Reporter: Războiul din Ucraina provoacă îngrijoarare la nivel global. Cum afectează acest conflict sectorul IT&C?
Anton Rog: La nivel naţional, industria IT&C este în continuă dezvoltare, aspect demonstrat de creşterea masivă a numărului de companii private care aleg România pentru a-şi desfăşura activitatea şi care oferă soluţii din ce în ce mai inovatoare şi mai performate la nivel global. Cu toate că evenimentele recente asociate ar putea fi în măsură să afecteze percepţia mediului privat cu privire la situaţia de securitate din regiune, apartenenţa României la NATO oferă garanţii suplimentare de securitate, aspect care favorizează stabilitatea mediului de afaceri autohton din domeniul IT&C.
Reporter: Cum arată piaţa de IT&C după ultimele crize?
Anton Rog: Aşa cum am menţionat la punctul anterior, dinamica pieţei IT&C din România este în registru pozitiv, având în vedere atât prezenţa unor companii private relevante la nivel global în ţara noastră, cât şi a unor start-up-uri care îşi propun proiecte ambiţioase prin utilizarea potenţialului tehnologiilor emergente, precum inteligenţa artificială şi blockchain. Chiar dacă în momentul de faţă este dificilă evaluarea exactă a impactului războiului din Ucraina în ceea ce priveşte dinamica pieţei IT&C, contextul pandemic a prezentat o serie de avantaje certe, precum accelerarea proceselor de digitalizare.
Reporter: Se mai poate vorbi de perspective de dezvoltare în viitorul apropiat?
Anton Rog: Cu siguranţă se poate vorbi despre acest lucru, având în vedere că România continuă să reprezinte un actor relevant în domeniul IT&C la nivel regional, printre atuurile ţării noastre regăsindu-se calitatea specialiştilor IT&C, facilităţile fiscale oferite angajaţilor în domeniu şi costurile reduse de operare pentru companiile private, în comparaţie cu alte state europene.
Reporter: Au fost semnalate o serie de atacuri cibernetice îndreptate împotriva mai multor instituţii importante din ţara noastră. Sunt autorităţile pregătite pentru un astfel de asalt?
Anton Rog: Având în vedere demersurile derulate în anii anteriori pentru consolidarea nivelului de securitate cibernetică de la nivelul instituţiilor publice din România, prin activităţi precum proiectele tehnice dedicate, exerciţiile de securitate cibernetică, activităţile de instruire specializate şi demersurile de consolidare a cadrului legislativ şi instituţional, apreciez că autorităţile cu responsabilităţi în domeniul securităţii cibernetice pot gestiona situaţii precum cea derulată în luna mai 2022. Referitor la activitatea grupării pro-rusă KILLNET, derulată în luna mai 2022, apreciem că impactul promovării în media a acesteia a fost unul ridicat, dar din punct de vedere tehnic atacurile cibernetice derulate nu au produs efecte negative semnificative. În aceasta situaţie nu au fost extrase informaţii din cadrul infrastructurilor IT&C vizate, consecinţele materializându-se doar prin indisponibilizarea unor website-uri.
Reporter: Ce ar trebui făcut pentru un plus de siguranţă?
Anton Rog: Pentru a răspunde corect la această întrebare este necesară clarificarea nivelului la care se aplică măsuri de consolidare a nivelului de securitate cibernetică: utilizator individual sau instituţie publică/entitate privată. Cu toate acestea, un set de recomandări general aplicabile, ar trebui să cuprindă:
- actualizarea constantă a tuturor software-urilor utilizate, utilizarea unor soluţii antivirus actualizate şi utilizarea unor parole de acces complexe şi modificarea acestora periodică;
- acordarea unei atenţii suplimentare e-mail-urilor, întrucât acestea reprezintă cea mai utilizată metodă a atacatorilor pentru lansarea de atacuri cibernetice. Orice greşeală sau neconcordanţă cu realitatea ar trebuie să ne ridice semne de întrebare;
- comunicarea cu promptitudine a infecţiilor detectate către persoanele abilitate să le gestioneze, pentru a minimiza efectele negative generate.
Reporter: Care segment a fost cel mai vizat de către atacurile cibernetice?
Anton Rog: Referitor la situaţia din luna mai 2022, s-a constatat că gruparea pro-rusă KILLNET a revendicat o serie de atacuri cibernetice de tip Distributed Denial of Service (DDoS) derulate la adresa unor site-uri web aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare. De asemenea, gruparea a lansat atacuri similare şi asupra unor instituţii din SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.
În ceea ce priveşte anul 2021, ameninţarea cibernetică la nivel naţional s-a situat pe următoarele coordonate:
- Atacurile cibernetice de tip APT provenite din Federaţia Rusă şi Republica Populară Chineză au reprezentat principala ameninţare cibernetică la adresa securităţii naţionale a României, acestea continuând să deruleze atacuri cibernetice asupra infrastructurilor IT&C cu valenţe critice.
- Atacurile cibernetice de tip ransomware s-au menţinut la un nivel ridicat, continuând să exploateze contextul pandemic pentru asigurarea succesului. Atacurile de tip ransomware au rămas una din principalele formă de ameninţare şi au vizat preponderent instituţii din domeniul sănătăţii, în special prin utilizarea de aplicaţii malware din familia Phobos (ex. Spitalul Clinic Numărul 1 CF Witting din Bucureşti).
- Atacurile cibernetice de tip defacement şi SQL Injection, sunt în continuare instrumentate cu scopul de a afecta disponibilitatea şi integritatea datelor de la nivelul unor infrastructuri IT&C cu valenţe critice. Impactul acestor atacuri rămâne unul scăzut, cele mai relevante fiind atacurile de tip defacement instrumentate de grupările de hackeri provenite din spaţiul MENA, care au avut drept ţinte atât entităţi private, cât şi instituţii publice, inclusiv unităţi spitaliceşti de la nivel naţional. Scopul hackerilor a fost distribuirea în mediul virtual a unor mesaje de promovare a grupărilor din care fac parte.
Reporter: Din ce în ce mai des se vorbeşte de pandemie la trecut; în plus au fost ridicate şi restricţiile în ţara noastră. Care sunt oportunităţile aduse de criza sanitară pentru sectorul pe care activaţi?
Anton Rog: Pentru sectorul IT&C, contextul pandemic a generat o serie de avantaje, prin raportare la procesul accentuat de digitalizare demarat la nivelul tuturor entităţilor. Cu toate acestea, ritmul alert al digitalizării a generat nevoia dezvoltării, într-un timp foarte redus, a unor instrumente şi echipamente care să răspundă cerinţelor de funcţionalitate şi securitate. Un aspect deosebit de relevant în acest context îl reprezintă componenta de securitate cibernetică, având în vedere necesitatea asigurării un nivel crescut de rezilienţă a reţelelor şi sistemelor informatice utilizate.
Reporter: Unde se află România pe harta europeană a digitalizării?
Anton Rog: Cu toate că încă pot fi întreprinse demersuri concrete în acest sens, România beneficiază de specialişti cu nivel ridicat de competenţă, precum şi de programe de pregătire foarte performante în domeniul IT&C, aspect ce se va transpune treptat în racordarea ţării noastre la tehnologii avansate, care să permită creşterea nivelului de digitalizare.
Pentru a asigura buna funcţionare precum şi integritatea datelor vehiculate la nivelul soluţiilor ce vor fi implementate, este important ca în cadrul demersurilor de digitalizare să fie acordată o atenţie sporită componentei de securitate cibernetică.
Reporter: Vă mulţumim!