IT&C Slider Ultimele stiri

Rectorul Academiei Naționale de Informații „Mihai Viteazul”, prof. univ. dr. Adrian-Liviu Ivan: „Am convingerea fermă că asigurarea unui nivel cât mai ridicat al culturii de securitate reprezintă cheia gestionării riscurilor de natură cibernetică”

Atacurile cu impact semnificativ asupra majorităţii populaţiei sunt cele motivate de obţinerea unor câştiguri financiare, respectiv ransomware sau aplicaţii malware de tip troian care vizează sistemul bancar, subliniază rectorul Academiei Naționale de Informații „Mihai Viteazul”, prof. univ. dr. Adrian-Liviu Ivan, în interviul pe care ni l-a acordat în perspectiva Congresului de Cybersecurity. Cele mai multe dintre acestea pot fi prevenite prin aplicarea şi respectarea, de către utilizatori, a unui set minim de politici de securitate şi bune practici, pentru protejarea datelor, informaţiilor, infrastructurilor şi resurselor organizaţiei sau ale utilizatorului individual, a mai precizat acesta.

Securitatea cibernetică privește întregul spectru economic al țării, fie că vorbim de infrastructura informatică guvernamentală sau de cea utilizată de companiile private. Care credeți că sunt principalele riscuri și vulnerabilități cu care se confruntă operatorii economici din acest punct de vedere?
În consonanţă cu evoluţiile societăţii informaţionale, amenințarea cibernetică la adresa ţării noastre a cunoscut o dezvoltare accelerată, atât din punctul de vedere al complexității tehnologice, cât şi în ceea ce priveşte numărul de atacuri şi diversitatea ţintelor vizate (instituţii guvernamentale şi operatori economici din sectorul public sau privat).
Cele mai multe dintre atacurile la adresa infrastructurilor cibernetice utilizate de operatorii economici (ransomware, aplicaţii malware de tip troian care vizează sistemul bancar etc.) se circumscriu criminalităţii cibernetice şi vizează exfiltrarea, distrugerea, indisponibilizarea sau afectarea activităţii curente a acestora, fiind motivate, în principal, de obţinerea unor câştiguri financiare.
Ca un element definitoriu pentru amploarea acestui fenomen, prejudiciul generat de acţiunile specifice criminalităţii cibernetice a crescut constant la nivel mondial: dacă în 2011 era estimat la 400 mld. USD, în 2015 a ajuns la 3 bln. USD, iar pentru 2021 se estimează un nivel de 6 bln. USD.
Factorii care favorizează semnificativ dimensiunile acestui fenomen vizează, în primul rând, persistenţa unor deficienţe de ordin tehnologic sau procedural în gestionarea infrastructurilor IT&C.
Cu toate acestea, resursa umană reprezintă principalul factor de risc în ceea ce priveşte securitatea cibernetică a oricărei organizaţii (indiferent de sectorul în care activează aceasta – guvernamental sau privat), şi aici mă refer în special la lipsa sau insuficiența personalului de specialitate sau la nivelul scăzut de expertiză al angajaţilor din sectorul IT&C.
Din punctul meu de vedere, cea mai mare vulnerabilitate rezidă în neconștientizarea sau tratarea cu superficialitate a pericolului asociat acestei categorii de ameninţări – atitudine care survine pe fondul dezinteresului sau al lipsei de pregătire în domeniu a responsabililor cu implementarea unor soluţii minime de securitate, cu alte cuvinte: lipsa de educație în domeniul securităţii cibernetice.
Am convingerea fermă că asigurarea unui nivel cât mai ridicat al culturii de securitate reprezintă cheia gestionării riscurilor de natură cibernetică şi trebuie să constituie o preocupare majoră a tuturor actorilor implicaţi, de la mediul guvernamental, la operatori economici.

Globalizarea economică și, ca atare, interconectarea fluxurilor comerciale și de capital face ca un atac cibernetic să genereze, instantaneu, prejudicii economice pe aceste circuite și să afecteze activitățile economice oriunde au loc acestea. Credeți că România, în particular instituțiile specializate, este/sunt pregătită/pregătite să prevină sau să facă față acestor operațiuni de criminalitate informatică?
Având în vedere că securitatea în mediul virtual este un domeniu relativ nou pentru ţara noastră, în prezent ne confruntăm cu o serie de provocări pe această dimensiune care nu sunt încă percepute şi interiorizate la adevărata lor intensitate. La această situaţie contribuie şi cadrul legislativ deficitar. Aspectul este cel puţin problematic, în contextul în care România este o ţintă explicită a atacatorilor aflaţi în spatele infrastructurilor specifice.
Atacurile cu impact semnificativ asupra majorităţii populaţiei sunt cele motivate de obţinerea unor câştiguri financiare, respectiv ransomware sau aplicaţii malware de tip troian care vizează sistemul bancar. Cele mai multe dintre acestea pot fi prevenite prin aplicarea şi respectarea, de către utilizatori, a unui set minim de politici de securitate şi bune practici, pentru protejarea datelor, informaţiilor, infrastructurilor şi resurselor organizaţiei sau ale utilizatorului individual.
Desigur, nu suntem singurul stat care întâmpină dificultăţi în domeniul securităţii informatice. Spre exemplu, implementarea Pieţei Unice Digitale la nivel UE, deşi aduce numeroase avantaje comunităţii europene, se prefigurează, în acelaşi timp, ca o provocare pentru statele membre, inclusiv România, în ceea ce priveşte securitatea cibernetică a sistemelor sau a reţelelor destinate serviciilor digitale pentru consumatori şi mediul de business.

Instituția pe care o reprezentați a lansat un master de cercetare destinat și mediului de business ce vizează și dezvoltarea culturii de intelligence. Care este feedback-ul? Ce ar mai trebui făcut pentru sensibilizarea publicului din zona de afaceri cu privire la amenințările provenite din spațiul cibernetic și necesitatea asigurării protecției rețelelor informatice?
Feedback-ul receptat confirmă oportunitatea şi utilitatea demersului. Iniţiativa ANIMV survine în contextul interesului în creştere al actorilor din mediul de business pentru creşterea rezilienţei în raport cu multiplicarea şi diversificarea spectrului de ameninţări din spaţiul cibernetic.
Din punctul de vedere al finalităţii urmărite, această iniţiativă nu este singulară la nivelul instituţiei noastre. Prin Centrul Naţional Cyberint, SRI derulează constant campanii de creştere a gradului de conştientizare a societății civile și a factorilor de decizie cu privire la amenințările cibernetice. Obiectivele avute în vedere prin astfel de demersuri vizează înţelegerea principalilor factori de risc, înţelegerea tiparului acțional al actorilor care urmăresc, în general, exploatarea vulnerabilităţilor sistemelor şi reţelelor şi creşterea gradului de reziliență cibernetică.
De asemenea, avem plăcerea de a-i informa pe cititorii dumneavoastră că pe web site-ul Serviciului poate fi consultat Ghidul de bune practici pentru securitate cibernetică, care oferă publicului interesat informaţii utile referitoare la modul în care infrastructurile cibernetice, atât cele individuale cât şi cele aparţinând organizaţiilor publice ori private, pot fi afectate de acţiuni ostile. În plus, şi acest aspect este poate mai important, sunt furnizate recomandări pentru prevenirea unor potenţiale agresiuni sau incidente şi minimizarea prejudiciilor în situaţia producerii unor evenimente de acest tip. Deşi nu se doreşte un ghid absolut împotriva ameninţărilor cibernetice, documentul poate contribui la crearea unor reflexe în ce priveşte securitatea informaţiei, într-un mediu digital caracterizat printr-o continuă transformare şi dezvoltare.
În aceeaşi ordine de preocupări, SRI a publicat tot pe web-site-ul instituţiei un Buletin dedicat creşterii nivelului de cunoaştere şi conştientizare a marelui public în legătură cu tipologia ameninţărilor specifice şi tendinţele prefigurate în domeniu. Spre exemplu, şi prin aceasta adresăm o nouă invitaţie la studiu celor interesaţi, primul număr al Buletinului tratează subiecte incitante precum „Ameninţarea cibernetică – context şi actori”, „Actori statali”, „Cyber-crime” sau „Internet of Things”.
Un cadru ofertant şi productiv din perspectiva iniţiativelor Serviciului de dezvoltare a culturii de securitate cibernetică îl reprezintă şi conferința „Parteneriatul româno-american în domeniul securității cibernetice – Perspective și tendințe”, organizată în luna octombrie 2017. Evenimentul a reunit experți în securitate cibernetică, reprezentanți ai instituțiilor din cadrul Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic, dar şi ai unor entităţi private şi companii naționale, mediului bancar şi academic. Dat fiind succesul înregistrat şi feedback-ul pozitiv oferit de companiile americane şi româneşti din domeniul IT participante la conferinţă, în luna octombrie a acestui an este prevăzută organizarea celei de-a doua ediții a acestui eveniment.
După cum se poate remarca, Serviciul abordează pe multiple „fronturi” problema conştientizării mediului instituţional, inclusiv a celui din sfera privată sau de afaceri, în legătură cu ameninţările cibernetice şi măsurile de prevenire recomandabile. În perspectivă, acest gen de preocupări vor continua şi, sperăm, vor cunoaşte nu doar o diversificare continuă, dar şi un proces de customizare şi targetare în funcţie de utilizatori, desigur şi în funcţie de reacţiile receptate. Riscurile asociate mediului virtual, în continuă creştere, ne obligă, practic, la o conduită pro-activă, iar măsurile de securitate trebuie să ţină pasul cu nivelul de complexitate al noilor tehnologii.

Credeți că vom putea vorbi despre transfer de expertiză dinspre instituția dvs. spre mediul de business? Ne referim, bineînțeles, la protejarea intereselor economice ale companiilor, capitalului românesc?
Un prim nivel al procesului prin care SRI acţionează pentru creşterea nivelului de conştientizare a reprezentanţilor mediului de afaceri asupra pericolului şi prejudiciilor pe care ameninţările cibernetice le pot genera transpare, în parte, din tipurile de demersuri specificate în răspunsul la întrebarea precedentă.
Pe de altă parte, activitatea Serviciului pe dimensiunea „transferului de expertiză” instituţională către sistemul instituţional, inclusiv a mediului de afaceri, nu se limitează la diseminarea Ghidului de bune practici privind creşterea nivelului de securitate cibernetică. SRI acordă sistematic consultanţă în procesul de consolidare a politicilor de securitate în cadrul Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic.

La modul simplu, securitatea economică a unui stat rezidă în asigurarea cadrului optim și legal de desfășurare a activităților economice, indiferent de natura acestora. Asistăm la balansări economice determinate de interesele și ingerințele unor state sau ale unor entități non-statale ori de perturbări globale ale fluxurilor financiare, cu origini aparent difuze. Cum credeți că ar trebui să se poziționeze țara noastră în acest hățiș geopolitic? Ce ar trebui să știe investitorii/antreprenorii, oamenii de afaceri în general?
Securitatea economică a statului este un concept complex care presupune asigurarea, în mod separat, a unui grad adecvat de securitate fiecăruia din componentele constitutive (fie că este vorba de sectorul industrial, bancar etc.).
De asemenea, trebuie remarcat faptul că schimbările constante care au loc la nivel mondial, în sfera politică, economică, socială sau militară, tind să modifice natura și conținutul amenințărilor la adresa securității economice, impunând, din această perspectivă, adaptări subsecvente ale politicilor securitare la nivel statal.
Având în vedere interdependenţa tot mai accentuată dintre fluxurile economice la nivel internaţional, devine imperativă continuarea eforturilor de racordare la politicile partenerilor noştri de la nivel comunitar, pentru a putea dezvolta un climat economic stabil la nivel regional şi, implicit, la nivel naţional.
În acest context, în care pericolele nu mai îmbracă forme tradiţionale, iar factorii generatori nu pot fi întotdeauna identificaţi, este necesar să dezvoltăm, în primul rând, mecanisme interne eficiente de gestionare a provocărilor, în particular la nivel normativ.

Related posts

Ryanair revine cu patru zboruri internaționale de pe Aeroportul Oradea

Traian Dan

Golf pentru toți. Toți pentru golf!

Ligia Voro

Cum își revine din criză principalul angajator din Blaj și ce măsuri ia pentru a-și păstra angajații

Ion Surdu

Oameni de afaceri chinezi, cu ochii pe oportunitățile de afaceri din Cluj

Stefana Muresan

Femeia de afaceri Daniela Mariscu, nominalizată la Bruxelles pentru Excelenţă în Antreprenoriat

Stefana Muresan

Programul „Noua Casă” va fi operațional din 15 august. „Dacă un român câştigă mai mult, de ce să nu-i dăm posibilitatea să aplice?”

Papuc Irina

Tenaris a finanțat un curs de resuscitatori la Zalău

Nora Dumitrescu

Nearly thousand top projects in Poland worth €120bn

Ionut Oprea

Neogen investeste in Conso

Stefana Muresan

Mihăiţă Fundeanu: Hidroconstrucţia – cifră de afaceri de peste 110 mil. lei, în primele 6 luni ale anului. Compania vizează penetrarea pe noi pieţe prin deschiderea de sucursale în Belgia, Germania, Irak, Iordania, Kazahstan

redactia

Mindspace opens its first offices in Romania

Ionut Oprea

POZITIV TB: Ioana Oltean (Napoca Imobiliare): „Va fi o perioadă în care se va face diferența între cei care fac imobiliare după „ureche” și cei care lucrează profesionist cu strategii și resurse”

Ligia Voro

Depaco deschide la Cluj-Napoca cel de-al doilea centru regional de vânzare marca Wetterbest

Stefana Muresan

Ministerul Apelor şi Pădurilor derulează în Bihor lucrări de 1,9 miliarde de lei

redactia

Compania clujeană Mendola Pro, afaceri de peste 4 mil. euro cu magazinele de decorațiuni Nobila Casa

Stefana Muresan

London Festival of Architecture 2018 programme launch

Ionut Oprea

Cum și unde călătoresc românii? Oferte concrete pe care le găsești la Târgul de Turism Touristica

redactia

Orange Fab anunță noi colaborări și mai multe domenii de activitate vizate

Ligia Voro

Florin Segărceanu: “Golful este un sport care te solicită foarte mult mental”

Ligia Voro

Guvernul a aprobat înfiinţarea Casei Române de Comerţ Agroalimentar, care va achiziţiona şi distribui produse agricole la nivel naţional

redactia

Parcul industrial Câmpia Turzii, investitii de peste 5 milioane de euro

Stefana Muresan

Spaniolii de la Pinearq vor proiecta centrul de transplant de la Cluj

Nora Dumitrescu

Faurecia Romania a avut un profit de 9 milioane lei în 2019 după 2 ani de pierderi

Ion Surdu

Autostrada Transilvania, aproape de granița cu Ungaria

redactia

Leave a Comment