Cybersecurity în România, platformă de dialog macroregională

Cybersecurity în România, platformă de dialog macroregională

754

Laurent Chrzanovski

Laurent Chrzanovski

Dintre toate evenimentele organizate în cadrul congresului, cel ale cărui rezultate au depășit așteptările noastre a fost ziua de conștientizare cu privire la pericolele lumii virtuale («awareness day»), cu cele trei sesiuni distincte care au fost dedicate respectiv copiilor, adolescenţilor și adulţilor.

În urma contribuţiei remarcabile a specialiștilor IGPR (Inspectoratul General al Poliţiei Române) și a doi experţi din echipa companiei Bitdefender, am propus tinerilor chestionarul «Stop. Think. Connect.» (creat de unii dintre cei mai buni cercetători americani în domeniu). Materialul a fost tradus cu această ocazie de echipa noastră și a fost apoi structurat sub forma unui concurs cu premii. Concursul a fost condus cu măiestrie de către o actriţă profesionistă. Astfel 630 de copii și 390 de adolescenţi din școlile din Sibiu, împreună cu profesorii lor, au participat prin prezenţa și interesul lor la cel mai mare eveniment de acest gen din Europa Centrală. Punctul culminant al după-amiezii a fost cu siguranţă duplexul realizat cu Congresul European «Child Online Protection» de la Varșovia, când Szymon Vojcik, director al SaferInternet Polonia, a putut oferi sfaturi preţioase adolescenţilor sibieni, în timp ce specialiștii reuniţi în jurul lui s-au putut bucura de împărtășirea experienţei noastre cu copiii din Sibiu. Seara, dedicată unui public de adulţi, a fost susţinută de un grup de 12 experţi români și străini, care, fiecare abordând o temă specifică, i-au învăţat pe participanţi cum să se protejeze simplu și eficient de îndată ce se conectează la Internet fie cu telefonul, fie cu computerul lor.

În foyerul Casei de Cultură a fost organizat și un Innovation Fair în care standurile autorităţilor române și ale companiilor private au avut un mare succes, contribuind la dialogul dintre cetăţeni și experţi. Merită de asemenea să vorbim despre expunerea celor 38 de panouri ale expoziţiei «Eroi și victime ale reţelelor sociale, de la hieroglife la Facebook», prezentată atât la Sibiu, cât și la Varșovia, datorită sprijinului ITU, expoziţie decorată cu «benzi desenate» cu un mare impact educaţional, create și oferite cu această ocazie de Silensec.

În final, este de menţionat cursul de Open Source Intelligence, condus de Paolo Giardini, cel mai bun specialist italian în domeniu.

Congresul continuă să aibă un succes considerabil. Notăm, pentru a treia oară consecutiv, o îmbunătăţire a calităţii, a diversităţii și deci a complementarităţii intervenţiilor datorită provenienţei din diferite medii geografice și profesionale a oratorilor.

Publicul a participat la întâlnire, cu aproape 250 de participanţi, dar mai ales scopul final al acestei reuniuni, cel de a se ţese reţele umane și profesionale, a început să se realizeze pe deplin odată cu ediţia 2015. Fenomen oarecum greu de înţeles pentru obișnuiţii congreselor de o zi, sau a întâlnirilor cu ușile închise, sala de conferinţe nu a fost chiar plină, în timp ce nu a existat nicio masă liberă în coffee lounge sau în oricare din cele patru restaurante din împrejurimile imediate ale Casei de Cultură: participanţii și oratorii au venit să asculte discursurile care îi interesau, apoi s-au amestecat, ajutaţi fiind de vremea bună, la mese unde toţi aveau un loc, fără deosebire de rang, ocupaţie, sector. Rareori, în cazul meu, am participat (pe un domeniu atât de sensibil) la o atmosferă atât de «vorbăreaţă» și agreabilă între
bărbaţi și femei cărora le-a facut plăcere să se întâlnească, să se cunoască și să discute în mod liber problemele care îi privesc.

Cea mai importantă temă abordată în contextul securităţii informaţiilor pe Internet o reprezintă vulnerabilitatea factorului uman. Din lipsă de cunoştinţe educaţionale, din naivitate sau inconștienţă, fiecare dintre noi poate deveni fie ţinta, fie instrumentul huliganilor pe Internet. Un accent deosebit a fost pus pe reflexele native pe care le avem în viaţa reală, dar pe care le uităm odată ce ne aflăm în mediul on-line. Putem să vorbim în primul rând de reflexul de a nu accepta cadouri de la străini sau de la firme, amintindu-ne aici celebrul citat «timeo Danaos et dona ferentes» al lui Eneida. Niciun serviciu nu este gratuit. Totul se plătește, iar valuta cea mai căutată azi este informaţia confidenţială. Datele despre viaţa noastră privată, publică, profesională, toate sunt interesante atât pentru guverne, cât și pentru companii multinaţionale și mafie, care vor face orice pentru a obţine aceste informaţii.

Exemplul șocant oferit de unul dintre speakeri este revelator: în Statele Unite ale Americii, un tată de cincizeci de ani a primit o ofertă de scutece de la un lanţ de supermarket-uri, cu două zile înainte ca fiica sa minoră să descopere că era însărcinată. După o anchetă facută de organele legislative, s-a dovedit că un site de chat a vândut companiei conversaţiile «private», astfel încât acestea să poată fi exploatate comercial. Ce e mai rău este faptul că în conformitate cu normele de confidenţialitate ale site-ului, semnate de către utilizatorii chat-ului printr-un simplu click pe opţiunea «Sunt de acord» în momentul înregistrării, s-a stipulat clar că proprietarul site-ului se putea folosi de toate informaţiile postate pentru a face profit.

O altă temă importantă a făcut subiectul mai multor sesiuni: sofisticarea atacurilor tehnologice. S-a discutat despre exploatări – de multe ori ajutate de informaţii colectate de pe reţelele sociale – care au dus la furturi masive de date ale marilor companii, de la vulnerabilitatea infrastructurii aeroportuare, la piratarea dronelor civile și militare sau, și mai spectaculos, programe spyware implantate în sistemele mai multor sateliţi comerciali.

În fine, reprezentanţii forţelor de ordine din mai multe ţări, analiștii privaţi și numeroși profesioniști au dezbătut forma ce trebuie dată rapid campaniilor de sensibilizare și promovării instrumentelor de navigare și socializare în condiţii de siguranţă. Pentru acest punct, caracterul internaţional al congresului a dus la progrese considerabile, fiecare putând observa eșecurile dar mai ales reţetele de succes dezvoltate de ţările vecine sau de companii necunoscute pe teritoriul românesc, oferind soluţii garantate prin legi europene accesibile atât cetăţenilor, cât și companiilor mici, medii sau mari.

Pe de altă parte accesul aproape gratuit la ziua plenară a adus doar vreo douăzeci de participanţi în plus. Avem un drum lung de parcurs pentru a face populaţia și micro-antreprenorii din zonă să înţeleagă că acest congres este de asemenea – și mai ales! – pentru ei. Prelegerile din prima zi, susţinute de specialiști de renume mondial, au fost special concepute atât cu un conţinut interesant cât și cu o formă și un stil foarte atractive. Ele au fost atât de bine făcute încât nu a fost nevoie de o pregătire specială pentru a le înţelege și a le aprecia. Anul viitor, va trebui sa dublăm atât eforturile noastre cât și pe cele ale partenerilor noștri pentru a «face mai sexy» titlurile discursurilor, care par a fi de nișă, dar care de fapt sunt toate pe înţelesul publicului larg pentru a-l ajuta pe acesta să se protejeze. Există de asemenea mai multe mici aspecte de îmbunătăţit. Dar o platformă atât de dificil de construit nu va fi realmente cu adevărat «împlinită» în forma sa finală, decât probabil după cel puţin șase sau șapte ani de experienţă și ca urmare a sugestiilor tuturor participanţilor la fiecare ediţie a congresului, an dupa an.

În anii viitori vom beneficia de un sprijin tehnic mult mai consistent din partea Uniunii Internaţionale a Telecomunicaţiilor, atât în termeni de logistică, cât și în ceea ce privește numărul de specialiști internaţionali invitaţi de către această instituţie a ONU.