România are o strategie naţională de securitate cibernetică care conturează foarte clar obiectivul de a deveni unul dintre cei mai relevanţi actori din regiune în acest domeniu şi vrem să jucăm un rol şi să ne facem auzită vocea, a declarat, marţi, directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean.
„Vrem să fim unul dintre cei mai relevanţi actori în această regiune. Cred că deja livrăm ca ţară, ca ecosistem şi acesta este întregul nostru plan. Avem o strategie naţională de securitate cibernetică care conturează aceste obiective într-un mod foarte, foarte clar. Aşa că pot să vă asigur că nu numai Directoratul, ci practic toţi partenerii noştri instituţionali, tot ecosistemul nostru de afaceri, academia, toţi depunem aceste eforturi pentru a ne asigura că obţinem recunoaşterea. Probabil că nu vom fi niciodată cei mai buni dintre cei mai buni la nivel global, pentru că suntem, până la urmă, o ţară de dimensiuni medii, dar dorim să fim la masa celor mari. Vrem să fim unul dintre jucătorii relevanţi şi, în special, pe flancul estic al Uniunii Europene şi NATO, cu siguranţă dorim să jucăm un rol şi să ne facem auzită vocea”, a spus Cîmpean la la Bucharest Cybersecurity Conference 2024.
El a transmis liderilor de afaceri, managerilor IT şi tuturor profesioniştilor să fie pregătiţi pentru eventualitatea unui atac cibernetic şi a reiterat că „aparatul cibernetic” nu este un centru de profit, dar costă mult mai puţin decât dacă „faci curat” după un incident major.
„A fi pregătit înseamnă a obţine loc pe agenda Consiliului de Administraţie şi a executivilor de vârf, a le atrage atenţia, a avea cuvântul cyber acolo şi a discuta foarte deschis fără a panica şi a speria pe toată lumea, desigur. Dar trebuie să ne asigurăm că este o chestiune serioasă. Şi când vine vorba de costuri, pentru că este întotdeauna reacţia: oamenii de la cyber vor antrenamente scumpe şi jucării, instrumente şi exerciţii şi ne costă foarte mulţi bani, şi este adevărat că aparatul de cybersecurity este un centru de cost aproape peste tot, nu este un centru de profit, dar te costă cu mult mai puţin decât costul de curăţare după un incident major”, a explicat Cîmpean.
Totodată, directorul DNSC a subliniat că aproape fiecare atac cibernetic major cu care s-a confruntat instituţia în ultimii ani a venit împreună cu manipulare, cu propagandă, cu ştiri false şi sunt folosite din ce în ce mai mult AI şi o serie de alte instrumente care pot ajuta la inducerea în eroare a oamenilor şi, de fapt, simplificând treaba atacatorilor.
„Cu toţii primim acele e-mailuri spam şi phishing şi aşa mai departe; acestea devin din ce în ce mai bune, devin din ce în ce mai credibile, par aproape reale. Şi pentru a da unul dintre exemplele mele preferate, echipa mea mi-a arătat un videoclip cu mine vorbind în turcă, chineză, greacă şi germană, limbi pe care nu le stăpânesc, şi nu-mi venea să-mi cred ochii. Eu vorbeam perfect germană, ceea ce nu este cazul. Aşa că devine un pic înfricoşător, trebuie să spun, dar soluţiile sunt acolo, trebuie să învăţăm mai repede şi mai bine şi să reacţionăm rapid la aceste ameninţări”, a afirmat Dan Cîmpean.
Acesta a mai semnalat că au fost adoptate multe legi şi acte normative în domeniu de către autorităţile române şi multe altele vin şi a anunţat că marţi dimineaţa au avut loc discuţii în legătură cu transpunerea directivei NIS 2, fiind obţinute aproape toate aprobările.
„Cadrul de reglementare este super, super important, asta e sigur. Însă acţiunile de reglementare vor fi mereu cu un pas în urmă faţă de tehnologie, pentru că tehnologia apare şi produce impact şi efecte, şi lucruri se întâmplă, şi apoi trebuie să le reglementezi cumva. Deci, nu este atât de uşor.(…) avem nevoie de mult mai multe minţi, mai mulţi cercetători, mai multe dialoguri şi discuţii pentru a face lucrurile corect. Iar în cazul nostru, pentru directiva NIS 2, de aceea a durat luni şi luni şi mii de ore de muncă din partea a zeci de organizaţii pentru a o elabora în mod corespunzător”, a punctat directorul DNSC.
Experţi naţionali şi internaţionali din domeniul securităţii cibernetice, provenind atât din sectorul privat, cât şi din cel public şi academic, se reunesc, timp de trei zile, la Bucharest Cybersecurity Conference 2024, unul dintre cele mai mari evenimente pe această temă din România.
Scopul conferinţei, care se desfăşoară în perioada 29-31 octombrie, este de a explora modul în care Uniunea Europeană îşi securizează viitorul digital în faţa ameninţărilor curente, inclusiv al celor cibernetice şi hibride, într-un context global marcat de riscuri în continuă evoluţie.
BCC2024 este o conferinţă internaţională organizată de DNSC, cu suportul Centrului Naţional de Coordonare (NCC-RO) şi al Asociaţiei Naţionale pentru Securitatea Sistemelor Informatice (ANSSI), în colaborare cu Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) şi Centrul European de Competenţe în materie de securitate cibernetică (ECCC).
