"Incidentele cibernetice, interferenţa electorală a Rusiei şi ţintirea unei centrale nucleare indiene - mizele securităţii naţionale"

Reporter: Care este starea sectorului de comunicaţii şi IT în acest moment şi ce perspective are piaţa de ITC?

Dragoş Preda: Transformarea digitală, perioada tehnologică pe care o traversăm în prezent (trecerea de la analog la digital, de la digital la digitalizare) a devenit mai accelerată decât oricând, nu doar în ţara noastră, dar chiar şi la nivel global. Economiile naţionale nu mai au altă şansă decât să devină digitale sau vor pierde cursa mondială a competitivităţii.

În prezent, sub termenul de "Industria 4.0" regăsim promisiunea unei transformări industriale fundamentale. Aceasta îmbină tehnici avansate de fabricaţie cu Internet of Things (IoT), determinante pentru emanciparea Comunităţilor inteligente pentru că ne adresăm şi vorbim de oportunităţi pentru cetăţeni şi vibraţia oraşelor şi a satelor nu ar exista fără aceştia.

Apariţia IoT contribuie deja la creşterea globală a pieţei, iar noile tehnologii, cum ar fi robotica, inteligenţa artificială (AI) şi realitatea augmentată/virtuală (AR/VR) vor avea o pondere semnificativă şi tot mai mare în investiţiile în domeniu.

Se anticipează că dinamica volumului de afaceri din domeniu TIC (IT&C) va urmări în linii mari creşterea PIB-ului în următorul deceniu, dar industria în ansamblul ei va înregistra o creştere accelerată, devansând de două ori creşterea PIB-ului, deoarece noile tehnologii încep deja să fie utilizate din ce în ce mai intensiv ... în cotidianul nostru, cât şi pe scara industrială (de genul 5G+).

În următorii ani, creşterile investiţiilor tradiţionale în tehnologie vor fi probabil direcţionate prioritar către câteva platforme: cloud, mobile, sociale şi big data/analytics. Economiile de costuri (CAPEX şi OPEX - de care am amintit mereu, în toate planurile de afaceri pe care le-am lansat ca studii în dezbatere media) generate de soluţiile tip cloud şi de automatizare, dar şi de cele dedicate precum As A Service vor determina direcţionarea investiţiilor spre noi tehnologii, cum ar fi AI, robotică, AR/VR, cybersecurity şi 5G în telecomunicaţii şi nu numai ... un ecosistem de care auzim constant în ultimii ani.

Creşterea pieţei locale de IT din ultima perioadă s-a datorat aproape exclusiv economiei private, sectorul public crescând ca procent din piaţa totală abia în ultimii doi ani. Cert este că dimensiunea pieţei româneşti de IT, a consumului intern, este sub potenţialul nostru ca ţară şi populaţie şi, mai ales, competenţă.

Un studiu Deloitte arată ca "estimarea consumului intern IT ca proporţie din PIB este de aproximativ 0,5%, faţă de 2-4% în ţările dezvoltate din punct de vedere tehnologic, decalaj generat şi de structura industrială inadecvată unei economii moderne".

Mai mult, întreaga dezvoltare a sistemului trebuie gândită sistemic şi abia în ultimul an vedem o oarecare gândire de acest gen, deoarece rolul companiilor din energie, din telecomunicaţii sau din finanţe-bănci este recalibrat în această transformare digitală, ajustând inclusiv planurile de investiţii.

Totodată, am constatat şi personal deficitul de forţă de muncă din punctul de vedere al volumului, al calităţii şi al costurilor ... aşadar, România trebuie să facă un efort concertat (autorităţi, companii, mediul academic şi cercetare) de orientare strategică spre dezvoltarea inovaţiei, a generării de proprietate intelectuală românească, bazate pe tehnologii inovatoare.

Reporter: Ce lipseşte din reglementările noastre aferente acestui domeniu? Cum a fost implementată Legea 5G şi ce mai urmează de facut pe acest segment?

Dragoş Preda: Nu cred că vorbim neaparat de lipsuri, cât de transpunere în practică şi determinarea întregului lanţ valoric aici, acasă, în Romania ... respectiv generarea unei economii în consecinţă ... ca adevarată plus valoare a acestor demersuri legislative.

Legislaţia este un proces continuu - iată ca a trecut şi Legea Interoperabilităţii; aşteptam din 2020 transpunerea Codului Comunicatiilor şi întregul parcurs legislativ aferent determinării ecosistemului generat de tehnologia industrială 5G+ - care trebuie sa îşi găsească justa valoare în consonanţă cu evoluţia pieţei şi cererea din piaţă. Dezbaterile aferente implementarii Cloud-ului guvernamental încep să conveargă, dar mai avem până a palpa efectiv beneficiile aduse de integrarea datelor în viaţa noastră de zi cu zi.

Am afirmat deseori în ultima vreme că "suntem în zorii unei noi ere în ceea ce priveşte realitatea reţelelor de telecomunicaţii". Trebuie să luăm în considerare perioada post-pandemie, când întreaga dinamică economică va fi caracterizat de imprevizibilitate şi pe repoziţionare pe piata, iar piaţa de comunicaţii este caracterizată de neuniformitate pe zone, sectoare şi categorii de clienţi. Prin urmare, noua abordare trebuie să asigure trecerea fără sincope la noul "normal" prin concentrarea pe patru imperative cheie:

-implementarea noilor tehnologii prin digitalizare, modalitate prin care se optimizează procesul funcţional operaţional şi eficienţa costurilor;

-furnizarea de servicii digitale de înaltă calitate pentru îmbunătăţirea experienţei clienţilor şi care să accelereze diferenţierea faţă de concurenţă sau pentru anumite categorii de servicii să consolideze relaţiile comerciale existente;

-implementarea conceptului de sustenabilitate (şi aici ma refer şi la eficienţa energetică, dar şi la noua generaţie de tineri experţi);

-încheierea de parteneriate pentru a consolida sau extinde capabilităţile tehnologice şi comerciale.

Această viziune se aliniază la un tablou strategic superior mai larg denumit de Comisia Europeană Deceniul digital al UE 2030 şi care se articulează în jurul a patru domenii ce fac parte din "busola digitală" a Europei, care va transpune în termeni concreţi ambiţiile digitale ale UE pentru 2030 prin:

-Competenţe digitale;

-Transformarea digitală a întreprinderilor;

-Infrastructuri sigure şi durabile;

-Digitalizarea serviciilor publice.

Reporter: Ce este de făcut pentru ca economia noastră să ţină piept atacurilor cyber care s-au înmulţit în ultima perioadă?

Dragoş Preda: Securitatea cibernetică a devenit o problemă globală în ultimul deceniu, mai ales în ultima vreme, când existenţa noastră cotidiană a trecut în mediul online odată cu criza pandemică şi, mai recent, cea securitară, indiferent dacă este privită în termeni economici, umanitari sau de securitate naţională.

Doar pentru a da câteva exemple din trecutul recent, al căror impact deja a fost analizat: în termeni economici, ransomware-ul WannaCry din 2017 a infectat sute de mii de reţele de calculatoare în 150 de ţări, cu pierderi totalizând până la 4 miliarde de dolari. De asemenea, Casa Albă a estimat că daunele totale de la NotPetya au ajuns la 10 miliarde de dolari. Potrivit Consiliului Economic al SUA, activitatea cibernetică rău intenţionată a cauzat daune în valoare cuprinsă între 56 şi 109 de miliarde de dolari economiei Statelor Unite doar în 2016.

Între timp, persoanele s-au obişnuit prea mult să piardă accesul sau controlul asupra informaţiilor incadrate ca fiind confidenţiale. Un alt exemplu: analistii cyber au identificat peste 5000 de încălcări de date din circa 8 miliarde de înregistrări în primele nouă luni ale anului 2019, continuând tendinţa de înrăutăţire a statisticilor. Între timp, incidente cibernetice importante, cum ar fi Stuxnet, interferenţa electorală a Rusiei şi ţintirea unei centrale nucleare indiene ilustrează mizele securităţii naţionale cu privire la securitatea cibernetică.

Ca răspuns la această ameninţare, entitatile interesate s-au orientat către ideea de "norme cibernetice" - aşteptări privind un comportament adecvat în spaţiul cibernetic -, pentru a reglementa comportamentul statelor şi a limita daunele cauzate de activitatea cibernetică rău intenţionată. Pentru a dezvolta şi răspândi aceste norme cibernetice, diverse state şi entitati non-statale interesate au promovat diferite procese, inclusiv în contexte multilaterale, private, industriale.

În acelaşi timp, am avertizat încă de acum caţiva ani că oraşele devin din ce în ce mai vulnerabile la atacurile cibernetice.

Afirmam atunci că, "odată cu convergenţa infrastructurilor atât digitale, cât şi fizice, activată şi de valoarea transpunerii cloud-ului guvernamental, oraşele devin din ce în ce mai vulnerabile la atacurile cibernetice. În comunităţile inteligente toţi actorii implicaţi în acest demers - atât publici, cât şi privaţi - trebuie să abordeze riscurile de securitate cibernetică şi confidenţialitate asociate mediilor conectate, adoptând în acelaşi timp soluţii oferite de noile tehnologii, prin intermediul unor reţelele fundamentate pe tehnologii de ultimă generaţie precum cloud, IoT, blockchain, inteligenţă artificială, machine learning. Vorbim tot mai mult despre teleşcoală, telemuncă etc. - toate aceste soluţii trebuie implementate prin securizarea acestor infrastructuri". Prospectam să construim accesul fiecărui cetăţean al României la cele mai bune servicii de conectivitate.

Aşa cum afirmam mai sus, "suntem în zorii unei noi ere în ceea ce priveşte realitatea reţelelor de telecomunicaţii". Această realitate se extinde la multiple domenii: furnizarea de servicii de reţea, arhitectura serviciilor de reţea şi ingineria reţelelor şi operaţiuni, în timp ce suntem determinaţi de cerinţe disparate variind de la flexibilitatea serviciilor şi calitate sporită a serviciilor, la necesitatea de a diminua cheltuielile operaţionale (OPEX) şi cheltuielile de capital (CAPEX).

Dintr-o perspectivă de bază, într-o lume care trece la 5G, aceasta nu este o pas major. Noua arhitectură de sine statatoare (SA) şi vRAN distribuit (Virtual Radio Access Network) - adus odată cu 5G - sunt definite ca native în cloud şi nu doar Funcţii de Reţea Orientate către Virtualizare (NFV), adică această dinamică va reprezenta o perturbare uriaşă în domeniu în comparaţie cu realitatea de astăzi.

De fapt, de astăzi, rolul reţelei este fie furnizat de soluţii monolitice, sau de componentele software care rulează peste maşinile virtuale, dar rari sunt furnizorii care au îmbrăţişat provocarea Funcţiilor de Reţea Virtualizate (VNF) native în cloud.

În cele din urmă, obiectivul furnizorilor de servicii de comunicaţii (CSP) este să devină furnizori de servicii digitale (DSP), deschizând reţeaua spre servicii consumabile la cerere: flexibile, rapid de furnizat şi gestionat, cu calitate adaptată a serviciului şi nivele de acorduri ale acestor servicii care necesită să răspundă celor trei piloni principali ai 5G (bandă largă mobilă îmbunătăţită, latenţă scăzută ultra fiabilă şi comunicaţii automatizate masive, machine type). Într-o astfel de lume, automatizarea nu este o opţiune, ci obligatorie, deoarece va trebui să gestioneze şi să orchestreze în mod dinamic toate serviciile de mai sus la un asemenea volum şi complexitate, coordonând, în acelaşi timp, o multitudine de date şi domenii tehnice, încât nu ar fi niciodată fezabilă doar pe baza operaţiunilor umane manuale. În plus, noua paradigmă va fi despre gestionarea serviciului pentru clienţi end-to-end (E2E) şi nu despre gestionarea reţelelor, ceea ce înseamnă că orchestrarea şi automatizarea trebuie să fie concentrate pe servicii, nu doar pe reţea. Acest lucru necesită o abordare destul de disruptivă a unor aspecte precum structura organizaţională, guvernanţa datelor, cultura companiei şi abilităţile tehnice, pe măsură ce organizaţiile trec din modelul tradiţional NetOps.

De asemenea, revenind la securitatea infrastructurii, aceasta poate include active permanente, cum ar fi imobiliare, dar este folosită cel mai frecvent pentru a se referi la activele tehnologice, inclusiv computere, sisteme de reţea şi resurse cloud - atât hardware, cât şi software.

Conceptul de securitate a infrastructurii include nu numai protecţie împotriva unui atac cibernetic tradiţional, ci şi protecţie împotriva dezastrelor naturale şi a altor calamităţi.

De asemenea, se referă la tema rezilienţei, care ia în considerare modul în care o întreprindere îşi revine după un atac sau altă întrerupere.

Scopul final este de a spori măsurile de securitate şi de a minimiza timpul de nefuncţionare şi uzura asociată a clienţilor, pierderea mărcii şi a reputaţiei şi costurile de conformitate cu care se confruntă companiile.

În mod fundamental, securitatea infrastructurii descrie un mod la nivel înalt de a gândi protecţia întregului perimetru tehnologic al organizaţiei. Mai multe planuri tactice de securitate - (de exemplu, cum vom proteja datele de pe laptopurile angajatiilor noştri?) - pot fi dezvoltate ca subseturi sub această strategie globală.

Nu există o definiţie universală a diferitelor niveluri sau categorii de securitate a infrastructurii, dar într-o întreprindere, o modalitate obişnuită de a privi securitatea include securizarea următoarelor patru niveluri:

-Nivel fizic: Infrastructura are nevoie de protecţie fizică sub formă de uşi încuiate, garduri, generatoare de rezervă, camere de securitate şi altele asemenea. Planurile de failover care localizează echipamentele de rezervă într-o altă localizare fac, de asemenea, parte dintr-o strategie de securitate fizică;

-Nivelul reţelei: La bază, securitatea reţelei protejează datele pe măsură ce acestea călătoresc/sunt transportate/tranzactionate în, din şi prin reţea. Acestea includ criptarea traficului, fie că este vorba despre local sau în cloud, gestionarea corectă a firewall-ului şi utilizarea sistemelor de autentificare şi autorizare.

-Nivelul aplicaţiei: Securitatea trebuie luată în considerare şi la nivelul aplicaţiei. Aceasta include protecţia bazelor de date împotriva atacurilor precum injecţiile SQL, precum şi întărirea altor aplicaţii împotriva utilizării neautorizate sau a exploatărilor rău intenţionate.

-Nivelul datelor: La cel mai mic nivel de securitate a infrastructurii, protecţia datelor trebuie luată în considerare, indiferent de locul sau cum sunt stocate. Aceasta include criptarea datelor, backup-urile şi tacticile de anonimizare, acolo unde sunt adecvate.

• RADIOCOM, o companie de importanţă strategică - în deficit în 2019 şi pe linia de plutire în 2020

Reporter: Având în vedere că avem specialişti, domeniul este unul privilegiat din punct de vedere fiscal, avem preţuri mici la Internet şi conditii bune. De ce totuşi România nu se află pe primele locuri în lume sau măcar în Europa, în sectorul ITC, ci dimpotrivă? Ce măsuri ar trebui luate pentru ca cei mai buni specialişti să nu plece în alte ţări?

Dragoş Preda: Încă de la preluarea mandatului de Director general al RADIOCOM am urmărit să investesc în oameni - sursa principală a competitivităţii unei companii - şi acest lucru l-am determinat printr-un prim pas prin creşterea nivelului salarial şi urmărind (printr-o proiectie strategică pe 4 ani) atingerea nivelului salarial din domeniu, respectiv 7750 RON; prima etapă de creştere de aproximativ 15% s-a realizat în primele luni ale mandatului. Acest demers l-am încadrat şi spre atragerea tinerei generaţii printr-o serie de programe de stagii de practică, dar şi prin semnarea unui protocol cu Universitatea Politehnică din Bucureşti şi consortiul universităţilor tehnice din ţară în vederea dezvoltării unor programe de studii, a unor clustere şi programe comune de cercetare.

De asemenea, este strâns legat şi de implementarea unor programe ce vizează transformarea digitală a companiei şi sistemele de gestiune integrată a activităţii personalului companiei şi de monitorizare care urmăresc atât eficienţa resurselor, cât şi securitatea fizică a infrastructurii critice avute în gestiune - mai ales în lumina ultimelor dezvoltari geostrategice de la graniţa de nord-est a României.

Uzităm atât de des termenul de rezilienţă, dar omitem des că acesta este strâns legat de investiţia în resursa umană şi, astfel, de conlucrarea strânsă a mediului academic cu companiile de stat, precum şi cu cele private şi astfel să determinam atractivitatea unui sector în rezonanţă cu dinamica pieţei la nivel global şi retenţia tinerei generaţii pe piaţa muncii din ţară ... vorbim de, poate, cel mai competitiv şi bine plătit domeniu în prezent, ceea ce rezultă un impact pozitiv la bugetul de stat şi plus valoare.

Reporter: Cum a evoluat RADIOCOM după ce aţi preluat conducerea?

Dragoş Preda: În 2021 am găsit o companie de importanţă strategica în deficit în 2019 şi pe linia de plutire în 2020. De la preluarea mandatului am reuşit să dublăm profitul la 25 de milioane de lei la o cifră de afaceri de 246 milioane, am crescut salariile cu 15% la 1237 de angajaţi şi, tot în direcţia sustenabilităţii/rezilienţei şi competitivităţii companiei, am semnat un protocol cu Universitatea Politehnică, să atragem tânăra generaţie (media de vârsta de 55 de ani reprezentând un risc major pentru viitorul companiei) şi să demarăm proiecte de R&D/R&T.

De asemenea, alături de ANCOM am discutat lansarea RADIOdifuziunii Digitale - element determinant inclusiv pe piaţa de automotive (autovehiculele, începând din 2016, fiind dotate cu DAB+). Tot pe această direcţie am deschis grupul de lucru cu CNAIR în vederea lansării INFOtrafic (atât analog, cât şi în format digital). Nu în ultimul rând, am certificat istoric Centrul Satelitar de la Cheia în Reţeaua Internaţională a Teleporturilor şi am demarat o serie de discuţii cu Compania SpaceX, pentru a întrevedere colaborarea pe un posibil nou teleport la Galbeni (langa Iasi)...

Revenind la securitatea fizica, am descoperit o companie care nu mai făcuse mentenanţă în unele cazuri şi de 20 de ani; o companie care nu cunoştea între resursele sale FREECooling-ul pentru a menţine clima constantă pentru infrastructura de emiţătoare; o companie care are intabulat doar puţin peste 400 ha din cele peste 1200 ... iar tehnologic, o companie care nu mai poate asigura SLA.

Tot pe această direcţie, am demarat proiecte de eficienţă energetică pentru o companie mare consumator - 72 000 de MW/an - ceea ce determină un necesar de producţie de 70 MwP. În acest sens am schimbat codul CAEN din mare consumator în mare furnizor şi am proiectat ca până în 2030 să genereze 200 MwP şi să creez o subsidiară RADIOCOM Energie care ar fi avut un profit în termen mediu cât cifra de afaceri din prezent.

De la articolul pe care l-am lansat în mass-media legat de transpunerea comunităţilor inteligente prin infrastructura LORAWAN vs 5G am demarat discuţiile cu fonduri de investitii şi am pus pe masa CA SNR/RADIOCOM o nouă subsidiară pentru determinarea reţelei nationale a comunităţilor inteligent LORAWAN NATIONAL care ar fi generat în termen mediu undeva la circa 20 milione euro/100 milioane RON, cu listare la BVB şi IPO. Urmare a certificării WTA a Centrului Satelitar de la CHEIA şi discuţiile cu SpaceX ar fi rezultat o altă subsidiară cu cifra de afaceri de circa 10 milioane de euro/50 milioane RON.

Reporter: Care este actuala stare a RADIOCOM?

Dragoş Preda: Noua realitate a RADIOCOM am extins-o la multiple domenii: furnizarea de servicii de reţea, arhitectura serviciilor de reţea şi ingineria reţelelor şi operaţiuni, conducând la necesitatea de a diminua cheltuielile operaţionale (OPEX) şi cheltuielile de capital (CAPEX).

De asemenea, plecând de la realitatea post pandemică, dar şi de la conflictul din Ucraina şi revenind la securitatea infrastructurii, aceasta poate include active permanente, cum ar fi cele imobiliare, dar este folosită cel mai frecvent pentru a se referi la activele tehnologice, inclusiv computere, sisteme de reţea şi resurse cloud - atât hardware, cât şi software.

Conceptul de securitate a infrastructurii include nu numai protecţie împotriva unui atac cibernetic tradiţional, ci şi protecţie împotriva dezastrelor naturale şi a altor calamităţi. Lucrările de mentenanţă introduse în bugetul din acest an ca urmare a analizelor de risc întreprinse în ultimele luni au vizat adaptarea corespunzătoare a infrastructurii critice avute în gestiune.

Am luat în considerare şi tema amintită a rezilienţei, care urmăreşte modul în care o întreprindere îşi revine după un atac sau o altă întrerupere.

Scopul final este de a spori măsurile de securitate şi de a minimiza timpul de nefuncţionare şi uzura asociată a clienţilor, pierderea mărcii şi a reputaţiei şi costurile de conformitate cu care se confruntă companiile.

În cadrul Planului de Investiţii Strategice am definit proiectele a căror implementare se desfăşoară pe o perioadă cuprinsă între 2 şi 4 ani; proiecte de dezvoltare pentru societate care vor consolida poziţia de leader în domeniul de activitate sau care vor duce la economii substanţiale ale costurilor cu energia electrică. Acesta cuprinde următoarele proiecte majore:

- Înlocuirea emiţătoarelor de transmisie în Unde Scurte, componentă strategică pentru difuzarea informaţiilor în întreaga lume;

- Eficientizarea energetică în staţii, ce presupune reducerea cheltuielilor cu energia electrică prin producerea de energie electrică alternativă/verde;

- Proiect DAB+. Implementarea standardului digital în radiodifuziune;

- Proiect lansare Nanosateliţi.

De asemenea, Planul Operational 2022 (PIO) integra o componentă de lucrări de îmbunătăţiri în infrastructură şi o componentă de lucrări de comunicaţii electronice şi broadcasting.

RADIOCOM a integrat în noua structură organizatorică Guvernanţa corporativă şi Etica în afaceri, elemente conforme tuturor prevederilor UE şi regăsite în arhitectura tuturor companiilor de succes.

Aşa cum am creat performanţă în cadrul RADIOCOM, voi veni curând cu noi abordări în această dinamică a transformării digitale pe care o trăiesc cu atâta pasiune ... the best is yet to come!

Reporter: Mulţumesc!