Cel puţin trei din primii zece hackeri ai lumii sunt români

Reporter: Care este opinia dumneavoastră cu privire la securitatea informatică în ţara noastră?

Iulian F. Popa: Securitatea informatică este un concept ce ţine de partea tehnică a securităţii în spaţiul cibernetic, dar securitatea cibernetică este mai mult decât atât.

Este vorba de un complex de proceduri şi norme, măsuri şi acţiuni care vizează securitatea spaţiului cibernetic ca un tot unitar.

Din punctul meu de vedere, România este un furnizor important de securitate cibernetică la nivel regional, fapt ce duce la anumite avantaje strategice pentru ţara noastră.

Aici aş puncta ca aspect pozitiv faptul că cele două documente - Strategia Naţională de Apărare a Ţării şi Strategia Naţională a Industriei de Securitate, promovate recent de Administraţia Prezidenţială - pun bazele integrării industriei de securitate cibernetică în tabloul mai vast al securităţii naţionale.

Nu poate fi trecut cu vederea că, cel puţin formal, industria de securitate cibernetică în România este parte a industriei naţionale de apărare. Acesta este un prim aspect pozitiv privitor la securitatea cibernetică a României.

Paşi importanţi s-au făcut.

Prin anumite instituţii ale statului, în special Serviciul Român de Informaţii, suntem lideri ai Trust Found-ului pentru securitatea cibernetică a Ucrainei, ceea ce înseamnă că România are atribuţii transnaţionale în acest domeniu.

În mod clar nu este un fapt oarecare.

Părţile cele mai slabe, dacă ar fi să le analizez şi să le nuanţez, ţin de cooperarea multisectorială şi cultura de securitate cibernetică a utilizatorilor.

România se află pe ultimele zece poziţii în UE în privinţa culturii de securitate cibernetică a utilizatorilor.

Cauzele nu sunt neapărat tehnice, fiind multiple şi structurale, şi ţin în special de mentalitatea şi educaţia cetăţenilor.

Aş atrage atenţia asupra faptului că România nu se mai află între primele state ale lumii (şi foarte probabil nici măcar din Europa) în ceea ce înseamnă viteză la internet şi gradul de pătrundere a internetului în teritoriu.

Reporter: Care ar fi cauzele?

Iulian F. Popa: În primul rând, ele ţin de mentalitatea şi educaţia cetăţenilor.

Noi am venit cu o serie de propuneri în acest sens, din sfera bunei guvernanţe în spaţiului cibernetic.

De pildă, propunem cursuri obligatorii de securitate cibernetică în unităţile şcolare din învăţământul primar până în învăţământul secundar, licee şi facultăţi.

Indiferent cu ce te ocupi sau unde activezi, interacţionezi în mod obligatoriu, la un moment dat, cu terminalele şi spaţiul cibernetic. Dacă interacţiunea noastră cu un terminal este viciată, automat şi interacţiunea cu datele şi informaţiile de pe acesta este alterată. Consecinţele sunt nefaste şi se văd în efectele pe care le au acţiunile mai mult sau mai puţin intenţionate ale unora în materie de propagandă şi manipulare, fără să mă refer la cineva anume. Educaţia în zona de securitate cibernetică ar fi un prim aspect care ar trebui să ne preocupe mai mult.

Apoi, o altă cauză ar fi cea de natură tehnică sau procedurală, deşi aici ţara noastră stătea cândva destul de bine, dar acum suntem pe o tendinţă negativă.

România are capabilităţi destul de însemnate de securitate cibernetică, dar asta nu se reflectă în nivelul de securitate al utilizatorilor.

Avem furnizori importanţi de soluţii de securitate cibernetică care activează pe pieţele globale, dar la nivel naţional România mai are de lucru.

Dacă ne uităm la state precum Marea Britanie sau Suedia, o soluţie ar fi să distribuim cu titlu gratuit soluţii de securitate cibernetică adolescenţilor şi tinerilor în general, în special în rândul celor care beneficiază de educaţie gratuită de la stat sau au performanţe şi preocupări educaţionale notabile. Ar fi o situaţie win-win atât pentru furnizori - au ocazia să îşi promoveze produsele - cât şi pentru pentru utilizatorii finali, care ar beneficia de aceste soluţii.

O altă cauză privind involuţia culturii de securitate cibernetică a utilizatorilor o regăsim în zona cooperării multisectoriale în securitatea cibernetică. Cooperarea nu se rezumă doar la cea interinstituţională, la nivel guvernamental, ci ţine mai ales de apărarea cibernetică a ţării.

Nu mă refer aici la colaborarea public-privată, întrucât este strict necesară în contextul economic actual, ci mă raportez la mediul de business, care trebuie să coopereze sinergic pentru atingerea obiectivelor şi intereselor comune în materie de securitate cibernetică. Să nu uităm că aproximativ 90% din infrastructurile naţionale sunt deţinute sau operate de către privaţi.

Reporter: Cooperarea presupune şi dezavantaje pentru mediul privat?

Iulian F. Popa: Sunt, într-adevăr, şi unele dezavantaje. Dacă vorbim în termeni de costuri şi beneficii, tind să cred că sunt mai multe avantaje. Totuşi, cel mai semnificativ impediment este că trebuie să partajezi cu alţii - inclusiv cu unii competitori - date şi informaţii confidenţiale ce ţin de activitatea economică proprie sau de conduita ta în spaţiul cibernetic.

Imaginaţi-vă dacă un operator din energie este victima unui atac cibernetic şi lucrul acesta devine public din cauza unor scăpări de cooperare sau vicii de protecţie a informaţiilor. Vorbim întâi de o daună de imagine semnificativă şi mai apoi de cooperare în zona de securitate cibernetică.

Reporter: Furnizorul de soluţii cibernetice garantează succesul utilizatorului?

Iulian F. Popa: Pe scurt, garantează transformarea cu succes a riscurilor semnificative de securitate cibernetică în riscuri tolerabile. Securizarea cibernetică pe cont propriu nu este indicată şi este foarte costisitoare, tehnic şi financiar vorbind. Să nu uităm că este destul de greu să deţii şi să întreţii cu succes propriul centru de răspuns la incidente de securitate cibernetică.

Trebuie să ai personal specializat şi un flux de business constant ca să merite tot efortul. Altfel, securizarea proceselor de business costă mai mult decât produci şi devine neatractivă. De aici până la dezastru nu mai sunt decât câţiva paşi.

Cooperarea poate fi o soluţie pentru reducerea costurilor în materie de securizare cibernetică. Pe termen lung, pentru IMM-uri şi pentru operatorii strategici din domenii economice sectoriale, precum energia sau transporturile, opţiunea este destul de atractivă. Este mult mai ieftin să previi şi să partajezi date tehnice cu privire la vulnerabilităţi şi incidente de securitate cibernetică decât să acoperi mai apoi costurile unui eventual dezastru.

Ca atare, aş sublinia nevoia existenţei unor platforme naţionale de răspuns la incidente cibernetice (ICS-CERT) în domenii sectoriale ale economiei naţionale, mai ales în rândul operatorilor industriali de SCADA. Aici, România nu stă deloc bine.

Reporter: Am înţeles că ASF intenţionează să achiziţioneze această platformă.

Iulian F. Popa: Nu sunt la curent cu aşa ceva, dar în zona pieţei de capital, în alte state europene, sunt implementate asemenea capabilităţi dedicate operatorilor din piaţa de capital.

Reporter: Care sunt cele mai frecvente ameninţări cibernetice?

Iulian F. Popa: Pentru România, în momentul de faţă, sunt două paliere de ameninţări cibernetice: în primul rând la nivel macro - ameninţări care afectează operatorii economici şi instituţiile statului; şi în al doilea rând ameninţările cibernetice la nivel micro, care afectează operatorii mai mici şi utilizatorii individuali.

În zona aceasta cred că cele mai semnificative ameninţări vin din zona criminalităţii cibernetice, iar aici utilizatorii se confruntă cu furtul de identitate, cu infracţiunile economice şi cu aşa-zisul cyber bulling (violenţă cibernetică care derivă din furtul de indentitate, extremism şi discriminare, realizate prin mijloace specifice).

La nivel macro, cred că cea mai semnificativă ameninţare ar fi spionajul cibernetic cu valenţe statale, mai ales în zona guvernamentală, militară şi economică.

Terorismul cibernetic, paradoxal, ne afectează foarte puţin, în sensul că, din punctul meu de vedere, este mai mult un mit decât o realitate, la ora actuală.

Nimeni nu a văzut terorişti cibernetici în adevăratul sens al cuvântului, iar omenirea nu a asistat, până în momentul de faţă, la un atac terorist în spaţiul cibernetic.

Totuşi, posibilitatea nu trebuie exclusă.

La un moment dat, odată cu dezvoltarea capabilităţilor cibernetice, poate va fi posibil.

Dar, în momentul de faţă, din punctul meu de vedere, este improbabil să putem vorbi de o formă de terorism cibernetic.

Pe de altă parte, ne confruntăm cu ameninţări fruste de "război" cibernetic. Acestea vin din zona gri a internetului şi au în spate, de cele mai multe ori, actori statali.

Ele sunt motivate de cele mai multe ori de interese statale şi ţintele sunt destul de evidente.

România a fost şi este vizată în continuare de asemenea provocări, dar se pare că am reuşit să le facem faţă cu succes.

Din informaţiile pe care le am, nu cred că s-au produs pagube semnificative la nivel guvernamental. Este posibil, totuşi, să fi fost afectate anumite interese operaţionale şi tactice ale statului român, dar asta nu ar trebui să ne îngrijoreze.

Reporter: Şi cele mai periculoase ameninţări care ar fi?

Iulian F. Popa: Pentru zona guvernamentală, cum spuneam, cred că spionajul cibernetic rămâne ameninţarea etalon.

Pentru utilizatorul individual şi IMM-uri, cred că ameninţările care derivă din criminalitatea cibernetică sunt cele mai semnificative - furturi de date confidenţiale, escrocherii, război informaţional, etc.

Reporter: Cum le putem preveni?

Iulian F. Popa: Nu există o soluţie universală sau un panaceu pentru insecuritatea cibernetică. Una dintre soluţii este, de fapt, un cumul de instrumente şi principii de gestionare proactivă a spaţiului cibernetic în interesul tuturor utilizatorilor paşnici, din perspectiva securităţii, libertăţii şi prosperităţii economice ale acestora. Acest cumul constă tocmai în buna guvernanţă, o manieră de guvernare a spaţiului cibernetic care pune accent pe optimizarea securităţii prin mecanisme de prevenţie, rezilienţă, cooperare, neproliferare, transparenţă şi inovare.

Reporter: Ce ne puteţi spune despre atacurile bancare?

Iulian F. Popa: În zona bancară, spaţiul cibernetic are un rol determinant, şi aici mă refer la facilitarea proceselor bancare. De aici derivă atât avantaje, cât şi dezavantaje. Pot spune că, în ultimii ani, au apărut ameninţări foarte serioase pentru sectorul bancar şi vedem tot mai des efectul acestora asupra unor operatori bancari sau asupra unor operaţiuni pe are aceştia le derulează în diverse spaţii la nivel global.

Tot mai mulţi operatori iau în calcul să-şi dezvolte capabilităţi de avertizare timpurie şi răspuns la incidente de securitate cibernetică.

S-ar părea că tendinţele în materie de ameninţări şi vulnerabilităţi de securitate cibernetică pentru sectorul bancar sunt destul de îngrijorătoare în acest sens şi nu pot decât să salut orice demers al acestora în materie de bună guvernanţă.

Pe de altă parte, nu pot să trec cu vederea faptul că unii operatori bancari preferă, încă, să se expună unor riscuri deosebit de serioase în materie de securitate cibernetică pentru a-şi proteja profiturile.

Reporter: E corect?

Iulian F. Popa: Nu vreau să intru neapărat în această dispută. Cred că, din punctul lor de vedere, nu ar fi neapărat o problemă, pentru că nu le afectează profitabilitatea.

Din perspectiva clienţilor, însă, cred că nu este tocmai etic şi legal, motiv pentru care vor exista surprize neplăcute la un moment dat. Surprize care, cu siguranţă, vor depăşi cu mult marja acelor profituri de care vorbeam.

Reporter: Cum apreciaţi legislaţia din domeniul securităţii cibernetice, comparativ cu alte state?

Iulian F. Popa: Pe scurt, nu stăm nici foarte bine, dar nici chiar rău. Suntem undeva, totuşi, în media statelor europene şi mult în spate faţă de potenţialul nostru.

România a avut un parcurs sinuos în ceea ce priveşte legislaţia în domeniu. Am fost printre primele state în care au existat iniţiative legislative privitoare la spaţiul cibernetic, dar suntem printre ultimele statele europene care nu au încă o legislaţie unică în domeniu.

Evident, problemele legate de legislaţia în domeniu nu sunt doar ale noastre, ci pot fi întâlnite şi la alte state.

Faţă de acestea, totuşi, consider că dezbaterile noastre naţionale au devenit mult prea emoţionale şi prea puţin pragmatice.

Nu prea ştim ce ne dorim, de fapt.

Nu cred că instituţiile din sfera securităţii naţionale urmăresc violarea unor drepturi şi libertăţi civile. Este puţin probabil să se întâmple aşa. Să nu uităm că ele trebuie să aibă la îndemână mijloace legale pentru a-şi genera şi proteja capabilitaţile de securitate şi apărare cibernetică, evident, în folosul cetăţenilor şi mediului de afaceri. În mod cert, lamentările legislative şi dezbaterile non-constructive nu sunt în avantajul României.

În perioada imediat următoare ne putem aştepta la adoptarea unei legi a securităţii cibernetice. Ar fi bine ca în România să avem o legislaţie unitară, un aşa-numit cod de conduită în spaţiul cibernetic, care să privească trei paliere: utilizatorul individual, mediul privat şi statul, fiecare cu drepturi, libertăţi şi responsabilităţi în egală măsură.

Reporter: Cum apreciaţi legislaţia Uniunii Europene din acest domeniu?

Iulian F. Popa: Nici nu ajută foarte mult statele membre, dar nici nu face rău. Toată lumea se referă la legislaţia Uniunii Europene când vorbim de securitatea cibernetică. Să nu uităm că această legislaţie reprezintă, de fapt, un pachet de recomandări care dă anumite direcţii, pe care trebuie să le urmeze statele membre în zona politicilor de securitate în spaţiul cibernetic. Rămâne la latitudinea statelor cum anume interpretează şi implementează legislaţia europeană cu privire la spaţiul cibernetic.

Reporter: Este un model pe care România trebuie să-l urmeze?

Iulian F. Popa: Nu ştiu dacă România ar trebui să urmeze un anumit model, pentru că în zona de securitate cibernetică nu există o soluţie ideală care funcţionează în 100% dintre cazuri. România trebuie să renunţe la această mentalitate de a prelua modele unice.

Dar ţara noastră ar trebui să preia din experienţele pozitive ale altor state şi să-şi recunoască propriile puncte slabe. Există un anumit clivaj între societatea civilă şi instituţiile care lucrează în interesul cetăţenilor în ceea ce priveşte securitatea cibernetică şi acest clivaj în mod cert nu este benefic nimănui. Poate ar trebui să fim ceva mai transparenţi şi mai preocupaţi de protejarea concomitentă a elementelor din componenţa triadei securitate-libertate-prosperitate economică.

Reporter: Cum apreciaţi colaborarea dintre autorităţile publice şi mediul de afaceri în domeniul securităţii cibernetice?

Iulian F. Popa: Există deschidere din partea instituţiilor de securitate naţională către mediul privat şi viceversa. Mediul privat a început, în ultima vreme, să-şi sporească gradul de preocupare pentru ceea ce înseamnă securitatea cibernetică, dar este încă insuficient. Aici nu putem blama integral niciuna dintre părţi pentru cooperarea pe care o au.

Sunt necesare eforturi comune de stimulare a acestei preocupări.

Reporter: Atacurile cibernetice sunt din ce în ce mai dese în România. Se pare că autorităţile noastre reuşesc să le anihileze cu succes. Cum credeţi că vor evolua atacurile cibernetice, în condiţiile mai multor provocări, precum conflictul Rusia-Ucraina şi expansiunea grupării teroriste ISIS?

Iulian F. Popa: Cu siguranţă că atacurile cibernetice, în perioada imediat următoare, vor cunoaşte, nu neapărat o escaladare, dar un trend ascendent. Probabil vor avea loc şi unele incidente semnificative, dar cu implicaţii izolate sau de moment.

România a fost, este şi va fi o ţintă a atacurilor cibernetice.

Ar fi o eroare să credem că, din cauza capabilităţilor de care dispunem şi a ceea ce reprezentăm în spaţiul transatlantic la nivel cibernetic, suntem feriţi de marile ameninţări din acest domeniu. Cred că vor evolua, se vor diversifica şi se vor multiplica capacităţile ofensive ale actorilor internaţionali ostili dezvoltării durabile a spaţiului cibernetic.

Perspectivele nu sunt dintre cele mai pozitive, dar nu pot fi nici sumbre, dacă vom şti să luăm la timp deciziile care trebuie luate. Cât priveşte ISIS, sunt sceptic că această grupare deţine capabilităţi cibernetice cu impact sau efect strategic şi că asemenea capabilităţi ar putea fi folosite la un moment dat.

Mai degrabă, ISIS nu vizează distrugerea spaţiului cibernetic, ci folosirea acestuia pentru recrutare, colectare de resurse financiare şi radicalizare în scopuri teroriste.

Reporter: Cum apreciaţi prestaţia României din poziţia de "cyber-lider" pentru apărarea cibernetică a Ucrainei în contextul conflictului cu Federaţia Rusă? Care sunt repercusiunile pentru România?

Iulian F. Popa: Este destul de devreme să mă pronunţ obiectiv în acest sens. Deşi România nu este efectiv parte a acestui conflict, ea poate fi ţintă indirectă sau colaterală a unor elemente ostile din zona estică. E posibil ca, la un moment dat, să existe unele repercusiuni asupra noastră, dar este o decizie pe care ne-am asumat-o şi cred că este una corectă.

Este, în fond, o problemă de recunoaştere a capabilităţilor noastre la nivel cibernetic şi o bună oportunitate pentru România de a exersa într-o zonă de conflict, chiar dacă numai la nivel cibernetic.

Reporter: Care sunt provocările complexe din spaţiul cibernetic?

Iulian F. Popa: Toate provocările au un anumit grad de complexitate, într-o formă sau alta, fie că vorbim de provocări la adresa utilizatorilor individuali sau la adresa statelor.

Prima dintre cele mai semnificative ar fi exacerbarea conflictualităţii cibernetice între statele din zona asiatică şi cele din spaţiul transatlantic.

Există o tendinţă de exacerbare a tensiunilor între spaţiul asiatic şi transatlantic la nivel cibernetic, fără îndoială, şi nu suntem feriţi de efectele acesteia.

A doua provocare ca ordin de mărime este dualitatea cu care anumiţi actori internaţionali tratează securitatea spaţiului cibernetic la nivel global. Deşi pozează în favoarea bunei guvernanţe şi protejării caracterului paşnic al acestuia, intenţiile lor râmân destul de mult doar la nivel declarativ şi nu se reflectă în deciziile pe care le iau.

Reporter: Cum apreciaţi "prestaţia" hackerilor autohtoni în atacurile din lume? Nu ar trebui ca autorităţile noastre să îi găsească şi să îi transforme în hackeri etici, ca să beneficieze în acest fel de îndemânarea lor?

Iulian F. Popa: Este greu de apreciat prestaţia hackerilor autohtoni în general. Cu siguranţă nu le dau un calificativ onorabil din perspectiva bunei guvernanţe în spaţiul cibernetic. În momentul de faţă, trei din primii zece hackeri ai lumii sunt români. Deşi vorbim de un spectru larg de infractori cibernetici, de la simpli exponenţi ai zonei de criminalitate cibernetică (aşa-zişi lameri), până la hackeri deosebit de periculoşi, unii dintre aceştia au abilităţi ieşite din comun în materie de securitate cibernetică, motiv pentru care sunt sau ar trebui să intre în atenţia autorităţilor naţionale de resort. Şi nu neapărat ca ţinte.

Reporter: Credeţi că ar putea accepta să se transforme băieţii răi ai internetului în băieţi buni?

Iulian F. Popa: Hackerii au, în general, personalităţi complexe. E greu să îi aduci de partea bună a istoriei. Trebuie să-i cunoşti foarte bine din punct de vedere emoţional şi psihologic, să le cunoşti interesele şi motivaţiile pentru care fac ceea ce fac. Dacă vom reuşi să desluşim asta, am speranţa că unii dintre ei vor putea servi intereselor naţionale în spaţiul cibernetic.

Reporter: De cele mai multe colaborează sau refuză?

Iulian F. Popa: În general, sunt foarte reticenţi. Deşi unii sunt prinşi, nu sunt dispuşi să-şi trădeze convingerile iniţiale.

Reporter: Ne putem mândri cu abilităţile acestora?

Iulian F. Popa: Da şi nu. În caz de nevoie, avem totuşi nişte resurse foarte bine pregătite, pe care le-am putea coopta în zona de securitate şi apărare naţională în spaţiul cibernetic.

Reporter: Ce fac ei în viaţa de zi cu zi? Cum îşi trăiesc viaţa normală?

Iulian F. Popa: Cei care fac aşa ceva nu putem spune că au o viaţă normală, nu au o viaţă stabilă, sigur nu se trezesc dimineaţa. Au o viaţă destul de turbulentă, la limită, cu multe vicii şi dependenţe, inclusiv de adrenalină.

În general au trăsături negative de caracter, fie mult prea expansivi, fie prea introvertiţi, motiv pentru care hackingul este un refugiu pentru ei, un mod de viaţă, iar acest lucru îi deosebeşte de restul societăţii.

Reporter: Cât de liberi suntem în spaţiul cibernetic?

Iulian F. Popa: Intimitatea în spaţiul cibernetic nu a dispărut, încă, dar s-a metamorfozat semnificativ. Paradoxal, suntem atât de liberi pe cât ne propunem să fim. Depinde doar de noi. La urma urmei, există şi varianta de a trece offline. Oricum, libertatea este semnificativ limitată când eşti prezent în spaţiul cibernetic. Cu siguranţă nu ai unde să fugi şi nici unde să te ascunzi în spaţiul cibernetic.

Dacă utilizatorii ar fi optat pentru intimitate absolută odată cu emergenţa spaţiului cibernetic, cu siguranţă nu am mai fi avut astăzi decât o mică parte din ceea ce înseamnă reţelele sociale şi telecomunicaţiile moderne.

Reporter: Vă mulţumesc!