NATO tratează securitatea cibernetică drept element central al strategiei sale colective de apărare și descurajare, a declarat, la un eveniment de specialitate, președintele Asociației Române pentru Asigurarea Securității Informației (ARASEC), Ioan C. Bacivarov, citat de Agerpres. El a subliniat, în deschiderea evenimentului, că securitatea cibernetică a evoluat de la o preocupare tehnică la un pilon fundamental al stabilității globale.

„Peisajul modern al amenințărilor este mai complex ca niciodată, modelat de tensiuni geopolitice, atacuri bazate pe inteligență artificială și un ecosistem digital în expansiune care estompează linia dintre securitatea personală, corporativă și națională. În actualele circumstanțe internaționale, NATO tratează securitatea cibernetică ca element central al strategiei sale colective de apărare și descurajare”, a spus Bacivarov.

Potrivit acestuia, organizațiile se confruntă cu o dublă provocare, respectiv apărarea împotriva adversarilor din ce în ce mai sofisticați, menținând în același timp încrederea, confidențialitatea și reziliența operațională.

„Creșterea amenințărilor generative de inteligență artificială, tehnologie deepfake și calcul cuantic redefinește ce înseamnă să fii «sigur». Între timp, factorii umani - conștientizarea, comportamentul și etica - rămân cel mai critic strat de apărare”, consideră președintele ARASEC.

Acesta susține că factorii de decizie trebuie să colaboreze în permanență.

„Calea de urmat necesită colaborare, transparență și inovație continuă. Securitatea cibernetică nu mai este doar o problemă IT - este o responsabilitate comună între sectoare, guverne și persoane. Împreună, trebuie să trecem de la apărarea reactivă la reziliența proactivă, construind un viitor digital mai sigur pentru toți”, a mai spus Bacivarov.

Roxana Morea, consilier la Reprezentanța Comisiei Europene în România, a prezentat, pe scurt, măsurile întreprinse de Uniunea Europeană privind securitatea și stabilitatea în spațiul cibernetic și a subliniat că abordarea UE este modelată de patru principii: prevenirea, detectarea, răspunsul și descurajarea. Ea a amintit de Directiva NIS2, care contribuie la creșterea nivelului general de securitate cibernetică în UE. „Aceasta extinde domeniul de aplicare al primei directive NIS la o gamă mai largă de operatori, cu companii mijlocii și mari dintr-o varietate de sectoare, cum ar fi energia, transporturile, sistemul bancar, sănătatea, apele potabile și uzate, infrastructura digitală, administrația publică, gestionarea deșeurilor”, a explicat Roxana Morea.

Potrivit acesteia, Legea privind securitatea cibernetică oferă un cadru de certificare și consolidează agenția de securitate cibernetică, ENISA, și completează Directiva privind securitatea rețelelor și a sistemelor informatice. Totodată, Legea privind reziliența cibernetică introduce cerințe obligatorii de securitate cibernetică pentru produsele hardware și software pe tot parcursul ciclului lor de viață.

Un alt act normativ, Legea privind solidaritatea cibernetică, consolidează solidaritatea Uniunii și coordonarea acțiunilor pentru detectarea, pregătirea și răspunsul eficient la amenințările și incidentele cibernetice în creștere, prin intermediul Sistemului European de Alertă Cibernetică, o rețea de centre operaționale de securitate naționale și transfrontaliere, care detectează, analizează date și informații privind amenințările și incidentele cibernetice și furnizează avertizări în timp util.

UE a integrat și două rețele care asigură gestionarea crizelor cibernetice, EU-CyCLONe (European Cyber Crisis Liaison Organisation Network) și CSIRT (CSIRTs Network). Prima este o rețea de cooperare între autoritățile naționale ale statelor membre responsabile de gestionarea crizelor cibernetice, iar a doua este formată din echipele de răspuns la incidente informatice.

În plus, Comisia depune eforturi pentru a descuraja criminalitatea cibernetică prin intermediul politicii sale de apărare cibernetică și al setului de instrumente al diplomației cibernetice.

Pe de altă parte, Constantin Viorel Marian, vicepreședinte IEEE Blockchain Group Romania și profesor la Politehnica București, consideră că planurile de învățământ trebuie să fie orientate spre viitor și să țină pasul cu amenințările cibernetice. „Trebuie să adaptăm programele pentru securitate și inteligență artificială, dar să și integrăm automatizarea, ceea ce se întâmplă des în infrastructura cloud”, a explicat acesta.

Și Dănuț Turcu, șef de catedră la Universitatea Națională de Apărare „Carol I”, a vorbit despre adaptarea curriculei. „La Universitatea Națională de Apărare instruim ofițeri de stat major și viitori lideri, nu ingineri. La mijlocul carierei, ingineri buni, chiar și în domeniul cibernetic, pot urma cursuri la Universitatea de Apărare. Lucrăm în conformitate cu strategia de transformare digitală pe care am început să o implementăm de doi ani. Și aici ne concentrăm pe proiectarea programei de învățământ, pe abordarea interdisciplinară a educației, pe instruirea practică și simulare. De asemenea, avem în vedere cercetarea și dezvoltarea, instruirea pentru leadership și învățarea și adaptarea continuă”, a arătat Turcu.

Carmen Cîrnu, director științific la Institutul Național de Cercetare-Dezvoltare în Informatică - ICI București, a subliniat, la rândul său, că soluțiile bazate pe inteligență artificială devin esențiale pentru securitatea cibernetică datorită capacităților avansate în detectarea și răspunsul la amenințări. Conform acesteia, mai mult de jumătate dintre companiile care caută specialiști în securitate cibernetică au dificultăți majore de a găsi persoane calificate. „Chiar mai mult, între 70% și 80% dintre angajații cu misiuni legate de securitatea cibernetică, de fapt, nu au calificări formale sau instruire certificată”, a precizat reprezentanta ICI București.

Carmen Cîrnu a mai afirmat că IA poate spori capacitățile umane și permite infrastructuri de securitate cibernetică mai robuste și mai reziliente. „Integrarea acestei tehnologii în zonele de securitate cibernetică nu numai că poate îmbunătăți timpii de răspuns, dar poate spori eficacitatea generală a mecanismului de apărare. Și poate asigura că infrastructurile digitale rămân securizate împotriva peisajului amenințărilor, compensând parțial lipsa de personal calificat în domenii. Acesta este și motivul pentru care programele de studiu ale universităților și actualizările lor constante sunt esențiale pentru avansarea în domeniu”, a subliniat reprezentanta ICI București.

ARASEC și Reprezentanța Comisiei Europene în România au organizat, joi și vineri, la București, conferința CyberCon România 2025, dedicată cercetării și schimbului de bune practici în domeniul securității cibernetice. Conferința este organizată cu sprijinul Ambasadei Statelor Unite ale Americii în România. CyberCon România 2025 face parte din evenimentele desfășurate în această toamnă în Europa, în cadrul Lunii Europene a Securității Cibernetice, campania anuală dedicată promovării conștientizării și a bunelor practici în domeniul securității cibernetice în țările UE.

(Copyright foto: 123RF Stock Photo)