Auzim tot mai des de atacuri cibernetice, pierderi de date, malware și așa mai departe, dar ce sunt cu adevărat, ce implică și, mai ales, cine ne apără în cazul unui atac? Atât la nivel individual, cât și la nivel de țară. E datoria cuiva să facă toate astea pentru noi, sau e datoria fiecăruia dintre noi să ne protejăm odată ce pășim în mediul online?
Acestea au fost întrebările de început la care Radu Puchiu, expert e-guvernare și moderator Digitalination by Upgrade 100 realizat în colaborare cu Aspen Institute România, a căutat răspuns de la cea mai autorizată voce în domeniu – Dan Cîmpean, cel care conduce în prezent Directoratul Național pentru Securitate Cibernetică.
1. Un atac major – „o chestiune de când se va întâmpla nu dacă se va întâmpla” / 1.57
Amplitudinea atacurilor cibernetice a crescut permanent iar posibilitatea ca unul dintre aceste atacuri să producă pagube, fie prin inactivarea unor sisteme sau servicii, fie prin furtul de date, sunt foarte mari. E un joc al șanselor la care toți – și public și autorități trebuie să contribuie.
Suntem vulnerabili pe mai multe fronturi, cel al educației digitale, cel al resursei umane calificate, cel al bugetelor necesare:
„Lipsa de cunoștințe digitale ne face viața un iad”.
Dan Cîmpean, Directoratul Național pentru Securitate Cibernetică /5.40
Astfel că, subliniază invitatul:
- educația cibernetică ar trebui să devină o prioritate națională; /8.55
- e mai degrabă o chestiune „statistică” despre când vom fi victima unui atac cibernetic. /13.02
Vulnerabilitatea cibernetică se regăsește inclusiv la Stat. De ce?
„Avem foarte mulți factori de decizie în sectorul privat sau public, în organizații mari sau mici, la nivel național sau local, care nu conștientizează și nu discută despre riscurile cibernetice.”
Dan Cîmpean, Directoratul Național pentru Securitate Cibernetică /13.22
- numeroși specialiști români aleg „partea întunecată a domeniului cyber” ; /14.45
Dialogul dintre Radu Puchiu și Dan Cîmpean, directorul DNSC, nu s-a oprit aici, însă. Cei doi au atins și alte subiecte importante:
- Cine ne atacă și cum ne apărăm?
- Există resursă umană suficientă în domeniu?
- Au fost atacuri de succes asupra instituțiilor publice?
- Un viitor super-conectat este și sigur?
Dezvoltăm ideile principale în rândurile care urmează.
2. Țările pot purta mici războaie cibernetice între ele, fără ca cineva să știe exact acest lucru. Cine ne atacă și cât? / 11.09
#Bine de știut:
Atacurile pot veni și din partea unor state, dar cel mai des ele vin din partea unor grupuri care acționează ad-hoc, folosind atacuri de complexitate mică și preferând să recicleze tehnici vechi.
Surprinzător, chiar și în acest context în care multe încercări sunt rudimentare, multe dintre atacuri sunt de succes.
Idei principale din acest capitol:
- O activitate care îngrijorează – grupări civile care se coalizează ad-hoc; / 15.18
- Complexitatea atacurilor nu e mare, dar cu toate astea sunt de succes; /16.29
- Atacatorii preferă să recicleze tehnici vechi și să exploateze vulnerabilități vechi. /18.15
3. Și totuși, cum ne apărăm? Are România logistica necesară? / 19.00
#Pe scurt: resursa umană, o problemă colectivă.
Colaborarea este ingredientul cheie, dar resursa umană necesară este critică. Și ea este foarte bună la nivelul instituțiilor implicate, atâta câtă este. Chiar și așa ele tot au o problemă colectivă, care se numește tot resursă umană.
Ce avem e bun, dar avem nevoie de mult mai mult. Pentru că lipsa specialiștilor duce la o luptă pe oamenii buni iar faptul că fiecare „fură” oameni de la celălălalt duce la o „mutare” a vulnerabilității, nu a rezolvării ei.
3 puncte de reținut din această parte de discuției cu Dan Cîmpean, directorul DNSC:
- Există o colaborare între țări și instituții foarte bună; /19.23
Toți specialiștii spun că e un început bun, dar tot ce facem azi trebuie să multiplicăm de 5, de 10 de 50 de ori ca să ajungem la un nivel de maturitate colectivă care să ne permită să tratăm un atac, un atacator sau un incident masiv foarte rapid și cu un impact minimal.
Dan Cîmpean, Directoratul Național pentru Securitate Cibernetică /20.20
- Instituțiile statului discută, dar au o problemă colectivă – resursa umană; /20.47
- Securitatea cibernetică trebuie gândită în ansamblu, nu separat. /22.16
Recomandăm și edițiile precendete de Digtalination despre: - provocările aduse de pe zona de leadership, în episodul 1 cu Sebastian Burduja, ministrul Digitalizării României alături de ministrul omolog din Moldova, - dar și cele tehnice în episodul 2 cu Președintele ADR și Președintele ANIS, - în episodul 3 am fost curioși să aflăm de la Sabin Sărmaș, președintele comisiei IT&C din Camera Deputaților cum se „cuplează” conversația digitală globală la realitatea digitalizării de la noi, prin prisma ITUPP-22, cel mai mare eveniment al Uniunii Internaționale a Comunicațiilor (ITU), agenția specializată a Organizației Națiunilor Unite pe domeniul tehnologiei informației și comunicațiilor, care a avut loc la București în luna septembrie.
4. Avem cu cine? Răspuns: Nu. Prea. Doar 50 din 1250 de posturi ocupate! /22.52
#Un aspect care ne-a pus pe gânduri:
Deși, dacă ne uităm la partea plină a paharului, vedem un semn al unei nevoi foarte mari dar și al unei oportunități pentru tinerii ce vor să aibă o carieră în domeniu, una care se anunță de viitor și în care merită investit dar problema rămâne!
Cyber este un domeniu de viitor pentru tineri – are acel factor de „cool” pe care alte meserii nu îl au dar este și un domeniu în care învățarea este trebuie să fie permanentă. Partea interesantă este că acest domeniu nu e de viitor doar pentru noile generații, ci și pentru celelalte.
O altă oportunitate o reprezintă faptul că:
Este și un semn al recunoașterii că România are o contribuție valoroasă în acest domeniu, la nivel european.
Idei care fac rezumatul acestui segment:
- Pe hârtie putem crește DNSC până la 1.250 de posturi dar în prezent avem doar 50; /23.20
- Știm ce categorii de experți avem nevoie dar avem nevoie de sprijin pentru salarizarea lor; /24.34
- Sunt profesii noi, e nevoie de specializare. Vrem ca România să devină un actor relevant la nivel internațional pe securitate cibernetica; /25.41
- Cyber este un domeniu de viitor pentru tineri – are acel factor de „cool” pe care alte meserii nu îl au; /26.44
- E un domeniu în care învățarea este permanentă; /28.29
- Bucureștiul va găzdui Centrul European pentr Cyber Security – o recunoaștere dar și oportunitate pentru România. /28.45
România a dovedit ca țară, prin firme, prin instituții, prin specialiști români că poate oferi și a oferit deja foarte mult pe domeniul cyber.
Dan Cîmpean, Directoratul Național pentru Securitate Cibernetică
5. Îngrijorare – da! Panică – nu! /33.13
#Foarte important de reținut:
Dacă totul funcționează înseamnă că nu suntem atacați? Dimpotrivă, spune Dan Cîmpean, e un semn că foarte multe instituții și oameni își fac treaba bine.
Sunt totuși atacuri care pun la încercare securitatea cibernetică. Cele mai îngrijorătoare sunt cele de tip ransomware fenomenul fiind masiv și putând scăpa de sub control foarte rapid.
Un alt semn de îngrijorare este dat de atacurile „nevăzute” de tip malware la care detectarea durează între 120 si 150 de zile. Acest lucru are un efect major asupra companiilor și instituțiilor, iar firmele mici și mijlocii cad vicitmă mai ușor din cauza lipsei resurselor specializate.
Ce luăm din această parte a interviului:
- Sistemele funcționează bine și pentru că specialiștii în securitate cibernetică își fac treaba; /33.58
- Cât timp totul funcționează perfect, nici nu știm că ei (n.r. specialiștii în securitate cibernetică) există; /34.45
- Cele mai îngrijorătoare sunt atacurile de tip ransomware; /35.23
- Fenomenul (n.r. ransomware) este masiv și poate scăpa de sub control foarte rapid; /37.14
- Cele mai grave – atacurile „nevăzute”; /38.23
- Durează între 120 si 150 de zile până atacul este detectat de o companie, mai ales dacă nu are sisteme de protecție între prioritățile zilnice; /39.28
- Un atac cibernetic poate avea un efect major asupra companiilor și instituțiilor; /40.13
- Firmele mici și mijlocii cad victmă mai ușor din cauza lipsei resurselor specializate. /41.14
6. Viitorul va fi super-conectat și va aduce super-oportunități. Dar cum îl facem mai sigur? /43.25
#Întrebare cheie:
„Va fi un nou vest sălbatic?”, l-a întrebat Radu Puchiu pe Dan Cîmpean.
Promisiunea este că nu va fi așa, dar că este nevoie de reglementare a domeniului. E nevoie și ca toți cei afectați de un atac să nu ascundă acest lucru pentru a nu împiedica găsirea unor soluții colective.
Un lucru important este că foarte mulți actori instituționali sunt activi pe partea de conștientizare și că e mai bine să învățăm din broșuri, nu „pe pielea noastră”.
România poate și trebuie să devină elevul model la nivel european, spune invitatul celui de-al patrulea episod de Digitalination, dar e nevoie de coordonare, resurse și voință ca acest lucru să se întâmple.
Idei de final:
- Nu va fi un nou „Vest Sălbatic”, dar e nevoie de reglementare; /43.25
- România trebuie să devină elevul model la nivel european; /46.05
- E nevoie de conștientizare la nivelul factorilor de decizie. E nevoie ca atacurile să nu fie „ascunse” de către cei afectați; /47.05
- Trebuie să învățăm din greșeli (n.r. preferabil ale altora, orice dispozitiv care se conectează la internet este o posibilă țintă); /48.12
- Foarte mulți actori instituționali sunt activi pe partea de conștientizare; /49.30
- Ce pași trebuie făcuți la nivel individual: primul, să ne educăm la nivel personal, constant, pentru propria securitate digitală; /50.59
- E mai bine să învățăm din broșuri, nu „pe pielea noastră; /52.05
- Nu e complicat să facem nimic din toate astea, sunt pași simpli, dar absolut necesari; /52.24
#Foarte important:
Dacă aveți un incident, cereți ajutorul departamentului de IT, cereți ajutorul Directoratului prin numărul național pe care il punem la dispoziție, cereți ajutorul experților!
Dan Cîmpean, Directoratul Național pentru Securitate Cibernetică /51.20
Episodul integral poate fi urmărit în variantă audio podcast aici, în variantă video podcast, pe YouTube, poate fi urmărit inclusiv pe canalul Upgrade 100 – la care te poți abona dacă n-ai făcut-o încă.
Următoarea ediție de Digitalinațion va avea loc la Brașov, în 15 noiembrie, în cadrul IQ Digital Summit Brașov, concept dezvoltat și implementat de echipa Upgrade 100, susținut de George - o inovație BCR și partenerul tehlogic, Vodafone. Inviații lui Radu Puchiu vor fi primarul Brașovului, Allen Coliban, și Sabin Sărmaș, președintele Comisiei IT&C din Camera Deputaților. Poți rezerva un loc gratuit în sală aici.
Digitalination este un concept Upgrade 100 realizat în colaborare cu Aspen Institute România.
Comentează