În data de 8 decembrie 2017, am avut plăcerea de a găzdui, cu sprijinul Băncii Naționale a României “Conferința națională în domeniul securității cibernetice”, eveniment la care au participat peste 160 de specialiști, reprezentanți ai mediului privat și public.

Am fost onorați să avem în deschidere pe domnul Guvernator Mugur Isărescu, ce a subliniat în discursul său importanța pregătirii specialiștilor în domeniul securității cibernetice pentru asigurarea unor măsuri adecvate și adaptate mediului de risc curent, era digitală având o evoluție fără precedent cu impact semnificativ în mediul social, profesional și de business.

De asemenea, o alta idee punctata atât în deschidere dar și în alte prezentări pe parcursul zilei a fost legată de necesitatea îmbunătățirii climatului de securitate cibernetică ca “prioritate strategică, atât a autorităţilor naţionale cu atribuţii şi responsabilităţi în domeniu, a instituțiilor publice, cât și a mediului academic și de afaceri”.

Evenimentul a cuprins trei sesiuni, moderate de domnul Corneliu Cojocaru, prezentările speakerilor invitând participanții într-o călătorie provocatoare și intensă: prezentul vs viitor, securitatea cibernetica vs securitatea informației, cooperare mediu privat și public, inițiative locale și europene.

Subiectele prezentate au atins tematici de interes ale profesioniștilor în domeniu: framework-ul legislativ local și european, proiecte de strategie națională și europeana, practici de succes și standarde profesionale, trenduri, riscuri, amenințări și vulnerabilități și metode de abordare a acestora, metode de reacție și control, însă au generat și discuții legate de impactul social și personal și mai ales aspectele etice ale schimbărilor tehnologice.

Într-un mod extrem de natural prezentările cu tematica aparent diferită, dar parte a aceluiași univers cibernetic, s-au înlănțuit remarcabil și au generat idei și teme de gândire participanților:

“Everything is connected and everybody is vulnerable” (Rob Clyde),

“Viitorul este astăzi. Viitorul a venit” (Cristian Iordan),

“Cybersecurity este al cincilea element” (Cristian Iordan).

Un concept punctat de mai mulți vorbitori (Virgil Spiridon, Ramona Musat) dar susținut și de multe comentarii ale participanților, este cooperare; atât între profesioniști cât mai ales între instituții ce pot juca un rol semnificativ în crearea și susținerea strategiei naționale în domeniul securității cibernetice, dar nu în ultimul rând cooperarea mediului public-privat.

O abordare practică a riscurilor, amenințărilor și vulnerabilităților a fost în focusul prezentărilor din a doua parte a evenimentului, acestea incluzând recomandări, soluții și standarde ca suport pentru profesioniștii în domeniu. Necesitatea asigurării pregătirii profesionale a specialiștilor în domeniu precum și implicarea la nivel academic a fost un subiect punctat de majoritatea speakerilor pe parcursul evenimentului, acest lucru subliniind încă o data eforturile pe care instituțiile abilitate, organizațiile profesionale precum și companiile din mediul privat trebuie sa le susțină.

Regulamentul NIS și cel ce privește datele cu caracter personal, sunt doua subiecte extrem de actuale și importante, menționate pe parcursul conferinței, însă intr-un detaliu extins în ultima sesiune a acesteia, ocazie cu care participanții au putut interacționa cu vorbitorii dezbătând aspecte relevante pe care acest cadru legal îl aduce în mediul de business și mai ales social.

Chiar daca raportul CERT-RO pe anul 2016, prezentat de Catalin Pătrașcu, scoate în evidenta statistici într-un trend de creștere exponențial, optimismul sau în implementarea unor măsuri simple și practice care sa asigure un minim de asigurare au părut să echilibreze presiunea contextului și a termenelor de implementare.

Prezentarea din finalul conferinței a readus în discuție dimensiunea etică și personală în zona tehnologiei, același spirit întâlnit și în prima parte a evenimentului. Dinamica pe care o aduce tehnologia în prezent este de o intensitate fără precedent. Impactul este major. Uneltele și modelele cunoscute trebuie reinventate/actualizate pentru a răspunde corespunzător circumstanțelor. Transparența și mai ales conștientizarea acestora sunt subiecte care necesită o deosebită atenție, efort și implicare.

Toate acestea creează concepte noi, ce necesita atenție și considerație deosebită. Devine astfel vital ca principii precum “security by design”, “privacy by design”și “ethics by design” să fie necondiționat adresate în toate aspectele legate de universul cibernetic și tehnologiile viitorului.

Mulțumim încă o dată tuturor speakerilor pentru suportul acordat în organizarea și derularea conferinței și îi felicitam pentru implicarea lor în proiecte cu impact major la nivel european și național.

Materiale prezentate

Academician Mugur Isărescu, Guvernatorul Bancii Nationale a Romaniei – cuvant de deschidere

Gratiela Magdalinoiu, Presedinte ISACA Romania – cuvant de deschidere

Maria Constantinescu, Director al Direcției Audit Intern din BNR – cuvant de deschidere

Robert Clyde, Managing Director of Clyde Consulting LLC (USA), Vice-Chair of the Board of Directors, ISACA International – Cyber Future: Security and Privacy Doomed?

Virgil Spiridon – Director de operațiuni, Biroul pentru Combaterea Criminalității Informatice (C-PROC), Oficiului Consiliului Europei – Rolul legislației în susținerea securității cibernetice

Ramona Musat – Inspector principal, Direcția de combatere a criminalității cibernetice organizate, Poliția Română – Prezentarea Serviciului de Combatere a Criminalității Informatice. Tendințe și studiu de caz.

Philip De Picker, IT Auditor National Bank of Belgium – Moving from Information Security to Cyber Security

Aurelian Buzdugan – Inginer Securitate IT, Serco (contractant pentru Banca Centrală Europeană) – Evaluarea amenințărilor – implementarea unui sistem de control de securitate eficient

Catalin Pătrașcu – Șef Serviciu, Serviciul Securitatea Informatică și Monitorizare, CERT-RO – Conformitate vs Securitate în contextul GDPR și Directivei NIS

Radu Stănescu – Senior Information Security Consultant, Parlamentul European – Vulnerabilitatea umană în securitate cibernetică

Adrian Muntean, PhD, profesor Universitatea “Alexandru Ioan Cuza” din Iași – “Tu cât de tatuat ești?” – Protecția datelor cu caracter personal