Directoratul Național de Securitate Cibernetică organizează zilele acestea la București conferința internațională Bucharest Cybersecurity Conference 2024, cel mai important eveniment de securitate cibernetică din România.
Acest articol este susținut de Directoratul Național de Securitate Cibernetică, prin partenerii săi comerciali din cadrul Bucharest Cybersecurity Conference 2024.
Viitorului securității cibernetice
Conferința a debutat prin discursuri pe tema viitorului securității cibernetice, susținute de lideri în domeniu, pe temele: securitatea cibernetică la nivel european si global, incluzând contracararea amenințărilor cibernetice, implementarea politicilor la nivel UE și provocările cu care noua Comisie Europeană și Parlamentul European se confruntă în domeniul cibernetic. Totul în noul context geopolitic în care ne aflăm, „noul normal” așa cum a fost numit de mai mulți speakeri prezenți la Conferință.
„Este crucial, totuși, să abordăm securitatea cibernetică la fiecare nivel al infrastructurii digitale”
Ambasadoarea SUA în România, Excelența Sa, Kathleen Kavalec, a menționat din nou rolul de parteneri în securitatea cibernetică pe care îl au România și Statele Unite, rol despre care a spus că este esențial „nu doar pentru propria noastră securitate națională, ci și pentru integritatea valorilor democratice pe care le prețuim împreună. (..) Statele Unite apreciază leadership-ul regional în crestere al României în domeniul securității cibernetice. Acest lucru include găzduirea Centrului European de Competențe în Securitate Cibernetică și co-organizarea Conferinței NATO privind Angajamentul pentru Apărare Cibernetică din 2024 împreună cu Țările de Jos.
Aceste eforturi subliniază angajamentul României față de principiul solidarității digitale: împreună, contribuțiile noastre reflectă o alianță puternică care ne întărește apărarea și protejează libertățile pe care le prețuim.
Este crucial, totuși, să abordăm securitatea cibernetică la fiecare nivel al infrastructurii digitale, de la hardware la software. O rețea „curată” este esențială.
„Regimurile autoritare folosesc tacticile cibernetice pentru supraveghere, manipulare și control”
În construirea unui viitor digital sigur, etica și drepturile omului nu pot rămâne pe plan secundar. Strategiile digitale din parteneriatul nostru cu România subliniază utilizarea tehnologiei care respectă drepturile, astfel încât securitatea cibernetică să nu fie în detrimentul libertăților personale.
Prea des, regimurile autoritare folosesc tacticile cibernetice pentru supraveghere, manipulare și control – amenințând libertățile de exprimare, intimitate și asociere.
Suntem aici pentru a contracara aceste narațiuni promovând un mediu digital care împuternicește indivizii și promovează guvernarea transparentă și responsabilă.”
„În ultimii ani, am fost martorii unor atacuri cibernetice menite să influențeze alegerile”
Ambasadorul SUA s-a referit și la ce înseamnă un mediu cibernetic sigur în contextul alegerilor electorale care au loc în acest an, nu doar la noi.
„În ultimii ani, am fost martorii unor atacuri cibernetice menite să influențeze alegerile, să submineze încrederea publică și să răspândească dezinformarea.
Un exemplu foarte recent a fost detectat în Republica Moldova, unde experții au identificat activități cibernetice rusesti rău intenționate, pe scară largă, în timpul alegerilor recente.
„Securitatea cibernetică este crucială pentru a asigura că procesele democratice rămân libere”
Statele Unite recunosc anvergura investițiilor României în Moldova și, de asemenea, am luat măsuri pentru a ajuta la securizarea rețelelor Moldovei împotriva interferențelor.
Securitatea cibernetică este crucială pentru a asigura că procesele democratice rămân libere, corecte și transparente. Forța unei democrații depinde de integritatea sistemelor care o susțin, iar în acest sens, securitatea cibernetică este prima linie de apărare.”
În panelul care a explorat viitoarele provocări de cybersecurity și felul în care ne putem crește reziliența față de acestea specialiștii invitați au pus cu toții acccent pe faptul că riscurile de securitate sunt din ce în ce mai mari și se schimbă de la o zi la alta.
„Noi am trecut de la cybersecurity la cyber resilience”
Bassam Maharmeh, președintele Centrului Național de Securitate Cibernetică din Iordania a spus: „noi am trecut de la cybersecurity la cyber resilience. Asta înseamnă că suntem pro-activi și că suntem mereu în căutare de soluții pentru potențiale probleme care pot apărea, nu doar stăm și așteptăm un atac. Eu știu că sunt responsabil să-mi protejez țara și cred că e foarte important să putem avea strategii care să descurajeze potențiale probleme. Cred că riscurile vor crește pe viitor și că anumite acțiuni vor putea afecta chiar și infrastructura națională a unei țări.”
Mihai Lupașcu, Director Agenția de Securitate Cibernetică ASC, Republica Moldova, a ținut să insiste asupra gradului de sofisticare a atacurilor cyber. „Apariția inteligenței artificiale și dezvoltarea tehnicilor de learning machine sunt din ce în ce mai reușite. În timpul alegerilor (n.r. din Rep. Moldova) forțe străine au investit o mulțime de bani și resurse pentru a încerca să influențeze rezultatul alegerilor și funcționarea unor instituții. Atacurile de tip ransomware devin tot mai avansate cu AI. Mult mai complicat și dificil pentru instituțiile statului să găsească și să sancționeze sursa lor. Instrumente dezvoltate de unii actori, dar folosite de alții. Deja devine o amenințare serioasă la adresa democrației. Norocul nostru acum a fost că cei care le-au folosit n-au fost foarte competenți, dar tehnologia evoluează și ne așteptăm că pe viitor aceste atacuri să atace democrația de peste tot.”
„Toți ne confruntăm cu aceleași amenințări”
Cooperarea dintre instituțiile publice și mediul de business a fost un alt subiect de discuție, asupra căruia toți vorbitorii au căzut de acord că poartă o importanță crucială.
Reprezentantul Iordaniei a oferit un bun motiv pentru asta: „toți ne confruntăm cu aceleași amenințări, așadar, pentru a fi eficienți trebuie să lucrăm împreună.”
Luigi Rebuffi, Secretar General, fondator ECSO, Belgia, a reamintit că apariția acestui organism a fost o cerință a UE, dar inițial era menită doar să facă cercetare. În urma discuțiilor cu oamenii din mediul privat, însă, și-au dat seama că e nevoie de mai mult și de o cooperare în parteneriat public-privat susținută. ”Așa că am lucrat împreună de la bun început. Ne-am dat seama că aveam nevoie să punem împreună și resursele dar și decizia politică.”
Moldova a recunoscut că a intrat mai târziu în această discuție, dar i-a devenit repede evident că nicio țară nu poate răspunde singură pericolelor din spațiul cyber.
„De ce e securitatea cibernetică un subiect pentru discuțiile despre spațiul geopolitic?”
„De ce e securitatea cibernetică un subiect pentru discuțiile despre spațiul geopolitic?” a fost tema unui alt panel de discuții și s-a referit mai ales la spațiul european în care ne aflăm și la contextul de după 2022 și invadarea Ucrainei de către Rusia.
Len Khodorkovsky, Senior Advisor, Krach Institute for Tech Diplomacy at Purdue a spus: „atacatorii (n.r. cyber) nu respectă regulile pe care le respectă o țară democratică. Dacă guvernele și companiile private nu iau în calcul dezvoltarea tehnologiei, ne vom afla în fața unei crize pe care va trebui s-o rezolvăm. În plus, nu e vorba de fiecare guvern în parte, e o lume interconectată. Ce se întâmplă în Ucraina ne privește pe toți. Ce se întâmplă în Orientul Mijlociu sau în Taiwan la fel, are un impact asupra toturor. Să înțelegem folosirea tehnologiei ca armă va face diferența între a ne păstra valorile și libertățile sau a le pierde. Mediul privat e la fel de interesat în politicile publice ca și guvernul. Iar siguranța națională are nevoie de PPP pentru a ne asigura că reușim. (..) Mediul privat e super-puterea Occidentului.”
Vorbind despre războiul care a început lângă noi acum 2 ani, Maxim Matskul, Director de Vânzări Cloudflare pentru Europa Centrală&Est, a numit anul 2022 „sfârșitul iluziilor”, iar Alexandru COREȚCHI, Directorul Serviciului pentru Tehnologia Informațiilor și Cyber Security din Republica moldova a menționat că și țara vecină înțelege bine că nimic nu va mai fi la fel ca înainte de invadarea Ucrainei.
Len Khodorkovsky a adăugat că „Rusia, China, Iran și Coreea de Nord au arătat că formează o alianță care amenință nu doar Ucraina, ci întreaga lume. Cred că e un test pentru noi, să lucrăm pentru a găsi cea mai bună abordare de a neutraliza acest atac.”
„Democrația a fost pusă la încercare”
Duncan Thomson, Senior Advisor, Civilian Research and Development Foundation Global CRDF a spus că: „totul e normal până când nu mai e. Democrația a fost pusă la încercare, cred că aceasta e cea mai mare schimbare pe care am văzut-o și acesta e noua normalitate. (..) dar pentru a ne asigura că avem instituții rezistente avem nevoie de lidership național. Dacă acesta nu există nu se poate impune din afara unei țări. PPP este extrem de important, dar uneori foarte greu de atins, pentru că foecare sistem e atât de diferit construit: public, business, mediul academic. Iar sistemul de rezistență nu poate fi fragmentat: e nevoie de toată societatea și de tot guvernul. Pentru că dacă nu avansăm, atunci mergem înapoi.”
Bucharest Cybersecurity Conference 2024 continuă și azi cu o nouă rundă de discuții despre viitorul digital, măsuri de igienă cibernetică în epoca inteligenței artificale, a cloud-ului, a sistemelor 5G, dar și a susținerii comunităților locale de cyber security.
