Atacurile cu impact semnificativ asupra majorităţii populaţiei sunt cele motivate de obţinerea unor câştiguri financiare, respectiv ransomware sau aplicaţii malware de tip troian care vizează sistemul bancar, subliniază rectorul Academiei Naționale de Informații „Mihai Viteazul”, prof. univ. dr. Adrian-Liviu Ivan, în interviul pe care ni l-a acordat în perspectiva Congresului de Cybersecurity. Cele mai multe dintre acestea pot fi prevenite prin aplicarea şi respectarea, de către utilizatori, a unui set minim de politici de securitate şi bune practici, pentru protejarea datelor, informaţiilor, infrastructurilor şi resurselor organizaţiei sau ale utilizatorului individual, a mai precizat acesta.
Securitatea cibernetică privește întregul spectru economic al țării, fie că vorbim de infrastructura informatică guvernamentală sau de cea utilizată de companiile private. Care credeți că sunt principalele riscuri și vulnerabilități cu care se confruntă operatorii economici din acest punct de vedere?
În consonanţă cu evoluţiile societăţii informaţionale, amenințarea cibernetică la adresa ţării noastre a cunoscut o dezvoltare accelerată, atât din punctul de vedere al complexității tehnologice, cât şi în ceea ce priveşte numărul de atacuri şi diversitatea ţintelor vizate (instituţii guvernamentale şi operatori economici din sectorul public sau privat).
Cele mai multe dintre atacurile la adresa infrastructurilor cibernetice utilizate de operatorii economici (ransomware, aplicaţii malware de tip troian care vizează sistemul bancar etc.) se circumscriu criminalităţii cibernetice şi vizează exfiltrarea, distrugerea, indisponibilizarea sau afectarea activităţii curente a acestora, fiind motivate, în principal, de obţinerea unor câştiguri financiare.
Ca un element definitoriu pentru amploarea acestui fenomen, prejudiciul generat de acţiunile specifice criminalităţii cibernetice a crescut constant la nivel mondial: dacă în 2011 era estimat la 400 mld. USD, în 2015 a ajuns la 3 bln. USD, iar pentru 2021 se estimează un nivel de 6 bln. USD.
Factorii care favorizează semnificativ dimensiunile acestui fenomen vizează, în primul rând, persistenţa unor deficienţe de ordin tehnologic sau procedural în gestionarea infrastructurilor IT&C.
Cu toate acestea, resursa umană reprezintă principalul factor de risc în ceea ce priveşte securitatea cibernetică a oricărei organizaţii (indiferent de sectorul în care activează aceasta – guvernamental sau privat), şi aici mă refer în special la lipsa sau insuficiența personalului de specialitate sau la nivelul scăzut de expertiză al angajaţilor din sectorul IT&C.
Din punctul meu de vedere, cea mai mare vulnerabilitate rezidă în neconștientizarea sau tratarea cu superficialitate a pericolului asociat acestei categorii de ameninţări – atitudine care survine pe fondul dezinteresului sau al lipsei de pregătire în domeniu a responsabililor cu implementarea unor soluţii minime de securitate, cu alte cuvinte: lipsa de educație în domeniul securităţii cibernetice.
Am convingerea fermă că asigurarea unui nivel cât mai ridicat al culturii de securitate reprezintă cheia gestionării riscurilor de natură cibernetică şi trebuie să constituie o preocupare majoră a tuturor actorilor implicaţi, de la mediul guvernamental, la operatori economici.
Globalizarea economică și, ca atare, interconectarea fluxurilor comerciale și de capital face ca un atac cibernetic să genereze, instantaneu, prejudicii economice pe aceste circuite și să afecteze activitățile economice oriunde au loc acestea. Credeți că România, în particular instituțiile specializate, este/sunt pregătită/pregătite să prevină sau să facă față acestor operațiuni de criminalitate informatică?
Având în vedere că securitatea în mediul virtual este un domeniu relativ nou pentru ţara noastră, în prezent ne confruntăm cu o serie de provocări pe această dimensiune care nu sunt încă percepute şi interiorizate la adevărata lor intensitate. La această situaţie contribuie şi cadrul legislativ deficitar. Aspectul este cel puţin problematic, în contextul în care România este o ţintă explicită a atacatorilor aflaţi în spatele infrastructurilor specifice.
Atacurile cu impact semnificativ asupra majorităţii populaţiei sunt cele motivate de obţinerea unor câştiguri financiare, respectiv ransomware sau aplicaţii malware de tip troian care vizează sistemul bancar. Cele mai multe dintre acestea pot fi prevenite prin aplicarea şi respectarea, de către utilizatori, a unui set minim de politici de securitate şi bune practici, pentru protejarea datelor, informaţiilor, infrastructurilor şi resurselor organizaţiei sau ale utilizatorului individual.
Desigur, nu suntem singurul stat care întâmpină dificultăţi în domeniul securităţii informatice. Spre exemplu, implementarea Pieţei Unice Digitale la nivel UE, deşi aduce numeroase avantaje comunităţii europene, se prefigurează, în acelaşi timp, ca o provocare pentru statele membre, inclusiv România, în ceea ce priveşte securitatea cibernetică a sistemelor sau a reţelelor destinate serviciilor digitale pentru consumatori şi mediul de business.
Instituția pe care o reprezentați a lansat un master de cercetare destinat și mediului de business ce vizează și dezvoltarea culturii de intelligence. Care este feedback-ul? Ce ar mai trebui făcut pentru sensibilizarea publicului din zona de afaceri cu privire la amenințările provenite din spațiul cibernetic și necesitatea asigurării protecției rețelelor informatice?
Feedback-ul receptat confirmă oportunitatea şi utilitatea demersului. Iniţiativa ANIMV survine în contextul interesului în creştere al actorilor din mediul de business pentru creşterea rezilienţei în raport cu multiplicarea şi diversificarea spectrului de ameninţări din spaţiul cibernetic.
Din punctul de vedere al finalităţii urmărite, această iniţiativă nu este singulară la nivelul instituţiei noastre. Prin Centrul Naţional Cyberint, SRI derulează constant campanii de creştere a gradului de conştientizare a societății civile și a factorilor de decizie cu privire la amenințările cibernetice. Obiectivele avute în vedere prin astfel de demersuri vizează înţelegerea principalilor factori de risc, înţelegerea tiparului acțional al actorilor care urmăresc, în general, exploatarea vulnerabilităţilor sistemelor şi reţelelor şi creşterea gradului de reziliență cibernetică.
De asemenea, avem plăcerea de a-i informa pe cititorii dumneavoastră că pe web site-ul Serviciului poate fi consultat Ghidul de bune practici pentru securitate cibernetică, care oferă publicului interesat informaţii utile referitoare la modul în care infrastructurile cibernetice, atât cele individuale cât şi cele aparţinând organizaţiilor publice ori private, pot fi afectate de acţiuni ostile. În plus, şi acest aspect este poate mai important, sunt furnizate recomandări pentru prevenirea unor potenţiale agresiuni sau incidente şi minimizarea prejudiciilor în situaţia producerii unor evenimente de acest tip. Deşi nu se doreşte un ghid absolut împotriva ameninţărilor cibernetice, documentul poate contribui la crearea unor reflexe în ce priveşte securitatea informaţiei, într-un mediu digital caracterizat printr-o continuă transformare şi dezvoltare.
În aceeaşi ordine de preocupări, SRI a publicat tot pe web-site-ul instituţiei un Buletin dedicat creşterii nivelului de cunoaştere şi conştientizare a marelui public în legătură cu tipologia ameninţărilor specifice şi tendinţele prefigurate în domeniu. Spre exemplu, şi prin aceasta adresăm o nouă invitaţie la studiu celor interesaţi, primul număr al Buletinului tratează subiecte incitante precum „Ameninţarea cibernetică – context şi actori”, „Actori statali”, „Cyber-crime” sau „Internet of Things”.
Un cadru ofertant şi productiv din perspectiva iniţiativelor Serviciului de dezvoltare a culturii de securitate cibernetică îl reprezintă şi conferința „Parteneriatul româno-american în domeniul securității cibernetice – Perspective și tendințe”, organizată în luna octombrie 2017. Evenimentul a reunit experți în securitate cibernetică, reprezentanți ai instituțiilor din cadrul Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic, dar şi ai unor entităţi private şi companii naționale, mediului bancar şi academic. Dat fiind succesul înregistrat şi feedback-ul pozitiv oferit de companiile americane şi româneşti din domeniul IT participante la conferinţă, în luna octombrie a acestui an este prevăzută organizarea celei de-a doua ediții a acestui eveniment.
După cum se poate remarca, Serviciul abordează pe multiple „fronturi” problema conştientizării mediului instituţional, inclusiv a celui din sfera privată sau de afaceri, în legătură cu ameninţările cibernetice şi măsurile de prevenire recomandabile. În perspectivă, acest gen de preocupări vor continua şi, sperăm, vor cunoaşte nu doar o diversificare continuă, dar şi un proces de customizare şi targetare în funcţie de utilizatori, desigur şi în funcţie de reacţiile receptate. Riscurile asociate mediului virtual, în continuă creştere, ne obligă, practic, la o conduită pro-activă, iar măsurile de securitate trebuie să ţină pasul cu nivelul de complexitate al noilor tehnologii.
Credeți că vom putea vorbi despre transfer de expertiză dinspre instituția dvs. spre mediul de business? Ne referim, bineînțeles, la protejarea intereselor economice ale companiilor, capitalului românesc?
Un prim nivel al procesului prin care SRI acţionează pentru creşterea nivelului de conştientizare a reprezentanţilor mediului de afaceri asupra pericolului şi prejudiciilor pe care ameninţările cibernetice le pot genera transpare, în parte, din tipurile de demersuri specificate în răspunsul la întrebarea precedentă.
Pe de altă parte, activitatea Serviciului pe dimensiunea „transferului de expertiză” instituţională către sistemul instituţional, inclusiv a mediului de afaceri, nu se limitează la diseminarea Ghidului de bune practici privind creşterea nivelului de securitate cibernetică. SRI acordă sistematic consultanţă în procesul de consolidare a politicilor de securitate în cadrul Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic.
La modul simplu, securitatea economică a unui stat rezidă în asigurarea cadrului optim și legal de desfășurare a activităților economice, indiferent de natura acestora. Asistăm la balansări economice determinate de interesele și ingerințele unor state sau ale unor entități non-statale ori de perturbări globale ale fluxurilor financiare, cu origini aparent difuze. Cum credeți că ar trebui să se poziționeze țara noastră în acest hățiș geopolitic? Ce ar trebui să știe investitorii/antreprenorii, oamenii de afaceri în general?
Securitatea economică a statului este un concept complex care presupune asigurarea, în mod separat, a unui grad adecvat de securitate fiecăruia din componentele constitutive (fie că este vorba de sectorul industrial, bancar etc.).
De asemenea, trebuie remarcat faptul că schimbările constante care au loc la nivel mondial, în sfera politică, economică, socială sau militară, tind să modifice natura și conținutul amenințărilor la adresa securității economice, impunând, din această perspectivă, adaptări subsecvente ale politicilor securitare la nivel statal.
Având în vedere interdependenţa tot mai accentuată dintre fluxurile economice la nivel internaţional, devine imperativă continuarea eforturilor de racordare la politicile partenerilor noştri de la nivel comunitar, pentru a putea dezvolta un climat economic stabil la nivel regional şi, implicit, la nivel naţional.
În acest context, în care pericolele nu mai îmbracă forme tradiţionale, iar factorii generatori nu pot fi întotdeauna identificaţi, este necesar să dezvoltăm, în primul rând, mecanisme interne eficiente de gestionare a provocărilor, în particular la nivel normativ.
