Provocare deja majoră în digitalizare este că avem deja un deficit de 2.200 specialiști cyber și deficitul crește în timp ce vorbim. „Este o bătălie pentru talent cumplită și trebuie să încercăm să lucrăm împreună sectorul privat, sectorul public, sectorul academic, să evităm canibalizarea”, a declarat Dan Cîmpean, directorul general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.
Vă prezentăm cele mai importante declarații ale lui Dan Cîmpean în cadrul Conferinței CursDeGuvernare cu tema „Un an de marș al digitalizării – Administrația, de la basic la nivelul următor” (15.06.2021).
Cele mai importante declarații:
- Digitalizarea a fost accelerată în perioada pandemiei, în care cu toții, instituții guvernamentale, entități private și persoane am devenit mai dependenți de tehnologie. Toate acestea vin la pachet cu o creștere inerentă a riscurilor și vulnerabilităților.
- Cu cât tehnologia este mai sofisticată, cu cât o folosim mai dinamic, cu atât riscurile cresc. Eu unul, ca simplu utilizator, am folosit peste 20 – 30 de noi aplicații, la care nu m-am gândit niciodată că voi apela.
- Suprafața de atac se mărește exponențtial, cum spun ciberneticienii. Există noi riscuri.
- Trebuie să fim nu panicați, ci conștienți ca guvernarea digitală și activitățile, procesele mutate din ce în ce mai mult în domeniul virtual cer, pe lângă volumul mult mai mare de informație, o abordare foarte atentă privind securitatea cibernetică.
- Este simplu să cerem factorilor de decizie să accelereze transformarea digitală, dar dorința de a o implementa rapid vine împreună cu scăderea atenției față de nivelul de securitate cibernetică pe care trebuie să-l asigurăm.
- Datele guvernamentale sunt ținte predilecte pentru orice fel de acțiuni, de la cele simple de hacking, până la acțiuni extrem de bine organizate și finanțate din partea unor state, la acțiuni de criminalitate cibernetică și la acțiunui foarte complexe de terorism cibernetic.
- Responsabilitea primară a guvernelor este de a proteja infrastructura, instituțiile, cetățenii și întreg ecosistemul digital.
- Asta vine în paralel cu o concentrare din ce în ce mai mare la nivelul UE, pe problematica securității cibernetice.
- Ca să dau un exemplu din sectorul guvernamental, Comisia Europeană a demarat procesul de revizuire a directivei de securitate a sistemelor și rețelelor informatice. Există o propunere care este supusă dezbaterii Parlamentului European.
- Această nouă versiune are o modificare majoră: administrația publică centrală devine un sector care intră sub incidența acestor noi reguli de securitate cibernetică. Instituțiile publice, toate care operează date și servesc cetățeanul, vor fi catalogate ca operatori de servicii esențiale.
- O problemă comună a sectorului privat și a celui public este cea a experților, a talentului pe care cu toții îl vânăm și încercăm să-l atragem. Atenție, rezervorul de talente al României este foarte mare, dar nu este nelimitat.
- La pachet cu transformarea digitală și cu proliferarea noilor platforme, a serviciilor digitale etc, devine tot mai complicat și dificil să pregătim această resursă umană.
- Este o provocare deja majoră: avem un deficit de 2.200 specialiști ciber și deficitul se mărește în timp ce vorbim.
- Este o bătălie pentru talent cumplită și trebuie să încercăm să lucrăm împreună sectorul privat, sectorul public, sectorul academic, să evităm canibalizarea. Aceasta una dintre principalele griji.
- Dacă vom colabora, sunt solutii cu siguranță, dacă întâmpinăm provocarea cu o minte deschisă. Mai ales că platformele trebuie să fie interoperabile la nivel european.
- Cu siguranță nu ne vom plictisi. Vom trăi vremuri foarte intersante.
Sesiunea de Q&A:
La lipsa experților este o soluție folosirea mașinilor learning care să identifice riscuri?
Răspuns: Cu siguranță da, nu vom avea altă cale. Există și programe europene în acest scop. Numărul de atacuri crește aproape exponențial. Va fi imposibil să urmăm ritmul doar cu resursa umană, fără o automatizare masivă de răspuns.
La CERT România numărul atacurilor identificate zilnic este de 500.000 până la 800.000, față de 300.000 acum un an. Fără automatizare omul va fi complet depășit.
Cum se rezolvă problema responsabilității în cazul unui activ masiv?
Răspuns: Nu există sisteme și soluții perfecte, ci un mix între oameni, tehnologie și procese. Putem să reducem riscul la un nivel acceptabil.
Pentru orice organizație mare sau mică este o chestiune de „când se va intâmpla actacul” și nu de „dacă se va întâmpla”.
Deocamdată țintele din România nu sunt foarte apetisante, dar asta se poate schimba oricând.
Trebuie ca toată lumea să conștientizeze că securitatea cibernetică vine cu un cost, care este mult mai mic decât cu cel de rezolvare a problemelor. Investiți, bugetați, angajați echipe de specialiști.
Probabilitatea va fi mult mai mică dar niciodată zero.
Care sunt zonele din administrație cele mai vulnerabile?
Răspuns: Deocamdată nu au fost incidente majore în sectorul guvernamental, cu pierderi importante de date .
Atenție, problema este cea a resursei umane. Deschis și brutal spus: nu putem avea un nivel de securitate cibernetică în sectorul guvernamental, dacă plătim specialiștii foarte prost. Partea cea mai deficitară în sectorul guvernamental este resursa umană.
Conferința integrală:
Partneri:
Network partners:
ANIS Romania, ARIES, Avocatnet.ro, Confederația Patronală Concordia, INACO – Initiativa pentru Competitivitate
