LIVE - VIDEO Videoconferinţa BURSA "Securitatea cibernetică - noi riscuri şi provocări în contextul pandemiei de Covid-19"

Actualizare - Virgilius Stănciulescu, Director Direcţia IT şi Protecţia Datelor, Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM): ''Există posibilitatea ca următoarea criză să fie una cibernetică"

• "Rezilienţa trebuie să fie în centrul atenţiei factorilor de decizie"

Dacă în prezent vorbim de o criză medicală de care se profită cibernetic, există posibilitatea ca următoarea criză să fie una cibernetică, a declarat Virgilius Stănciulescu, Director Direcţia IT şi Protecţia Datelor în cadrul Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii (ANCOM), adăugând că rezilienţa trebuie să fie în centrul atenţiei factorilor de decizie.

Domnia sa a spus: "Consider că este important modul în care reacţionăm la criză şi modul în care putem folosii ceea ce am învăţat din acea experienţă pentru a merge mai departe, ţinând cont că cel mai probabil nu va fi singura criză, iar dacă acum vorbim de o criză să spunem biologică, medicală de care se profită cibernetic s-ar putea ca următoarea criză să fie una cibernetică şi avem deja exemple în curs de desfăşurare. Consider că rezilienţa trebuie să fie în centrul atenţiei factorilor de decizie. Modul în care va fi abordată criza se va dovedi un factor cheie pentru viitorul companiilor, a instituţiilor statului şi a orcăror alte organisme, dar şi a bunăstării populaţiei".

Virgilius Stănciulescu a precizat că sectorul IT a reuşit în această perioadă pandemică să ofere odată pentru totdeauna trecerea din zona de suport în zona de business changer.

Reprezentantul ANCOM a explicat: "Anul acesta a fost unul dintre cele mai dure din acest punct de vedere şi nu a existat niciun manual de reguli cu privire la modul în care lucrurile puteau fi rezolvate cel mai bine, dată fiind scala planetară de desfăşurare şi complexitatea indusă de criza pandemică şi pericolele asociate. Vorbim de atacuri cibernetice pe toate palierele şi cu toate scopurile tehnice şi cred că toate acestea au adus o presiune suplimentară prin profitarea de situaţia şi aşa dificilă de pe mapamond. Scopurile atacatorilor au urmărit toate ariile - de la furt de informaţii, la blocare de sisteme, la alterare de informaţii şi inginerie socială şi influenţare. Avem, iată, multe de învăţat şi de reflectat de la acest an".

Virgilius Stănciulescu a adăugat că protecţia împotriva riscurilor cibernetice având în vedere trecerea la telemuncă, dar şi la educaţia în online presupune mecanisme tehnice de protecţie a furnizorilor, dar şi o componentă extrem de importantă legată de educaţia populaţiei.

A.T.

---

Actualizare - DRAGOŞ PREDA, SECRETAR DE STAT MTIC: ''Centrul Cyber care se va deschide în Bucureşti va fi o Mecca a securităţii cibernetice la nivel european"

Centru european de competenţe industriale, tehnologice şi de cercetare în domeniul securităţii cibernetice (ECCC) care se va deschide în Bucureşti va fi o Mecca a securităţii cibernetice la nivel European şi va reunii experţi din partea tuturor statelor UE şi nu numai, pentru a deveni un centru de expertiză international, a declarat Dragoş Preda, Secretar de Stat în cadrul Ministerului Transporturilor, Infrastructurii şi Comunicaţiilor (MTIC).

Domnia sa a afirmat: " Lumea consideră că acest Centru Cyber al UE care se va deschide la Bucureşti şi cei 30 de angajaţi pe care îi va avea la început vor fi numai români, însă aceştia vor reprezenta un ecosistem european. Dacă atacurile cibernetice se vor înteţii în ţara noastră, acest lucru va fi generat de dezvoltarea pieţei, lucru care se întâmplă peste tot. Acolo unde se dezvoltă piaţa atacurile cresc. Colegii noştri au făcut faţă cu brio în această perioadă pandemică, iar dacă atacurile vor fi focusate pe acest nou Centru consider că acesta va face faţă cu brio, fiind un centru de excelenţă, mai ales că UE, cât şi Preşedinţia germană au subliniat dorinţa la nivel european de menţinere a suveranităţii în zona aceasta de digital pentru Europa. Luând toate aceste elemente, consider că indiferent de înteţirea sau nu a atacurilor cibernetice, România va avea toate capacităţile, ţinând cont şi de rolul pe care UE ni l-a acordat pentru a răspunde acestor probleme. Gândiţi-vă că aici va fi punctul nodal al UE privind securitatea cibernetică şi dacă nici aici nu se vor putea combate atacurile cibernetice atunci unde?. Aici va fi o Mecca a securităţii cibernetice la nivel european şi va reunii experţi din partea tuturor statelor UE şi nu numai. Este un interes la nivel internaţional să avem un centru de expertiză international".

A.T.

---

Actualizare - VASILE VOICU, MANAGER SECURITY SOLUTIONS, TELEKOM ROMÂNIA: "2020 - un an cu totul special, din punct de vedere al securităţii cibernetice"

Acest an a fost unul cu totul special, din punct de vedere al securităţii cibernetice, este de părere Vasile Voicu, Manager Security Solutions în cadrul Telekom România. Conform domniei sale, pandemia de Covid - 19 a adus la îndemâna atacatorilor cibernetici posibilitatea de a lansa atacuri reuşite şi de amploare mai mare. Acest fenomen a avut loc şi ca urmare a trecerii bruşte de la munca la birou la munca de acasă fără implementarea tuturor măsurilor specifice de asigurare a securităţii, a completat reprezentantul Telekom. În opinia domniei sale, securitatea în cazul lucrului de acasă este la standarde mai reduse decât în cazul desfăşurării muncii la birou şi acest lucru a crescut aria de atac. Vasile Voicu a precizat că, din luna martie şi până în present, au crescut atacurile asupra bancilor cu circa 250%, atacurile de tip malware au crescut cu 600%, iar cele de tip ransomware - cu 200%. În acelaşi timp, a crescut şi numărul celor care au plătit răscumpărare în cazul acestor atacuri, cu o treime.

Industria de apărare creşte, dar nici atacatorii nu rămâm în urmă, de multe ori aceştia fiind cu un pas înainte, apreciază Vasile Voicu, completând: "Digitaliarea, creşterea numărului de persoane conectate la internet, conduce la creşterea ariei de atac, iar securitatea este de multe ori pusă în pericol. Digitalizarea ajută, dar în acelaşi timp, conectarea totală şi digitaliz presupoun şi metode de apărare adecvate.

Din punct de vedere al Deutsche Telekom, din martie şi până acum, doar într-o singură zi - în 24 de ore - am văzut o intensificare a acestor atacuri de 2,5 miliarde de evenimente de securitate culese de la 3.300 de surse de date, mai mult de 6 miliarde de date înregistrate din serverele DNS şi 31 milioane de atacuri executate întro reţea de Honeypot a Deutsche Telekom, culese de la 3.400 de senzori logici. Practic, se accelerează foarte mult dinamica atacurilor".

În opinia sursei citate, companiile mici si mijlocii care folosesc serviciile Telekom fac un salt în domeniul securităţii cibernetice, utilizând aceleaşi reusre tehnice şi umane pe care le utilizează companiile mari.

E.O.

---

Actualizare - OCTAVIAN OPREA, VICEPREŞEDINTE AUTORITATEA PENTRU DIGITALIZAREA ROMÂNIEI: "Digitalizarea poate salva vieţi şi poate salva economia"

Pe intreg parcursul pandemiei de Covid -19, industria IT&C a jucat cel mai important rol pentru menţinerea unui nivel de normalitate, este de părere Octavian Oprea, vicepreşedinte în cadrul Autorităţii pentru Digitalizarea României (ADR). Sectorul de IT a facilitat continuarea activităţii companiilor, a instituţiilor, şcolilor, universităţilor etc., mai susţine domnia sa, adăugând: "Am reuşit să obţinem în doar câteva luni rezultate care au întârziat zeci de ani. Instituţiile publice au acceptat înscrisuri electronice, am plătit facturile online, inclusiv pentru serviciile publice, ne-am împrietenit cu aplicaţiile de mobile şi online banking, am mutat toate întâlnirile şi şedinţele în mediul online. Cea mai importantă lecţie din perioada pandemiei este că digitalizarea poate salva vieţi şi poate salva economia unei ţări".

În opinia domnului Oprea, serviciile digitale publice trebuie să fie centrate pe nevoile cetăţeanului, iar acesta este unul dintre principiile de bază ale activităţii ADR: "Încercăm să schimbăm mentalităţi, gândiri şi să aducem către cetăţean ceea ce pană acum era dedicat doar funcţionarului. Serviciile digitale publice au dovedit că, prin adaptarea lor la timpurile pe care le trăim, ne ajută să reducem atât contactul fizic, dar mai ales răspândirea virusului Covid-19. ADR, împreună cu parteneri din sfera ONG şi din mediul privat, a furnizat soluţii clare şi uşor de folosit pentru optimizarea interacţiunii cetăţenilor cu serviciile publice. Obiectivele noastre pentru 2020 sunt să scoatem statul din statul al coadă şi să transformăm cozile în clickuri".

E.O.

---

Actualizare - ANTON ROG, CENTRUL NAŢIONAL CYBERINT: "Industria IT trebuie să genereze 10-12% din PIB"

Industria securităţii cibernetice trebuie să vină complementar industriei de IT în următorii zece ani şi astfel să reuşim să creştem contribuţia domeniului la PIB de la 6% la 8-10-12%, consideră Anton Rog, directorul general al Centrului Naţional Cyberint, care este de părere că trebuie dublat procentul pe care îl au în PIB tehnologia şi "creierele deosebite pe care le are poporul român".

Domnia sa spune: "Povestea este foarte simplă în acest domeniu - nu trebuie să importăm şi să exportăm material, nu trebuie să tăiem păduri, nu trebuie să exportăm materie primă, trebuie doar să avem nişte încăperi relativ moderne, să cheltuim nişte bani pe servere, pe staţii de lucru, pe imprimante, să plătim nişte chirii pentru clădirile respective şi nişte creiere care să creeze plus valoare exponenţială, adică servicii şi produse IT. Cred că ducerea acestui domeniu la 10-12% din PIB este ceea ce ar trebui să procupe pe toată lumea în mod strategic în România".

A.V.

---

Actualizare - Vlad Stoichiţescu, Head of Technology Risks Division, Otto Broker: "Nimeni nu vorbeşte despre asigurarea pentru riscul cibernetic deşi vorbim despre rezilienţă"

Nimeni nu vorbeşte despre asigurarea pentru riscul cibernetic deşi chiar în această conferinţă s-a vorbit despre rezilienţă, a spus Vlad Stoichiţescu, Head of Technology Risks Division la Otto Broker.

Acesta a afirmat: "Am pus un pariu cu un coleg de-al meu că până când voi intra nu voi auzi cuvântul asigurare. Am câştigat acest pariu deşi am avut la masa şi reprezentanţi ai instituţiilor publice şi o entitate privată. Nimeni nu a menţionat asigurarea privind riscul cibernetic deşi vorbim despre rezilienţă. (...) Noi asta facem, încercăm să profităm de fiecare ocazie să facem awareness de zona de asigurare de cybersecurity".

La nivel global, activele fixe, tangibile, corporale ale companiilor sunt în scădere şi acele active intangibile, de tot felul de forme, brand, intellectual property, platforme sunt în creştere, a adăugat Stoichiţescu.

"Foarte puţină lume îşi vede top managementul ca fiind direct implicat în securitatea cibernetică. E foarte important să avem câteva persoane cu aceste task-uri într-o companie", a spus reprezentanul Otto Broker.

O astfel de poliţă de asigurare acoperă atât aspecte ce ţin de datele personale cât şi întreruperea afacerilor. Totodată, există acoperire pentru daunele proprii dar şi pentru daunele la terţi, la partenerii de business ai unei firme.

Factorul uman este adesea cel mai mare risc în materie de securitate cibernetică, a spus Stoichiţescu.

"Eroarea umană nu poate fi controlată foarte bine, poţi doar să speri că cursurile şi trainingurile pot să ridice nivelul", a mai afirmat oficialul Otto Broker.

O astfel de poliţă, pentru o companie mică sau mijlocie aflată într-o zonă considerată non-critică, costă 1.500-2.000 de euro pe an. Poliţa are acoperire completă.

În zona de autorităţi publice nu există, paradoxal, mai deloc oferte, a conchis Vlad Stoichiţescu.

---

Actualizare - IOAN CONSTANTIN, CYBER SECURITY EXPERT, ORANGE ROMÂNIA: "Lucrul de acasă funcţionează, dar a adus provocări pentru securitatea cibernetică"

Digitalizarea accelerată şi forţată de situaţia curentă, creată de pandemia de Covid-19, a schimbat în bine mediul în care comunicăm şi lucrăm şi, desigur, felul în care facem aceste lucruri, spune Ioan Constantin, Cyber Security Expert, Orange România, subliniind, însă, că odată cu această schimbare a venit şi o serie nouă de ameninţări, de provocări, "situaţii care ne obligă să fim mai responsabili decât eram în trecut în mediul profesional".

Totuşi, spune domnia sa, aceste lucruri deschid o serie de oportunităţi în ce priveşte adoptarea de tehnologii noi, de soluţii noi, migrarea către tehnologia viitorului.

"În privinţa lucrului de acasă, ne-am convins cu toţii că funcţionează, că este ceva ce poate funcţiona şi în afara acestei perioade de criză sanitară", afirmă Ioan Constantin, atrăgând atenţia totodată că lucrul de acasă a adus nişte provocări în privinţa securităţii cibernetice.

Domnia sa precizează: "Există o delimitare ce devine mai greu de observat între perimetrul de securitate care acum este extins la biroul de acasă şi felul în care folosim accesul la reţelele de a birou, dispozitivele cu care accesăm aceste reţele şi în scop personal. În confortul de acasă, o parte dintre noi tindem să nu mai fim atât de atenţi, de implicaţi în a observa şi respecta politicile şi procesele de securitate ale companiilor".

V.R.

---

Actualizare - ANDREI POP, DEPUTAT, MEMBRU AL COMISIEI TIC: "Riscurile privind protecţia datelor personale şi financiare sunt exponenţiale în perioada pandemiei, în domeniul comerţului electronic"

Este nevoie ca autorităţile şi decidenţii politici să umple golurile care există în acest moment cu privire la securitatea cibernetică şi chiar să fim pionieri în anumite zone din acest domeniu, susţine deputatul Andrei Pop, membru al Comisiei pentru tehnologia informaţiei şi comunicaţiilor (Comisia TIC) din cadrul Camerei Deputaţilor.

"Nu sunt optimist, dacă ne gândim la faptul că 40% dintre copii nu au acces la învăţământul online. Există lipsă de infrastructură, lipsă de posibilităţi pentru a avea echipamente şi device-uri care să le permită copiilor accesul la sistemul educaţional online. Am văzut că s-au încercat proiecte la nivel guvernamental pentru un efort comun instituţional privind partajarea de infrastructură fizică providerilor pentru a pune o structură de reţea şi internet în unităţile de învăţământ pentru a avea acces", a spus Andrei Pop.

El afirmă că trebuie să existe o viziune unitară în domeniul digital şi că toate componentele dezbaterii din acest domeniu trebuie să fie parte a unei structuri integrate.

"În momentul acesta, componenta digitală este coloana vertebrală a tuturor domeniilor de activitate. Toate activităţile, indiferent că vorbim despre industria procesatoare - de exemplu dacă ne gândim la un colos sau un combinat -, au interconectate partea de activitate internă, externă comercială, bazată pe infrastructura hardware şi software în domeniul digital. (...) Riscuri există, mai ales în domeniul bancar în această perioadă. Am văzut că toţi providerii de sisteme şi servicii bancare online au început să-şi upgradeze serviciile de securitate, deoarece a existat o intensificare a atacurilor, iar o statistică arată că la nivelul Bucureştiului au fost blocate în acest an peste 450.000 de atacuri. În zonele de vârf, de centru urban, acolo unde există competenţă, lucrurile stau bine, dar trebuie să privim unitar. Dacă ne gândim la continuarea pandemiei, trebuie să ne gândim la riscurile reprezentate de creşterea comerţului electronic, unde există riscul privind protecţia datelor personale, protecţia datelor financiare, care va fi exponenţial pe timp de pandemie", a spus Andrei Pop.

Domnia sa a menţionat că este nevoie de efort dublu, unitar, pentru a continua partea de excelenţă la nivel digital şi de a trece de la o strategie de formă la o strategie de fond. În acest sens, Andrei Pop a făcut un apel la decidenţii politici pentru a feri domeniul digitalizării de factorul politic, deoarece în următorii patru ani este nevoie de foarte multe reforme şi investiţii în domeniu pentru a digitaliza economia şi administraţia şi pentru răspunde provocărilor din acest domeniu.

G.M.

---

Actualizare - Eduard Dumitraşcu, preşedintele Asociaţiei Române pentru Smart City: "Îi felicit pe reprezentanţii statului român pentru aducerea la Bucureşti a Agenţiei Europene pentru Cybersecurity"

Eduard Dumitraşcu, preşedintele Asociaţiei Române pentru Smart City şi moderatorul conferinţei, i-a felicitat în debutul conferinţei pe reprezentanţii statului român pentru aducerea la Bucureşti a Agenţiei Europene pentru Cybersecurity.

Dumitraşcu a afirmat: "Nu mai departe de ieri am văzut că serviciile Google au căzut. Unii au fost fericiţi, unii uşor uimiţi, «cum să cadă serviciile Google», şi am văzut foarte mult fake-news: «ce facem cu şcoala, nu ne putem baza pe serviciile online, jos cu Google, nu se poate - haideţi înapoi la şcoală, nu există pandemie». Intrăm în aceeaşi morişcă de fiecare dată când evenimentele din online ne dau motive. (...) O să încercăm (pe parcursul conferinţei) să aflăm care sunt riscurile, ameninţările, dar de ce nu şi oportunităţile pe care România le are în timp de pandemie, dacă ne referim la securitate cibernetică. De asemenea, îi felicit pe reprezentanţii statului român pentru succesul extraordinar pe care România l-a înregistrat zilele trecute: Agenţia Europeană pentru Cybersecurity vine la Bucureşti. Am auzit comentarii şi din cauza asta zic să fim mai optimişti: am auzit comentarii cum ar fi «ce agenţie e asta cu 30 de angajaţi? Dacă o luam pe cea a medicamentului...». Şi tot felul de astfel de lucruri de care sincer încep să mă cam plictisesc. Nu se înţelege despre ce este vorba".

M.G.

---

Grupul de presă BURSA organizează videoconferinţa "Securitatea cibernetică - noi riscuri şi provocări în contextul pandemiei de Covid-19", în data de 15 decembrie 2020, începând cu ora 10:00.

Evenimentul va putea fi urmărit, în direct, pe site-ul www.bursa.ro, contul de Facebook al ziarului BURSA, pe pagina Youtube a ziarului BURSA şi pe paginile de Facebook ale partenerilor media şi suport.

Subiectele videoconferinţei vor fi:

• Siguranţa utilizării platformelor online de către companii;

• Riscurile generate de telemuncă pentru antreprenori şi angajaţi;

• Nevoia de protecţie a datelor în sistemul educaţional;

• Implicaţiile şi avantajele digitalizării accelerate;

• Riscurile securităţii antrenate de o digitalizare forţată;

• Siguranţa naţională în contextul pregătirii pentru implementarea 5G;

• Riscurile şi avantajele digitalizării sistemului bancar;

• Soluţii de asigurare disponibile în România împotriva riscurilor cibernetice.