Securitatea cibernetică: care sunt amenințările cu care se confruntă Europa ?

05'12" 16.03.2015
player loading
Cod încorporat
Ce trebuie să facă UE pentru a ține pasul cu evoluțiile tehnologice la nivel global și a limita riscurile legate de securitatea cibernetică ? Udo Helmbrecht, directorul Agenţiei Europene pentru Securitatea Reţelelor Informatice și a Datelor, ne prezintă viziunea sa asupra situației.
Transcript
În primăvara lui 2013, dezvăluirile lui Edward Snowden, contractant al Agenţiei Naţionale de Securitate, au trimis unde de şoc prin statele membre. Europenii s-au familiarizat cu noţiunea de 'securitate cibernetică'. Am stat de vorbă cu cel responsabil de obţinerea unui nivel ridicat şi eficient de securitate a reţelelor şi datelor în interiorul UE. Misiunea sa este considerată esenţială pentru asigurarea prosperităţii şi menţinerea în funcţiune a economiei online.

Udo Helmbrecht, bun găsit la Parlament. Sunteţi directorul executiv al ENISA, Agenţia europeană pentru securitatea reţelelor informatice şi a datelor. Dacă e nevoie de o astfel de agenţie înseamnă că probabil există o ameninţare. Este pregătită Europa şi cât de pregătită e? Suntem pregătiţi în anumite privinţe, dar, sincer, în altele mai avem mult de lucru. De exemplu, avem exerciţii cu statele membre. Avem o reţea bună de informaticieni pentru intervenţii de urgenţă.

Aceasta înseamnă că suntem pregătiţi la nivel tehnic, putem discuta cu companii de telecomunicaţii. Dar dacă ne uităm la nivel politic, avem în prezent directiva NIS şi trialogul cu Parlamentul, Comisia şi Consiliul, şi aceasta arată că mai e mult de lucru. Aţi menţionat telecomunicaţiile. Ei ar trebui să raporteze problemele cu care s-au confruntat. Alte companii specializate în internet trebuie să raporteze - Facebook, pe de o parte, companii cum e Cisco, ele trebuie să raporteze problemele? Cum răspundeţi? Răspunsul este strict nu.

Dacă vă gândiţi la 2009, când Comisia a lansat protecţia pentru comunicaţii şi infrastructură critică, ceea ce înseamnă capacitatea de recuperare şi robusteţea internetului. Avem cadrul telecomunicaţiilor, un regulament care obligă societăţile de telecomunicaţii să raporteze, dar în alte domenii se poate spune că fiecare face ce vrea mai departe. Dacă e posibil să fie ascultat telefonul cancelarului Angela Merkel, bănuiesc că e şi mai uşor să accesezi serverul unei companii şi să furi informaţii foarte importante. E o ameninţare reală? Ştiţi din dezvăluirile lui Snowden că ameninţarea este reală, altfel nu ar fi fost publicată şi discutată.

Cred că, aşa cum aţi spus la început, Europa a devenit conştientă de problemă - dar încă nu avem o soluţie. Un aspect ar fi că depindem de tehnologia informaţiei, dar companiile americane sau chinezeşti furnizează componente-cheie. Sunt multe întreprinderi mici şi mijlocii în Europa, active în domeniul securităţii IT, dar acestea nu sunt actori importanţi. Avem câteva companii mari, dar dacă luăm de exemplu Nokia, divizia de mobile este acum a Microsoft, deci în Europa nu se mai produc telefoane mobile.

Aţi menţionat Cisco mai devreme. Un timp, Cisco a fost lider de piaţă. Problema este că în ultimul deceniu Europa s-a concentrat pe concurenţă, concurenţă, concurenţă. Iar la nivel politic nu a contat că tehnologiile esenţiale părăseau Europa. Deci cred că avem nevoie de iniţiative politice pentru mai multe competenţe esenţiale şi companii în Europa. În Europa sunt circa 28 de politici diferite privind securitatea cibernetică, există o strategie europeană de securitate cibernetică? Avem una. Partea pozitivă e că politicienii au înţeles că e o problemă.

Şi, după cum am menţionat cu directiva NIS sau regulamentul privind protecţia datelor, există două iniţiative, deci să sperăm că prin acestea vom putea merge un pas mai departe. Ultima întrebare: afacerile. Europa vorbeşte de agenda digitală ca fiind soluţia pentru ieşirea din criză, că aceasta va fi economia viitorului. În ce măsură e Europa în siguranţă şi cât de pregătită este Europa acum să dezvolte o reală agendă digitală? Problema, când dau astfel de interviuri, este că nu vreau să provoc panică.

Dar cred că există o mare provocare de care lumea nu e conştientă. În multe cazuri traversăm de la lumea analogă la cea digitală, iar cei din lumea analogă nu au setul de competenţe pentru lumea digitală. Dacă luăm contoarele inteligente pentru măsurarea consumului de electricitate, cine verifică dacă prezintă siguranţă? Dacă ai direcţie asistată, lumea invocă siguranţa, dar întrebarea pentru viitor este cine vorbeşte cu adevărat de securitatea IT? Cred că prea puţini specialişti şi tehnicieni se gândesc la securitatea IT.

Udo Helmbrecht, vă mulţumim pentru interviu. Şi eu vă mulţumesc.