Revista si suplimente
MarketWatch
Inapoi Inainte

Evoluții și provocări pe piața IT&C locală: MCID solicită sprijin, Cyberint anunță premiere, DNSC lansează avertizări

19 Octombrie 2022



Cea de a X-a ediție a conferinței anuale organizate de CIO Council România a prilejuit o ieșire la rampă a autorităților de resort, care au lansat o serie de mesaje importante pentru evoluția pieței IT&C locale. Dar a constituit și o ocazie de a lua contact direct cu provocările reale cu care se confruntă organizațiile mari locale și de a afla cât de mare este apetitul acestora pentru noutăți tehnologice.



CIO Council România a organizat cu ocazia celei de a X-a ediții a conferinței anuale un adevărat maraton tehnologic structurat pe principiul complementarității abordărilor. Astfel, predicțiile companiilor de analiză și ale marilor jucători din piață invitați la eveniment – precum Google, Deloitte, Orange, Dell sau Atos – au fost completate de abordările aplicate ale directorilor IT și de comunicații din România. Dar și de intervențiile reprezentanților administrației centrale și ai autorităților cu rol în asigurarea securității cibernetice la nivel național, care au lansat o serie de mesaje importante pentru evoluția pieței IT&C locale.

Solicitări directe din partea MCID
Prezent online la eveniment, Sebastian Burduja, ministrul Cercetării, Inovării și Digitalizării, a reiterat importața parteneriatului public-privat în cadrul proiectelor demarate de MCID și Autoritatea pentru Digitalizarea României: „Tot ceea ce am realizat până acum ne-am străduit să o facem într-o abordare cât mai transparentă și deschisă. Avem în implementare mai multe proiecte care vor dinamiza transformarea digitală a României, unul dintre cele mai importante fiind Platforma Software Centralizată de Identificare Digitală (PSCID), care va permite fiecărui cetățean să se identifice ușor și sigur în orice serviciu public pe care statul îl furnizează. Până la finalul anului vom avea o versiune demo a acestui proiect, iar în primăvara-vara anului viitor va putea fi utilizat. Lucrurile se întâmplă și, dincolo de tendința românească de a ne concentra pe ceea ce nu merge – pentru că, desigur, sunt încă foarte multe lucruri care nu funcționează așa cum ar trebui – cred că în zona transformării digitale vom avea câteva realizări importante în următorul an și jumătate. Dincolo de aceasta, aș vrea însă să lansez încă o dată un apel către toți membri comunității CIO Council să se implice, să ne abordeze și să ne atenționeze atunci când este cazul, pentru a putea mișca lucrurile în direcția potrivită.“
Ministrul și-a argumentat apelul, explicând că MCID și mediul public nu au capacitatea de a livra proiectele complexe asumate în cadrul PNRR, mediul privat având atât competențele și experiența necesare, cât și capacitatea de promova tehnologiile de care România are nevoie în prezent.

Premiere la nivelul Centrului Național Cyberint
Un al doilea oficial prezent la conferința CIO Council care s-a bucurat de întreaga atenție a audienței a fost generalul de brigadă Anton Rog, directorul Centrului Național Cyberint, care a făcut o serie de anunțuri importante. Iată o sinteză a acestora:
• Amenințările cu care România s-a confruntat în ultimul an sunt reale. Pe unele le-am oprit la timp, pe altele nu, iar despre alte nici măcar nu am știut și am aflat de la parteneri, a precizat generalul Rog.
• Avem o premieră în 2022 în contextul războiului ruso-ucrainean: este primul an în care putem să dovedim tehnic că toate cele trei servicii de informații din Rusia sunt prezente sau încearcă să fie prezente cu operațiuni de spionaj cibernetic în infrastructurile Guvernului României. Mă refer la vechii prieteni de la FSB, cu care ne cunoaștem de prin 2007, la cei de la GRU, pe care îi știm de prin 2009-2010, și la SVR, serviciul de informații externe al Rusiei. Avem dovezi tehnice clare și de netăgăduit că au încercat și încearcă să acceseze și să compromită infrastructuri critice din România.
• Nu pot garanta că întotdeauna i-am depistat la timp, nu pot garanta că nu au reușit să fure niciun fișier sau date relevante utilizate de instituții ale Guvernului României sau de companii private. Pot însă să spun cu certitudine că puterea de detecție a Centrului Cyberint crește foarte rapid, că am rafinat și pregătirea specialiștilor și instrumentele folosite și că ne-am creat propriile tehnologii cu care reușim să depistăm mult mai multe amenințări.
• Cydex, exercițiul național desfășurat anual de Centrul Național Cyberint, a avut în 2022 cea mai mare ediție la care au participat 59 de jucători și peste 400 de specialiști. S-a creat o comunitate – alcătuită din universități, companii private, instituții publice, furnizori de servicii ai statului român – iar atunci când se întâmplă ceva membrii ei comunică foarte ușor și schimbă rapid informații, ceea ce este un câștig foarte important.
• Programele naționale de securitate informatică din universități au devenit mature. La acest moment, 14 universități au, pe lângă cursurile de master și post-universitare, cursuri de licență și putem spune că se pun bazele unei școli de cybersecurity în România.

Avertismente din partea DNSC
Dan Cîmpean, directorul nou-înființatului Directorat Național de Securitate Cibernetică (DNSC), a explicat că rolul instituției este de a fi cât mai aproape de industria IT&C locală, pentru a înțelege nevoile și provocările cu care se confruntă aceasta. „Nu avem altă șansă, nu putem să stăm într-un turn din fildeș din care să reglementăm, prin legi și hotărâri care să spună industriei ce are de făcut“, a declarat Cîmpean, care a mai precizat însă că instituția pe care o conduce este încă „nouă“ și nu a atins nivelul de dezvoltare dorit.
Directorul DNSC a lansat la rândul său o serie de avertismente și recomandări pentru membrii CIO Council:
• DNSC detectează zilnic între 500.000 și 800.000 de evenimente de securitate cibernetică, ceea ce reprezintă 15-18% din volumul real de amenințări. Din acestea, 20.000-30.000 sunt atacuri care vizează sistematic între 100 și 200 de elemente de infrastructură critică. Dacă sunteți operator de servicii esențiale este foarte posibil să fiți pe lista preferențială a atacatorilor, a precizat Dan Cimpean.
• În aceste condiții, este prohibitiv de scump să încercați să rezolvați toate problemele cu care vă confruntați doar cu echipa proprie. Magnitudinea lor este atât de mare, iar lucrurile se mișcă într-atât de rapid, încât nu este posibil. Chiar dacă aveți buget, tot insuficient va fi.
• La nivelul DNSC ne așteptăm la un nivel de sofisticare al atacurilor mult mai mare. Dar asta nu înseamnă că nu se pregătesc lucruri importante: se construiesc infrastructuri de atac, se recrutează oameni, se achiziționează servicii. Mai devreme sau mai târziu se va întâmpla, pregătiți-vă pentru momentul acesta!
• În prezent, la nivelul întregii țări lipsesc aproximativ 2.400 de experți în cuybersecurity. Nu juniori, ci oameni cu minimum trei ani experiență. Este un număr îngrijorător, pentru că deficitul nu se reduce, ci crește, probabil în câteva luni va ajunge la 2.800-3.000 de oameni. Avem responsabilitatea comună de a investi în educație și în juniori – există o mulțime de absolvenți cu potențial. Luați-i direct din facultate, dați-le credit, țineți-i lângă voi și vor crește foarte repede.

Tendințe, oameni și proiecte locale
Zona de predicții tehnologice în cadrul conferinței CIO Council România a fost deschisă de Pascal Steichen, președintele European Cybersecurity Competence Centre (ECCC), care consideră că prioritățile actuale ale directorilor IT sunt reprezentate de securizarea canalelor de comunicare, reducerea eterogenității infrastructurilor IT și, mai ales, atenuarea problemei deficitului de profesioniști. Președintele ECCC i-a încurajat pe CIO locali să investească în oameni, însă nu doar în specialiști, ci și în comunități.
Un mesaj similar a avut și Václav Špáňa, Executive Partner în cadrul cabinetului
Gartner. Predicțiile sale tehnologice – care au inclus de la extinderea adopției tehnologiilor NFT, până la avertismente asupra creșterii riscului de atac al infrastructurilor critice și necesitatea sporirii investițiilor în redundanța sistemelor operaționale – s-au încheiat cu aceeași recomandare de a investi în oameni.
Google a abordat subiectul tendințelor relevante dintr-o perspectivă pur tehnologică, accentul fiind pus pe cloud și inteligența artificială. Astfel, pe primele locuri ale
„clasamentului“ prezentat de Aurelian Enache, Enterprise Account Executive
Google Cloud, s-au situat:
• Adopția extinsă a soluțiilor de analiză predictivă bazate pe algoritmi statistici și tehnologii de Machine Learning.
• Abordarea securității informatice cu ajutorul modelelor AI care testează și auditează automat nivelul de protecție al organizațiilor.
• Dezvoltarea conceptului de AI Ethics – un sistem de principii morale și tehnici necesare pentru dezvoltări AI responsabile.
Deși multe dintre aceste tendințe tehnologice par mult prea îndepărtate pentru companiile din România, lucrurile încep să se miște și la nivel local. E adevărat, în cadrul organizațiilor mari, dar este un semnal bun că putem vorbi deja de proiecte de Inteligență Artificială de amploare – de la retail, până în agricultură – de aplicații de colaborare la distanță utilizând tehnologii de realitate augmentată în medii industriale sau de o primă dezvoltare metaverse în scop educațional. Premiera va avea loc la Universitatea Danubius, proiectul fiind tutelat de Călin Rangu, decanul universității și un veteran al industriei IT&C.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite