Specialist în securitate cibernetică: România este „simţitor peste medie” în domeniul securităţii cibernetice

Absolvent de Telecomunicaţii şi de Psihologie, Eugen Florian Popescu este un specialist în domeniul securităţii cibernetice, care studiază şi explorează procesul de evoluţie umană atât din perspectiva abilităţilor native, cât şi a produselor tehnologice dezvoltate. De-a lungul carierei, provocările nu s-au lăsat prea mult aşteptate, având participări importante la implementarea unor proiecte de securitate cibernetică cu implicaţii în domeniul securităţii naţionale. Astfel, nu mai devreme de anul trecut, expertul în securitate cibernetică a fost reprezentant tehnic (Research Rep) al României în Grupul de lucru HWPCI al Consiliului Uniunii Europene şi membru în Grupul de lucru naţional inter-instituţional care a pregătit candidatura României pentru găzduirea Centrului european ECCC.

În prezent, Popescu face parte din echipa Autorităţii Aeronautice Civile Române (AACR) care este responsabilă cu dezvoltarea domeniului securităţii cibernetice în aviaţia civilă naţională. Totodată, este membru în Consiliul Naţional pentru Transformare Digitală din cadrul Autorităţii pentru Digitalizarea României (ADR), în Grupul de lucru privind Inteligenţa Artificială şi Big Data.

Securitatea cibernetică, văzută din punct de vedere al dinamicii şi cunoaşterii
Volumul de specialitate care abordează tema dinamicii securităţii cibernetice reprezintă o idee care s-a construit de la sine, de-a lungul anilor, susţine Eugen Popescu.

„În urmă cu ceva vreme, un bun prieten mi-a prezentat domeniul Psihologiei Cibernetice, care analiza evoluţia psihicului uman şi explica manifestările psihice ale omului, în raport cu tehnologia şi utilizarea ei. M-a atras în mod spontan subiectul, potrivindu-se firesc cu pasiunea mea pentru domeniile umaniste.

De la acel moment, am intrat pe un drum al cunoaşterii, încercând să înţeleg in extenso fenomenul. În cartea „Dinamica Securităţii Cibernetice” am concretizat o trecere în revistă a tuturor aspectelor de securitate care au legătură cu tehnologia. Securitatea cibernetică este un domeniu relativ matur, însă abordează mai mult aspectele tehnice (cu caracter de IT) care sunt problematice în raport cu tehnologia. Eu am completat această viziune cu repere umaniste, încercând să atrag atenţia că sunt nuanţe ale tehnologiei pe care ar trebui să le luăm în considerare şi să le tratăm cu seriozitate, astfel încât să asigurăm un viitor sigur şi sănătos în era digitală în care deja am intrat”, a explicat, pentru AGERPRES, autorul cărţii, care este oferită gratuit, online, la https://traim.ro/dinamica-securitatii-cibernetice/.

În privinţa categoriilor de cititori cărora li se adresează, volumul „Dinamica securităţii cibernetice” a fost gândit în aşa fel încât să integreze cunoaşterea de ansamblu a securităţii cibernetice, fiind astfel o sursă de informare pentru creşterea nivelului de conştientizare şi de înţelegere a tehnologiei.

„Pot afirma, deci, că publicul căruia îi este adresată cartea este general. Am încercat să expun în înţelegere umană chiar şi termenii tehnici greu accesibili celor care nu au studii tehnice. Am vrut să ofer oricărui cititor posibilitatea să înţeleagă tehnologia ca fenomen, fără să aibă nevoie de o facultate pentru asta. Totodată, informaţia conţinută are o structură logică şi prezintă elemente de bază ce pot fi urmărite de specialişti în scop de ghidare. Este ca o metodologie de implementare a securităţii cibernetice, un ghid integrat de măsuri de nivel strategic ce pot fi puse în aplicare pentru crearea unui climat corespunzător de securitate cibernetică, în interiorul oricărei organizaţii. Am chiar şi nişte capitole cu implicaţii de ordin practic, în care am dezbătut pe larg problemele de ordin uman cu care se confruntă responsabilii de securitate cibernetică la locul de muncă”, a menţionat Eugen Popescu.

În plus, cartea oferă o înţelegere de ansamblu pentru studenţii curioşi de domeniul securităţii în context tehnologic, dar şi pentru persoanele care ocupă funcţii de conducere sau de management din oricare instituţie publică sau organizaţie privată. Nu în ultimul rând, aceasta este dedicată celor care lucrează în mediul academic şi de cercetare, „cărora sper să le aprind interesul de a explora mai ales aspectele umane, de securitate cibernetică complementară”.

România este „simţitor peste medie” pe domeniul securităţii cibernetice
Întrebat unde se află România din punct de vedere al dinamicii în securitatea cibernetică, expertul consideră că, pe o scară de la 1 la 5, că „suntem simţitor peste medie”.

„Aş fi spus că pe la un 3,8. Dar ca să ajungem la nivelul 4 avem nevoie să fim un pic mai organizaţi şi mai conştiincioşi cu privire la deciziile instituţionale şi de reglementare. Nu toate instituţiile statului sunt pregătite să îmbrăţişeze digitalizarea şi securitatea cibernetică, chiar şi în condiţiile în care necesitatea pentru aceste domenii este una stringentă. Deci, mai putem câştiga un 0,2 dacă reuşim să ne mobilizăm şi să construim în mod unitar, să ne actualizăm Strategia naţională de securitate cibernetică, să creăm legi corespunzătoare (inclusiv pentru protecţia infrastructurilor critice, securitatea naţională, apărarea naţională şi alte aspecte de ordin public pentru care ar părea că întârziem adaptarea la realităţile curente şi viitoare) şi mai ales să începem serios să construim o securitate cibernetică robustă la nivelul industriilor. Iar de la 4 şi până la 5… este un efort comun, general, de implementare a măsurilor de securitate cibernetică care se impun (ex. conform Legii NIS) pentru fiecare dintre organizaţiile private sau instituţiile publice”, a declarat Popescu.

Acesta susţine că România are instituţii puternice în domeniul securităţii cibernetice, cu rezultate recunoscute la nivel internaţional. „Avem un mediu academic cu deschidere spre tehnologie şi securitate cibernetică. Şi mai avem o industrie care a generat performeri de top în securitatea cibernetică (ex Bitdefender), iar recent ne lăudăm chiar şi cu un unicorn în producţia de tehnologii digitale, care are rădăcinile în România (ex UIPath). Încrederea pe care ne-au acordat-o statele membre UE prin stabilirea viitorului Centru Cyber (Centrul de competenţe european industrial, tehnologic şi de cercetare în materie de securitate cibernetică – ECCC) la Bucureşti este fondată pe poziţionarea concretă a României în topul statelor, din perspectiva asumării responsabilităţii cu privire la domeniul securităţii cibernetice. Acestea sunt dovezi şi mărturii scrise în fiecare zi mulţumită specialiştilor noştri din oricare loc în care se află, la public sau la privat”, crede specialistul.

Centrul Cyber de la Bucureşti – hub-ul regional devenit o realitate

În discuţia cu AGERPRES, reprezentantul AACR şi ADR a punctat faptul că România a devenit deja un hub regjonal în materie de securitate cibernetică, mai ales în contextul în care a fost desemnată să găzduiască Centrul Cyber al UE la Bucureşti.

„Centrul Cyber ECCC va fi punctul de coordonare a finanţărilor europene în domeniul securităţii cibernetice, implementate prin intermediul tuturor Centrelor naţionale din statele membre UE. Totodată, va coordona o întreagă comunitate de specialişti în scopul calibrării optime a deciziilor de finanţare. Dincolo de simpla prezenţă a Centrului ECCC în Bucureşti (care aduce beneficii şi oportunităţi diplomatice enorme), trebuie să înţelegem că vom găzdui unul dintre cei mai importanţi doi poli decizionali în materie de securitate cibernetică din UE, alături de Grecia care se bucură de prezenţa pe teritoriul ei a Agenţiei ENISA”, a subliniat Eugen Popescu.

În viziunea expertului, este importantă pregătirea populaţiei pentru tehnologie, atât din perspectiva înţelegerii importanţei investiţiilor în acest domeniu, cât şi pentru creşterea nivelului de conştientizare cu privire la ameninţările şi problemele existente în spaţiul cibernetic. Totodată, oportunităţile precum Centrul ECCC reprezintă un avânt puternic (şi nu foarte des întâlnit) care ne poate facilita dezvoltarea mult dincolo de limitele capacităţii noastre, „însă ţine de noi să ne mobilizăm şi să acţionăm unitar, pentru a valorifica din plin şansa pe care am primit-o”.

Provocări informatice pentru 2021
Experienţa pe care Eugen Popescu o deţine în domeniu constituie şi un motiv pentru care părerea sa avizată este foarte importantă atunci când vine vorba despre provocările pe care România le are în faţă în 2021 în ceea ce priveşte ameninţările informatice. În acest sens, specialistul consideră că instituţiile publice ar trebui să îşi ia măsuri pentru prevenirea unor atacuri de tip ransomware, care aduc pagube semnificative la nivelul datelor şi informaţiilor deţinute. De asemenea, măsurile de securitate cibernetică ar trebui îndreptate spre protejarea serviciilor instituţionale de email şi web, acestea fiind principalii vectori de atac abordaţi de hackeri pentru a pătrunde în sistemele şi reţelele informatice.

„Nicidecum nu este de neglijat protecţia împotriva exfiltrării de date, care se realizează de regulă ca urmare a atacurilor de tip APT sau a acţiunilor unor insideri, îndreptate împotriva propriei organizaţii. La nivel personal, aş recomanda oamenilor să aibă instalate minime măsuri de securitate pe dispozitivele electronice pe care le folosesc (ex. o soluţie bună de antivirus sau de endpoint security) şi să îşi sporească vigilenţa cu care navighează în mediul Internet. Conştientizarea la nivel de utilizator este fundaţie pentru un comportament în condiţii de siguranţă, în online”, sfătuieşte sursa citată.

Cât priveşte o retrospectivă a anului 2020 din punct de vedere al activităţilor infracţionale din mediul online, Eugen Popescu a explicat faptul că migrarea muncii de la birou către domiciliul oamenilor a oferit o creştere consistentă a oportunităţilor de atac, în special, la nivel de endpoint şi al mijloacelor de comunicaţii.

„Oamenii au început să utilizeze dispozitive singulare/endpoint (deconectate de la reţeaua centralizată a organizaţiei din care fac parte) şi care nu sunt întotdeauna la fel de bine protejate precum staţiile de lucru de la birou (care se află în reţeaua IT organizaţională, sub protecţie centralizată). De multe ori au utilizat chiar şi căi de conectare nesecurizate la reţeaua organizaţională. Acest fenomen a resimţit o creştere bruscă, pentru că schimbările produse de pandemie au fost rapide şi nu au lăsat timp administratorilor IT să se adapteze corespunzător. Atacatorii au simţit oportunitatea şi şi-au centrat atacurile la nivel de utilizatori finali şi casnici, unde vulnerabilităţile şi predispoziţia la greşeli le-au permis livrarea de conţinut şi activităţi maliţioase. Ca urmare, atacurile lansate prin phishing şi la nivel de web deschid acum lista analizelor retrospective privind ameninţările cibernetice din 2020”, a spus Popescu.

El a subliniat că, atâta timp cât se lucrează de la distanţă, „este foarte important să ne asigurăm că dispozitivele pe care le conectăm la reţeaua organizaţională sunt bine protejate şi respectă un set minimal de controale de securitate (de preferat, setate în mod uniform prin politici şi proceduri la nivel organizaţional), iar conexiunea peste Internet este securizată (ex. prin VPN)”.