Institutului Național de Cercetare - Dezvoltare în Informatică - ICI București este implicat direct și sprijină implementarea digitalizării și a tehnologiilor emergente, a declarat, joi, la un eveniment de specialitate, Sorin Topor, expert în securitate cibernetică în Serviciului Protecția Infrastructurilor Critice din cadrul ICI București, citat de Agerpres. Acesta a participat la conferința „Criminalitatea cibernetică în perioada digitalizării economiei și în vreme de război, Ediția a IV-a”.

Potrivit specialistului, digitalizarea aduce cu sine și noi riscuri și vulnerabilități. „Lipsa unei infrastructuri cibernetice reziliente poate avea consecințe devastatoare asupra securității naționale și stabilității economice. Pe trendul în care economia se digitalizează accelerat, iar infrastructurile critice devin tot mai dependente de tehnologii, criminalitatea cibernetică capătă noi dimensiuni și amenințări”, a spus Sorin Topor.

El consideră că războaiele moderne nu se mai desfășoară doar într-un spațiu de luptă tradițional, ci și în mediul electromagnetic și în spațiul virtual, unde atacurile cibernetice pot paraliza rețele guvernamentale, infrastructuri esențiale, bănci, spitale, alte sisteme societale.

„Pe fondul tensiunilor geopolitice și al conflictelor armate, statele și grupările infracționale utilizează instrumente digitale sofisticate pentru: spionaj cibernetic, sabotaj economic, propagandă digitală, atacuri ransomware sau de tip DDoS”, a arătat expertul ICI București.

Acesta a prezentat, pe scurt, care ar fi particularitățile evoluției digitalizării în etapa 2020-2025: creșterea valorii informației digitale, globalizarea atacurilor – „atac fără granițe”, vulnerabilitatea infrastructurilor critice, creșterea atacurilor asupra populației civile.

„Economia digitală este bazată pe date astfel încât, orice scurgere de date, personale sau comerciale, poate avea impact major, financiar și reputațional. În conflicte, datele devin ținte strategice (de exemplu, compromiterea bazelor de date ale armatei, spitalelor, băncilor, alte infrastructuri esențiale)”, susține specialistul.

El a adăugat că infractorii cibernetici pot acționa de oriunde, anonim, traversând granițe fizice fără să fie prinși ușor. „Infrastructurile de electricitate, de apă, de comunicații, de transporturi etc. - toate sunt digitalizate și interconectate. În perioade de război sau criză, aceste sisteme sunt ținte prioritare pentru destabilizare”, a afirmat Topor.

Conform acestuia, nu doar instituțiile, ci și cetățenii sunt afectați prin campanii de dezinformare, fraudă online, phishing, crypto-scams etc. „În perioade de război, civilii pot fi manipulați digital prin știri false, deepfakes și campanii de propagandă etc.”, admite reprezentantul ICI București.

În numele instituției, expertul s-a referit la crearea unei infrastructuri cibernetice naționale reziliente, prin investiții în sisteme de apărare cibernetică, prin consolidarea securității infrastructurilor critice actuale (energie, transport, sănătate, comunicații), prin crearea de Centre de răspuns rapid la incidente (CERT-uri bine echipate).

Totodată, acesta militează pentru o cooperare internațională prin parteneriate între state, pentru schimb de informații și resurse (UE, NATO, INTERPOL), stabilirea de acorduri de extrădare și legislație armonizată pentru infracțiunile cibernetice, dar și actualizarea cadrului legislativ (legi clare privind securitatea cibernetică, protecția datelor și răspunderea penală, reglementări stricte pentru operatorii economici și instituțiile publice).

La nivelul organizațiilor și altor structuri publice și private, potrivit specialistului, sunt necesare implementarea de politici de securitate cibernetică și achiziția de sisteme CyberSec (firewall, antivirus, criptare, backup automatizat etc.), evaluări periodice de risc și simulări de atac (testare prin „red teams”).

Totodată, trebuie pus accentul pe instruirea angajaților prin programe de awareness și de training în securitate cibernetică (pentru recunoașterea unui atac phishing, pentru gestionarea datelor sensibile etc.), stabilirea de ghiduri de bune practici pentru muncă remote și a modului de utilizare a dispozitivelor personale.

Sorin Topor consideră necesare și investițiile în tehnologii emergente precum AI pentru detectarea anomaliilor, Blockchain pentru securizarea tranzacțiilor, tehnologii Zero Trust și tehnologii de autentificare multifactor (MFA).

În privința cetățeanului, s-a propus educația digitală de bază prin generare de parole sigure, actualizări de software, verificarea surselor, metode de evitare a fraudelor online și a manipulării informaționale etc.

Expertul în securitate cibernetică a prezentat, în final, o parte dintre realizările ICI-București, în cei 55 ani de experiență în informatică: prima rețea națională de calculatoare; conectivitate completă la Internet prin domeniile „.ro” înregistrate de IANA (Internet Assigned Numbers Authority); prima bibliotecă digitală din România; primul consorțiu românesc pentru dezvoltarea Grid; primul site Grid românesc certificat și inclus în infrastructura europeană de profil EGEE; primul proiect de Cloud Computing pentru instituții publice din România; primul centru specializat în domeniul diplomației cibernetice și primul curs european în domeniul diplomației cibernetice sub egida The European External Action Service / European Commission.

(Copyright foto: 123RF Stock Photo)