organizator ziarul Bursa în ziua de 31.01.2023
Prezentare in rezumat
Ȋn ziua de 31 ianuarie 2023 Ziarul BURSA a organizat a VII-a ediţie a conferinţei “Securitatea cibernetică”. Evenimentul a avut loc la Hilton Garden Inn Bucharest Old Town, sala Cişmigiu, din str. Doamnei nr. 12, Bucureşti.
Subiectele conferinţei au fost:
- Provocări şi riscuri cibernetice în actualul context global generat de războiul din Ucraina şi de expansiunea tehnologică a Chinei;
- Soluţii pentru dezamorsarea riscurilor cyber;
- Construirea rezilienţei cibernetice pe teritoriul Uniunii Europene; importanţa Centrului european de competenţe în materie de securitate cibernetică de la Bucureşti;
- Stabilirea arhitecturii de securitate cibernetică pentru protejarea şi apărarea împotriva atacatorilor;
- Automatizarea securităţii, IoT, risc şi conformitate, sisteme de control industrial, securitate în cloud;
- Managementul riscurilor în lanţul de aprovizionare în domeniul securităţii cibernetice;
- Vulnerabilităţile ascunse de securitate şi alte provocări de securitate cibernetică la tehnologiile emergente;
- Strategiile companiilor din domeniu pentru prevenirea atacurilor cyber.
Conferința a fost moderată de Dan Nicolaie – Redactor, ziarul BURSA, şi au luat cuvântul următorii speakeri:
- Marius Humelnicu – Președintele Comisiei pentru comunicații, tehnologia informației și inteligență artificială, Senat
În contextul geopolitic şi strategic actual în care statele membre NATO şi UE se confruntă cu ameninţări cibernetice din partea Federaţiei Ruse şi Chinei, devine importantă implementarea programului Europa Digitală, program care în ţara noastră se va realiza şi prin intermediul strategiei naţionale de securitate cibernetică, dar şi cu ajutorul parteneriatelor publice private încheiate de instituţiile statului cu mediul de afaceri şi cu mediul academic, susţine Marius Humelnicu, preşedintele Comisiei pentru comunicaţii, tehnologia informaţiei şi inteligenţă artificială, Senat.
„Strategia de securitate cibernetică a României pentru perioada 2022-2027 are cinci obiective. Primul ar fi reţele şi sisteme informatice sigure şi reziliente, iar al doilea ar fi un cadru normativ şi instituţional consolidat. De ce? Pentru că având aceste atacuri, atunci legsilaţia trebuie îmbunătăţită. Trebuie să facem acest lucru în Senat şi Camera Deputaţilor: un parteneriat public privat pragmatic
Nicoleta Pauliuc – Președintele Comisiei pentru apărare, ordine publică și siguranță națională, Senat
Europa şi NATO se află sub asediu în ceea ce priveşte atacurile cibernetice din partea unor entităţi ruseşti, deci implicit şi România, spune Nicoleta Pauliuc, preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională din Senat, subliniind: „Înţelegem ce se întâmplă şi acţionăm unitar, într-un cadru euroatlantic bine definit, avem o legislaţie coerentă şi concretă, vrem şi reuşim, deocamdată, să fim vârf de lance în acest război cibernetic invizibil şi asimetric, avem personal calificat în acest sens şi instituţii performante”.
Potrivit domniei sale, „mai sunt lucruri de făcut atât la nivelul UE, cât şi al NATO”, pentru a răspunde noilor provocări, iar legislaţia pe care o avem protejează cetăţenii în faţa unor atacuri nedorite şi nu le limitează drepturile şi libertăţile
- Maria-Manuela Catrina – Adjunct al Directorului Directoratului Național de Securitate Cibernetică
Nu ne confruntăm cu o Lebădă Neagră, ci probabil cu un stol de Lebede Negre în ceea ce priveşte securitatea cibernetică, spune Maria-Manuela Catrina, Adjunct al Directorului Directoratului Naţional de Securitate Cibernetică.
Domnia sa a afirmat: „Sunt cinci provocări, cinci lucruri pe care trebuie să le facem şi zece întrebări la care să răspundem împreună. În ceea ce priveşte provocările, în acest moment probabil că nu ne confruntăm cu o Lebădă Neagră, ci cu un stol de Lebede Negre. Iar prima este într-adevăr războiul din Ucraina şi atacurile cibernetice care se circumscriu acestui război, fără ca ele să vină neapărat din partea actorilor care iau parte la acel război (…)”.
Maria-Manuela Catrina a adăugat: „Ne uităm la atacurile cibernetice şi de multe ori spunem că războiul digital nu a început. Ne aşteptam să fie mai multe atacuri cibernetice decât sunt. În fapt sunt foarte multe, dar ne aşteptam să fie şi mai multe. Şi probabil de multe ori secretul este să generăm confuzie. În aşa fel încât adversarul să nu poată bănui adevăratele tale intenţii. Asta zice Sun Tzu (n.r. în lucrarea Arta Războiului) şi se întâmplă şi acum. De regulă, atacurile cibernetice nu pot fi văzute din satelit, dar asta un înseamnă că nu se întâmplă”
- Alin Becheanu – Head of Fraud Monitoring and Prevention, ING Bank România
Una din trei persoane a fost atacată cibernetic sau a cunoscut pe cineva care a fost victima unui atac cyber, conform unui sondaj realizat de ING Bank, a spus Alin Becheanu, Head of Fraud Monitoring and Prevention în cadrul băncii.
Specialistul subliniază că patru din zece persoane nu au cunoştinţele necesare să prevină sau să soluţioneze un astfel de caz: „Cifrele sunt grăitoare şi acest fenomen are o amploare destul de mare. Noi am observat că se pune foarte mult accent pe manipularea plătitorului. Este mult mai simplu pentru atacator să manipuleze plătitorul decât să investească în soluţii avansate.
- Laurențiu Leoreanu – Președintele Comisiei pentru apărare, ordine publică și siguranță națională, Camera Deputaților
Actualele riscuri de securitate pot fi diminuate prin măsuri pro-active şi reactive şi prin modificări legislative în acest domeniu, susţine Laurenţiu Leoreanu, preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională, Camera Deputaţilor.
„Riscurile şi provocările în materie de securitate cibernetică pot fi totuşi reduse semnificativ prin aplicarea unor serii de bune practici, puţin costisitoare, unele chiar gratuite şi uşor de aplicat. Conştientizarea riscurilor şi provocărilor de către angajaţi este o soluţie eficientă pentru a limita o mare parte din riscuri. Măsurile pro-active şi reactive pot include politici, concepte, standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare, implementare de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul identităţii şi managementul consecinţelor.
- Cătălin Zetu – Șeful Biroului de Investigare a infracțiunilor împotriva sistemelor informatice, Inspectoratul General al Poliției Române
În ultimii doi ani am putut vedea un răspuns mult mai coerent şi concret din partea autorităţilor în privinţa fenomenului ransomware, este de părere Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice din Inspectoratul General al Poliţiei Române (IGPR).
Domnia sa precizează: „Autorităţile au avut şi au dezvoltat tehnici investigative care permit destructurarea tot mai multor grupări implicate în distribuţia şi crearea de aplicaţii ransomware. Cel mai recent exemplu în acest sens este cel al destructurării familiei de ransomware denumită HIVE, care a avut numeroase victime şi la nivel naţional. Poliţia Română a fost parte din grupul internaţional de investigaţie a acestui grup infracţional, sprijinind anihilarea infrastructurii IT folosită de această aplicaţie maliţioasă”
- Daniel Cuciurianu – Manager de proiect, Biroul Programului de Crimă Cibernetică al Consiliului Europei (C-PROC)
Criminalitatea informatică reprezintă o ameninţare la adresa drepturilor fundamentale ale omului, a afirmat Daniel Cuciurianu, Manager de proiect în cadrul Biroului Programului de Crimă Cibernetică al Consiliului Europei (C-PROC).
Domnia sa a spus: „Consiliul Europei, în calitate de organizaţie internaţională, are ca mandat protejarea drepturilor fundamentale ale omului, a democraţiei şi a statului de drept. Am constatat că, criminalitatea informatică reprezintă o ameninţare la adresa drepturilor fundamentale ale omului, plecând de la dreptul la viaţa privată, la demnitate, la integritate. Cauzează pierderi financiare, afectează infrastructura critică. De asemenea, ameninţă libertatea de expresie şi, în final, chiar stabilitatea democratică a statelor, interferând cu procesele electorale în numeroase cazuri”
Andrei Niculae – Vicepreședinte, Autoritatea pentru Digitalizarea României
Întrucât ne confruntăm cu din ce în ce mai multe ameninţări în domeniul cyber, securitatea cibernetică este o necesitate din ce în ce mai mare şi mai reală, în contextul actual, în care avem inclusiv agresiuni dincolo de graniţă, este de părere Andrei Niculae, vicepreşedintele Autorităţii pentru Digitalizarea României (ADR). Specialistul atrage atenţia că războaiele nu se mai poartă doar cu soldaţi pe câmpul de luptă, ci, acum, războaiele au şi elemente IT şi de comunicaţii.
Menţionând că inclusiv instituţia pe care o reprezintă a avut ameninţări de atacuri cibernetice, domnia sa spune că este necesar să fie dezvoltate aplicaţii în acest sens şi, împreună cu partenerii instituţionali şi cu cei din mediul privat, să se poată preveni aceste ipuri de atac. Totodată, trebuie să fie făcute investiţii în educatie, întrucât statul nu a derulat multe programe pe partea de cyber security: „Trebuie să-i pregătim pe cei care administrează să înţeleagă să recunoască şi să raporteze eventualele pericole cibernetice”.
Potenţialele riscuri privitoare la atacurile cyber sunt reale şi trebuie să învăţăm să le prevenim şi să le gestionăm, a conchis domnia sa.
- Ioana Manea – Chief Innovation Officer, Arctic Stream
Atacurile cibernetice la adresa companiilor cu reţele industriale au un impact mult mai mare, care depăşeşte recompensele de natură financiară şi pierderile băneşti, afirmă Ioana Manea, Chief Innovation Officer în cadrul companiei Arctic Stream, firmă ce este un integrator IT, de sisteme IT cu focus pe securitatea cibernetică.
„Prin companii cu reţele industriale înţelegem orice companie de utilităţi – apă, gaze, electricitate – care are o reţea de distribuţie – reţea operaţională, reţea SCADA -, orice companie de manufacturing, care are o fabrică, are o reţea operaţională sau industrială, orice companie din industria alimentară. Impactul unui atac cibernetic în acest caz este mult mai important. De exemplu compania naţională de apă din statul american Florida a fost atacată, dar problema mai gravă a fost că s-a umblat la compuşii chimici din apa potabilă şi nu suma plătită atacatorilor.”
- Vlad Stoichițescu – Head of Technology Risks Division, Otto Broker
Suntem expuşi la o serie întreagă de riscuri pe care partenerii noştrii de afaceri pot să ni le transmită fără voia lor, a spus Vlad Stoichiţescu, Head of Technology Risks Division, în cadrul Otto Broker.
Domnia sa a afirmat: „Vorbim de relaţia furnizor-client pentru că noi nu mai trăim în bule. Suntem interconectaţi aproape total. Asta înseamnă că, în fiecare zi, fie în amonte fie în aval, suntem expuşi la o serie întreagă de riscuri pe care partenerii noştri de afaceri pot să ni le transmită fără voia lor. Vedem o creştere accelerată a cerinţelor din partea companiilor, a clienţilor finali, ca furnizorii lor de servicii să aibă asigurare, iar multe sunt legate de zona de răspundere profesională şi răspundere cibernetică. Asta înseamnă că oamenii sunt conştienţi că pot apărea erori legate în ceea ce livrează furnizorii, fie că vorbim de produse fie că vorbim de servicii. Foarte mulţi dintre noi, inclusiv compania noastră, depindem de nişte furnizori de servicii care trebuie să îşi facă bine meseria şi, mai mult, trebuie să ne şi protejeze, în cazul în care cineva vrea să ne atace”.
- Florin Dănescu – Președinte Executiv, Asociația Română a Băncilor
Industria bancară este cea mai reglementată din toate industriile, iar unul dintre domeniile puternic reglementate este cel al securităţii cibernetice, subliniază Florin Dănescu, preşedintele executiv al Asociaţiei Române a Băncilor (ARB). Printre altele, domnia sa a menţionat: „Când a apărut subiectul GDPR, toată Europa a fost foarte apropiată acestui subiect, dar resursele alocate există? Sunt cele 500.000 de IMM din România acoperite din acest punct de vedere? Putem prioritiza în România acest domeniu în mod real? (…)
Statele avansate ştiu să colecteze informaţii şi să-şi creeze parteneriate cu industrii care pot fi utile şi pot contribui la securitatea cibernetică. Probabil că aceasta este marea rămânere în urmă faţă de ţările europene.
Noi, ca industrie, avem o strategie pe bune. La pilonul de educaţie financiară, am împărţit în două componente – una de educaţie financiară şi una de educaţie digitală”.
Florin Dănescu susţine că foarte importantă în acest domeniu este încrederea între instituţii: „Avem foarte multe motive să nu avem încredere unul în altul, la nivel instituţional. Până când nu vom avem încredere unii în alţii nu vom putea să facem lucrurile aşa cum trebuie. Când vom şti să folosim fiecare industrie alături de instituţiile statului pe acest domeniu al siguranţei cibernetice vom fi mult mai cvilizaţi şi mult mai coerenţi. Este vorba despre procese care să ne conducă la un rezultat pozitiv”.
Romeo Milea – Network Development Director, Vodafone România
Reţelele de comunicaţii reprezintă un segment care asigură o infrastructură critică de funcţionare în societate, spune Romeo Milea, Network Development Director, Vodafone Romania, menţionând că, alături de segmentul energiei, având în vedere şi digitizarea către care ne îndreptăm accelerat, zona comunicaţiilor reprezintă un sector critic, iar orice sector critic are nevoie de o atenţie foarte mare şi din perspectiva securităţii cibernetice.
Domnia sa subliniază că provocările din ultimii ani – criza războiului din Ucraina, războiul economic dintre China şi SUA, şi nu numai, ne-au demonstrat că Europa nu este pregătită să fie rezilientă în condiţii dificile. „Războiul nu se mai desfăşoară doar cu tancuri şi arme, acum este unul hibrid, în care zona de cyber este foarte importantă”, subliniază Romeo Milea, precizând că securitatea cibernetică are un grad de importanţă care nu ne mai permite „să fim secretoşi între noi”, transparenţa şi lecţiile învăţate în domeniu fiind vitale.
Concluziile de la sfârşitul conferinţei au fost următoarele:
- Necesitatea unei legislaţii privind securitatea cibernetică pentru fiecare sector al economiei naţionale şi introducerea în pachetul legilor educaţiei naţionale a unei curricule şcolare obligatorii privind însuşirea competenţelor digitale reprezintă două dintre soluţiile care ar reduce riscurile cu care se confruntă reţelele de comunicaţii, soluţii despre care au vorbit participanţii la cea de-a şaptea ediţie a conferinţei „Securitatea Cibernetică”, organizată, ieri, de Grupul de presă BURSA.
- „Este nevoie să elaborăm şi să implementăm un pachet de legi extins cu incidenţă în domeniul securităţii şi apărării. Dacă în anul 2022 au fost elaborate legi şi norme pentru spaţiul cibernetic, vom continua şi anul acesta cu pachete de legi pe domenii sectoriale pentru a asigura securitatea cibernetică”, a afirmat Laurenţiu Leoreanu, preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională, Camera Deputaţilor.
- Marius Humelnicu, preşedintele Comisiei pentru comunicaţii, tehnologia informaţiei şi inteligenţă artificială, din Senat, a subliniat că suntem pe ultimul loc în Europa în privinţa indicelui DESI: „De aceea este nevoie ca în legile educaţiei ce vor fi dezbătute în actuala sesiune parlamentară să introducem pentru generaţiile viitoare în curricula şcolară o oră, două sau trei ore de creştere a competentenţelor digitale ale elevilor. România are vârfuri şi oameni competenţi, bine pregătiţi, dar insuficienţi. De aceea instituţiile publice centrale şi locale trebuie să investească în creşterea competenţelor digitale”.
- Nicoleta Pauliuc, preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională din Senat, s-a referit la noua strategie de securitate cibernetică a UE, al cărei scop este consolidarea rezilienţei Europei la ameninţările cibernetice şi asigurarea că toţi cetăţenii şi toate întreprinderile pot beneficia pe deplin de servicii şi instrumente digitale fiabile şi de încredere.
- „Noua strategie conţine propuneri concrete de punere în aplicare a unor instrumente de reglementare, de investiţii şi de politică. Dacă adăugăm şi agresiunea rusească, avem o argumentaţie completă asupra necesităţii adoptării unei legislaii moderne privind securitatea cibernetică a României”, a declarat Nicoleta Pauliuc.
- Securitatea cibernetică se află şi în atenţia Consiliului Europei, a precizat Daniel Cuciurianu, Manager de proiect în cadrul Biroului Programului de Crimă Cibernetică al Consiliului Europei (C-PROC).
- „Consiliul Europei, în calitate de organizaţie internaţională, are ca mandat protejarea drepturilor fundamentale ale omului, a democraţiei şi a statului de drept. Am constatat că criminalitatea informatică reprezintă o ameninţare la adresa drepturilor fundamentale ale omului, plecând de la dreptul la viaţă privată, la demnitate, la integritate, deoarece cauzează pierderi financiare şi afectează infrastructura critică. De asemenea, ameninţă libertatea de expresie şi, în final, chiar stabilitatea democratică a statelor, interferând cu procesele electorale în numeroase cazuri. (…) Mandatul Consiliul Europei pleacă de la asigurarea unui cadru legal internaţional pentru toate statele, prin care să se asigure un răspuns clar la criminalitatea informatică”, a spus Daniel Cuciurianu.
- El a arătat că mai multe state şi organizaţii internaţionale, inclusiv România şi Consiliul Europei, au aderat la un standard internaţional privind criminalitatea informatică – Convenţia de la Budapesta.
- „Aici sunt prezentate atât infracţiunile informatice cât şi puterile, atribuţiile instituţiilor competente de a le combate, de a da un răsuns ferm. Separat de acest număr mare de state, de organizaţii, de instituţii internaţionale, care au aderat la standarele Convenţiei de la Budapesta, mai există şi alte state, mai puţine ca număr, relevante ca teritoriu, dar nu neapărat relevante din punctul de vedere al drepturilor omului, care consideră că Internetul şi accesul la informaţii trebuie controlat de către stat şi guverne. Evident, nu aceasta este opinia instituţiei pe care o reprezint. Noi credem că Internetul trebuie să fie liber, accesul la informaţii trebuie să fie liber, dar trebuie să luptăm pentru a nu fi abuzat, prin întărirea structurilor, prin întărirea statelor care să poată să asigure un mediu sigur online pentru cetăţeni”, a menţionat Daniel Cuciureanu.
- Toţi participanţii la cea de-a şaptea ediţie a conferinţei Securitatea Cibernetică s-au referit în intervenţiile lor şi la situaţia generată de Federaţia Rusă după invadarea Ucrainei şi la soluţiile necesare pentru asigurarea securităţii cibernetice pentru companii, reţele, sectoare de activitate, dar şi pentru cetăţeni, informaţii pe care le găsiţi în articolele de astăzi şi care vor apărea şi în zilele următoare, ca urmare a discuţiilor din cadrul evenimentului organizat de Grupul de presă BURSA.
Dr. ec. Ioana Petcu
Cercetator Stiintific
Lasă un răspuns