Conferința „Digitalizare și securitate cibernetică”, organizată pe 25 mai, în cadrul“Bucharest Leaders Summit: The Future is Now. Perspectives of the Aftermath”, al 15-lea eveniment din seria „Împreună Protejăm România”, desfășurat în perioada 11-29 mai la București, a trecut în revistă o arie largă de subiecte din aceste domenii, cu accent pe direcțiile de dezvoltare a tehnologiilor digitale în România și pe strategiile de creștere a rezilienței la atacurile cibernetice.
Pe lista de speakeri s-au aflat Dragoș Cristian Vlad, președintele Autorității pentru Digitalizarea României, general de brigadă Maxim Dobrinoiu, șeful Diviziei de Securitate Internă STS, Maria Manuela Catrina, adjunct al Directorului DNSC, Adina Grosu, Cyber Security and Privacy Officer Huawei România, Cristin Nicolae Popa, director executiv Monitorizare și Control, ANCOM, Ciprian Teleman, ministrul Cercetării, Inovării și Digitalizării în perioada decembrie 2020- septembrie 2021, Dragoș C.-L. Preda, secretar de stat pentru Telecomunicații 2020-2021, CEO Radiocom 2021-2022, DBA Orbis Conecto, Yugo Neumorni, CISA, MBA, președinte CIO Council, Sergiu Zaharia, director Cyber Strategy Advisory, Deloitte Romania și Bogdan Panait, fondator Lex Data.
Maria Manuela Catrina, adjunct al Directorului DNSC
Maria Manuela Catrina a subliniat rolul esențial al sectorului digital în procesul de dezvoltare și a pledat pentru o bună corelare a acestuia cu toate domeniile care pot aduce plusvaloare. „Pentru România, în acest moment, transformarea digitală, sectorul digital, este unul dintre motoarele de creștere. Și unul dintre primele lucruri la care trebuie să ne uităm fie în zona guvernamentală, fie în zona de business, este cum să reușim să păstrăm acest motor, ca el să funcționeze, cum să reușim să-l punem să lucreze împreună cu alte sectoare care pot să livreze plusvaloare, fie ele din zone mai puțin industrializate, cum este agricultura, deși aici este doar o aparență, pentru că în agricultură lucrurile se mișcă foarte repede. Și cred că genul acesta de dezbateri în care, sectorial, se discută diverse tematici, pot să ne aducă, la un moment dat, să încercăm să punem împreună domeniile acestea, în așa fel încât să nu rămânem în urmă”, a afirmat Maria Manuela Catrina.
Totodată, reprezentata DNSC a creionat câteva direcții prioritare în ceea ce privește securitatea cibernetică, începând cu importanța întăririi capacității de identificare și adaptare la atacurile cibernetice. „Avem un spațiu în care amenințările cibernetice se dezvoltă, sunt din ce în ce mai multe și mai vizibile. (…) Și este bine dacă suntem capabili să le detectăm. Pentru că, dacă grupurile de criminalitate cibernetică, atacurile sponsorizate de state, alte asemenea amenințări se adaptează, este obligația noastră de a fi rezilienți și de a ne adapta continuu”, a apreciat Maria Manuela Catrina. Alte direcții de interes în acest sector, menționate de Catrina, au vizat întărirea rezilienței infrastructurilor critice, cât și strategiile privind tehnologiile emergente. „Să ne uităm la tehnologiile emergente, să vedem ce riscuri aduc ele, pentru că fiecare tehnologie vine cu niște riscuri asociate (…) Unul dintre riscurile mari pe care le scăpăm adesea din vedere este că acestea pot deveni foarte repede perimate. Adică viteza cu care cumpărăm o nouă tehnologie și o înlocuim este foarte mare și investițiile sunt, de asemenea, foarte mari. Poate ar fi bine să flexibilizăm în zona aceasta în România pentru că, de multe ori, cumpărăm ceva care este deja vechi, deoarece, la noi, achiziția durează doi ani”, a arătat Maria Manuela Catrina.
Ciprian Teleman, ministrul Cercetării, Inovării și Digitalizării în perioada decembrie 2020- septembrie 2021
Ciprian Teleman a vorbit despre un alt proiect care, în opinia domniei sale, va marca, probabil, viitorul din punct de vedere al competitivității României, și anume mult discutatul cloud guvernamental. „Aș vrea să vorbesc despre ceea ce ar trebui să urmeze după ce partea aceasta de infrastructură va fi finalizată și este un lucru de care România are nevoie: guvernarea inteligentă (…), prin cuvântul „inteligent” înțelegând aici „tehnologia informației”. Guvernarea inteligentă ar însemna, pe scurt, îndemânarea de a folosi toată bogăția aceasta tehnologică cu scopul de a crea valoare”, a spus Teleman. Acesta s-a referit în particular la domeniul utilizării în integralitate a datelor și a tehnologiei informației și comunicațiilor, pentru planificarea, gestionarea și operarea la nivel local sau național pentru a crea valoare și pentru stat și pentru stakeholderi, reamintind cele șase dimensiuni ale guvernării inteligente: management și structură inteligente, infrastructură și tehnologie inteligente, interacțiune inteligentă, servicii inteligente, mediu digital inteligent și securitate cibernetică inteligentă.„Războiul, ca și pandemia sunt aceleratori de decizie și de acțiune, care pot fi oportunități. Pandemia o putem vedea din unghiul de vedere al oportunităților pe care le-a deschis în privința digitalizării. Războiul, de asemenea, cel puțin în privința securității cibernetice, accelerează multe lucruri în plan național, regional și global”, a arătat Teleman. Fostul ministru a mai apreciat că, pentru a înțelege în ce etapă se află în prezent România în procesul de maturizare a acestui proiect, trebuie să ne uităm la felul în care funcționează cele șase dimensiuni. „În momentul de față, pentru management și structură inteligente, putem spune că suntem într-o etapă de tranziție, cu destule procese orientate parțial spre public. (…) Când vorbim despre infrastructură și tehnologie inteligente, suntem însă într-o fază incipientă, cu infrastructuri la sediu, consumatoare de energie, de nervi și de bani, pe când infrastructurile smart au arhitecturi de date care acoperă întreg spațiul administrației”, a explicat Ciprian Teleman.
Cristin Nicolae Popa, director executiv Monitorizare și Control, ANCOM
În intervenția sa, Cristin Nicolae Popaa apreciat că transformarea digitală și digitalizarea se vor afla pe agenda tuturor instituțiilor publice din România, mai ales că pandemia a accelerat acest proces.„Cu toții suntem obligați în momentul de față să facem demersurile pentru implementarea digitalizării și ar fi bine să le facem și foarte bine. Pandemia ne-a obligat să grăbim puțin pasul și acesta este un efect pozitiv, dar cred că trebuie să avem în vedere și două aspecte de bază care nu se văd în momentul de față când vorbim de partea de digitalizare: partea de securitate, pe care nu trebuie să o slăbim din atenție, și partea de infrastructură care ține de digitalizare. Și orice am face, trebuie să păstrăm întotodeauna dezvoltarea infrastructurii la capacitatea necesară, pentru a face eficientă digitalizarea”, a declarat directorul executiv din cadrul ANCOM.
Potrivit lui Cristin Nicolae Popa, în ceea ce privește infrastructura de telecomunicații, România are și puncte bune și puncte mai puțin bune.„Dacă vorbim despre infrastructura de telefonie mobilă, aș puncta faptul că anul trecut am avut o licitație de spectru, unde s-a alocat pentru operatori o cantitate de 420 de MGHz, spectru pretabil pentru dezvoltarea 5G (…) Avem 5G de circa 3 ani, peste 1200 de stații de bază cu capabilități 5G, avem și transpunerea codului telecomunicațiilor care facilitează, simplifică procedura de autorizare, legea 5G, care combină cele două subiecte – infrastructura și securitatea cibernetică”, a arătat reprezentantul ANCOM. Cristian Nicolae Popa consideră că, în paralel, trebuie facilitată și dezvoltarea rețelor fixe. „Nu vom putea avea doar internet mobil, trebuie să avem și infrastructura fizică, internetul fix, în limbaj popular (…) pentru care avem și câteva date statistice recente: din 6,4 milioane de conexiuni, 90% permit viteze de peste 100 Mbps, iar 27%, viteze de peste 1 Gbs. În plus, observăm și o reducere permanentă a decalajului dintre rural și urban. Nu putem avea o dezvoltare doar în zona urbană. Doar anul acesta, decalajul dintre urban și rural la internetul fix s-a redus cu 3%, ajungând la 14%, și la fel o reducere semnificativă s-a produs la la internetul mobil”, a mai precizat Cristin Nicolae Popa.
General de brigadă Maxim Dobrinoiu, șeful Diviziei de Securitate Internă a STS
General de Brigada Maxim Dobrinoiu a trecut în revistă preocupările instituției pe care o reprezintă cu privire la digitalizare sau în domeniul digitalizării și a prezentat câteva dintre cele mai importante proiecte derulate în acest scop.„Poate cel mai pregnant efort de digitalizare al STS a fost în perioada 2003-2004, când, cu mare curaj s-a alăturat eforturilor statului de a proiecta, de a implementa și operaționaliza infrastructura de comunicații și IT a Sistemului Național Unic pentru Apeluri de Urgență. A fost un superproiect și beneficiile lui se vad și astăzi și în continuare ne preocupă dezvoltarea și modernizarea acestui sistem. De ce a fost ales STS la vremea respectivă? Pentru că dispunea de o vastă rețea de infrastructură de comunicații și IT, mai puțin importantă tehnologia, care, poate, la un moment dat a fost mai veche, între timp s-a mai îmbunătățit. A beneficiat și beneficiază încă de puncte de prezență în toate județele din țară și beneficia la vremea respectivă, ca și acum, de foarte mulți operatori, de o centrală telefonică cu oameni experimentați”, a afirmat general de brigadă Maxim Dobrinoiu.
Șeful Diviziei de Securitate Internă a STS a vorbit și despre importanța interconectării tuturor rețelelor informatice care s-au creat în procesul de digitalizare. „Eforturile de digitalizare la care au participat mai multe instituții au avut ca rezultat formarea unor insule informatice, pe care acum încercăm cumva să le punem în legătură, să le facem să discute între ele, să schimbe informații și să sperăm că platformele de cloud guvernamental vor face totuși acest lucru” a arătat șeful Diviziei de Securitate Internă a STS.
General de brigadă Maxim Dobrinoiu a explicat și motivul pentru care STS este atât de atractiv pentru administrația publică: „Puterea noastră vine, să știți, în principal, din infrastructura pe care o gestionăm și la care lucrăm, de fiecare dată, să o îmbunătățim, să o extindem. Există o mare preocupare în zona de extindere a infrastructurii, indiferent de mediul de transport, fie că este vorba de fibră optică, internet, radiorelee. (…) O infrastructură pe care o dorim tot mai rezilientă și pentru aceasta se fac foarte multe investiții în centre de date, în centre de servicii esențiale, în monitorizări de rețele, un management centralizat al managementului de rețea”.
Adina Grosu, Cyber Security and Privacy Officer Huawei România
Adina Grosu și-a îndreptat atenția spre cetățeanul simplu și temerile acestuia față de anumite tehnologii, spre protecția datelor personale ale acestuia și rolul pe care tehnologia, în speță cea 5G, îl are în viața de zi cu zi.
„Este evident că toate conceptele de cyber security, rețele 5G, digitalizarea sunt tot mai des întâlnite. Acest lucru nu este întâmplător. Practic, aproape tot ce se întâmplă astăzi în mediul privat, public, academic etc. implică folosire de tehnologie digitală. Toate acestea ne impactează viața de zi cu zi, iar aici nu vorbim doar despre tineri și de alfabetizarea digitală, ci și despre părinți, bunici. (…) Ce facem cu acești oameni? Bineînțeles, este nevoie de training, de proiecte publice, proiecte asumate, iar eficiența lor trebuie dovedită, nu trebuie să existe doar pe hârtie”, a afirmat Adina Grosu.
Potrivit Adinei Grosu, și companiile pot contribui la informarea publicului, în sensul contracarării unor temeri legate de noile tehnologii. „Cred că și companiile pot spriji statul în astfel de campanii și pot demara în mod proactiv campanii de informare a publicului”, a apreciat reprezentanta Huawei România, venind, totodată, cu exemple de temeri care circulă în rândul publicului: „Întorcându-mă la rețelele 5G, conform unui studiu din 2020, în care au fost analizate postările de pe o cunoscută rețea de socializare, 34% dintre cei care postau pe această rețea considerau că rețelele 5G sunt implicate în răspândirea pandemiei de Covid-19. Deci sunt mituri urbane, care creează o reticență în masă și aceasta este crescândă. (…) Este doar o chestiune problematică și cred că educarea populației în ansamblu poate ajuta la reducerea acestei reticențe”, este de părere Adina Grosu.
Legat de securitatea cibernetică, în contextul implementării tehnologiei 5G, Grosu a apreciat că aceasta nu este lipsită de riscuri, însă beneficiile sale sunt majore, iar riscurile sunt controlabile. „Într-adevăr, nu există tehnolgie fără riscuri, vulnerabilități, dar este o tehnologie de care avem nevoie și, din fericire, aceasta începe să fie implementată și vedem care sunt avantajele”, a apreciat Adina Grosu.
Dragoș Cristian Vlad, președintele Autorității pentru Digitalizarea României
Dragoș Cristian Vlad a pus în centrul prezentării sale importanța accelerării procesului de digitalizare, cât și a adresabilității acestora către cetățeni.„În următorii ani, digitalizarea trebuie să devină un proiect de țară. Astfel, putem face pașii firești pe care o societate trebuie să îi facă pentru a-și aduce cetățeanul în mijloc. Dacă în ultimii 12-15 ani, s-au construit sisteme informatice pentru instituții publice, pentru a utiliza anumite fluxuri interne sau pentru a culege date, de astăzi trebuie să construim sisteme informatice pentru cetățean”, a afirmat Dragoș Cristian Vlad.
De asemenea, președintele Autorității pentru Digitalizarea României a prezentat a doua aplicație mobilă după Ghiseul.ro, o versiune beta dedicată identificării digitale unice.„Cu alte cuvine, nu ne mai trebuie elemente de validare suplimentare sau semnătură electronică, ci intrăm și noi cu normalitate europeană pentru a implementa și a ne pregăti pentru ceea ce urmează, și anume Euroalertul, un proiect de a standardiza și de a avea la nivelul cetățeanului, indiferent ce dispozitiv va folosi, o singură identitate, respectiv toate datele personale într-o formă care poarte fi partajată către cei care o solicită ”, a explicat Dragoș Cristian Vlad.
„Așa cum am facut și în domeniul telecomunicațiilor, unde am avut cel mai bun internet pentru că am sărit niște etape (…), la fel și în transformarea digitală putem face un salt. Să consolidăm componentele de digitalizare oriunde s-ar afla, la nivel de minister sau de autoritate, să sprijinim aceste proiecte și să le facem cu sprijinul mediului privat. Companiile din România au nevoie de încredere în relația cu statul, cetățenii au nevoie de încredere în sistemele pe care statul le va furniza. Avem nevoie de o piața IT care să crescă natural și normal, pe proiecte esențiale”, a mai arătat președintele Autorității pentru Digitalizarea României.
Dragoș C.-L. Preda, secretar de stat pentru Telecomunicații 2020-2021, CEO Radiocom 2021-2022, DBA Orbis Conecto
Dragoș Preda a subliniat faptul că domeniul digitalizării este cel care, alături de domeniul energetic, poate aduce cel mai mult PIB-ului României, însă este nevoie de alte abordări pentru a materializa acest avantaj. „Trebuie să începem să transpunem această transformare digitală, despre care ne place foarte mult să vorbim, în conturarea unor produse finite în țară”, a spus Dragos Preda. În plus, acesta a adăugat că implementarea digitalizării nu trebuie văzută ca un scop, ci ca un mijloc în procesul de dezvoltare a României. „Digitalizarea nu ar trebui să devină un scop în sine, ci un mijloc prin care facem dezvoltare și optimizare eficientă a resurselor. Iar toate domeniile ar trebui să graviteze în jurul acestui domeniu”, a afirmat Preda.
Fostul secretar de stat a mai apreciat că, în prezent, există oportunități deosebite pe care România le poate valorifica în acest sector, inclusiv pe partea de securitate energetică. „România are niște șanse extraordinare în acest domeniu, deoarece piața de la nivel global se resetează în momentul de față și se poate reduce acest decalaj pe care îl avem. Țara noastră poate să joace un rol și în această direcție, dacă vrea să se impună pe această zonă, inclusiv pe zona de securitate”, a mai arătat Dragoș Preda.
Yugo Neumorni, CISA, MBA, președinte CIO Council
Yugo Neumorni a abordat subiectul digitalizării din perspectiva companiilor private și a strategiilor pe care trebuie să le abordeze acestea pentru a se proteja de atacurile cibernetice.
Potrivit lui Yugo Neumorni, în special în companiile cu infrastructuri critice, dar și în orice altă companie, strategiile de siguranță cibernetică ar trebui să aibă ca punct de pornire cel mai nefavorabil scenariu.„Trebuie să înțelegem că atacurile cibernetice sunt un business, care au în spate o echipă, un buget, o structură, sunt mai bine organizate decât orice companie în această privință, de obicei, și cu o componentă militară, lucru pe care îl vedem și în războiul din prezent. Un mare sfat pe care l-aș da oricărui CIO al unei infrastructuri critice ar fi să gândească strategiile de securitate cibernetică pornind de la ideea că există deja o penetrare a sistemelor informatice, pentru a ști ce este de făcut într-o astfel de situație”, a arătat președintele CIO Council.
Yugo Neumorni este de părere că și în companiile publice din domeniile strategice ar trebui investiți mai mulți bani pe zona de securitate cibernetică. „Sunt convins că și în zona publică se încearcă să se țină pasul în această privință, însă cred că ar trebui să se facă mai mult, mai ales în companiile care dispun de mulți bani și pot investi aici, pentru că, da, securitatea cibernetică este un cost, un cost care crește de la an la an, care trebuie introdus în prețul MW, în prețul gazului etc.
Sergiu Zaharia, director Cyber Strategy Advisory, Deloitte Romania
Sergiu Zaharia a împărtășit din experiența sa de circa 25 de ani în zona de „cyber security” și a vorbit despre ultimele tendințe în materie de securitate cibernetică, menite să protejeze tot mai bine de atacurile cibernetice.
„În principiu, dacă vorbim de reziliență cibernetică, aceasta s-a construit pe incapacitatea securității cibernetice de a rezolva singură niște lucruri. Și securitatea cibernetică a plecat de la acele vechi concepte, despre care am învățat în anii 1990-2000, acele garduri care protejează cetatea, firewall, sau segmentarea de rețea, și a evoluat încet-încet spre alte concepte. Ne-am dat seama noi, cei din security, că aceste garduri nu erau așa de bune, pentru că puteai să ai un insider, de exemplu. Și, pentru o perioadă, insider threats depășiseră atacurile externe sau, mai degrabă, atacurile de succes erau executate de insideri decât de cei din exterior. (…) Apoi au apărut layerele de segmentare, segmentarea pe toate nivelurile, microsegmentările etc”, a explicat Sergiu Zaharia, introducând și conceptele cele mai noi din acest domeniu.
„Am migrat în niște concepte de tipul „zero-trust”, de autentificare a celui cu care comunicăm (…), în paralel cu implementarea altor lucruri: security by design, privacy by design, prin care securitatea device-ului, aplicației, a cyber physical system etc. să fie limpede. (…) Conceptele self-resilience și self-healing, adică device-ul, soluția trebuie concepute astfel încât să se securizeze automat, ca un pluton de soldați care luptă undeva și care, deși sunt protejați de un ecosistem de securitate, trebuie să fie bine pregătiți să reziste atacului, să se protejeze unul pe celălalt, dacă unul este rănit, deci un concept de self-healing. Iar noua tendință academică, cel puțin, este ca, pe lângă self-healing, să existe conceptul de „furnizor de securitate”. Astfel, modulul, device-ul nu numai că este self-secure și poate să facă self-healing, dar poate și să fie furnizor de ”security” sau ”trust”, rezultând noul concept numit ”unitate sistemică”, a mai arătat Sergiu Zaharia.
Bogdan Panait, fondator Lex Data
Unul dintre subiectele dezvoltate de Bogdan Panait s-a referit la potențialele riscuri ale dependenței de tehnologie și ale implementării unor tehnologii într-un sens care poate deveni dăunător. „Dacă discutăm despre digitalizare, nu astăzi, ci pentru următorii ani, trebuie să ne gândim ce digitalizăm. Pentru ce dezvoltăm soluții, pentru lucruri necesare sau, poate, pentru lucruri care nu vor face altceva decât să ne lărgească dependența de internet ? Avem nevoie să digitalizăm dosarul cu șină. Dar avem nevoie să fim înlăturăm o persoană de undeva de la un prompt office și să o înlocuim cu o aplicație ? Aici trebuie să cântărim mult mai bine pe termen lung ce înseamnă extragerea persoanei și introducerea dependenței de tehnologie”, a arătat Bogdan Panait.
De asemenea, în contextul împlinirii a cinci ani de la intrarea în vigoare a legii GDPR, Panait a subliniat importanța aplicării corecte a prevederilor acestui act normativ. „Orice operator care se aliniază la cerințele acestei legi nu face altceva decât să contribuie la o securitate a prelucrării informațiilor. Pentru că el nu este singur, ci în relație cu alții. Dacă el reprezintă veriga slabă, îi influențează și pe ceilalți”, a explicat Panait.
Panait a propus și o consultare a populației în privința proiectelor care ar fi prioritare. „Vin cu propunerea de a face sondaj la nivelul populației asupra nevoilor de astăzi, pentru că, în urma crizelor prin care am trecut, oamenii s-au schimbat mult în ceea ce privește așteptările, nevoile, cerințele sau resursele. Și poate că un proiect care stă pe masa unui minister de la un mandat la altul, de la o rocadă la alta, de ani de zile, când ajunge să fie pus în practică, nu va mai schimba nimic sau va avea un rezultat doar pentru un segment mic. Digitalizarea vine astăzi să ne spună că trebuie să urgentăm totul. Iar proiectele prioritare care țin de digitalizare, cyber security nu mai pot fi amânate”, a conchis Panait.
Bucharest Leaders Summit: The Future is Now. Perspectives of the Aftermath este cel de-al 15-lea eveniment din seria ”Împreună Protejăm România”, proiect demarat de Grupul de presă MediaUno în anul 2020 și ajuns la 10 ediții de conferințe și patru ediții de gală organízate, cât și la câteva publicații editate.
Evenimentul este organizat în perioada 11 mai- 12 iunie 2023 de Grupul de Presă MediaUno, Institutul Național de Statistică, Departamentul pentru Dezvoltare Durabilă și Asociația MediaUno, în parteneriat cu Senatul României, cu sprijinul MAPN, Ministerul Economiei, Ministerul Familiei, Tineretului şi Egalității de Șanse, ANMCS, Statul Major al Aparării, Statul Major al Forțelor Navale Române, Statul Major al Fortelor Aeriene Române, Statul Major al Forţelor Terestre Române, ANCOM, Agenția Națională Antidrog, Agenția Națională a Zonei Montane, Serviciul de Telecomunicații Speciale.
Parteneri:
Abbvie Romania, ABIEC- Asociația Marilor Consumatori de Energie, AGIR, AQUA Carpatica, APMGS, Anastasia Beverly Hills Romania, ARIC, BlueSpace Technology, Bodislav & Associates, Camera de Comert Bilaterala Romania-Portugalia, CECCAR, Chimcomplex S.A. Borzesti, Clubul Fermierilor Romani, Colegiul Medicilor din Romania, Comoti – Romanian Research & Development Institute for Gas Turbines, CONPET SA, Delgaz, Depogaz Ploiești, Electrica Furnizare, E.ON România, Farmec, GE Vernova, ODAS Global Consulting SRL, Golden Star City Resort, Guinot Institut Romania, Camera de Comerț Bilaterală Eleno- Română, HENRO – Asociatia Producătorilor de Energie Electrica, Huawei România, IATA România, Impera System Security, Institutul Clinic Fundeni, IWA- International Women Association Bucharest, Johnson & Johnson Romania, Luxury Aesthetics, ND Medhealth, Natural Paris, Nesspreso Professional, Nuclearelectrica, Olympus Iaurt Grecesc, Pfizer Romania, Qzine Catering, Regina Maria – Rețeaua de Sănătate, Constructii Erbasu, Salrom, STADA România, Starc4sys, Transgaz, Top Line Romania, UCB Pharma Romania, Vimetco Alro, UMFCD.
Mai multe detalii despre acest eveniment puteți regăsi la:
https://impreuna-protejam-romania.ro/
și pe pagina de Facebook
https://www.facebook.com/MediaUno.Romania
