Securitatea cibernetică este un domeniu în care, dacă ești izolat, nu ai nicio șansă, iar cu toții avem tendința de a uita că segmentul cyber este un sport de echipă, a declarat, în cadrul evenimentului Moldova Cybersecurity Forum 2024, Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), citat de Agerpres. "Toți avem tendința de a uita că securitatea cibernetică este un sport de echipă, este un sport de contact. Este un domeniu în care singur, în izolare, indiferent dacă sunteți un expert, un guvern, o agenție sau o companie, nu aveți nicio șansă. Pentru că vorbim și ne concentrăm asupra capacităților, acum doi ani una dintre primele mele reflecții a fost «În regulă, de ce am nevoie?». Primul instinct este de a spune «Bine, avem nevoie de numerar, avem nevoie de resurse financiare». Desigur, cei mai mulți dintre voi știți că este greșit. E nevoie de instrumente, de finanțe și de parteneri plus de un mediu de reglementare etc. În Uniunea Europeană avem un deficit uriaș de specialiști în securitate cibernetică din mai multe motive. Nu este doar pentru că aparent tehnologia se mișcă mult mai repede decât universitățile și organizațiile care nu pot ține pasul cu formarea și construirea cunoștințelor și schimbul de cunoștințe. Pur și simplu, avansul tehnologiei face ca suprafața de atac să crească exponențial. Analiștii spun că 126 de dispozitive inteligente se conectează la Internet în fiecare secundă”, a spus Dan Cîmpean.

Specialistul DNSC a adăugat că, în privința nivelului de cunoștințe IT, numărul persoanelor disciplinate în navigarea pe Internet continuă să fie insuficient: "Pe de altă parte, dacă te uiți la nivelul de cunoștințe, avem un număr de oameni care, într-un mod sistematic și foarte disciplinat, se concentrează pe securitatea cibernetică, dar nu este suficient. Una dintre primele mele preocupări pentru care sunt plătit este să-mi fac griji. Deci, dezvoltarea capacităților și cum să remediem acest decalaj reprezintă o preocupare. Vestea proastă este că decalajul în acest moment nu scade, nu se micșorează, ci avansează din ce în ce mai mult, în ciuda tuturor eforturilor. Important este să nu neglijăm ecosistemul. Ce înțelegem, în România, prin ecosistem? Guvern, afaceri private, mediul academic și parteneri internaționali, aliați și țări sau contra-partide cu idei similare. Cu toții vedem că majoritatea capacităților, de fapt, nu sunt în mâinile guvernelor, ci se află în mâinile întreprinderilor private. Suntem naivi să credem că guvernele vor fi în anumite domenii capabile să construiască la fel de rapid, la fel de eficient și să ofere la fel de bine ca sectorul privat".

Acesta a menționat, totodată, că, în mediul tehnic al securității cibernetice, "avem tendința să uităm de utilizatorii obișnuiți".

"În România sunt mai mult sau mai puțin de 12 milioane de utilizatori activi de internet în fiecare zi. Ei instalează tot ce îți poți imagina, folosesc orice tehnologie pe care ți-o poți imagina, iar vârsta la care devin competenți este din ce în ce mai scăzută. Vedem copii, de 3-4 ani, capabili să instaleze aplicații pe tablete și să le folosească și să facă lucruri pe internet. Cum pot eu, în calitate de autoritate națională de securitate cibernetică, să explic copiilor cum se pot comporta în siguranță pe internet? Pur și simplu nu ne ascultă. Ei își ascultă colegii, profesorii eventual, părinții, influencerii și așa mai departe. Pentru a spune foarte direct, spun că uneori suntem prea serioși ca profesioniști cibernetici. Tindem să uităm de masa mare de utilizatori pe care vrem să-i menținem în siguranță online, mai ales pe cei cu vârste foarte, foarte mici. Așa că ar fi nevoie să schimbăm puțin paradigma în modul în care vrem să ne ocupăm de asta", a afirmat Dan Cîmpean.

Oficialul a făcut referire și la segmentul IMM din România, unde caracteristica-cheie este nivel de maturitate tehnică "foarte scăzut".

"În România avem aproximativ o jumătate de milion de întreprinderi mici și mijlocii, care, din câte știu eu, în toate statele-membre ale Uniunii Europene, reprezintă coloana vertebrală a economiei. Ei angajează probabil cei mai mulți oameni și reprezintă o mare parte din PIB. Dar care este caracteristica lor cheie? O știți cu toții: nivel de maturitate foarte scăzut. De obicei nu au uneori nici măcar echipe IT, ca să nu mai vorbim de echipe cibernetice. Nu știu care sunt riscurile acolo, nu au habar despre atacuri, nu știu cum să răspundă, cum să limiteze un incident și multe altele. Așa că trebuie să facem față unor cantități masive de organizații cu un nivel de maturitate foarte scăzut. Ne gândim mult și la ceea ce privește infrastructura critică, la marile companii de telecomunicații și bănci, la companiile energetice și la organismele guvernamentale(...) Totul are un preț, inclusiv în cyber. Cred că nu vorbim suficient pentru a crește gradul de conștientizare, mai ales cu factorii de decizie care ne aprobă bugetele. Nu vorbim suficient despre costul real al unui incident, costul real al neacționării pentru prevenirea, detectarea, descurajarea, limitarea acestora. Nu suntem obișnuiți să măsurăm impactul financiar al acestora și instinctiv ne gândim la impactul reputației, la impactul operațional, dar nu întotdeauna financiar. Vreau să fiu foarte clar: securitatea cibernetică are un preț și vine cu un cost. Vom fi naivi să credem că va funcționa pentru totdeauna cu puțini entuziaști care vor aloca puțin timp și nu ne vor costa nimic. Nu. Ne va costa mult", a avertizat expertul.

În opinia lui Cîmpean, "fără bugete, fără investiții, nu putem avea succes" și "nu putem furniza efectiv securitate cibernetică".

"Un ultim punct pe care am vrut să vi-l împărtășesc este legat de importanța cooperării transfrontaliere. În mare măsură, trebuie să vorbim despre responsabilitatea statelor-membre. Singur nu poți face nimic. Un atac poate veni de peste tot, dar aliații tăi ar trebui să fie la un click distanță. Trebuie să continuăm să construim totul bazat pe încredere. Cred că trebuie să facem mult mai mult decât am făcut anul trecut, acum doi ani, acum trei ani în ceea ce privește construirea încrederii și împărtășirea mai multor informații", a susținut directorul DNSC.

(Copyright foto: 123RF Stock Photo)