NATO tratează securitatea cibernetică ca element central al strategiei sale colective de apărare și descurajare, a declarat, joi, președintele Asociației Române pentru Asigurarea Securității Informației (ARASEC), Ioan C. Bacivarov, la un eveniment de specialitate.

El a subliniat, în deschiderea evenimentului, că securitatea cibernetică a evoluat de la o preocupare tehnică la un pilon fundamental al stabilității globale.

'Peisajul modern al amenințărilor este mai complex ca niciodată, modelat de tensiuni geopolitice, atacuri bazate pe inteligență artificială și un ecosistem digital în expansiune care estompează linia dintre securitatea personală, corporativă și națională. În actualele circumstanțe internaționale, NATO tratează securitatea cibernetică ca element central al strategiei sale colective de apărare și descurajare', a spus Bacivarov.

Potrivit acestuia, organizațiile se confruntă cu o dublă provocare, respectiv apărarea împotriva adversarilor din ce în ce mai sofisticați, menținând în același timp încrederea, confidențialitatea și reziliența operațională.

'Creșterea amenințărilor generative de inteligență artificială, tehnologie deepfake și calcul cuantic redefinește ce înseamnă să fii 'sigur'. Între timp, factorii umani - conștientizarea, comportamentul și etica - rămân cel mai critic strat de apărare', consideră președintele ARASEC.

Acesta susține că factorii de decizie trebuie să colaboreze în permanență.

'Calea de urmat necesită colaborare, transparență și inovație continuă. Securitatea cibernetică nu mai este doar o problemă IT - este o responsabilitate comună între sectoare, guverne și persoane. Împreună, trebuie să trecem de la apărarea reactivă la reziliența proactivă, construind un viitor digital mai sigur pentru toți', a mai spus Bacivarov.

Roxana Morea, consilier la Reprezentanța Comisiei Europene în România, a prezentat, pe scurt, măsurile întreprinse de Uniunea Europeană privind securitatea și stabilitatea în spațiul cibernetic și a subliniat că abordarea UE este modelată de patru principii: prevenirea, detectarea, răspunsul și descurajarea.

Ea a amintit de Directiva NIS2, care contribuie la creșterea nivelului general de securitate cibernetică în UE. 'Aceasta extinde domeniul de aplicare al primei directive NIS la o gamă mai largă de operatori, cu companii mijlocii și mari dintr-o varietate de sectoare, cum ar fi energia, transporturile, sistemul bancar, sănătatea, apele potabile și uzate, infrastructura digitală, administrația publică, gestionarea deșeurilor', a explicat Roxana Morea.

Potrivit acesteia, Legea privind securitatea cibernetică oferă un cadru de certificare și consolidează agenția de securitate cibernetică, ENISA, și completează Directiva privind securitatea rețelelor și a sistemelor informatice. Totodată, Legea privind reziliența cibernetică introduce cerințe obligatorii de securitate cibernetică pentru produsele hardware și software pe tot parcursul ciclului lor de viață.

Un alt act normativ, Legea privind solidaritatea cibernetică, consolidează solidaritatea Uniunii și coordonarea acțiunilor pentru detectarea, pregătirea și răspunsul eficient la amenințările și incidentele cibernetice în creștere, prin intermediul Sistemului European de Alertă Cibernetică, o rețea de centre operaționale de securitate naționale și transfrontaliere, care detectează, analizează date și informații privind amenințările și incidentele cibernetice și furnizează avertizări în timp util.

UE a integrat și două rețele care asigură gestionarea crizelor cibernetice, EU-CyCLONe (European Cyber Crisis Liaison Organisation Network) și CSIRT (CSIRTs Network). Prima este o rețea de cooperare între autoritățile naționale ale statelor membre responsabile de gestionarea crizelor cibernetice, iar a doua este formată din echipele de răspuns la incidente informatice.

În plus, Comisia depune eforturi pentru a descuraja criminalitatea cibernetică prin intermediul politicii sale de apărare cibernetică și al setului de instrumente al diplomației cibernetice.

Pe de altă parte, Constantin Viorel Marian, vicepreședinte IEEE Blockchain Group Romania și profesor la Politehnica București, consideră că planurile de învățământ trebuie să fie orientate spre viitor și să țină pasul cu amenințările cibernetice. 'Trebuie să adaptăm programele pentru securitate și inteligență artificială, dar să și integrăm automatizarea, ceea ce se întâmplă des în infrastructura cloud', a explicat acesta.

Și Dănuț Turcu, Șef de catedră la Universitatea Națională de Apărare 'Carol I', a vorbit de adaptarea curriculei. 'La Universitatea Națională de Apărare instruim ofițeri de stat major și viitori lideri, nu ingineri. La mijlocul carierei, ingineri buni, chiar și în domeniul cibernetic, pot urma cursuri la Universitatea de Apărare. Lucrăm în conformitate cu strategia de transformare digitală pe care am început să o implementăm de doi ani. Și aici ne concentrăm pe proiectarea programei de învățământ, pe abordarea interdisciplinară a educației, pe instruirea practică și simulare. De asemenea, avem în vedere cercetarea și dezvoltarea, instruirea pentru leadership și învățarea și adaptarea continuă', a arătat Turcu.

Carmen Cîrnu, director științific la Institutul Național de Cercetare-Dezvoltare în Informatică - ICI București, a subliniat, la rândul său, că soluțiile bazate pe inteligență artificială devin esențiale pentru securitatea cibernetică datorită capacităților avansate în detectarea și răspunsul la amenințări.

Conform acesteia, mai mult de jumătate dintre companiile care caută specialiști în securitate cibernetică au dificultăți majore de a găsi persoane calificate. 'Chiar mai mult, între 70% și 80% dintre angajații cu misiuni legate de securitatea cibernetică, de fapt, nu au calificări formale sau instruire certificată', a precizat reprezentanta ICI București.

Carmen Cîrnu a mai afirmat că IA poate spori capacitățile umane și permite infrastructuri de securitate cibernetică mai robuste și mai reziliente.

'Integrarea acestei tehnologii în zonele de securitate cibernetică nu numai că poate îmbunătăți timpii de răspuns, dar poate spori eficacitatea generală a mecanismului de apărare. Și poate asigura că infrastructurile digitale rămân securizate împotriva peisajului amenințărilor, compensând parțial lipsa de personal calificat în domenii. Acesta este și motivul pentru care programele de studiu ale universităților și actualizările lor constante sunt esențiale pentru avansarea în domeniu', a subliniat reprezentanta ICI București.

La rândul său, Claudia Nicolae, director general la ANP AGERPRES, a arătat că în mass-media atacurile se manifestă sub două forme: tehnice și narative.

'Atacurile cibernetice încearcă să compromită sistemele sau să extragă date. Atacurile narative urmăresc să distorsioneze faptele, să manipuleze percepția și să exploateze vulnerabilitățile societății. Pentru noi, acestea sunt riscuri operaționale care influențează încrederea publicului în timp real', a menționat Nicolae.

În opinia sa, profesioniștii din mass-media au nevoie de trei categorii de abilități pentru a combate dezinformările: analitice, digitale și de situație.

'Jurnaliștii trebuie să verifice datele din mai multe surse, să înțeleagă cum este produs conținutul falsificat și să identifice modelele narative utilizate în operațiunile de influență. Totodată, ei trebuie să înțeleagă cum funcționează algoritmii, cum se desfășoară incidentele cibernetice și cum metadatele și geolocalizarea susțin verificarea. În fine, trebuie să lucreze sub presiune, să identifice comportamente neautentice coordonate și să înțeleagă cum amenințările hibride combină breșele tehnice cu operațiuni psihologice. Aceste abilități nu mai sunt opționale. Ele definesc jurnalismul profesional într-un ecosistem informațional cu risc ridicat', a adăugat Claudia Nicolae.

Emanuela Savu, director general la Institutul Bancar Român, a susținut că profesioniștii din domeniul bancar și financiar trebuie să dezvolte o combinație de abilități tehnice, analitice și de reglementare pentru a proteja instituțiile financiare împotriva atacurilor cibernetice din ce în ce mai sofisticate.

Conform acesteia, abilitățile se referă la competențe în domeniul securității cibernetice și conștientizare a amenințărilor, cunoștințe despre protecția datelor și confidențialitate, expertiză în reglementări și conformitate, abilități de gestionare a riscurilor și reziliență operațională, competențe în infrastructura digitală și cloud, capacități de analiză și monitorizare a datelor și comunicare interfuncțională și gestionare a crizelor.

Dan Drăghia, expert la Institutul European din România, a identificat trei dificultăți principale privind securitatea cibernetică: lipsa de forță de muncă și 'nepotrivirea' competențelor; implementarea inegală a directivelor europene la nivel național; educația, formarea și interoperabilitatea care sunt 'fragmentate' între țările membre și nivelul UE.

ARASEC și Reprezentanța Comisiei Europene în România organizează, joi și vineri, la București, conferința CyberCon România 2025, dedicată cercetării și schimbului de bune practici în domeniul securității cibernetice. Conferința este organizată cu sprijinul Ambasadei Statelor Unite ale Americii în România.

CyberCon România 2025 face parte din evenimentele organizate în această toamnă în Europa, în cadrul Lunii Europene a Securității Cibernetice, campania anuală dedicată promovării conștientizării și a bunelor practici în domeniul securității cibernetice în țările UE. AGERPRES/(A - redactor: Cristian Anghelache, editor: Andreea Marinescu, editor online: Andreea Lãzãroiu)

Foto: ANGELO BREZOIANU / AGERPRES FOTO

Mai multe imagini pe AGERPRES FOTO