Mihaela Gorodcov: De ce este nevoie la acest moment de o forță reactivă rapidă pentru aceste atacuri cyber? De unde vin acestea?


Mihai Ghiță: Este evident că spațiul cyber, alături de celelalte spații tradiționale cum ar fi aerian, naval, terestru sau cosmic, face parte din zona de securitate națională și atunci trebuie tratat ca atare. Atacurile, fie că vin de la jucători statali sau non-statali, sunt o realitate și este bine că am început măcar acum să vorbim despre strategii serioase la nivel de cybersecurity, după mai bine de 30 de ani de la primul atac cyber cunoscut în istorie. Adoptarea Legii privind securitatea cibernetică a României, cu toate controversele pe care le suscită, marchează un pas important în reglementarea domeniului.

Cea mai interesantă problemă care se ridică în zilele noastre este de departe cea a educației în cybersecurity și salut inițiativele pe care CSAT le are vizavi de introducerea orelor de cybersecurity în școli. Eu am mers chiar mai departe și m-am gândit că este bine să începem și cu cei șapte ani de acasă de cybersecurity.

Mihaela Gorodcov: Până la urmă ce se întâmplă în spațiul cyber este în ultimă instanță o reflecție a ceea ce se întâmplă în spațiul real.

Există vulnerabilități mari ale sistemelor informatice care vizează siguranța națională a unui stat, fie că vorbim despre rețelele de utilități, de serviciile de inteligență sau de apărare, de sistemul financiar-bancar etc.

Aș dori să vă referiți puțin la portofoliul de soluții specializate care se adresează acestor segmente despre care am vorbit, tocmai pentru a preveni și minimiza riscul atacurilor cibernetice.

Mihai Ghiță: Motivul pentru care am făcut întotdeauna referire la educație este că pentru Q-East Software un client educat este întotdeauna un client bun. Este important să vorbim din ce în ce mai des despre o cultură de cybersecurity pentru a scăpa de obiceiul de a numi astfel doar protecția împotriva virușilor sau cea împotriva atacurilor care vin din exteriorul unei organizații.

Suntem una dintre puținele companii care oferă întreaga gamă de soluții de protecție împotriva atacurilor cibernetice, fie că vorbim despre next generation firewalls sau despre soluții de protecție împotriva a ceea ce noi numim “inamicul din interior” – în speță, atacuri realizate cu rea-credință sau din greșeală de angajați, personal subcontractat, freelanceri. Pentru acest tip de pericole, există soluții complexe de management al identității și de management al accesului utilizatorilor, utilizatori pe care nouă ne place să-i împărțim în utilizatori obișnuiți, utilizatori privilegiați sau utilizatori externi, făcând referire și la noua tendință de externalizare care începe să cuprindă întreaga societate, nu numai societatea românească.

Mihaela Gorodcov: Trebuie să mai adăugăm aici și alte tendințe, cum ar fi mobilitatea BYOD, rețele sociale, IoT – Internet of Things, care va fi de fapt pasul următor. Totul devine smart – de la clădiri la orașe întregi cu tehnologii digitale integrate, ceea ce implică noi provocări pentru cei care se ocupă de prevenirea și anihilarea atacurilor cyber. Ce ne puteți spune în această privință?

Mihai Ghiță: Mobilitatea, după părerea mea, nu aduce neapărat un element nou cu privire la tipul de acces, ci extinde accesul la sistemele informatice. Dacă până acum ceva timp ne uitam într-un data center și nu vedeam nicio persoană acolo, eram siguri că nimeni nu ne accesează sau nu ne amenință în vreun fel sistemul informatic.

Astăzi, accesul poate veni de oriunde, de pe platforme mobile, de pe conexiuni externe și atunci sigur că problematica aceasta devine una extrem de sensibilă.

Mihaela Gorodcov: Legat de educație, există un mod relativ superficial de abordare a acestei nevoi. Ce sfat ne dați în această privință? Au misiunea companiile care oferă astfel de tehnologii să-și educe clienții și partenerii?

Mihai Ghiță: Noi oferim instrumentele necesare și am început cu ceva ani în urmă și pionieratul pe partea de educație pentru utilizatori. Am făcut foarte des paralela între IT și medicină. Dacă noi oferim un ecograf foarte performant, asta nu înseamnă că pacientul se vindecă de la sine. Motivul pentru care vorbesc atât de des despre educație este pentru că vreau să se înțeleagă ceva în care eu cred cu tărie, și anume că IT-ul nu este o știință exactă, în ciuda a ceea ce se crede. Și că poți fi vulnerabil sau poți fi atacat chiar și atunci când nu faci vreo greșeală.

Mihaela Gorodcov: Dvs. sunteți printre susținătorii celor care ar dori să introducă în sistemul educațional oficial – licee, universități – ore de cybersecurity.

Mihai Ghiță: Da, absolut. Și aș vrea să desprindem problematica securității cibernetice de contextul tehnic. Nu ar trebui să gândim astfel: sunt o persoană non-tehnică și atunci nu trebuie să-mi fac probleme de protecție împotriva atacurilor cibernetice. Nu ține de tehnic, ci de oameni ca atare.

De exemplu, dacă luăm mai mulți specialiști din domenii diferite și îi întrebăm ce anume înseamnă securitate cibernetică, fiecare va da un răspuns diferit. Tehnicianul antivirus va răspunde într-un fel, analistul DB altfel, managerul de vânzări va avea altă viziune. Lucrurile trebuie aduse la un numitor comun.


Mihaela Gorodcov: Concluzionăm că securitatea cibernetică rămâne, în final, o problemă de etică și de educație care ține de fiecare individ în parte, atât timp cât pe piață există experții care asigură partea tehnică.

Mihai Ghiță: Da, noi avem instrumentele necesare care aduc rezultate, dar este important să lucrăm și la partea de educare, la normele de conduită clare de cybersecurity. Cum am învățat în urmă cu ceva timp să nu trimitem prin email conținut ofensator pentru destinatar, așa trebuie să învățăm acum că sistemele informatice nu se proiectează pentru a funcționa doar dacă nu sunt atacate.