”Atacurile cibernetice pe care le observăm conțin elemente de război hibrid. Noi trebuie să identificăm soluțiile pentru a contracara aceste atacuri cibernetice care servesc actorilor malițioși, care încearcă să perturbe activitățile sociale”, rezumă Stelian Cristea activitatea Directoratului Național de Securitate Cibernetică, instituție al cărei director adjunct este. Declarațiile au fost făcute marți, 9 aprilie, în cadrul Conferinței CDG ”Monitorul digitalizării și ecosistemul IT din România: unde au ajuns administrația și economia și care e harta dezvoltării pe termen mediu”.
”Pentru a proteja sistemele trebuie să folosim dialogul și cooperarea. Din perspectiva Directoratului, acesta unul dintre pilonii de colaborarea cu societatea civilă și cu instituțiile statului. Lucrând cu convingerea că am făcut tot posibilul, cred că ajungem la excelență în oferirea acestor servicii”.
Cele mai importante declarații:
- Putem vedea că există eforturi din partea autorităților pentru a face pași înainte, ceea ce ne face să fim optimiști. Nu este ușor să ajungem acolo, iar în plus față de provocările le-am auzit, vin elementele de securitate cibernetică. Și am observat că, de-a lungul timpului, că securitatea cibernetică are un impact, dacă nu este considerată, discutată și înțeleasă.
- În plus, față de pericolele la care expunem atunci când suntem expuși atunci când suntem conectați online ca persoane sau instituții, un pericol în creștere și în dezvoltarea este acela ca un spațiu cibernetic să fie folosit pentru elemente de război hibrid. Și am putut observa asta în ultimii ani, mai intens în ultimele luni, în care spațiul cibernetic a fost inclus în campaniile de război hibrid pe care unele state îl poartă.
- Recunoaștem, în activitățile din spațiile cibernetic elementele de război hibrid, și anume: afectarea cetățenilor, afectarea serviciilor către cetățeni, recunoaștem dezinformarea prin utilizarea diferitelor tehnici, recunoaște perturbarea activității vieții sociale, elemente de spionaj. Acestea sunt pericole pe care le identificăm în completarea a ceea ce am mai auzit curând că putem perturba activitatea online cu periuțe de dinți sau folosind frigidere smart.
- Atacurile cibernetice pe care le observăm sunt elemente de război hibrid. Și atunci, trebuie să identificăm soluțiile pentru a contracara aceste atacuri cibernetice care servesc actorilor malițioși și care încearcă să perturbe activitățile sociale.
- Important este ca atunci când construim apărarea să folosim cooperarea și dialogul. Pentru a proteja sitemele trebuie să folosim dialogul și cooperarea. Din perspectiva Directoratului, acesta unul dintre pilonii de colaborarea cu societatea civilă și cu instituțiile statului. De aceea, încercăm din ce în ce mai mult să contribuim la dialog și la a înțelege elementele de securitate cibernetică pentru protecția sistemelor digitalizate.
- Un alt element în construirea apărării îl reprezintă conștientizarea nevoii de securitate. În zona securității cibernetice am identificat aceleași probleme care au fost enunțate anterior: mergând către firul ierbii, securitatea cibernetică nu este conștientizată așa cum ar trebui. În acest sens, Directoratul a elaborat o serie de ghiduri. Aș vrea să-l menționez pe ultimul dintre ele, referitor la deepfake, pentru a crește nevoia de informare și de conștientizare a faptului că, alături de transformarea digitală, avem nevoie de securitatea digitală.
- După conștientizarea nevoii de securitate, un pas firesc este crearea culturii de securitatea, un element care durează. Este o linie de efort pe care ar trebui să și-o însușească fiecare organizație, mai mare sau mai mică, și aș merge până la cetățeni, care ar trebui, individual, să-și impună să gândească și în termeni de securitate, atunci când folosesc serviciile din spațiul cibernetic. Spațiul cibernetic a devenit un spațiu în care comutăm imediat ce ne-am trezit dimineața. Trebuie să gândim perspectiva securității ca și în mediul real, unde suntem atenți când trecem strada, când mergem la piață etc.
- În acest sens, în crearea culturii de securitate aș aprecia că nu numai educația în timpul studiilor este relevantă, ci instruirea permanentă, sub forma exercițiilor, a workshop-urilor, a discuțiilor între cei care au rol și responsabilități în acest domeniu. Prin exerciții se pot verifica măsurile de relaționare între autorități și cetățeni, sau în tratarea unor incidente care sunt dincolo de nivelul unei organizații și acoperă un spectru mai larg. Aș aminti în acest context exercițiile pe care Directoratul le coordonează, în care stimulăm gândirea în termeni de securitate a participanților. La nivel european un exercițiu, Cyber Europe, în care autoritatea europeană, ENISA, încearcă să consolideze colaborarea cu autoritățile națională, pentru a ridica nivelul de cunoaștere a situației cibernetice la nivel european. Directoratul participă la acest exercițiu și participarea va fi probabil prin constituirea unei echipe incluzând și alte autorități.
- Ca o concluzie, securitatea cibernetică trebuie considerată, dacă nu la fel de mult în procesul de dezvoltare a spațiului cibernetic național, cel puțin în termeni de cum pot să fiu protejat atunci când am pășit în spațiul cibernetic.
Sesiunea de Q&A:
Întrebare: Companiile românești private au obligația de a proteja bazele de date cu clienții lor. Ce se întâmplă când ele sunt victime ale războaielor cibernetice?
Răspuns: Cred că însuși responsabilitatea de a proteja datele incluse în bazele de date cu care dânșii operează include propria protecție împotriva atacurilor cibernetice mai ample. Reponsabilitatea rămâne la cei care gestionează astfel e baze de date și aș preciza Directiva NIS2, care vine cu un standard de securitate pe care acești operatori de servicii informatice le oferă cetățenilor. Respectând standardul impus de NIS2 și încercând să răspundă tuturor cerințelor de securitate impuse de acest document european, cred că se asigură protecția structurilor cibernetice pe care acești operatori le dețin.
Evident, nicio măsură, tehnică sau procedurală, nu poate acoperi integral nevoia de securitate. Dar, cred că putem face tot ce ne stă în putință pentru ca azi și mâine să protejăm mai bine decât ieri.
Lucrând cu convingerea că am făcut tot posibilul, cred că ajungem la excelență în oferirea acestor servicii.
Respectăm standardele impus de Directiva NIS și atunci avem convingerea că am făcut tot ceea ce este posibil pentru a proteja structura noastră.
Partener instituțional al evenimentului:
Academia de Studii Economice – ASE București