Reporter: Piaţa de IT&C s-a bucurat de succes în timpul pandemiei. Cum apreciaţi evoluţia acesteia în 2020 faţă de 2019?
Anton Rog: Piaţa de IT&C este un segment aflat în continua creştere, aspect demonstrat de adoptarea în masă a tehnologiei şi de creşterea exponenţială a numărului de actori care apar pe piaţă, oferind soluţii din ce în ce mai inovatoare şi mai performate. În ultimul an, acest lucru a fost amplificat şi de contextul pandemic.
Reporter: Care sunt avantajele şi dezavantajele pandemiei pentru sectorul de IT&C?
Anton Rog: Pentru sectorul IT&C, contextul pandemic a avut o serie de avantaje, pe fondul unui proces de digitalizare accentuat demarat la nivelul tuturor entităţilor. Companiile au adoptat, într-un procent foarte mare, modelul "work from home", fapt ce a generat o creştere a achiziţiilor de echipamente necesare derulării activităţii în parametrii optimi. Cu toate acestea, ritmul alert al digitalizării a generat nevoia dezvoltării, într-un timp foarte redus, a unor instrumente şi echipamente care să răspundă cerinţelor de funcţionalitate şi securitate.
Reporter: Cum apreciaţi că a decurs digitalizarea forţată şi care ar fi deciziile ce ar trebui luate la nivelul autorităţilor pentru dezvoltarea ţării noastre din acest punct de vedere, reducând, astfel, decalajele faţă de statele din UE?
Anton Rog: Pandemia a impulsionat digitalizarea la nivel global, inclusiv în România, observându-se numeroase beneficii. Cu toate acestea, pentru funcţionarea optimă a instrumentelor digitale create, se recomandă acordarea unei atenţii sporite componentei de securitate cibernetică, pentru a asigura un nivel crescut de rezilienţă a reţelelor şi sistemelor informatice utilizate.
Reporter: Unde este România pe harta europeană a digitalizării?
Anton Rog: La acest moment, studiile arată că mai este loc pentru evoluţie în ceea ce priveşte digitalizarea în România. Raportat la nivelul înregistrat de alte state europene, România beneficiază de specialişti, precum şi de programe de pregătire foarte performante în domeniul IT&C, aspect ce se va transpune treptat şi în creşterea nivelului de digitalizare şi de preluare a tehnologiei. Pentru a asigura buna funcţionare, precum şi integritatea datelor vehiculate la nivelul soluţiilor ce vor fi implementate, este important ca în cadrul demersurilor de digitalizare să fie acordată o atenţie sporită componentei de securitate cibernetică.
Reporter: Cum caracterizaţi cadrul legislativ din domeniu şi ce măsuri consideraţi că ar mai trebui adoptate pentru susţinerea mediului de afaceri din domeniu?
Anton Rog: Evoluţia domeniului cibernetic şi dinamica ameninţărilor cibernetice sunt condiţii determinante pentru actualizarea şi dezvoltarea permanentă a cadrului normativ pe componenta gestionării ameninţărilor cibernetice. Continuând demersul în plan normativ iniţiat prin Strategia de Securitate Cibernetică a României din 2013, Strategia de Securitate Cibernetică a României 2.0 trebuie să reprezinte documentul de bază pentru planificarea acţiunilor subsumate securităţii cibernetice a României, ca parte integrantă a Strategiei de Securitate Naţională a României.
Pe baza rezultatelor obţinute prin implementarea prevederilor actualei strategii, noul document trebuie să stabilească principalele linii directoare şi abordări generale privind domeniul securităţii cibernetice, prin promovarea unei viziuni actualizate, a cărei aplicare va sprijini obiectivele naţionale de securitate, creştere economică, stabilitate şi progres social.
În plus, un pas înainte l-ar reprezenta şi adoptarea Legii privind securitatea şi apărarea cibernetică a României, care ar reglementa framework-ul necesar derulării activităţilor specifice în cadrul tuturor instituţiilor cu atribuţii în domeniu.
Reporter: Dezvoltarea tehnologiei şi telemunca vin cu riscuri asociate, iar studiile indică o creştere a atacurilor cibernetice. Credeţi că ţara noastră este pregătită să se protejeze de acestea?
Anton Rog: Derularea de atacuri cibernetice la adresa reţelelor şi sistemelor informatice din România, fără a ne limita la perioada pandemiei, este potenţată de factori precum existenţa unor vulnerabilităţi de ordin tehnologic şi procedural ce se manifestă la nivelul unora dintre infrastructurile vizate, respecitv nivelul scăzut de cultură de securitate cibernetică şi de igienă cibernetică şi insuficienta pregătire şi specializare în domeniul securităţii cibernetice a angajaţilor şi managerilor.
Deşi nicio instituţie nu este pregătită 100% în faţa ameninţărilor provenite din spaţiul cibernetic, având în vedere caracterul dinamic al acestora, măsurile întreprinse de instituţiile cu atribuţii în domeniu contribuie în mod semnificativ la creşterea nivelului de rezilienţă la nivel naţional. Prin intermediul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de Interes Naţional împotriva Ameninţărilor Provenite din Spaţiul Cibernetic "ŢIŢEICA", proiect finanţat din fonduri europene, Serviciul Român de Informaţii, prin Centrul Naţional CYBERINT, oferă sprijin instituţiilor publice din domenii esenţiale pentru securizarea, modernizarea şi eficientizarea activităţilor circumscrise domeniului tehnologiei, informaţiei şi comunicaţiilor.
Reporter: Care sunt cele mai noi ameninţări cibernetice?
Anton Rog: Atacatorii îşi adaptează constant modul de lucru, utilizând instrumente din ce în ce mai complexe. Spre exemplu, în anul 2020, au fost observate două noi practici adoptate de atacatorii cibernetici: derularea de atacuri de tip Ransom DDoS, care presupun şantajarea ţintelor cu indisponibilizarea sistemelor IT&C prin atacuri de tip DDoS, în situaţia în care suma solicitată nu era plătită, respectiv tehnici de tipul double extortion, prin care atacatorii şantajează victimele cu publicarea datelor exfiltrate, în cadrul unor atacuri ransomware, în mediul online.
Reporter: Cum a evoluat numărul atacurilor cibernetice în ultimul an, faţă de cel anterior?
Anton Rog: Ca număr, nu au fost observate modificări consistente în peisajul ameninţărilor, însă au fost remarcate schimbări în modul de operare al atacatorilor, care s-au adaptat şi au fructificat oportunităţile oferite de contextul pandemic. Astfel, au fost identificate atacuri cibernetice derulate prin campanii de phishing care au utilizat email-uri cu subiecte şi mesaje conexe acestui context social, în încercarea de a convinge ţintele să acceseze o serie de documente/link-uri, în vederea infectării sistemelor utilizate.
Reporter: Care sunt domeniile cele mai expuse noilor riscuri cibernetice în contextul digitalizării forţate, a telemuncii şi a şcolii online?
Anton Rog: În mod evident, creşterea nivelului de digitalizare se transpune într-o expunere mai mare în faţa riscurilor şi ameninţărilor cibernetice. Domeniile vizate anterior de către atacatori se menţin totuşi şi în această perioadă, având în vedere că atacatorii urmăresc atingerea aceloraşi scopuri, precum exfiltrarea de informaţii strategice de interes, obţinerea de beneficii finaciare, respectiv promovarea unor mesaje ideologice. Un element nou de interes pentru atacatori este reprezentat de "şcoala online", entităţile implicate în actul educaţional devenind ţinte de interes din perspectiva derulării de atacuri cu scopul obţinerii de fonduri. În context, este esenţială conştientizarea ameninţărilor cibernetice care pot afecta atât instituţiile de învăţământ, cât şi elevii/studenţii şi aplicarea unor politici de securitate cu privire la utilizarea adreselor de e-mail şi a platformelor de tip videoconferinţă.
Cel mai vizat domeniu în anul 2020 a fost cel al sănătăţii. Atacatorii cibernetici au exploatat necesitatea stringentă a spitalelor şi a instituţiilor de suport de a avea acces la sistemele informatice deţinute şi utilizate în gestionarea crizei pandemice. Astfel, au existat tentative de blocare a accesului la sistemele informatice ale unor spitale, incluzând aici imposibilitatea accesării aplicaţiilor, platformelor dedicate şi a datelor despre pacienţi.
Reporter: Ce soluţii de protecţie împotriva noilor riscuri cibernetice au apărut pe piaţa de profil?
Anton Rog: Pentru a păstra echilibrul în piaţa de profil, nu vom nominaliza astfel de soluţii. Rolul Serviciului este de a sprijini dezvoltarea domeniului securităţii cibernetice, respectiv de a susţine şi promova implementarea şi folosirea soluţiilor de securitate cibernetică la nivelul reţelelor şi sistemelor informatice.
Reporter: Care sunt perspectivele de dezvoltare ale domeniului de IT&C?
Anton Rog: La acest moment, domeniul IT&C şi, implicit, cel al securităţii cibernetice se bucură de foarte multă popularitate, inclusiv pe fondul găzduirii de către România a Centrului de competenţe european industrial, tehnologic şi de cercetare în materie de securitate cibernetică (ECCC). Înfiinţarea Centrului va oferi suport financiar sporit pentru cercetare, inovare, tehnologizare şi dezvoltare industrială în domeniul securităţii cibernetice, în complementaritate cu activitatea structurilor europene deja existente (ex. Agenţia Uniunii Europene pentru Securitate Cibernetică/ENISA).
Suplimentar, în România au fost iniţiate demersuri privind includerea şi implementarea unor programe de pregătire în domeniul securităţii cibernetice, atât la nivel universitar, cât şi pre-universitar, precum şi pentru constituirea şi respectiv consolidarea laturii antreprenoriale sau comerciale în domeniul securităţii cibernetice, prin susţinerea companiilor româneşi de tip start-up. Toate acestea vor determina crearea şi consolidarea unei secţiuni de înaltă specializare în domeniul generic al tehnologiei informaţiei şi specific al securităţii cibernetice. În plus, pentru a asigura o evoluţie solidă a acestui sector, au fost iniţiate demersuri pentru definirea şi introducerea în Clasificarea Ocupaţiilor din România a ocupaţiilor din sfera securităţii cibernetice, astfel încât să faciliteze angajarea personalului specializat.
Reporter: Vă mulţumim!