Într-o lume în care totul se desfăşoară pe sau cu ajutorul internetului, criminalitatea cibernetică s-a transformat într-o ameninţare uriaşă care se răsfrânge de la nivel de individ la organizaţii şi naţiuni, căpătând de la o zi la alta noi valenţe. La fel de multe nuanţe are însă şi „antidotul” – securitatea digitală, dezvoltată permanent, ca răspuns la atacurile din ce în ce mai intruzive din online.
Despre felul în care se desfăşoară acest conflict şi soluţiile de care dispunem în vederea prevenirii sau combaterii ameninţărilor din mediul digital ne vorbeşte Magda Popescu, reprezentanta unuia dintre cei mai mari furnizori de tehnologie LA NIVEL global: Microsoft.
„Trăim vremuri uimitoare. Dispunem de surse de informaţie nelimitate, asistăm la o creştere explozivă a dispozitivelor interconectate, iar extinderea rapidă a serviciilor inovatoare de cloud şi de inteligenţă artificială creează oportunităţi care schimbă realitatea, modul de a trăi şi a munci pentru companii, guverne şi consumatori, în fiecare zi. În centrul tuturor acestor transformări se află internetul şi serviciile bazate pe internet”, spune Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa. Potrivit ei, internetul şi tehnologia, în general, reprezintă un ecosistem complex, dinamic şi în continuă evoluţie, în care încrederea joacă un rol esenţial. „Cu cât internetul şi tehnologia sunt mai de încredere şi utilizatorii au încredere că acestea pot fi folosite în siguranţă, cu atât potenţialul, creşterea şi valoarea lor sunt mai mari.”
Există însă şi reversul medaliei, şi asta deoarece criminalitatea cibernetică şi ameninţările la adresa securităţii cibernetice atacă exact miezul acestei încrederi şi, prin urmare, limitează potenţialul internetului şi al noilor tehnologii. „Din cauza potenţialului actual, foarte variat, de ameninţări de securitate cibernetică, organizaţiile se confruntă cu riscul unor pierderi financiare semnificative, pierderea încrederii şi a nivelului de satisfacţie a clienţilor şi pierderi de reputaţie pe piaţă.
Ameninţările la adresa securităţii cibernetice pot avea consecinţe de-a dreptul dramatice precum pericolul pentru sau pierderea de vieţi omeneşti ori afectarea serviciilor esenţiale”, descrie reprezentanta Microsoft riscurile aduse de acestea. În plus, fiecare consumator de tehnologie poate să îşi pună întrebări cu privire la securitatea şi confidenţialitatea datelor şi comunicaţiilor sale.
„În acest peisaj în care, pe de o parte, avem de-a face cu şanse de a crea şi folosi tehnologii care să ne ofere oportunităţi la care nu ne gândeam în urmă cu câţiva ani chiar, iar, pe de altă parte, citim din ce în ce mai des despre atacuri cibernetice de diverse tipuri, adresabilitate şi impact, se poziţionează companiile care produc şi pun la dispoziţia utilizatorilor tehnologie.” Din rândul acestora face parte şi Microsoft, unul dintre cei mai mari furnizori de tehnologie, produse şi servicii bazate pe internet. „Ca atare, securitatea cibernetică se află în centrul activităţii noastre – Microsoft realizează şi prestează produse şi servicii având în vedere securitatea acestora din chiar faza de proiect şi apoi întreprinde paşi şi eforturi suplimentare pentru a menţine securitatea în cursul utilizării, pentru tehnologiile şi clienţii săi.”
Întrucât securitatea este una dintre principalele priorităţi, „un atribut esenţial şi intrinsec al produselor şi serviciilor companiei”, Microsoft are peste 3.500 de profesionişti specializaţi în securitate cibernetică la nivel mondial, care activează în diverse echipe, cum ar fi: Cloud Security Research Team, Customer Security and Trust (CST), Cyber Defense Operations Center (CDOC), Detection şi Response Team (DART), Digital Security Unit (DSU) and Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC), Microsoft Threat Intelligence Center (MSTIC), Microsoft Defender Team şi nu numai.
În parteneriat cu guvernele şi furnizorii de servicii de internet, DCU a identificat şi ajutat la remedierea a peste 500 de milioane de computere victime în ultimul deceniu, folosind simultan informaţiile dobândite pentru a-şi îmbunătăţi produsele şi serviciile în vederea protejării clienţilor de astfel de ameninţări. Compania analizează zilnic peste 24 de trilioane de semnale pentru a identifica ameninţările emergente şi pentru a-şi proteja clienţii. Mai mult, ca răspuns la creşterea ameninţărilor cibernetice la nivel global, Microsoft a decis să investească, în următorii cinci ani, 20 de miliarde de dolari pentru a accelera eforturile de integrare a securităţii cibernetice încă din faza de proiectare şi pentru a oferi soluţii avansate de securitate.
Cum se ţese pânza de păianjen a infracţionalităţii cibernetice
Vorbind despre cele mai frecvente tipuri de atacturi cibernetice întâlnite, Magda Popescu spune, citând raportul Microsoft Digital Defense – lansat de companie în octombrie 2021, în urma unei analize privind peisajul ameninţărilor, împreună cu datele şi semnalele de la echipele implicate în securitate cibernetică –, că Microsoft a identificat cinci domenii ca fiind critice şi demne de menţionat în cadrul acestuia: criminalitatea cibernetică; actorii statali; securitatea la nivel de lanţuri de aprovizionare, Internet of Things (IoT) şi tehnologie operaţională (OT); forţa de muncă hibridă, dar şi dezinformarea. „Raportul Microsoft Digital Defense publicat în octombrie 2021 arată că, în ultimul an, asistăm la expansiunea economiei bazate pe criminalitate cibernetică şi la creşterea rapidă a serviciilor de criminalitate cibernetică”, susţine reprezentanta companiei.
Potrivit ei, criminalitatea cibernetică, fie că este sponsorizată sau permisă de actorii statali, este o ameninţare la adresa securităţii naţionale, infractorii cibernetici vizând şi atacând sectoarele infrastructurii critice, inclusiv cele de asistenţă medicală şi sănătate publică, tehnologia informaţiei (IT), serviciile financiare şi sectoarele energetice. „Atacurile ransomware au un succes din ce în ce mai mare, paralizând guverne şi organizaţii, iar profiturile din aceste atacuri sunt în creştere. Lanţul de aprovizionare pentru criminalitatea cibernetică, adesea creat şi operat de grupări de crimă organizată, continuă să se maturizeze, permiţând oricui să cumpere servicii necesare pentru a desfăşura activităţi rău intenţionate pentru câştiguri financiare sau alte scopuri nefaste. De asemenea, infractori cibernetici sofisticaţi lucrează pentru guverne care efectuează spionaj şi alte activităţi în noul câmp de luptă.”
Pe vremuri, Magda Popescu aminteşte că infractorii cibernetici trebuiau să dezvolte ei înşişi tehnologia pentru atacuri, însă astăzi aceştia se bazează pe un lanţ de aprovizionare matur, în care specialiştii furnizează kituri şi servicii de criminalitate cibernetică pe care alţi atacatori le cumpără şi le încorporează în campaniile lor. „Odată cu creşterea cererii pentru aceste servicii, a apărut o economie de servicii specializate. Exemplele includ vânzarea de seturi compromise de credenţiale obţinute din phishing, phishing-as-a-service, generare personalizată de liste de clienţi ori victime potenţiale (de exemplu, victime în funcţie de ţară, industrie sau rol), pachete de software rău intenţionat (payloads) folosite pentru a instala varietăţi de malware pe un computer infectat, atacuri de tip DoS şi multe altele.”
„Atacurile ransomware au un succes din ce în ce mai mare, paralizând guverne şi organizaţii, iar profiturile din aceste atacuri sunt în creştere.”
Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa
Printre serviciile disponibile chiar şi pentru actorii amatori ai ameninţărilor se numără serviciile de escrow pentru criptomonede (pentru a oferi asigurări că serviciile corespund ofertei) pe care le vedem de pildă în campaniile de ransomware ce funcţionează pe modele de business de afiliere. „Criminalii cibernetici netehnici fac un parteneriat cu un furnizor de ransomware, care, pentru 30% din venituri, livrează ransomware-ul în sine, servicii de recuperare şi servicii de plată. Atacatorul cumpără apoi de pe piaţă «payloads» şi răspândeşte ransomware-ul prin aceste «payloads» achiziţionate. Apoi stă liniştit şi aşteaptă veniturile.” Majoritatea acestor pieţe de criminalitate cibernetică au răspândire globală. „Un cumpărător din Brazilia poate obţine kituri de phishing de la un vânzător din Pakistan, domenii din Statele Unite ale Americii, clienţi potenţiali din Nigeria şi servicii proxy din România.” Ransomware-ul şi extorcarea sunt, astfel, „o afacere cu profit ridicat şi costuri reduse, care are un impact debilitant asupra organizaţiilor vizate, securităţii naţionale, securităţii economice şi sănătăţii şi siguranţei publice.”
Un atac de tip ransomware implică un atacator care implementează programe malware ce criptează şi exfiltrează datele şi apoi păstrează acele date pentru o răscumpărare, solicitând adesea plata în criptomonede, explică Magda Popescu. „În loc să se limiteze la a cripta fişierele şi să solicite victimei o răscumpărare în schimbul cheii de decriptare, atacatorii exfiltrează şi date sensibile înainte de a implementa ransomware-ul. Această practică împiedică victimele să se retragă din negocieri şi creşte costurile reputaţionale asociate unei eventuale decizii de a nu plăti răscumpărarea, deoarece atacatorii probabil nu numai că vor lăsa datele victimei criptate, ci şi vor dezvălui informaţii sensibile.”
Datele furnizate de echipa DART (Detection and Response Team) a companiei arată că, în intervalul iulie 2020 – iunie 2021, primele trei sectoare vizate cel mai des de ransomware au fost cel de consum, cel financiar şi cel de producţie. „În ciuda promisiunilor continue din partea actorilor ransomware de a nu ataca spitalele sau serviciile de asistenţă medicală în timpul pandemiei, serviciile de asistenţă medicală rămân între primele cinci sectoare vizate de ransomware.”
În ce priveşte e-mailurile maliţioase, în 2020 s-a înregistrat o creştere a campaniilor de phishing ce a rămas constantă pe tot parcursul anului 2021. „La Microsoft, am observat o creştere a numărului total de e-mailuri de phishing, o tendinţă de scădere a e-mailurilor care conţin malware şi o creştere a phishingului vocal (sau vishing).” Magda Popescu spune că e-mailurile de phishing sunt concepute pentru a păcăli victima să dezvăluie informaţii sensibile, cum ar fi nume de utilizator şi parole. „Pentru a obţine acest rezultat, atacatorii creează e-mailuri folosind o varietate de teme, cum ar fi resetare parole sau alte notificări cu un caracter de urgenţă pentru a determina utilizatorul să acceseze linkul inserat în e-mail.”
„Este important ca organizaţiile să planifice modul în care vor fi luate deciziile operaţionale în cazul unui atac cibernetic şi să exerseze atât răspunsul operaţional la criză, cât şi răspunsul tehnic la incidente.”
Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa
În continuare, ea spune că paginile web de phishing utilizate în aceste atacuri pot folosi domenii rău intenţionate, cum ar fi cele achiziţionate şi operate de atacator, sau domenii compromise, în care atacatorul abuzează de o vulnerabilitate dintr-un site web legitim pentru a găzdui conţinut rău intenţionat. „Site-urile de phishing copiază frecvent pagini de autentificare cunoscute şi legitime, cum ar fi Office 365, pentru a păcăli utilizatorii să-şi introducă credenţialele. După ce utilizatorul introduce acreditările, acesta va fi adesea redirecţionat către site-ul legitim – cum ar fi pagina reală de conectare la Office 365 – pentru a nu face victima conştientă de ce s-a întâmplat. Între timp, credenţialele introduse sunt stocate sau trimise atacatorului pentru a fi folosite în atacuri sau vândute.”
Atacatorii s-au adaptat de-a lungul timpului pentru a face ca e-mailurile lor să fie mai capabile să evite măsurile de detecţie şi protecţie, susţine Magda Popescu. „Aici intervine balanţa ce este necesară când trebuie să organizeze apărarea din punctul de vedere al securităţii cibernetice – responsabilii de securitate IT trebuie să protejeze compania, dar au şi datoria de a menţine fluxul de afaceri – iar atacatorii exploatează acest lucru.” În ultimul an, ea spune că a observat tehnici menite să facă e-mailurile să pară mai legitime atât pentru utilizatorii finali, cât şi să evite tehnologiile de protecţie. „În mod tradiţional, atacatorii au folosit conturi de e-mail compromise pentru a transmite alte e-mailuri de phishing. Deşi acest lucru încă se întâmplă des, multe companii au început să utilizeze Multi-Factor Authentication (MFA). Prin urmare, atacatorii îşi ajustează metodele şi ajung să compromită servicii întregi de e-mail.”
Pe lângă faptul că au fost instruiţi să verifice anumite elemente ale e-mailului, cum ar fi expeditorul sau linkurile, utilizatorii au fost, de asemenea, instruiţi să nu interacţioneze cu e-mailurile pe care nu se aşteaptă să le primească, susţine reprezentanta Microsoft. „Acesta este încă un sfat extrem de valoros, dar atacatorii sunt conştienţi de acest lucru şi au schimbat strategia pentru a găsi modalităţi de a convinge destinatarii că de fapt aşteaptă e-mailul.” O modalitate prin care fac acest lucru este prin crearea de e-mailuri de răspuns false, cazuri în care atacatorul va prelua conţinutul unui e-mail anterior dintr-un cont compromis sau va crea un e-mail complet nou şi îl va include în corpul e-mailului într-un mod care pare că noul e-mail este un răspuns, atrage ea atenţia. „Utilizatorii care au joburi în care primesc şi trimit zeci de e-mailuri pe zi ar putea să nu-şi amintească fiecare e-mail pe care l-au trimis. Vederea unui răspuns fals îi poate convinge că este e-mailul aşteptat şi îi poate determina să deschidă link-uri sau ataşamente rău intenţionate. Activarea şi utilizarea funcţiilor de securitate pentru e-mail ce notifică utilizatorul atunci când un e-mail este trimis de la un expeditor cu care nu a interacţionat înainte poate ajuta la atenuarea impactului practic al acestei tehnici.”
Pe drumul cel bun
Magda Popescu susţine că, din fericire, situaţia nu este în niciun caz fără speranţă, existând două tendinţe pozitive pe care le-a observat. În primul rând, spune că tot mai multe guverne şi companii admit atunci când sunt victime. „Această transparenţă ajută în mai multe moduri: a devenit clar pentru autorităţi că şi criminalitatea cibernetică este o ameninţare la adresa securităţii, iar poveştile victimelor umanizează şi dezvăluie consecinţele acestor atacuri, atrăgând atenţia asupra problemei şi generând un angajament sporit din partea autorităţilor de aplicare a legii.” În al doilea rând, adaugă ea, odată ce guvernele din întreaga lume recunosc criminalitatea cibernetică drept o ameninţare la adresa securităţii naţionale, au făcut o prioritate din combaterea ei. „Se adoptă un nou cadru normativ privind raportarea, crearea de grupuri operative interguvernamentale, alocarea de resurse şi stabilirea de parteneriate cu sectorul privat.”
Intrând în detalii despre diverse ameninţări, reprezentanta Microsoft a observat că, pentru a contracara ransomware-ul şi pentru a reduce profitabilitatea acestei infracţiuni, făcând mai dificilă intrarea pe piaţa ransomware şi furnizarea de instrumente eficiente de prevenire şi remediere victimelor este necesar un efort global de colaborare între sectorul privat, forţele de ordine şi guvern.
„România trebuie să aibă curajul să facă acest pas ireversibil pentru implementarea transformărilor digitale. A venit momentul să capacităm cu adevărat mediul privat şi experienţa specialiştilor autohtoni. (…) Nu mai putem face doar paşi mărunţi şi timizi. Trebuie să recuperăm terenul în vederea alinierii la standardele europene.”
Marcel Boloş, ministru al cercetării, inovării şi digitalizării
„Microsoft contribuie la raportul Ransomware Task Force, un cadru cuprinzător conceput pentru a lua măsuri în combaterea ransomware-ului şi a publicat un plan de proiect cu linkuri către informaţii tehnice de natură să ajute organizaţiile să se pregătească şi să răspundă mai bine acestor atacuri.”
În ceea ce priveşte phishingul, în ciuda sofisticării crescute a acestuia, vulnerabilitatea angajaţilor a scăzut cu 50% în cazul în care a fost pus în aplicare un program robust de instruire, urmat de simulări generice, follow-up şi simulări targetate, notează Magda Popescu, conform căreia alegerea furnizorilor, produselor şi serviciilor potrivite şi utilizarea instrumentelor puse la dispoziţie pot fi foarte importante. Un exemplu pe care îl oferă este Counterfit, un instrument open source lansat de Microsoft pentru a răspunde nevoilor din ce în ce mai mari de combatere a atacurilor la adresa modelelor de machine learning (ML), care le permite utilizatorilor să-şi atace propriul AI/ML. „Activarea soluţiilor de securitate poate fi, în sine, un pas foarte eficient – Microsoft Defender pentru Endpoint a blocat peste 9,6 miliarde de ameninţări malware ce vizau dispozitivele clienţilor – întreprinderi şi consumatorilor, între ianuarie şi decembrie 2021, în timp ce Defender pentru Office 365 a blocat peste 35,7 miliarde de e-mailuri de tip phishing şi alte e-mailuri rău intenţionate care vizează clienţii întreprinderi şi consumatori, în acelaşi interval. Sunt, de asemenea, derulate eforturi cu volum uriaş şi în ceea ce priveşte combaterea ameninţărilor cu privire la identitate – Microsoft Azure Active Directory a detectat şi blocat în 2021 peste 25,6 miliarde de încercări de a compromite conturi de utilizatori corporate prin atacuri de tip brute force.”
În plus, adaugă ea, „zero trust” – o abordare de tip „asumare a încălcării” întâlnită în securitate, care tratează fiecare pas în reţea şi fiecare solicitare de acces la resurse ca pe un risc care trebuie evaluat şi verificat distinct, devine din ce în ce mai importantă. „Acest model începe cu o autentificare puternică cu privire la identitate. Multi Factor Authentication (MFA) – despre care ştim că previne 99% din sustragerile de credenţiale – şi alte metode inteligente de autentificare fac accesarea aplicaţiilor mai uşoară şi mai sigură decât parolele tradiţionale.”
Pe măsură ce devine evident că tehnologia este un element esenţial al operaţiunilor de afaceri, securitatea cibernetică trebuie să fie un factor în luarea deciziilor de afaceri generale şi nu doar un element care este lăsat în seama departamentului IT, consideră Magda Popescu. „Expertiza tehnologică se află în departamentul IT, la fel cum expertiza în managementul riscului financiar rezidă în general în departamentul financiar, dar responsabilitatea finală şi responsabilitatea pentru gestionarea riscurilor se află la business.”
În plus, în opinia ei securitatea cibernetică şi rezilienţa ar trebui avute în vedere împreună. „Transformarea digitală aduce o complexitate crescândă soluţiilor noastre de securitate, inclusiv o continuă colaborare cu terţe părţi şi aşteptarea ca sistemele să fie disponibile 24/7. Este esenţial să se implementeze soluţii eficiente de backup şi recuperare, dar este la fel de important ca organizaţiile să planifice modul în care vor fi luate deciziile operaţionale în cazul unui atac cibernetic şi să exerseze atât răspunsul operaţional la criză, cât şi răspunsul tehnic la incidente. Nu toate atacurile funcţionează. Este esenţial să ne îmbunătăţim în continuare mijloacele de apărare şi frecvenţa de folosire a acestora pentru a creşte rata de eşec şi costurile asociate pentru atacatori.”
Metodă veche, mijloace noi
Un alt risc la care sunt supuse masele, folosindu-se o metodă veche de când lumea, dar amplificată prin intermediul tehnologiei folosite în scopuri dăunătoare este dezinformarea, pe care Magda Popescu o defineşte drept utilizarea deliberată de informaţii false cu intenţia de a influenţa. „Eforturile de a fabrica falsuri în scopul manipulării maselor au o istorie lungă. Cu toate acestea, avem noi forme emergente de dezinformare, facilitate de progresele în tehnologie, care au transformat sfera şi eficienţa campaniilor de dezinformare.” Platformele şi serviciile utilizate pe scară largă pentru consumatori, cum ar fi reţele sociale, platforme, motoare de căutare şi servicii de mesagerie oferă acum actorilor statali şi nestatali canale puternice pentru distribuirea dezinformării, notează ea. „Dincolo de canalele de distribuire, aceste servicii oferă instrumente de experimentare, monitorizare, scalare şi optimizare a impactului campaniilor de dezinformare.”
În al doilea rând, adaugă reprezentanta Microsoft, progresele în machine learning şi grafică au condus la răspândirea la scară largă a instrumentelor destinate fabricării de conţinut audiovizual de înaltă fidelitate, cum sunt synthetic media şi deepfake. „De zeci de ani, fotografii şi comentarii au fost manipulate sau scoase din context în eforturile de dezinformare, adesea cu efecte dramatice. Cu toate acestea, tehnologiile de generare a deep-fake-urilor oferă actorilor răuvoitori noi instrumente pentru a crea comportamente şi evenimente ce cresc puterea de convingere în campaniile de dezinformare.”
În al treilea rând, ea menţionează inteligenţa artificială (AI) printre mijloacele care pot fi folosite de actori statali şi nestatali pentru a crea instrumente bazate pe psihologia umană. „Pot fi profilaţi indivizi şi grupuri şi se pot genera programe personalizate de dezinformare menite să influenţeze credinţele, opiniile şi acţiunile.”
Ce se poate face? În primul rând, Magda Popescu atrage atenţia asupra faptului că trebuie să fim atenţi în mod critic la sofisticarea şi amploarea în creştere a dezinformării – şi să ne angajăm pe mai multe fronturi. „Trebuie investit profund în alfabetizarea media modernă, pentru a educa oamenii despre cum să înţeleagă şi să recunoască dezinformarea. Aceasta include oferirea de noi tipuri de instrumente care pot ajuta oamenii să analizeze critic sursa şi veridicitatea ştirilor şi informaţiilor. În al doilea rând, trebuie să sprijinim jurnalismul de înaltă calitate, inclusiv organizaţiile de ştiri de încredere. Este esenţial să existe reporteri angajaţi pe teren pentru a vedea, auzi şi raporta cu claritate evenimentele şi incidentele.”
Igiena cibernetică, o necesitate
Magda Popescu spune că înţelegerea elementelor de bază cu privire la securitatea cibernetică este la fel de importantă pentru activitatea noastră digitală, personală ori profesională precum este spălatul pe mâini pentru evitarea bolilor. „Şi la fel de eficientă.” Potrivit ei, 98% dintre atacuri sunt evitate dacă se aplică măsurile de bază – autentificarea multi-factor, update-uri, soluţii anti-malware şi antivirus, protejarea datelor şi politici zero trust, măsuri funcţionale atât pentru indivizi, cât şi pentru organizaţii. „Un alt exemplu, redat recent în Cyber Signals, un raport trimestrial publicat de Microsoft, arată că, din 83 de milioane de atacuri, derulate între 26 noiembrie şi 31 decembrie 2021, cu privire la conturi de utilizatori comerciali, doar 22% s-au înregistrat pentru Azure Active Directory cu autentificare puternică, iar restul de 78% au fost înregistrate pentru Azure Active Directory fără autentificare puternică.”
Un parteneriat de tip win-win
Pentru a duce România la nivelul optim de digitalizare, autorităţile consideră că una dintre cele mai bune soluţii este colaborarea mediului public cu cel privat. Marcel Boloş, ministru al cercetării, inovării şi digitalizării, consideră că digitalizarea României, cu toate aspectele pe care le implică, reprezintă o strategie pe termen lung, care presupune un efort conjugat la nivelul guvernului, mediului privat şi al autorităţilor publice. El vede în această digitalizare un demers care angajează România pe un drum ireversibil al modernizării, aşa că, în opinia sa, fiecare pas trebuie bine gândit, astfel încât să beneficieze de cea mai bună expertiză disponibilă pe plan internaţional. „Spre exemplu, complementar investiţiilor în infrastructură şi în capacităţi de stocare sau interoperabilizării funcţionale a bazelor e date, strategia Ministerului Cercetării, Inovării şi Digitalizării are în vedere şi dezvoltarea competenţelor digitale în rândul populaţiei şi al utilizatorilor din instituţiile statului. Acest aspect reprezintă o componentă-cheie pentru succesul strategiei de securitate cibernetică a României în perioada 2022-2027, aprobată prin Hotărârea de Guvern nr. 1.321 din 30 decembrie 2021.”
De asemenea, adaugă el, o importanţă deosebită în strategia de securitate o reprezintă parteneriatul public-privat, identificat ca fiind unul din cele cinci obiective strategice care circumscriu activităţile de asigurare a securităţii cibernetice atât unui set de principii, cât şi obiectivelor naţionale de securitate şi angajamentelor asumate de România la nivel NATO şi UE. „Vorbim deci despre un parteneriat pragmatic între autorităţi şi instituţii ale administraţiei publice, entităţi private, mediul academic şi de cercetare şi cetăţeni, în condiţiile în care atacurile cibernetice vizează un spectru larg de reţele şi sisteme informatice, aşa cum am văzut din păcate recent în Ucraina.”
Marcel Boloş consideră că România trebuie să aibă curajul să facă acest pas ireversibil pentru implementarea transformărilor digitale. „A venit momentul să capacităm cu adevărat mediul privat şi experienţa specialiştilor autohtoni.”
De altfel, odată cu înfiinţarea Directoratului Naţional de Securitate Cibernetică (DNSC) prin Ordonanţa de Urgenţă a Guvernului nr. 104/2021 şi preluarea inclusiv a atribuţiilor de autoritate competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, el spune că este prevăzută în mod expres crearea cadrului naţional de cooperare între instituţii publice, private, de educaţie şi cercetare, pentru asigurarea unei viziuni şi abordări realiste, comune şi coerente privitor la securitatea cibernetică a României, operaţionalizarea colaborării traducându-se prin crearea şi operarea platformei naţionale care să permită schimbul de informaţii între constituenţi în domeniul incidentelor, vulnerabilităţilor şi crizelor de natură cibernetică. „La nivelul Ministerului Cercetării, Inovării şi Digitalizării am început din prima săptămână a mandatului consultări probabil fără precedent cu reprezentanţii companiilor autohtone şi cu marile corporaţii internaţionale în egală măsură, pentru a înţelege soluţiile şi abordările existente şi, mai ales, pentru a avea un termen de comparaţie cu privire la soluţiile de succes adoptate de alte ţări europene. Nu mai putem face doar paşi mărunţi şi timizi. Trebuie să recuperăm terenul în vederea alinierii la standardele europene.”
Obiectivele acestui an se leagă de oameni şi de „impactul pe care îl putem avea, despre creşterea echipei şi a businessului într-un mod firesc şi cu multă bucurie”. În cifre, compania a adoptat un sistem de management bazat pe OKRs (obiective şi rezultate cheie) care spune că li se potriveşte şi pe care îl adaptează în funcţie de nevoile echipei. În ultimii ani, Lucia Stoicescu remarcă o evoluţie pozitivă în industria de software, cu o creştere de 17% de la an la an, „ceea ce înseamnă că România avansează de 1,2 ori mai repede în acest sector faţă de media ţărilor din CEE”. În acelaşi timp, spune ea, această industrie se dezvoltă de trei ori mai rapid decât economia naţională, care a înregistrat o creştere de 6% anual. „Vorbind în continuare despre cifre promiţătoare, conform unor estimări recente realizate de ANIS, sectorul IT poate aduce contribuţii de 20,4 miliarde de euro la PIB în 2025. Deşi România are cea mai mică densitate în ceea ce priveşte numărul de companii de software raportat la ţările vecine şi un randament scăzut în ceea ce priveşte gradul de inovaţie, se poate observa o tendinţă pozitivă în ceea ce priveşte acest aspect.” Tot mai multe companii autohtone îşi axează activitatea pe a oferi soluţii inovatoare şi competitive nu doar la nivel naţional, ci şi pe plan european şi internaţional, iar digitalizarea, ce cuprinde adoptarea de noi tehnologii cu scopul transformării proceselor şi serviciilor de business (incluzând aici migrarea datelor către cloud, folosirea device-urilor tehnologice şi diferite tooluri pentru îmbunătăţirea şi automatizarea proceselor de comunicare) a cunoscut o creştere accelerată, de asemenea. „Se observă totodată şi creşterea volumului de investiţii în tehnologie şi în redefinirea strategiilor de business; astfel încât industria locală se aliniază din ce în ce mai mult cu celelalte state europene. De altfel, vechea paradigmă, în care companiile de IT aveau doar rol de execuţie, este pe cale de dispariţie. Acest punct marchează un nou aspect promiţător, întrucât este în linie cu poziţionarea noastră de parteneri strategici de încredere.” Potrivit ei, în industria IT oportunităţile sunt, aşadar, în creştere şi vin prin tot felul de canale, atât în zona de roluri tehnice cât şi în zona de management. „Sunt multe lentile prin care te poţi uita la un business. Într-o companie în creştere, provocările sunt balansate de oportunităţile de accelerare a creşterii personale pentru oameni. Evoluţia salariilor este pe un trend de creştere destul de accelerată şi reflectă cererea din pieţe şi preocuparea companiilor în digitalizare şi automatizare a proceselor.”
