ne place să facem asta, să admirăm acea insulă privată a mediului privat. Avem enorm de lucru în domeniul public. Implementarea unei strategii de digitalizare a României implică un dialog intens cu mediul privat.

- La timpul de implementare stăm prost. Nu ne pasă de termene. Lipsa de asumaare este o altă mare problemă. Nu ne asumăm chestiuni minime, nu vorbim de strategii complexe.

 

PANELUL 2

Cadrul juridic și instituțional creat de Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice. Sunt suficiente măsurile și mecanismele stabilite pentru asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice?

 

Iulian Fota- profesor asociat la Academia Națională de Informații „Mihai Viteazul”:

- În ansamblu, România nu e pregătită, dar avem sectoare bine pregătite. Sectorul de securitate națională este bine pregătit. Ne mai trebuie capabilități. Avem o resursă foarte mare: oamenii. 

- Pe lângă SRI și STS, au investit în securitate cibernetică și MApN și MAI.

- Comparativ cu nivelul amenințării lucrurile arată bine.

- Este foarte pregătit sectorul privat. Avem companii care oferă produse de calitate, avem specialiști. 

- Punctele slabe ale României. Zona politică. Asist la o desconsiderare a sectorului de securitate națională. Indiferent de partide. Inclusiv pe zona de securitate cibernetică. Întârzierile sunt cauzate de interese meschine. Clasa politică nu înțelege conceptul de securitate cibernetică. Până nu-i va afecta pe politicieni, până nu le vor fi devalizate conturile în urma unui atac cibernetic, nu se vor mobiliza. 

- Securitatea națională înseamnă supraviețuirea noastră. Acum e pace, dar când e vorba de cyber nu mai este pace demult. Confruntarea cibernetică e dură, de ceva timp. Nu se duce doar între țări. Avem și crima organizată, pentru că ies mai mulți bani decât din traficul de droguri.

- Cei care nu administrează corespunzător domeniul cibernetic vor răspunde.

- Trebuie să actualizăm Strategia din 2013. E nevoie de voință politică. Avem nevoie de legislația secundară pentru implementarea Directivei NIS. Avem nevoie de o nouă lege a securității cibernetice. Țara e mai importantă decât interesele de afaceri ale unora. În materie de securitate cibernetică contează doar SUA și China. Va trebui ca România, ca membru NATO, să aleagă cu cine ar fi mai bine să colaboreze în acest domeniu.

 

Pavel Popescu:

- Susțin o nouă lege a securității cibernetice. China obligă prin lege firmele de IT să informeze serviciile de securitate, care, la rândul lor, fac schimb de informații cu serviciile rusești. O astfel de lege ar trebui să interzică firmelor să colaboreze cu servicii secrete, care au interese ostile României. 

 

Maria Manuela Catrina:

- Vestea bună este că atunci când vom promova o nouă lege a securității cibernetice, vom avea consens politic între PSD și PNL.

Cătălin Aramă- director general CERT–RO:

- Draftul noi legislații este deja elaborat la CERT-RO.

 

Gabriel Dinu – Cyberint, SRI:

ÎNTREBARE: Este România o țară atacată? Cine sunt actorii? Sunt state, teroriști?

- România a început să devină o țintă a atacurilor cibernetice, din toate cele trei categorii. O categorie sunt atacurile de sorginte statală. Atacurile vizează culegerea de informații. Unele atacuri au fost făcute publice. 

- O altă categorie de agresori sunt cei motivați să obțină resurse financiare. Sunt vizate instituțiile bancare. Cybertint a fost implicat, deși sunt atacuri împotriva unor entități private. SRI se ocupă de zona de securitate națională, iar aceasta implică și infrastructuri private.

- În legislația la care SRI se raportează există chestiuni pozitive, sunt create premise foarte bune. S-a generat un nivel de awarness în legătură cu acest subiect. Putem construi la nivel instituțional. 

- În Directiva NIS au fost stabilite domeniile prioritare, ce trebuie securizate cibernetic. Avem un punct de plecare. 

- Cyberint s-a dezvoltat cu fonduri europene și asigură securitatea cibernetică a 54 de instituții.

- Avem un schimb de informații cu partenerii strategici. Suntem obligați de domeniu să fim conectați și implicați din punct de vedere al cooperării. Nu doar cu partenerii strategici, ci și cu mediul academic autohton sau zona privată.  Pregătim un exercițiu de securitate cibernetică. 

 

Eugen-Florian Popescu- specialist în securitate cibernetică din cadrul Autorității Aeronautice Civile Române:

- Trebuie legislație specializate pe sectoare. Nu se face nimic în materie de securitate cibernetică, dacă nu există legislație. Directiva NIS nu asigură decât un cadru minimal. Sectoarele industriale trebuie să aibă legislație dedicată. 

- E nevoie de cadru legislativ pentru achiziții în domeniul securității cibernetice.

- Abia de doi ani de zile structurile internaționale din domeniul aviației discută de securitate cibernetică la nivel internațional. Încă se elaborează strategiile, se dezbate cadrul necesar.

 

Alex Lozikoff- business development manager la Softprom by ERC:

- E o diferență între a fi preocupat de securitate cibernetică și a fi în siguranță. 

- Metodele tradiționale nu mai sunt suficiente pentru a proteja infrastructura cibernetică. 

- Ca și România, Ucraina suferă de lipsa legislației. 

- Compania a fost înființată în Ucraina, dar sediul e acum în Austria. În România, vindem produse și sectorului de stat. 

PREZENTAREA INTEGRALĂ A REPREZENTANTULUI SOFTPROM BY ERC

PANELUL 3

Cum răspunde mediul privat la provocările cibernetice? Proiecte majore și tehnologii folosite.

 

Cătălin Aramă- director general CERT–RO:

- Suntem autoritate în domeniul securității cibernetice, în baza Directivei NIS. Avem rol de punct unic de colaborare la nivel european. 

- Sunt două hotărâri de guvern pornite pe circuitul de avizare, reprezentând legislație secundară în baza Directivei NIS. Procesul este foarte laborios, pentru că vorbim de 20 de instituții care vor colabora în acest domeniu.

- Vor exista structuri CERT-RO la nivel sectorial, care vor dezvolta capacitățile de securitate cibernetică.

- Diferențele de salarizare între mediul privat și cel public sunt mari.

 

Ion Moldoveanu- vicepreședinte al Asociației Patronale a Industriei de Software și Servicii (ANIS);

- Lucrez petru Deutsche Bank, într-o echipă care dezvoltă instrumente financiare digitale, pe care le implementăm la nivel global.

- Trebuie să fim foarte eficienți în materie de securitate cibernetică, pentru că nu îți permiți să faci greșeli. 

- O companie trebuie să respecte legislația din domeniu, pe care o elaborează fiecare țară în parte, să fie adaptabilă, pentru a se afla în siguranță.

- Vorbim și de diferențele culturale din fiecare țară în parte, apropo de respectarea unor proceduri interne ale companiei. Aceste aspecte sunt mai puțin conștientizate de oameni, comparativ cu respectarea legislației, de pildă. 

- ANIS este preocupată de educație, de spijinul pentru care-l acordăm formal și informal.

- Ne dorim ca tehnologia informatică să fie introdusă în curicula de bază, încă de la nivel primar. Copiii trebuie să înțeleagă aceste aspecte de la vârste mici.

- Ne interesează zona antreprenorială. Avem talent, avem oameni cu know-how și putem face mult mai mult decât în prezent, sperăm să avem unicorni și în domeniul securității cibernetice.

 

Ioan Constantin- cyber security expert la Orange România

- Orange își extinde în permanență aria de servicii tehnologice. În baza Legii 362, există un al treilea aspect, componenta colaborativă. Legea propune un cadru, care a lipsit până acum. O structură a statului de prevenire a atacurilor cibernetice trebuie să se coordoneze cu operatorii din mediul privat, dar și cei din instituțiile publice.

- Răspunsul la atacuri cibernetice vine mai repede, acestea sunt mai bine înțelese. Riscurile sunt foarte mari, pentru că atacurile sunt efectuate de actori cu resurse importante.

- Orange oferă servicii de securitate cibernetică, ne asumăm noi serviciile de securitate cibernetică în locul companiilor. În materie de servicii de internet, rețeaua este protejată de produsele noastre. 

- Vă asigur că instituțiile statului, agențiile de detectivi particulari, nu pot accesa orice informație, în orice monent, fără să respecte prevederile legale.

- Un telefon mobil este un dispozitiv ce rareori poate fi decuplat de la rețea. 1% din atacuri au o țintă precisă. Majoritatea atacurilor sunt oportuniste. Ele vizează cele mai ușor de spart sisteme de securitate. Atâta vreme cât înțelegem pericolele la ceea ce ne expunem când folosim tehnologii moderne vom realiza că oamenii exagerează impactul real al amenințărilor.

 

Cătălin Aramă: 

- A raporta un incident de securitate este o obligație în baza noii legislații. Asta vine cu o serie de avantaje pentru companii. A raporta un incident este o situație de tip win-win. Atribuțiile CERT - RO merg până la nivelul cetățenilor. Am lansat un număr unic pentru raportarea incidentelor cibernetice, apelabil din toate rețelele.

- În primele 5 zile, am avut 200 de apeluri la acest număr, peste 100 de incidente, 87 au fost incidente unice, printre care un spital, care a suferit un atac de tip ransomware.

 

Adrian Boiarciuc- director al Direcției Tehnologiei Informației la Romgaz:

- Romgaz este o infrastructură critică, datorită rețelei pe care o operează. Suntem cel mai mare producător de gaze din România. 

- Avem campanii de educare a personalului, implementăm tehnologii care previn aceste incidente.

 

Andrei Ioniță, entreprise business development manager, Bitdefender:

- Nu știu dacă România este pregătită pentru un atac de mari dimensiuni, pus în pracctică de un actor statal.

- Atacatorii sunt mult mai bine motivați financiar decât cei care lucrează în domeniul securității cibernetice. Câștigurile de pe urma unui atac cibernetic sunt foarte mari. Atacurile sunt statale, cu scopul de spionaj economic sau pentru a indisponibiliza activitatea unei companii și sunt atacurile punctuale, împotriva persoanelor private, instituțiilor etc.

- România nu este bine pregătită unor astfel de amenințări, pentru că statul nu are competențe. Fără o colaborare cu mediul privat, țara noastră nu va putea să facă față.

- Bitdefender este implicat în domeniul educației, prin susținerea unor masterate în universități.

- Nu este suficient să implementăm doar o soluție anti- malware în computerele noastre. Bitdefender a implementat la un spital din Olanda o soluție de analiză a traficului de date și a descoperit că RMN-urile pacienților erau trimise în Iran. Din momentul în care esti conectat, riscurile sunt enorme.

- Putem fi paranoici, să înțelegem că putem deveni ținte, dar nu trebuie să ne ferim de cei care vor să ne apere.

 

Ciprian Pustianu, cloud tehnology expert, Oracle România:

- Oferim clienților protecția care să se regăsească la nivelul soluției software, astfel încât ei să se poată concentra pe propria afacere.

- Unele servicii de securitate au fost activate implicit, nu am mai cerut aprobarea clienților. Asta vine cu un cost semnificativ, financiar și din punct de vedere al resursei umane. Atacatorii sunt mai bine motivați. Avem înțelegeri care să ne permită să partajăm cunoștințele pe care le avem.


PANELUL 4

Care va fi impactul OUG 114 asupra serviciilor oferite de societățile din domeniul telecom?

 

Eduard Lucian Lovin- vicepreședintele Autorității Naționale pentru Administrare și Reglementare în Comunicații (ANCOM)

- România este parțial pregătită să implementeze tehnologia 5G și ne pregătim în continuare. Protecția datelor cu caracter este o provocare majoră în contextul tehnologiei ”internet of things”.

- Furnizorii de servicii telecom vor fi obligați să facă mai multe analize de risc, măsurile de securitate se vor updata permanent în funcție de noile vulnerabilități. 

- ANCOM va organiza o structură de răspuns la incidente de securitate. Un CERT sectorial, în colaborare cu CERT de la nivel național. Raportarea incidentelor este esențială pentru creșterea nivelului de securitate cibernetică.

- Avem nevoie de o strategie de țară referitoare la tehnologia 5G. Am elaborat această strategie și sper să fie adoptată în câteva luni la nivel guvernamental. 

- În ceea ce privește licitațiile pentru tehnologia 5G, sperăm să elaborăm în scurt timp caietele de sarcini, pe care să le avem în dezbatere publică timp de o lună de zile. Sper să ne putem ține de calendarul stabilit inițial. 

 

Tiberiu Gîndu- director executiv al Asociației Naționale a Providerilor de Servicii de Internet (ANISP):

- Nu știm când vom scăpa în totalitate de cablurile de pe stâlpi. În anumite situații nici nu este eficient financiar să scăpăm de ele.

- Pliantele providerilor de servicii de internet trebuie citite cu atenție. De obicei aceste pliante se referă la capacitatea maximă a rețelei. Se folosește formula” viteze până la” 1000 Mbp. 

 

Eduard Lucian Lovin: 

- ANCOM a dezvoltat ”Netograf”, care măsoară viteza internetului furnizat de provideri. Providerii nu vor putea arunca vina unii pe alții, invocând faptul că datele trec prin rețelele unora și altora.

 

Dr. Nicolae Oacă- Telecommunications consultant

- Politicienii nu se pricep la telecomunicații. Telecomunicațiile sunt utile în procesele de transformare digitală. Politicienii văd telecomunicațiile doar ca pe o sursă de venituri și pun tarife foarte mari companiilor telecom, care au nevoie de licențe. Strategia guvernamentală referitoare la tehnologia 5G trebuia elaborată cu scopul de a atrage operatorii privați să participe la devoltarea rețelei, nu să-i oblige să plătească licențe scumpe.

- Piața este cea care stabilește dacă un tarif este bun sau nu. Intervenția politicului în materie de tarife este brutală.

 

Melania Amuza- avocat, expert în energie:

- OUG 114 are aceeași abordare în telecom și în energie. În ambele domenii există o lipsă acută de studii de impact reglementar.  Autoritățile de reglementare au obligația legală să face cel puțin un astfel de studiu de impact reglementar, atât prin resurse propriii, cât și recurgând la specialiști din piață. 

- Există o convergență de model de business între domeniile energie și telecom. Guvernul le-a inclus în OUG 114 pentru că sunt compatibile și pentru că generează venituri bugetare importante.

- Modelul de tarife din telecom se va apropia de cel din energie.  

 

PANELUL 5

Potențialul Inteligenței Artificiale în dezvoltarea afacerilor, comunităților și pentru îmbunătățirea vieții.

Marius Bostan- inițiator RePatriot, fost ministru al Comunicațiilor, moderator al acestui panel, a prezentat un sondaj pe acest subiect, intitulat ”Romanian Business Leaders AI Survey”, pe care-l puteți consulta mai jos. 

Gabriel Prefac- business transformation & automation manager la PitechPlus

Mihail Cazacu- director de cabinet al Secretarului de Stat Coordonator al Tehnologiei Informației din cadrul Secretariatului General al Guvernului;

 

PANELUL 6

Avem proiecte care să coaguleze mediul academic și de cercetare, companiile, administrația locală și centrală și societatea pentru a aduce valoare suplimentară?

Marius Bostan- inițiator RePatriot, fost Ministru al Comunicațiilor;

Viorica Pătrăucean- cercetător științific la Google DeepMind, Cambridge, Marea Britanie;

Radu Gramatovici- Decan al Facultății de Matematică Informatică, Universitatea București)

-----------------------------------------------

Dezbaterea se desfășoară la Hotelul Pullman din București (Str. Montreal, nr. 10), Sala New York, începând cu ora 9.00. „Newsweek Romania” transmite LIVE TEXT de la eveniment.

Reprezentanți ai Ministerului Comunicațiilor și Societății Informaționale, CERT – RO, ai companiilor care oferă servicii de securitate cibernetică, respectiv, care folosesc astfel de servicii, vor discuta despre strategia digitală europeană post- 2020, dar și despre inteligența artificială, ca potențial pentru dezvoltarea afacerilor, comunităților și pentru îmbunătățirea calității vieții.

Vor fi prezentate direcții strategice și noi trenduri în serviciile de IT&C pentru business. Creșterea accelerată a utilizării internetului și a rețelelor de date, precum și a comerțului online, reprezintă nu doar o uriașă oportunitate de afaceri, ci și o provocare.

Migrarea către mediul digital a serviciilor vine la pachet cu probleme de siguranță a operațiunilor efectuate, atât pentru consumatorul final, cât și pentru companii sau pentru stat.

Este de așteptat ca în următorii zece ani, instituțiile statului și agenții economici să aloce de două ori mai mult timp pentru a se apăra împotriva atacurilor cibernetice.

Odată cu transpunerea în legislația națională a binecunoscutei Directive NIS, prin Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, toate companiile furnizoare de servicii esențiale pentru populație trebuie să reducă riscurile de atac cibernetic și să ia măsurile tehnice necesare.

Iar asta înseamnă bugete mărite pentru investiții în sisteme și servicii de securitate cibernetică. 

Comentarii

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online, inclusiv arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online, inclusiv arhivă
  • Newsletter
  •  
Abonează-te
© 2019 NEWS INTERNATIONAL S.A.