Camelia Goleanu
În data de 17 martie 2025 s-a desfășurat la JW Marriott Bucharest Grand Hotel, Sala Constanța, cea de-a șaptea ediție a evenimentului CYBERSECURITY FORUM, eveniment la care au participat reprezentanți ai autorităților publice implicate în domeniul cybersecurity și reprezentanți ai mediului privat.
Discuțiile purtate în cadrul evenimentului s-au axat pe importanța și necesitatea protecției sistemelor informatice, a rețelelor și a datelor împotriva accesului neautorizat, atacurilor sau daunelor în contextul utilizării tot mai accentuate a IA și a tehnologiilor emergente. De asemenea, au fost prezentate avantaje și riscuri ale utilizării IA, accentul punându-se pe riscuri.
Cele mai des invocate riscuri au fost cele referitoare la slaba pregătire a personalului care lucrează în domeniu cybersecurity, cele privind atacurile de tip ransomware, phishing, furturile de identitate, nimplementarea de firmele mici/IMM a unor sisteme de securitate eficiente, social engineering, lipsa istituțiilor/programelor educaționale care să formeze personal în domeniul cybersecurity, etc..
Din dezbateri a rezultat că cybersecurity este un domeniu crucial în lumea digitală de astăzi, deoarece numărul amenințărilor cibernetice crește constant. Aceasta implică luarea unor măsuri tehnice, precum criptarea datelor, firewall-uri, software antivirus, dar și politici și educație pentru utilizatori pentru a preveni în procent cât mai mare ransomware, phishing-ul sau alte tactici de inginerie socială. Scopul principal este de a asigura confidențialitatea, integritatea și disponibilitatea informațiilor.
În cadrul luărilor de cuvânt au fost date exemple de atacuri cibernetice și efectele dezastruoase pe care acestea le-au avut asupra companiilor atacate, precum și impactul financiar al acestora care pe parcursul anului 2024 s-a ridicat la 10 trilioane euro.
Domeniul energiei a fost invocat ca fiind unul foarte sensibil cât privește atacurile cibernetice. Astfel, deși infrastructura critică din România beneficiază de sisteme de securitate avansate, de izolarea sistemelor energetice de alte rețele, totuși riscul unui atac cibernetic există și trebuie luate permanent măsuri de prevenire sau protecție, măsuri ale căror costuri sunt foarte ridicate. S-a precizat faptul că sistemele cu care sunt echipate panourile fotovoltaice fac ca peste 70% din datele personale ale prosumatorilor să fie stocate într-un cloud din China.
În acest context s-a invocat necesitatea găsirii unor soluții financiare precum impunerea unui cost pentru securitatea cibernetică în domeniul energiei (de către ANRE). Acest cost s-ar putea regăsi sub forma unui procent de ordinul 0,0001% pe factura de energie.
De asemenea, s-a menționat că proiectul de Ordonanță privind înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) se află pe circuitul de avizare interministerială, la Ministerul Finanțelor, și că, până la finele lunii martie se dorește să fie finalizată ordonanța. CRISCE va funcționa ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei și va asigura securitatea cibernetică pentru întreg sectorul energetic din România.
Referitor la partea legislativă, România dispune de un cadru legislativ cuprinzător și în conformitate cu legislația europeană. Astfel, România a implementat atât dispozițiile Directivei NIS2 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, cât și prevederile DORA actul privind reziliența în domeniul financiar.
Prin Ordonanța de Urgență 155 din 30 decembrie 2024 privind Securitatea Cibernetică a Rețelelor și Sistemelor Informatice din Spațiul Cibernetic Național Civil au fost transpuse în legislația internă prevederile Directivei NIS2.
Actul privind reziliența operațională digitală (DORA) se aplică parțial începând din 17.01.2025 iar până în 2027 trebuie implementat în integralitate. În cadrul conferinței au fost prezentate cele 5 domenii de acțiune vizate de actul european.
Totodată, s-a menționat că se află în dezbatere, la Senat, un act normativ privind limitarea propagării prin platforme online foarte mari, a conţinutului ilegal, care incită la ură, sau care pe teme majore de interes naţional, manipulează prin utilizarea malițioasă a tehnologiei, cu scopul inducerii în eroare a opiniei publice. Acest act normativ se va aplica inclusiv alegerilor din mai 2025.
De asemenea, s-a indicat necesitatea modificării legii audiovizualului și faptul că sunt promovate mai multe proiecte de legi privind deep fake.
A fost abordată și problematica Legii nr. 58/2023 privind securitatea și apărarea cibernetică a României, respectiv, faptul că cercetarea, dezvoltarea și inovarea în domeniul securității cibernetice sunt parte integrantă a sistemului național de cercetare, dezvoltare și inovare și se aliniază măsurilor promovate de MCID pentru încadrarea spațiului românesc al cercetării în Spațiul European al Cercetării. MCID elaborează un program multianual de finanțare a proiectelor de cercetare, dezvoltare și inovare în domeniul securității cibernetice, al cărui buget anual alocat este de minimum 10% din bugetul alocat programelor de cercetare finanțate de MCID pentru anul respectiv. În acest context, s-a făcut trimitere la Decizia Curții Constituționale nr. 70/2023.
Recentele înființate Centrul Național de Coordonare care funcționează în cadrul Organismului intermediar pentru promovarea societăţii informaţionale (OIPSI) din cadrul Autorităţii pentru Digitalizarea României (NCC-RO) și Centrul european de competențe în materie de securitate cibernetică (ECCC) care își propune să sporească capacitățile și competitivitatea în materie de securitate cibernetică a Europei, colaborând cu o rețea de centre naționale de coordonare (NCC) pentru a construi o comunitate puternică în materie de securitate cibernetică, au fost alte două subiecte de dezbatere.
Astfel, au fost prezentate atribuțiile celor două structuri, modul de finanțare a acestora precum și proiecte pe care le au în deșfășurare în momentul de față. NCC-RO a prezentat proiectele-program ORACY, SECURE, CYSSDE prin care sunt finanțate proiecte ale IMM-urilor în domeniul cybersecurity.
Referitor la soluții și recomandări pentru siguranța digitală au fost menționate printre altele: parole puternice, backup regulat, update-uri software, educația cibernetică, testul de penetrare, susținerea financiară a IMM-urilor, adaptarea permanentă a legislației, campanii de informare, tehnologia Quantum.
Referitor la această tehnologie de criptare, s-a atras atenția asupra faptului că ceea ce este criptat în prezent, va putea fi decriptat în viitor. Astfel, culegerea de date criptate poate fi o bază de date pentru viitor.
Lasă un răspuns