Ţara noastră este într-o zonă cu risc mare de atacuri cibernetice extrem de sofisticate. Sunt campanii care vizează anumite industrii, din partea unor actori care au cu totul altă putere, în lumea virtuală, faţă de cea reală.
Declaraţiile îi aparţin lui Teodor Cimpoeşu, senior manager al Deloitte Cyber Risk Advisory şi au fost făcute ieri, în cadrul Conferinţei Naţionale de Cybersecurity, organizate de ziarul Bursa.
Tema de securitate cibernetică vizează două planuri: cea de criminalitate organizată şi cea a ameninţărilor dinspre state. Citând o conferinţă recentă pe teme de resort, expertul a citat pierderi masive ale actorilor statali, în cazul atacurilor cibernetice: SUA pierde anual 1% din PIB, Germania 1,5%, iar Olanda 2% din astfel de atacuri. Conform prezentării, armele cibernetice avansate, spre deosebire de cele convenţionale, din lumea reală, ca rachetele spre exemplu, pot fi refolosite. Asta impune o apărare similară cu lumea reală, dar în continuă dezvoltare, prin obţinerea de informaţii cu privire la potenţiale riscuri.
"Sunt două tipuri de informaţie: acţionabilă şi procesabilă - informaţii sau intelligence despre grupuri care vizează sectoare din economie sau chiar statul - aici se poate îmbunătăţi apărarea coerentă."
Speakerul a declarat că forul responsabil pentru securitatea cibernetică este Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT), dar că organizaţia are resurse limitate. Companiile private trebuie să vină în întâmpinarea provocărilor moderne, în special în ceea ce priveşte protecţia datelor.
"Regulamentul european de protecţie a datelor personale va schimba semnificativ felul în care percepem securitatea cibernetică," a declarat Cimpoeşu, care a caracterizat noua legislaţie europeană ca fiind de bun simţ. Speakerul s-a referit la o serie de măsuri, în domeniul datelor personale, care urmează să intre in vigoare în mai 2018 şi la care toate firmele din Uniunea Europeană trebuie să se adere, în mod obligatoriu. "Toate companiile care procesează date cu caracter personal trebuie să-şi pună la punct rezilienţa cibernetică, capacitatea de a rezista la atacuri, dar şi de a reacţiona rapid", a mai arătat expertul, care a avertizat că, în domeniul privat românesc, "stăm prost" la capitolul cybersecurity.
Conform expertului, companii mari româneşti şi multinaţionale au un acces foarte mare la date cu caracter personal, dar nu au pregătirea sau resursele interne să le protejeze.
"La nivel naţional, fiecare domeniu are o zonă de competenţă şi se justifică un parteneriat sectorial pe zona de cybersecurity", a mai declarat Cimpoeşu.