Tudor Prisecaru, MCID @ CyberWar Conference: Legat de viitorul Centru Cyber (ECCC), existența mai multor entități guvernamentale, care se ocupă de același lucru, nu face decât să prelungească activitatea de negociere și implementare. Într-un astfel de proces, există o dilemă fundamentală: să folosesc niște servicii specializate furnizate de companii private, care, astfel, se introduc în inima intereselor de stat, sau să folosesc facilitățile respective de către cei care aparțin statului?

Tudor PRISECARU, Secretar de Stat, MINISTERUL CERCETĂRII, INOVĂRII ŞI DIGITALIZĂRII @ Conferința RĂZBOIUL CYBER CONTRAATACĂ – Cum ne construim rezilienţa cibernetică? organizată de Digital Transformation Council, Revista COMUNICATII Mobile şi TelecomTV.ro pe 1 aprilie 2022.

Toate dorințele pe care le avem în zona de securitate cibernetică includ marile companii, entitățile de stat, instituții publice, dar nu includ persoanele fizice. Așa cum cunoaștem din experiență, atacurile cyber folosesc botnet-uri, care includ foarte multe computere, terminale, care țin de persoane private.

Sigur că dorim să protejăm aceste entități importante pentru societatea noastră, dar trebuie să vedem că, dacă le vulnerabilizăm în fața terminalelor private, vom avea o mare problemă.

Ar trebui să vedem cum am putea, prin programele pe care le avem, să încercăm să diminuăm măcar această situație. Să încercăm să extindem societatea noastră și în zona virtualului cu toate utilitățile pe care le are. Noi asta dorim: internetul să devină o extensie a vieții noastre.

Cred că este necesar să introducem în Codul Muncii diverse prevederi legate de utilizarea computerului personal atunci când un angajat desfășoară de acasă activități pentru angajator. 

Degeaba protejăm o mare companie dacă ea utilizează telemunca și terminalele sunt lăsate de izbeliște. În situații de genul ăsta trebuie să avem în vedere câteva prevederi legale, obligatorii. Telemunca nu se poate face bătând din palme, așa cum am încercat noi s-o facem la un moment dat. În plus, angajatorul trebuie să se protejeze cu soft-uri adecvate atunci când apelează la telemuncă.

CONFERINȚA LIVE

În limbaj tehnic, vulnerabilitățile unui sistem IT sunt puse la încercare prin exploit-uri. Hackerii, de obicei, urmăresc aceste vulnerabilități.

Să ne gândim la omul obișnuit, care navighează pe internet, navigare care ar trebui să se desfășoare după niște reguli. El nu știe de aceste reguli pentru că nu a fost informat. Nu am văzut prea multe campanii de informare a utilizatorilor obișnuiți de internet.

Când primești un email, e la fel ca la telefon, ai tendința să răspunzi imediat, mai ales că mesajul, la fel ca apelul, vine de la cineva cunoscut, dar de fapt avem de-a face cu un hacker sau un malware.

Un om obișnuit achiziționează și utilizează serviciile de internet și, dintr-odată, se găsește în situația să fie agresat de un atac cyber.

Ce poate să facă un om obișnuit în situația asta? Dacă ar fi pe stradă și ar suferi un atac, sunt ironic acum, ar apărea în mass media în următoarele zile.

În situația unui atac în mediul virtual, nici măcar asta nu se întâmplă. Când este pe stradă, omul obișnuit ar putea să reclame undeva. În zona virtuală nu are unde să reclame, pentru că nu există informație publică mediatizată în sensul acesta.

Deocamdată, noi avem pază pentru marile companii, pentru entitățile publice, pentru stat. Dar n-am auzit o pază pentru oamenii obișnuiți, a mediului casnic în cazul atacurilor virtuale. Aici, în această zonă, trebuie să facem mai mult pe partea de informare.

Această pază virtuală pentru oamenii obișnuiți ar putea să instaleze diverse nivele de securitate pe terminalele oamenilor. Acești specialiști pot depista exploit-urile amintite anterior, să analizeze aplicațiile software instalate. Nu toată lumea poate să cumpere Windows pentru servere sau un anumit nivel de sofisticare a aplicațiilor software, cum ar fi un firewall.

Setarea individuală a unui soft fără cunoștințe temeinice de tehnologia informației poate conduce la blocarea computerului, a terminalului personal.

În acest context, cred că derularea unui program de informare în rândul oamenilor obișnuiți ar fi foarte utilă, prin intermediul cărora aceștia să înțeleagă mai bine riscurile asociate și să se protejeze. E ca la război: cine obosește primul, cedează.

Cred că transformarea digitală trebuie să fie însoțită de campanii de informare a populației, a tuturor utilizatorilor de internet. În aeroporturi, spre exemplu, periodic sunt difuzate anunțuri prin care se atrage atenția celor prezenți în incintă să aibă grijă de propriile bagaje. Astfel de campanii pe zona de securitate cibernetică ar trebui să fie prezente în mass media.

Legat de viitorul Centru Cyber, discuțiile derulate până în prezent au scos în evidență că problema este una complexă, care comportă numeroase aspecte. Când vrei să te apuci de treabă, observi că detaliile sunt covârșitoare. Existența mai multor entități guvernamentale, care se ocupă de același lucru, nu face decât să prelungească activitatea de negociere și implementare.

Într-un astfel de proces, există o dilemă fundamentală: să folosesc niște servicii specializate furnizate de companii private, care, astfel, se introduc în inima intereselor de stat, sau să folosesc facilitățile respective de către cei care aparțin statului? 

Din această dilemă se iese greu. Din punctul meu de vedere, în acest moment s-a depășit subiectul și în cel mai scurt timp vom avea acest centru. Modelele pe care am dori să le luăm, să le punem în practică, trebuie să le luăm critic. Niciodată nu trebuie să absolutizăm un model, întotdeauna trebuie să-l analizezi critic și abia apoi să-l adopți.