Investițiile în resursele umane sunt primordiale și este foarte important ca pregătirea oamenilor să înceapă din timpul facultății, astfel încât studenții să conștientizeze problema vulnerabilităților cibernetice și, ulterior, să fie dotați cu instrumentele necesare pentru a se proteja, a declarat Mihai Constantinescu, Manager de securitate cibernetică la Directoratul Național de Securitate Cibernetică (DNSC), în conferința AGENDA ROMÂNIA 4.0 | Viitorul sănătății: Convergența dintre medicină și tehnologie organizată de Digitalio.
„La nivelul directoratului, am inițiat programe de pregătire profesională împreună cu câteva universități din București, inclusiv Universitatea de Medicină și Farmacie Carol Davila, Academia de Studii Economice și alte instituții de învățământ superior. Vom prezenta și susține, atât noi, cât și alți profesori universitari, cursuri de pregătire profesională și de conștientizare a riscurilor. De asemenea, avem numeroase parteneriate cu instituții și spitale, prin care îi sprijinim în crearea și implementarea politicilor de securitate. Am dezvoltat proiecte cu finanțare națională, europeană și internațională, iar prin PNRR derulăm programe de pregătire profesională. În cadrul acestora, avem în plan să instruim 5.000 de profesori de IT.”
Aceste programe sunt deschise și societății civile, vor dura șase luni, iar la final, participanții vor dobândi competențe în domeniul securității cibernetice.
DNSC este o instituție publică cu competențe în securitatea cibernetică pe zona civilă, dar nu poate monitoriza și implementa măsuri în toate sectoarele societății – fie că este vorba de mediul privat, public sau academic.
„Cadrul legal este deja creat și include multe măsuri pe care operatorii de servicii esențiale trebuie să le implementeze. Noi sprijinim toate mediile să adopte aceste măsuri, pentru a atinge un nivel ridicat de securitate.”
Constantinescu a mai adăugat că DNSC desfășoară un proiect finanțat din fonduri europene pentru pregătirea personalului în vederea gestionării atacurilor cibernetice.
DNSC pune la dispoziție o platformă națională de reglementare și raportare a incidentelor de securitate, funcțională pentru persoane fizice, companii și instituții publice.
Conform directivei NIS, toate entitățile sunt obligate să raporteze în cel mai scurt timp incidentele de securitate, prin completarea unui formular detaliat pe platformă.
„Companiile cu o anumită cifră de afaceri au obligația legală să implementeze măsuri de creștere a securității cibernetice în instituții, companii, spitale și universități. În toate domeniile, există aplicații și sisteme informatice, fie hardware, fie software, care pot avea vulnerabilități. Nu există un sistem infailibil. Întrebarea nu este dacă vei fi atacat, ci când. Nu există garanții că poți evita complet atacurile sau incidentele cibernetice, nici măcar la nivel global.”
Constantinescu a subliniat că DNSC observă frecvent atacuri precum cele care au afecta peste 20 de spitale românești la începutul acestui anși că prezența lor în media a crescut în ultimii ani, ceea ce a determinat societatea civilă să conștientizeze mai bine riscurile.
„În domeniul sanitar, desfășurăm cercetări privind accesul neautorizat în rețele și oferim senzori de monitorizare a activității în rețele interne și externe. Știm că, în unele spitale, pacienții au acces la rețele wireless, sub mentalitatea merge și așa, ceea ce creează vulnerabilități.”
Din păcate, în multe spitale există lipsuri financiare și salarii reduse, iar personalul IT se limitează adesea la suport tehnic de bază, fără a se concentra pe securitatea cibernetică.
„Resursele necesare pentru a dezvolta securitatea sunt numeroase, iar noi oferim sprijin prin ghiduri și resurse publicate pe site-ul nostru. Zilnic, publicăm știri despre securitate cibernetică și ghiduri despre prevenirea atacurilor de tip ransomware sau a dezinformării.”
Constantinescu a menționat că DNSC publică zilnic pe site și prin canalele media ghiduri pentru protecția cetățenilor împotriva atacurilor cibernetice și a fraudelor informatice.
„Derulăm zilnic campanii de conștientizare privind atacurile cibernetice și prezentăm prin buletine exemple de incidente din alte țări și domenii de activitate. Publicăm newslettere și materiale pe YouTube, inclusiv un videoclip cu directorul DNSC care explică subiecte de securitate cibernetică. Avem chiar și un ghid generat cu ajutorul inteligenței artificiale, tradus în 10 limbi, de la chineză veche la altele moderne.”