Despre securitatea cibernetica si aceasta industrie in Romania

Securitatea cibernetică este un domeniu abstract sau destul de abstract în România. Spun asta mai ales în contextul în care acest segment al industriei de securitate națională este încă la un început de drum, unul cu căutări de identitate. Totuși practica a cam luat-o înaintea teoreticului, cel puțin dacă stăm și ne gândim la întreaga industrie IT, acolo unde se lucrează cu multe elemente de securitate. Mi-a atras atenția un articol publicat de cybersecuritytrends.ro în legătură cu acest subiect și am decis să discut direct cu autorii despre câteva idei expuse acolo.

 

Rareș Iordache: Ați scris într-un material recent despre cybersecuritate și participarea utilizatorilor, această cea mai slabă verigă. În schematismul cybersecurității, user-ul sau participarea lui devine cel mai fragil element?
Iulian POPA & Ionel Nițu: În general, atât la nivel de politici, cât și de strategii, securitatea cibernetică este adesea abordată doar din perspectivă legală și tehnică – aici vorbind de software și hardware, și asta nu se întâmplă doar în România. Să fim serioși, privită prin prisma bunei guvernanțe, această abordare este depășită de realitățile dinamicii spațiului cibernetic actual. Utilizatorul este fără îndoială parte integrantă și face obiectul securității cibernetice, dacă ne gândim că ne aflăm încă la momentul în care echipamentele cibernetice nu se pot dezvolta și funcționa integral autonom de ființa umană. Până la urmă, dincolo de situații relativ excepționale, factorul uman este cel care influențează și controlează mai bine de 80% din procesele asociate infrastructurilor și terminalelor cibernetice. În această logică, ar trebui să ne asumăm faptul că succesul, dar și eșecul, în securizarea cibernetică depinde într-un procent dominant de factorul uman – motiv pentru care el constituie, foarte probabil, tocmai veriga cea mai slabă din lanțul slăbiciunilor cibernetice cu care se confruntă omenirea la ora actuală. Să nu uităm că factorul uman este generator de securitate și insecuritate cibernetică deopotrivă și, prin urmare, participarea sa – înțeleasă sub forma interacțiunii de orice fel cu spațiul cibernetic, devine un factor de risc, ce nu întotdeauna este cuantificat la adevarata valoare. Și atunci apar suprizele, privite adesea ca eșecuri de securizare, strategice sau mai puțin.

 

R.I.: Ce înseamnă bună guvernanță a spațiul securității cibernetice?
Iulian POPA & Ionel Nițu: Buna guvernanță a spațiului cibernetic este un ansamblu de strategii, principii, norme legale și instrumente tehnice (cibernetice), implementate și gestionate proactiv în suportul optimizării (a se citi echilibrarării) relației dintre securitatea, libertatea și prosperitatea spațiului cibernetic pentru dezvoltarea durabilă a acestui nou mediu strategic. Foarte probabil, într-o accepțiune mai largă, acest mediu strategic este singurul dezvoltat în integritate de către ființa umană.

 

R.I.: Cum vedeți industria securității (cibernetice) în România?
Iulian POPA & Ionel Nițu: Când vorbim de Industria securității cibernetice din România – parte integrantă a industriei de securitate națională, și cum arată ea efectiv la ora actuală, întâi de toate trebuie spus că aceasta se află într-un moment de căutare a identității proprii, pe toate planurile, de ceva vreme încoace. E o industrie relativ tânără, aflată la început de drum, ce s-a remarcat relativ puțin în afara granițelor naționale, dar care are un potențial serios de expansiune – mult mai semnificativ prin comparație cu alte subramuri industriale. De pildă, înregistrăm în ultimii ani indicatori mult sub potențialul actual al României în materie de cercetare, dezvoltare și inovare în domeniu, iar acesta este unul dintre cei mai consistenți indicatori ai prosperității economice ai acestei ramuri industriale. Totuși, dacă până recent părea că nu avem o strategie clară de abordare a domeniului, înclin să cred că ne îndreptăm într-o direcție favorabilă nouă ca stat, odată cu adoptarea noii Strategii Naționale a Industriei de Securitate.

 

R.I.: La nivel securitate servere, Linux sau Microsoft? Ce sistem folosiți acasă și de ce?
Iulian POPA: Depinde de gusturi, destinație și mediul de utilizare. Personal, nu (mai) interacționez direct cu servere de multă vreme. Nici una dintre soluțiile menționate, din rațiuni de interoperabilitate pe plan personal, nu le folosesc pentru alte scopuri decât cele profesionale.

 

Ionel Nițu este director executiv al CAIET-Centrul de Analiza Informatiilor si Evaluare a Tendintelor. A coordonat alături de George Maior volumul Ars Analytica. Provocări şi tendinţe în analiza de intelligence“, Editura RAO, Bucureşti, 2013.
Iulian Popa este analist. Cercetările sale doctorale gravitează în jurul temei: Cybersecurity and Cyberspace Governance.

Comenteaza