La inceputul acestui an, Comisia Europeana a elaborat strategia in domeniul securitatii cibernetice, “Un spatiu cibernetic deschis, sigur si securizat”, care stabileste cadrul general privind abordarea securitatii cibernetice la nivelul UE.
La nivel national, Consiliul Suprem de Aparare a Tarii a aprobat in februarie 2013, Strategia de Securitate Cibernetica a Romaniei, fiind vizata implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice, in concordanta cu noile concepte si politici din domeniul apararii cibernetice elaborate si adaptate la nivelul NATO si al Uniunii Europene.
In acest context, temele de discutii se vor axa pe probleme de securitate cibernetica, interoperabilitate, initiative si bune practici privind securitatea infrastructurilor critice informationale. La dezbateri vom invita sa participe experti din domeniu, atat din sectorul public cat si din sectorul privat, ce vor aborda subiecte ce vizeaza impactul amenintarilor cibernetice recente la nivel global, bazate pe studii de caz, in vederea impartasirii bunelor practici si a informatiilor vitale privind cele mai recente tendinte si evolutii in domeniul securitatii.
Ileana Ghica, director general Oxygen Servicii sustine ca ”amenintarile la adresa securitatii cibernetice continua sa creasca in numar si complexitate. Utilizarea tot mai mare de tehnologii de colaborare – de la dispozitive mobile si social media pentru virtualizare si cloud computing va continua sa fie unul dintre factorii cei mai importanti care influenteaza peisajul de securitate. Dupa cum se cunoaste foarte bine, o mare parte din incidentele de securitate cibernetica care se manifesta in prezent sunt generate din mediul criminalitatii informatice.”
Dan Nica, ministru Ministerul pentru Societatea Informationala afirma ca „spatiul cibernetic se caracterizeaza prin lipsa frontierelor, dinamism si anonimat. Cu cat o societate este mai informatizata, cu atat ea poate fi mai vulnerabila. Asigurarea securitatii spatiului virtual trebuie sa constituie o preocupare majora a tuturor actorilor implicati, atat la nivel institutional, unde se concentreaza responsabilitatea elaborarii si aplicarii de politici coerente in domeniu, dar si in mediul privat, care operează în fapt 80% din internet.”
George Cristian Maior, director Serviciul Roman de Informatii afirma ca „putine fenomene au avut in istorie un impact atat de rapid si profund asupra statului si societatii precum revolutia cibernetica. Evolutiile tehnologice fara precedent si dezvoltarea unor comunitati virtuale intr-un spatiul cibernetic, fara frontiere, au dus practic la aparitia unei noi dimensiuni a puterii, „puterea digitala”, cu efecte importante asupra cunoasterii strategice si actiunilor statale. Aceasta dinamica implica riscuri importante, asa cum indica numele conferintei, dar si numeroase oportunitati, iar gestionarea acestora va fi determinata de capacitatea de accesare, procesare si utilizare a informatiei, de valorificare a acesteia in cunoastere. De altfel, provocarea majora pentru institutiile statului este de a se conecta la aceste transformari specifice societatii informationale si de a se agrega intr-un veritabil “stat inteligent”, suplu, responsabil – acel stat capabil, prin resursele sale umane si tehnologice, sa gestioneze saltul de la informatie la cunoastere si, mai departe, in spiritual piramidei lui Ackoff, catre intelepciune.”
Iulian Fota, consilier presidential Presedintia Romaniei considera ca „o societate cu un grad de informatizare intr-o continua crestere si un spatiu cibernetic caracterizat de un dinamism deosebit genereaza, pe langa beneficiile evidente, o serie de vulnerabilitati ale sistemelor informatice si riscuri permanente specifice criminalitatii informatice.
Eliminarea acestor vulnerabilitati implica o cooperare stransa, permanenta, intre actorii institutionali care genereaza politicile pentru securizarea spatiului cibernetic, si cei privati, care gestioneaza segmente importante ale infrastructurilor critice sau ale sistemelor informatice si de comunicatii. ”
Valentin Vancea, CEO ANSSI afirma ca „pe masura cresterii gradului de informatizare al societatii romanesti, aceasta este mai vulnerabila la atacuri, iar asigurarea securitatii spatiului cibernetic trebuie sa constituie o preocupare majora a tuturor organizatiilor (sau organismelor) implicate.
ANSSI sustine lansarea unei platforme de comunicare a subiectelor de interes major, ce va permite incurajarea schimbului de informatii pentru securitatea sistemelor informatice si facilitarea interactiunii la nivelul autoritatilor, comunitatii de afaceri si publicului larg care sa conduca la consolidarea culturii in domeniul securitatii informatiei si pentru a raspunde intr-un mod eficient si coordonat la amenintarile cibernetice.”
Florin Talpes, CEO Bitdefender sustine ca ’’securitatea cibernetica a capatat in ultimii ani o importanta strategica la nivelul statelor lumii, in contextul in care conflictele au depasit cu mult folosirea arsenalului clasic, desfasurandu-se in mare parte in zona cibernetica, cu un potential impact devastator intr-un timp foarte scurt. E un razboi permanent. Bugete, resurse semnificative sunt alocate de marile state, iar Romania, ca parte a structurilor si aliantelor internationale, are nevoie de o abordare bine pusa la punct. Romania este una din putinele tari, care intr-un conflict cibernetic, are capacitatea tehnica de a sprijini alianta militara din care face parte.
Ca si creator de solutii de securitate, suntem constienti ca furnizarea de tehnologii creeaza avantaje militare, drept urmare e necesar ca securizarea informatiei critice si a fluxurilor de comanda si control sa fie realizate cu tehnologii de mare incredere.’’
Marius Sticlaru, General Manager Q-EAST SOFTWARE afirma ca „asigurarea starii de securitate presupune prevenirea si contracararea vulnerabilitatilor si riscurilor, dar in primul rand presupune cunoasterea acestora.
Constientizarea acestor amenintari este esentiala in lupta pentru combaterea terorismului informatic. Nu este intamplator faptul ca SUA considera atacurile informatice mai periculoase decat terorismul. Exista voci care sustin ca atacurile cibernetice vor fi cauza urmatoarei crize bancare mondiale.
Intr-o societate dinamica, dezvoltarea capacitatilor nationale de management al riscului si de reactie la incidente cibernetice sunt astazi parte a unui Program National menit sa promoveze si sa consolideze cultura de securitate in domeniul cibernetic.”
Sergiu Zaharia, CISSP, MSc ANSSI considera ca “exista o tendinta pozitiva privind identificarea si protejarea infrastructurilor critice atat la nivel global, cat si national, iar efectele acesteia incep sa se resimta usor la nivelul sectoarelor bine reglementate, precum cel financiar, energetic sau de telecomunicatii. Exista oare, la nivel personal, o ingrijorare serioasa cu privire la securitatea acestor infrastructuri? Ce ar putea ridica nivelul de alerta al unui cetatean de rand?”
Stefan Tanase, Senior Security Researcher, Global Researchand Analysis Team Kaspersky Lab abordeaza in cadrul evenimentului „dezvoltarea culturii de securitate cibernetica a utilizatorilor sistemelor informatice si de comunicatii electronice, pentru constientizarea riscurilor ce se manifesta in spatiul cibernetic si pentru a fi in masura sa aplice solutii si masuri adecvate de contracarare a acestora. Promovarea si dezvoltarea culturii de securitate cibernetica pentru stimularea oportunitatilor de afaceri si competitivitatea in mediul privat.”
Adrian Floarea, director comercial-CCO CertSIGN afirma ca „odata cu cloud computing utilizatorii incep sa constientizeze ca datele nu mai sunt exclusiv sub controlul lor. Cat de potrivite sunt masurile de securitate actuale, ce poate fi reutilizat si ce trebuie regandit pentru a se obtine un nivel de protectie acceptabil?”
Daniel Gheorghica, Head of CyberSecurity Kapsch Romania sustine ca „domeniul securitatii informatice este unul dintre cele mai importante in viziunea companiei Kapsch. Grupul detine la nivel mondial, tn toate subsidiarele sale, echipe de specialisti cu certificari avansate, capabile sa construiasca solutii complexe ce constituie raspunsuri consistente la amenintarile cibernetice in continua evolutie. La nivel national, Kapsch Romania colaboreaza cu mediul academic pentru pregatirea de specialisti in acest domeniu. In acest sens, colaborarea deja existenta cu Universitatea Politehnica din Bucuresti va fi extinsa si cu alte unitati de invătamant superior.”
Corina Mihalache, director Business Analysis Allevo considera ca “mediul financiar trece in ultima vreme prin schimbari tehnologice majore si in acelasi timp, se confrunta cu o presiune tot mare din partea de autoritatilor de reglementare.
In ceea ce priveste strict zona procesarii instructiunilor financiare, aceasta a atins un nivel inalt de maturitate si software-ul operational nu ar trebui sa mai fie un diferentiator. Solutiile utilizate de institutiile financiare pentru procesarea instructiunilor financiare sunt in majoritate proprietare, oferind o mare varietate de modele de licentiere si costuri, implementare, mentenanta si suport.”
Bogdan Balaci, CEO Ymens afirma ca „ne aflam in mijlocul unui paradox tehnologic in Romania. Talentul si expertiza romanilor in informatica sunt de notorietate, dar nu reusim sa punem aceasta resursa in folosul societatii, institutilor sau mediului de business. Dezvoltarea infrastructurii cloud cu ajutorul specialistilor nostri este o oportunitate excelenta de modernizare a institutiilor si de crestere a competitivitatii mediului de afaceri romanesc. Suntem datori sa prezentam clar beneficiile cloud-ului si sa contribuim la un cadru legal care sa stimuleze tehnologizarea.”
Viorel Canja, Head of Antimalware Labs Bitdefender declara ca „metodele standard de protectie nu mai sunt suficiente pentru a proteja infrastructurile complexe si nu pot face fata noilor tipuri de atacuri ce vizeaza companiile, institutiile publice si agentiile guvernamentale. Bariera impusa de solutiile standard poate fi depasita cu costuri ce sunt justificate de potentialul castig financiar rezultat dintr-un atac reusit. Organizatiile trebuie sa implementeze solutii adaptate infrastructurilor proprii. O parte importanta a acestor solutii este crearea unui mecanism intern de reactie prin care sa se poata evalua rapid informatiile confidentiale ce sunt vizate de un eventual atac, sa se limiteze impactul atacului si sa se gaseasca o modalitate de raspus.”
Florin Marinache, Sales Director Romsym Data sustine ca „Symantec DLP este o solutie completa de securitate a datelor, care descopera, monitorizeaza, protejeaza si gestioneaza datele confidentiale ori de cate ori sunt stocate sau utilizate. Aceasta ajuta organizatiile sa protejeze informatiile lor impotriva pierderii si furtului, in conformitate cu legile globale privind confidentialitatea datelor, si de a-si proteja reputatia.”
Yugo Neumorni, MBA, CISA, presedinte CIO Council declara ca „O interesanta schimbare de paradigma are loc in aceasta perioada printre CIO odata cu aparitia si dezvoltarea noilor trenduri din industria IT. Se vorbeste din ce in ce mai mult despre tranzitia CIO de la rolul de mentenanta si “keep the lights on” catre un rol complex, de generator de business. Sunt voci care scot departamentul IT din organizatie datorita cloud-ului si care spun ca utilizatorii sunt acum la putere prin noile politici BYOD. Sunt alte voci care considera ca abia acum CIO isi poate cere locul in Board-ul companiilor.”
Calin Rangu, director executiv CIO Council afirma ca „abordarea riscului sistemic/operational aferent IT-ul nu si-a produs toate efectele, deoarece era fie prea tehnicista, fie fara puncte reale de verificare, externalizand activitati de control care nu erau urmarite si nu aduceau beneficiile de stabilitate si incredere dorite, fiind de multe ori formale si fara continut practic, necautand factorii cauzali. Organizatiile financiar-bancare intampina noi provocari datorita Acordurilor II si III ale Comitetului de Supraveghere de la Basel si Solvency.”
La eveniment au participat specialisti din institutii precum: MSI, ANCOM, Garda Financiara, MAE, MAI, Ministerul Economiei, Servicii Speciale, MApN, CNRD, ORNISS, ORDA, BSA, DIICOT-Parchetul de pe langa Inalta Curte de Casatie si Justiţie, Centrul de Coordonare a Protectiei Infrastructurilor Critice, Politia Romana, SRI, STS, banci (managerii departamentelor de risk management, securitatea datelor, audit, conformitate, ai departamentelor de prevenire a spalarii banilor, ai departamentelor de carduri si administratorii de sistem), precum si reprezentanti din societati de asigurari, institutii financiare nebancare, companii de asigurari, piata de capital, piata de leasing, auditul informatic, companii nationale, cabinete de avocatura, cabinete de consultanta, companii IT care prezinta solutii de securitate etc.
Evenimentul a fost organizat de Oxygen Events, cu sprijinul deosebit acordat de CERT-RO, si a avut precum Parteneri Oficiali Asociatia Nationala pentru Securitatea Sistemelor Informatic – ANSSI si Bitdefender.
