Călin Rangu, CIO Council: "Cloud-ul guvernamental, soluţia pentru securizarea infrastructurilor publice tehnice ale instituţiilor publice importante"

În general, orice instituţie este atacabilă, cu vulnerabilităţi atât interne cât şi externe, dar în cazul atacului cibernetic de la Camera Deputaţilor trebuie făcută o analiză pentru a se vedea exact care a fost cauza, susţine Călin Rangu, vicepreşedinte al CIO Council (Asociaţia Directorilor de Tehnologia Informaţiei şi Comunicaţiilor din România). Domnul Călin Rangu a declarat pentru ziarul BURSA: "Este posibil să avem de-a face cu o vulnerabilitate internă. De exemplu cea mai mare sucursală a băncii chineze din SUA - o bancă ce are active de 6 trilioane de dolari - a fost atacată pentru că s-a introdus un stick într-un calculator care nu era protejat suficient. Practic, prin stick-ul respectiv s-a distribuit un malware care i-a afectat fişierele. Deci trebuie să vedem exact care a fost metoda de intrare în serverele Camerei Deputaţilor, dacă a fost un atac generat de o neglijenţă internă sau de un act intenţionat, dacă a fost un atac extern care a trecut de nivelurile de securitate stabilite în cadrul instituţiei sau nu au funcţionat la anumite baze de date din care au fost extrase informaţii. Din acest motiv răspunsul poate fi dat numai după ce se face o analiză şi avem o cauză, dar în general orice companie, oricât de mare ar fi, este important să aibă metode de a restaura rapid acele date, adică să aibă back-up, recovery şi acele date să fie restaurate. Normal, extragerea unor astfel de date din instituţii publice au un impact de imagine, de reputaţie. De fapt impactul atacurilor cibernetice este asupra reputaţiei, pentru că instituţiile respective îşi pierd dintr-o anumită specificitate de care este nevoie în relaţia cu cetăţenii. Dar nimeni nu este ferit de astfel de atacuri. Din această perspectivă, nu putem spune că ar trebui să fie impenetrabil sistemul informatic de la Camera Deputaţilor, pentru că acest lucru este imposibil la orice instituţie din România, dar trebuie să se pregăteacă pentru ca datele respective să nu mai fie expuse pe viitor decât ca urmare a unor atacuri puternice, neprevăzute, care nu puteau fi împiedicate".

Vicepreşedintele CIO Council a precizat că întotdeauna atacatorii sunt înaintea celor atacaţi, a sistemelor acestora şi de aceea este nevoie tot timpul de investiţii şi a adăugat: "România are cele mai bune instituţii în domeniul cibersecurity. Cybercint şi DNSC sunt cele mai bune instituţii în acest domeniu şi sunt profesionalizate. În general serverele infrastructurilor critice din România sunt modernizate permanent, instituţiile făcând investiţiile necesare pentru protejarea sistemelor de comunicaţie şi a infrastructurii tehnice. Dar aceste investiţii trebuie făcute tot timpul, pentru că atacatorii sunt mai rapizi în acest domeniu".

Domnul Rangu a adăugat că statul trebuie să investească în toate componentele securităţii cibernetice şi a precizat: "Platforma care se va crea, cloud-ul guvernamental, va fi una dintre soluţiile pentru securizarea infrastructurilor publice tehnice ale instituţiilor publice importante. Acest cloud guvernamental va face saltul necesar pentru ca infrastructurile respective să ajungă la standarde europene".

Călin Rangu a arătat că ţara noastră stă prost cu exemplele de atacuri cibernetice, fiind zilnic mii de astfel de atacuri, dar foarte puţine dintre ele fiind raportate instituţiilor statului de către victime.

Vicepreşedintele CIO Council a spus: "Nu trebuie să existe o stare prin care lumea să nu declare atacurile. Mai bine să fie declarate, să se ştie cei care trebuie să ia măsuri, cei ai căror date au fost copiate ilegal, pentru ca ceilalţi să ia măsuri de ptotecţie a propriilor sisteme şi baze de date".

În opinia domniei sale, este esenţial să înţelegem că nu suntem în situaţia în care să nu fim atacaţi şi conducătorii instituţiilor publice şi ale companiilor private trebuie să îi asculte pe specialiştii în domeniu, pentru că avertismentele acestora sunt uneori neauzite, iar acest lucru are ulterior consecinţe serioase, din cauza netratării corespunzătoare a respectivelor avertismente.