În 2020 a fost dat un restart în privinţa securităţii cibernetice, iar România este la această linie de start cu un potenţial extraordinar, a declarat Dragoş Preda, director general la Societatea Naţională de Radiocomunicaţii (RADIOCOM).
Preda a afirmat: "În 2020 s-a dat un restart. România este la acea linie de start (în privinţa securităţii cibernetice) şi este cu un potenţial extraordinar. Avem oameni geniali. Helsinki Smart City a fost făcut de cei de la RoboHub. Avem exemple cum noi, ca români, deja implementăm aceste lucruri la nivel internaţional. Deci avem resursa umană. Suntem în discuţii şi cu mediul academic tocmai pentru a alimenta această resursă umană de care vom avea nevoie pentru a implementa şi pentru a absorbi fondurile care se regăsesc şi în PNRR şi în PODD şi nu numai. Deci avem toate resursele, mai trebuie să trecem doar din zona discuţiilor în zona practică şi să le implementăm. Numai dacă ne vom uni toate forţele, transpartinic, vom reuşi să absorbim aceste fonduri".
Preda a spus că securitatea infrastructurii poate include active permanente cum sunt cele imobiliare, dar conceptual este folosit cel mai frecvent pentru a se referi la activele tehnologice. Directorul general al Radiocom a făcut referire şi la conceptul ce stă la baza activităţii noului centru de securitate cibernetică al UE ce va avea locaţia la Bucureşti, Preda afirmând că acest centru cyber trebuie să utilizeze conceptul de "zero trust".
"S-au făcut o serie de paşi anul trecut. Am spus-o de când am felicitat întreaga noastră echipă care a reuşit să aducă în România acest Centru European de Securitate Cibernetică: nu este vorba doar despre cele două miliarde dedicate acestui Centru - care are reprezentanţi ai statelor europene şi înfiinţarea directoratelor este imperativă pentru a potenţa defapt această reuşită europeană a României. Deci nu este vorba doar despre aceste două miliarde alocate pentru Centru ci este vorba despre o dinamică exponenţială care vine asupra acestei pieţe regionale - pentru că România este pilonul regional pe tot ce înseamnă IT&C - de peste 20 de miliarde. Iată şi toate justificările pe care le avem pentru a accesa atât pe PNRR dar şi pe PODD-uri, mă refer şi pentru dinamica din zona privată care trebuie să se integreze defapt acestor dezvoltări. Aici nu se mai poate lucra pe două paliere distincte: statul pe o parte şi mediul privat pe cealaltă parte. Se poate lucra numai într-un mod foarte congruent în cadrul acestei dinamici pentru a absorbi aceste fonduri şi defapt pentru a justifica toate aceste reuşite pe care le-a obţinut România în ultimii ani. Vorbeam şi din experienţa dialogului cu cei de la Palo Alto că acest centru Cyber trebuie să se fundamenteze şi pe conceptul de «zero trust», de neîncredere totală, de verificare permanentă. Ştiu că lucrurile acestea deseori sperie, dar vă spun pentru că acestea sunt dezvoltările la nivel internaţional şi trecând dincolo de momentul implementării sau incluzând defapt acest moment Centrul Cyber al Uniunii Europene trebuie să utilizeze în dezvoltarea sa conceptul de zero trust, un concept actualmente imperativ şi de mare actualitate în această dinamică", a precizat Dragoş Preda, fost secretar de stat în guvernele Orban şi Cîţu pe subiectul digitalizării.
Acesta a mai adăugat că organizaţiile urmăresc principii de reţea de încredere zero pentru a ajuta la abordarea cerinţelor de securitate determinate de transformarea digitală.
"Nu mai trăim digitalizarea. (...) În prezent este toate entităţile atât publice cât şi private trebuie să dispună de o strategie de transformare digitală şi de un CIO/CTO. Nu se mai poate în prezent fără aceste elemente, inclusiv pentru atragerea creierelor în ţara noastră. (...) Anul trecut deja am demarat o serie de discuţii cu Prince University din Belfast, pilonul principal academic pentru Europa pe zona de expertiză şi pregătire în securitate cibernetică. Toţi aceşti paşi trebuie corelaţi şi puşi în această dinamică", a spus Preda.
Potrivit acestuia, securitatea infrastructurii include nu numai protecţia împotriva unui atac cibernetic tradiţional ci şi protecţia împotriva dezastrelor naturale.
"Revenind la partea aceasta de infrastructură, care este imperativă: dacă vrem să trăim această transformare digitală trebuie să vorbim despre conectivitate şi de un calendar comun european al conectivităţii, iar aici se făcea referire şi la transpunerea 5G. Asta pentru a putea să avem aceleaşi oportunităţi. În istorie, când s-a revenit din criză, s-a revenit prin investiţiile în infrastructură: înainte în căi ferate, rutiere şi cele clasice, în prezent dinamica este pe cele digitale, inclusiv infrastructura de date. (...) Securitatea infrastructurii poate include active permanente, cum ar fi imobiliare, dar este folosită cel mai frecvent pentru a se referi la activele tehnologice: computere, sisteme de reţea, resurse cloud, atât hard cât şi software. Conceptul propriu-zis de securitate a infrastructurii include nu numai protecţia împotriva unui atac cibernetic tradiţional ci şi protecţia împotriva dezastrelor naturale, iaraşi un lucru extrem de important pe care l-am scos în evidenţă şi la nivelul Societăţii Naţionale de Radiotelecomunicaţii. Este imperativ să se creeze aceste sisteme de future-proof, care sunt într-o dinamică de aproape 10 ani la nivel internaţional", a precizat directorul Societăţii Naţionale de Radiocomunicaţii.
Acesta a adăugat: "Scopul final este de a spori măsurile de securitate şi de a minimiza timpul de nefuncţionare şi uzură asociată atât pentru clienţi cât şi pentru posibila pierdere a unei mărci, a reputaţiei, pentru reducerea costurilor de conformitate cu care se confruntă companiile şi desigur statul în cazul de faţă. În mod fundamental securitatea infrastructurii descrie defapt un mod înalt de a gândi protecţia întregului perimetru tehnologic al organizaţiei. Mai multe planuri tactice trebuie realizate: cum protejăm datele de pe laptopurile angajaţilor, cum îi educăm (...), pregătirea utilizatorului final, fiecare cetăţean în parte reprezintă un subiect major în cadrul acestei gândiri a noii securităţi cibernetice. De exemplu într-o companie, o modalitate obişnuită de a privi securitatea include securizarea următoarelor 4 niveluri: în primul rând nivelul fizic, infrastructura are nevoie de protecţie fizică, vorbim de generatoare de rezervă, camere de securitate şi alte asemenea, totodată planuri de fail-over care localizează echipamentele de rezervă, după aceea este nivelul reţelei. La bază securitatea reţelei protejează datele pe măsură ce acestea sunt transportate în cadrul reţelei, acestea include criptarea traficului, fie că e vorba de local sau cloud, gestiunea corectă a firewall-ului, utilizarea sistemelor de autentificare şi autorizare, după care este nivelul aplicaţiei: acesta include protecţia datelor împotriva atacurilor precum injecţiile SQL, precum şi întărirea altor aplicaţii împotriva utilizării neautorizate a exploatărilor rău-intenţionale. Totodată, protecţia datelor la cel mai mic nivel, indiferent de locul şi modul în care sunt stocate".
Dragoş Preda a conchis că a lansat la nivelul companiei o provocare pentru găsirea unei soluţii pentru acoperirea tuturor zonelor albe din ţară cu comunicaţii satelitare, inclusiv cele 5.000 de şcoli care nu sunt deservite de reţeaua de telecomunicaţii.