Generalul SRI Anton Rog, director Centrul Naţional Cyberint: Nu am identificat noi vulnerabilități, dar din octombrie 2021 tipologia și diversitatea atacurilor cibernetice a crescut

Anton Rog, general de brigadă al Serviciului Român de Informaţii (SRI) şi director al Centrului Naţional Cyberint, a avut o intervenţie despre oportunităţile digitale ale României şi valorificarea lor, dar si despre evoluţia peisajului cibernetic, în cadrul evenimentului Microsoft Envision, organizat online de compania americană pe data de 17 mai.

”Odată cu începerea digitalizării și pătrunderea tehnologiei atât în zona publică, cât și în zona privată suprafața de atac crește și trebuie să rămânem vigilenți. Trebuie să rămânem tehnologic apropiat de nivelul solicitat pentru a asigura securitatea acestor infrastructuri”, a punctat Rog.

Acesta spune că a observat din ce în ce mai multe atacuri cibernetice la adresa României chiar dacă țara noastră este abia la începutul procesului de digitalizare.

”Poate că nivelul de digitalizare al României nu este cel pe care ne dorim cu toții, dar România este vizitată frecvent de actori cibernetici o schimbi intereselor României. Faptul că nu sunt făcute publice astfel de atacuri se datorează efortului pe care îl facem din punct de vedere uman și tehnologic. Practic, la nivelul centrului Național Cyberint există un Security Operation Center (SOC construit din bani europeni prin intermediul căruia noi oferim servicii de securitate cibernetică pentru toate instituțiile din arcul guvernamentală al României” a explicat generalul.

Anton Rog a explicat că aceste servicii creează ”o stare de normalitate din punct de vedere al securității cibernetice”. ”Deci România este atacată de actori ostili cibernetici. Însă, România și a luat măsurile și încearcă să își ia în continuare măsuri suficiente astfel încât acțiunile acestora să nu reușească”.

Directorul Centrul Naţional Cyberint a mai spus că românii au un talent nativ în zona IT&C și, mai nou, și în zona securității cibernetice.

”România va valorifica și valorifică nu numai din punct de vedere tehnic acest avantaj, dar și din punct de vedere politic. Dacă ne uităm un pic în urmă vom vedea că România a reușit să atragă și să câștige votul țărilor europene pentru a aduce în țară agenția europeană de securitate cibernetică, prin care se vor derula toate proiectele de inovare și cercetare în domeniul securității cibernetice. Numai acest lucru ar trebui să facă din România un pol în industrie”, a punctat Anton Rog.

Mai mult, Centrul Național Cyberint împreună cu Ministerul Educației a dezvoltat programe educaționale universitare și la nivelul liceelor specializate pe partea practică din Cyber Security. Astfel, începând cu anul 2019 avem deja absolvenții de cursuri postuniversitare sau de Master care ”formează masa critică de specialiști din România”, potrivit sursei citate.

Măsurile de care companiile au nevoie pentru a avea protecție cibernetică

Referitor la măsurile pe care ar trebui să le ia mediul privat pentru a se proteja cibernetic, Rog a spus că trebuie să înceapă cu cele simple. Acest lucru presupune să se asigure că tot softul este actualizat la zi, că au produse de protecție cibernetică cu licență și nu versiuni gratuite, că au angajați specializați în domeniul securității cibernetice care să se ocupă 24 din 24 de acest lucru și că în cadrul companiei există proceduri de gestionare a incidentelor de securitate cibernetică.

De asemenea, Rog a recomandat ca statul ”să folosească inteligent PNRR-ul și anume acele sume mari de bani semnificative prin care se realizează procesul digitalizării”. Totdată, aceste este de părere că companiile private trebuie să își aducă aportul prin participarea la licitațiile pe care instituțiile din zona guvernamentală le vor organiza pentru punerea în practică a proiectelor finanțate prin PNRR.

”Așteptarea noastră este ca aceste licitații să fie deschise, să ofere șanse egale tuturor și noi ne vom preocupa și noi astfel încât acest proces care nu e simplu și nu e de scurtă durată, este un proces care se va derula pe un anumit număr de ani, să fie un proces de succes”.