Interviu cu Liliana MUȘEȚAN, Șeful Unității de securitate cibernetică, Consiliul Uniunii Europene
- Doamna Liliana MUȘEȚAN este vorbitor la GoTech World.
Îmi poți furniza te rog principalele atribuții ale unui șef de unitate la Consiliul Uniunii Europene? Care sunt principalele responsabilități care vin odată cu această funcție? Cum contribuie acestea la obiectivele generale ale Consiliului?
Directoratului de Servicii Digitale în cadrul căruia activez ca șefă a unității de securitate cibernetică, face parte din Secretariatul General al Consiliului Uniunii Europene (SGC), care la rândul său oferă sprijin Consiliului European si Consiliului Uniunii Europene, cât și Președinților lor. Profilul unității fiind foarte complex, atribuțiilor de conducere și coordonare a echipei mele de specialiști în domeniu, li se adaugă cele care derivă din Decizia Consiliului privind normele de securitate pentru protecția informațiilor UE clasificate (IUEC). În cadrul SGC, dețin rolurile de autoritate operațională de asigurare a informațiilor (AOAI) și de autoritate de distribuire a materialului criptografic (ADMC).
Securitatea digitală este coloana vertebrală a unei transformări digitale de succes, și cu cât contribuim să înțelegem aspectele ei mai bine, cu atât o putem implementa în mod mai eficient și responsabil.
Misiunea mea și a unității se bazează pe doi piloni strategici, contribuind nemijlocit la obiectivele generale ale Consiliului prin facilitarea siguranței transferului de informații și date în format digital referitoare la procesului decizional și implementarea politicilor comune. Pe de o parte, asigurăm consolidarea unei baze solide a rezilienței SGC în materie de securitate cibernetică, susținută de adoptarea unei abordări axate pe managementul riscurilor de securitate cibernetică. Pe de altă parte, susținem implicit procesele care conduc către transformarea digitală a Consiliului, prin stabilirea unei perspective de viitor a apărării cibernetice și răspuns la incidente, consolidate de soluții criptografice de ultimă generație, care protejează împotriva amenințărilor emergente de mâine.
În general, in acest domeniu foarte vibrant, plin de provocări si oportunități în același timp, știi când începe ziua de lucru, dar nu prea poți garanta când se termină. Astfel se face că între coordonarea echipei mele de specialiști în domeniu, consultarea și negocierea permanentă împreună cu colegii din numeroase departamente a diverselor documente care asigura cadrul legislativ, participarea la reuniunile de coordonare cu alte instituții, monitorizarea sistemelor de detecție și răspuns la incidente, raportarea către Secretarul General a măsurilor de prevenție și protecție, îmi fac timp să particip la conferințe și evenimente. Îmi face o deosebită plăcere să particip la cele organizate aici, în țară.
În cea mai mare parte a timpului, atribuțiile mele o componenta importantă legată de comunicare, pentru ca necesitatea de a rămâne activ și eficient în fața multitudinii amenințărilor cibernetice evidențiază nu numai rolul colectiv pe care profesioniștii în securitate îl joacă în integrarea unor protocoale și politici specifice, ci și impactul pe care acestea îl pot avea asupra modelării viitorului nostru digital european.
Care este rolul Uniunii Europene în modelarea politicilor, standardelor și reglementărilor globale de securitate cibernetică și cum colaborează aceasta cu alte entități internaționale în acest domeniu?
Uniunea Europeană și instituțiile sale pentru care am onoarea să lucrez de la începutul acestui mileniu, acționează pe mai multe direcții pentru a promova reziliența cibernetică, pentru a combate criminalitatea informatică și pentru a atât stimula diplomația cibernetică cât și apărarea cibernetică. În ultimii 10 ani, Uniunea Europeană a luat multiple măsuri pentru a crește rezistența și pregătirea în
securitate cibernetică. Prima strategie de securitate cibernetică a Uniunii Europene din 2013, stabilește obiective și acțiuni concrete care vizează obținerea rezilienței, reducerea criminalității cibernetice, dezvoltarea capabilități de apărare cibernetică și stabilirea unei politici internaționale în spațiul cibernetic. Alte măsurile importante în domeniul securității cibernetice au fost al doilea mandat al ENISA, adoptarea Directivei UE privind securitatea rețelelor și a sistemelor informatice (Directiva NIS2). Pachetul privind securitatea cibernetică din 2017, a cuprins strategia actualizată – „Concluziile Consiliului privind Comunicarea Comună “Reziliența, descurajarea și apărarea: Dezvoltarea unei securități cibernetice puternice la nivelul UE”, fiind axat pe mai multe paliere.
Strategia de securitate cibernetică a Uniunii Europene 2016-2020 reflectă necesitatea unei abordări unificate a securității cibernetice, nevoia de colaborare și actualizare continuă a politicilor și mecanismelor pentru a asigura securitatea spațiului cibernetic european. Mai mult decât atât, dezvoltă reglementări și standarde de securitate cibernetică care servesc ca repere globale și modele pentru alte țări.
Pentru ca blocul comunitar să fie mai bine pregătit în fața amenințărilor cibernetice, grație eforturilor susținute atât din țară cât și de la Bruxelles, Romania găzduiește Centrul european de competențe industriale, tehnologice și de cercetare în domeniul securității cibernetice. ECCC este o structură-cheie în contextul eforturilor de la nivel UE de configurare a unui ecosistem european în materie de securitate cibernetică, cu un buget de peste 2 miliarde euro, obiectivul său fiind acela de a coopera cu hub-uri naționale specializate și de a centraliza ecosistemul de securitate tehnologică și industrială al statelor membre.
Pentru protejarea intereselor europene UE, urmărește să protejeze infrastructura și datele europene împotriva atacurilor cibernetice. Una din direcțiile importante pentru care Consiliul a urmărit-o îndeaproape in ultimii ani este diplomația cibernetică pentru a promova securitatea cibernetică și a soluționa conflicte sau amenințări la nivel internațional.
În ceea ce privește promovarea cooperării internaționale, UE colaborează cu Organizația Națiunilor Unite (ONU) și Grupul G7 pentru a aborda amenințările cibernetice la nivel global. La începutul anului, UE și NATO au intensificat și mai mult cooperarea în domeniile existente și extindere și au aprofundat cooperarea pentru a aborda în special concurența geostrategică în creștere, aspecte legate de reziliență, protecția infrastructurilor critice, tehnologiile emergente, ș.a.m.d. Totodată, referitor la sprijinul pentru dezvoltare, UE oferă asistență tehnică și financiară altor țări pentru a-și consolida capacitățile de securitate cibernetică.
Îmi poți furniza o viziune asupra peisajului securității cibernetice și amenințările digitale de-a lungul anilor la nivelul Uniunii Europene?
Atacurile cibernetice și criminalitatea informatică sunt tot mai numeroase și mai sofisticate în întreaga Europă. Se preconizează că această tendință va continua să crească în viitor, date fiind previziunile conform cărora 41 miliarde de dispozitive la nivel mondial vor fi conectate la IoT până în 2025. Amenințările cibernetice au crescut semnificativ datorită extinderii suprafeței de atac cibernetic, cu atacuri frecvente și uneori simultane asupra instituțiilor guvernamentale, ministerelor de externe și a personalului care le deservește atât in statele membre cât și peste hotare, companiilor de profil, infrastructurii critice și cetățenilor.
Cele mai complicate cazuri care dețin prima pagină a presei în ultimul timp, la care se adaugă cele pe care le vedem și recunoaștem zi de zi ca profesioniști in acest domeniu, ne fac să credem această situație nu numai că va continua să ia amploare, dar dacă nu suntem pregătiți suficient de bine, costurile vor fi insurmontabile. Conform celor mai recente estimări, costul global al criminalității cibernetice va crește cu o rată anuală de 15% din 2021 până în 2025, ajungând până la 10,5 trilioane de dolari pe an. Această cifră depășește profiturile combinate ale traficului ilegal de droguri. Anul acesta se estimează că pe glob se primesc circa 3,4 milioane de e-mailuri de phishing pe zi. Varietățile de atacuri phishing au cunoscut o creștere explozivă în ultimul timp, combinând phishing-ul tradițional bazat pe e-mail cu phishing-ul bazat pe voce (cunoscut și ca vishing). Acest tip de phishing este folosit pentru a obține acces la sistemele informatice ale organizațiilor și pentru a implementa programe malware, cum ar fi cele de tip ransomware, în rețelele acestora.
Legislația este așadar un factor primordial în combaterea criminalității cibernetice. UE a adoptat o serie de reglementări pentru a consolida securitatea cibernetică, inclusiv Regulamentul privind Protecția Datelor (GDPR) și Directiva NIS2 (Securitatea Rețelelor și Sistemelor de Informații). Aceste măsuri au sporit conștientizarea și responsabilitatea în privința protecției datelor și securității cibernetice. De asemenea, UE a dezvoltat o abordare de diplomație cibernetică pentru a promova dialogul și cooperarea internațională și pentru a răspunde la incidente cibernetice majore. Împreună cu statele membre, au sporit eforturile pentru consolidarea capacităților de securitate cibernetică, inclusiv prin investiții în cercetare și dezvoltare, precum și în educația și formarea specialiștilor în domeniu. La nivel european, se promovează cooperarea între sectorul public și cel privat pentru a dezvolta răspunsuri eficiente la amenințările cibernetice. Se pune un accent tot mai mare pe reziliența cibernetică, și ne concentrăm pe capacitatea de a rezista și de a recupera cât mai mult și cât mai repede în urma atacurilor cibernetice, nu doar pe prevenire.
Toate aceste reglementări și evoluții reflectă angajamentul UE de a se adapta la schimbările din peisajul cibernetic și de a proteja mai bine cetățenii, instituțiile și economia împotriva amenințărilor digitale în continuă evoluție.
Din punct de vedere al unei persoane cu experiența extinsă care sunt cele mai urgente provocări și amenințări în domeniul securității cibernetice cu care se confruntă astăzi organizațiile, guvernele și Uniunea Europeană?
Deși tehnicile folosite de atacatori sunt tot mai diverse și mai sofisticate, iar frecvența atacurilor cibernetice este mult mai mare, motivele sunt în continuare din același repertoar. Îmi aduc aminte de primul meu caz de spionaj cibernetic combinat cu spionajul clasic, și observ că deși tehnologia a evoluat amețitor de repede, guvernele și guvernanții se confruntă cu spionajul cibernetic ridicat la un complet alt nivel. Se folosesc metode vechi pentru tehnologii noi care nu sunt încă suficient de mature, sau tehnici extrem de noi pe tehnologii vechi care sunt neactualizate sau care nu ar mai trebui să fie în sistemele sau aplicațiile aflate în linia de producție. Apariția atacurilor cibernetice sofisticate, precum atacurile de tip zero-day și atacurile avansate de persistență, reprezintă o provocare majoră deoarece acestea pot fi dificil de detectat și contracarat. CERT-EU a raportat că incidente semnificative referitoare la expunerea datelor și scurgeri de informații au afectat organizațiile din sectoarele transportului aerian, de aplicare a legii, bancar și IT.
Atacurile cibernetice din partea actorilor statali reprezintă o amenințare crescută. Unele statele pot folosi resurse semnificative pentru a spiona, submina sau perturba activități în alte țări sau organizații. Cele mai complicate cazuri apar când unul sau mai mulți actori statali încearcă acțiuni simultane de destabilizare in perioade critice cum ar fi instabilitate geopolitică, perioade electorale, pandemia și post-pandemia. Campaniile de dezinformare, canalele de știri false și propaganda in combinație cu atacurile de tip DDoS prevestesc de multe ori atacuri ulterioare mult mai mari, cum sunt cele asupra infrastructurii critice, cum ar fi sistemele energetice, de sănătate sau de transport.
Atacurile de tip ransomware au devenit mai frecvente și mai distructive, afectând organizații și guverne, dar mai ales spitale, porturi, atacatorii cerând răscumpărări semnificative pentru deblocarea datelor. Acestea se combină cu protejarea datelor personale care este o preocupare majoră în UE, iar nerespectarea regulamentelor poate duce la amenzi semnificative.
Dar problema cea mai sensibilă cu care ne confruntăm este acea legată de lipsa specialiștilor în securitate cibernetică care la nivel global se estimează a fi de 3,4 milioane de oameni, ceea ce face dificilă protejarea eficientă împotriva amenințărilor. La aceasta adăugându-se educația și conștientizarea populației care rămâne in continuare critică, deoarece mulți atacatori se bazează pe tehnicile de manipulare socială pentru a obține acces la sisteme și date.
Pentru a face față acestor provocări în continuă creștere, organizațiile, guvernele și UE au început să investească în securitate cibernetică, să promoveze cooperarea internațională, să dezvolte capacități de detecție și să dezvolte planuri de răspuns eficiente. Este un efort continuu pentru a menține securitatea cibernetică în pas cu evoluția amenințărilor digitale.
Îmi poți furniza te rog o viziune asupra viitorului securității cibernetice în Uniunea Europeană și la nivel global în următorii cinci ani?
Este mai greu să gândești că ție – persoană, organizație, companie, guvern − nu ți se poate întâmpla atunci când vezi că o persoană sau companie parteneră chiar a fost victima unui atac cibernetic. Dacă te uiți mai mult la detalii, într-o anumită măsură, chiar și organizația ta a fost impactată.
Prin implementarea Directivei NIS2, guvernele vor intensifica eforturile de protejare a infrastructurii critice, vor introduce mai multe reglementări și standarde în domeniul securității cibernetice, cu un accent sporit pe respectarea acestor reguli in domeniile − energie, transport, bancar, sănătate, infrastructură digitală, managementul serviciilor TIC, administrație publică și spațiu − pentru a preveni atacurile care ar putea afecta funcționarea societății. Respectarea acestor reglementări necesită bani, timp și competențe în domeniu – condiții greu de îndeplinit fără o abordare fermă și etapizată.
Tehnologiile emergente precum inteligența artificială, Internetul Lucrurilor (IoT), vor fi folosite pentru a îmbunătăți detecția și răspunsul la amenințări, iar automatizarea va juca un rol cheie în identificarea și contracararea atacurilor. Cooperarea între statele membre ale UE, instituțiile UE și cu parteneri globali va juca un rol crucial în combaterea amenințărilor cibernetice. De aceea, mai multe alianțe și acorduri internaționale vor fi consolidate pentru a împărtăși informații și pentru a răspunde eficient la incidentele cibernetice majore.
Dezvoltarea de resurse umane calificate în securitate cibernetică va rămâne o prioritate fundamentală, întrucât educația și formarea continuă vor fi esențiale pentru a răspunde la evoluția tehnologiilor și a amenințărilor. Pe tot acest fond, drepturile la protecția datelor personale și intimitatea individuală vor rămâne o preocupare centrală, cu reglementări stricte și sancțiuni pentru nerespectarea acestora.
Securitatea cibernetică va rămâne un domeniu critic în evoluție, progresul tehnologic va fi continuu și amenințările în creștere, iar colaborarea, reglementarea și investițiile vor fi esențiale pentru a proteja organizațiile, guvernele și societatea UE per ansamblu.
Enumeră câteva dintre cele mai bune practici sau strategii pe care organizațiile și guvernele le pot implementa pentru a-și îmbunătăți reziliența în ceea ce privește securitatea cibernetică
La modul general, trebuie să tratăm amenințările cibernetice cu deosebită seriozitate, să depunem permanent eforturi pentru a ne îmbunătăți mijloacele de apărare, astfel încât să ne putem proteja datele și sistemele informatice și să elaborăm strategii pentru a face față situațiilor de criză, în eventualitatea unui atac.
Dar nu trebuie să ne preocupe doar propria noastră reziliență cibernetică. Fiecare organizație și fiecare guvern trebuie să ia măsuri inteligente și rezonabile pentru a-și proteja propriile dispozitive și sisteme, și pentru a învăța cum să detecteze și să evite amenințările cibernetice. De asemenea, colaborarea a devenit un factor esențial. De exemplu, cooperăm cu alte instituții ale UE, cum ar fi Parlamentul European și Comisia, ENISA și CERT-EU, precum și cu alte organizații și instituții internaționale și financiare pentru a face schimb de informații, a înțelege mai bine riscurile cibernetice și a elabora bune practici pentru contracararea acestora.
Așadar, e nevoie de politici și proceduri clare, care să acopere aspecte precum autentificarea, accesul și gestionarea incidentelor. Izolarea rețelelor și a datelor sensibile poate limita răspândirea amenințărilor în caz de atac. Implementarea de soluții de gestionare a identității și accesului (IAM) este foarte importantă pentru a controla și monitoriza accesul la sisteme și date, asigurându-ne că doar personalul autorizat are acces. Evaluarea securității furnizorilor terți și a partenerilor este esențială, deoarece aceștia la rândul lor pot reprezenta un punct vulnerabil. Să nu uităm criptarea pentru protejarea datelor în tranzit și în repaus, pentru a preveni accesul neautorizat.
Operațiile de bază rămân esențiale. Toate sistemele, software-ul și dispozitivele trebuie să fie actualizate și că vulnerabilitățile patch-uite în mod regulat. Planurile de backup și recuperare pentru datele esențiale trebuie mereu actualizate, astfel încât să se poată restabili funcționalitatea rapidă în caz de pierdere de date. Monitorizarea și detecția trebuie îmbinate cu automatizarea proceselor respective pentru a identifica activități neobișnuite sau potențiale amenințări cibernetice. Planurile de răspuns la incidente trebuie documentate și foarte bine definite, dar și testate în mod regulat, respectând proceduri clare pentru notificarea incidentelor și pentru recuperare.
Enumeră câteva sfaturi pentru organizațiile care doresc să-și întărească eforturile de securitate cibernetică și să se adapteze la evoluția peisajului amenințărilor
Un capitol care îmi este foarte drag din domeniul securității cibernetice este destinat evaluării riscurilor pentru a identifica punctele vulnerabile și amenințările potențiale în cadrul organizației. Pentru că una din sursele de risc rămâne factorul uman, educarea și instruirea angajaților cu privire la amenințările cibernetice și la rolul lor în protejarea datelor și a sistemelor este extrem de importantă. La aceasta se adaugă strategia de a avea încredere, dar de a verifica în același timp, prin implementare sistemelor de gestionare a identității și a accesului (IAM), de autentificare cu mai mulți factori pentru a controla și monitoriza accesul la sisteme și date.
La cele spuse cu referire la bunele practici, aș dori sa adaug că efectuarea de audituri de securitate și evaluări regulate pentru a asigura că strategiile de securitate sunt eficiente, este extrem de binevenită. Investițiile în soluții tehnologice avansate, cum ar fi soluțiile de securitate AI și automatizarea pentru a eficientiza gestionarea securității, nu trebuie neglijate. Totodată, modelul de operare poate necesită să fie revizuit deoarece costurile unor implementări destinate exclusiv unei singure organizații de nivel mediu, nu sunt neglijabile.
Sunt promotorul unei culturi de securitate cibernetică în toate organizațiile, în care toți angajații să fie implicați și responsabili pentru protejarea datelor și a sistemelor, începând cu managerii la cel mai înalt nivel din organizație. Este important să fie cu toții pro activi în protejarea datelor și a activelor împotriva atacurilor cibernetice.
Care este cea mai interesantă sau promițătoare dezvoltare în domeniul securității cibernetice și cum ar putea să contureze viitorul securității digitale?
Odată cu apariția și creșterea rețelelor 5G, o nouă eră a interconectivității a devenit realitate cu Internetul lucrurilor (IoT). Arhitectura 5G este relativ nouă în industrie și necesită multă cercetare pentru a găsi lacune pentru a proteja sistemul de atacurile externe.
Odată cu volumul datelor care se înmulțește în fiecare zi, este eminent faptul că automatizarea trebuie integrată pentru a oferi un control mai sofisticat asupra informațiilor. Modelul de muncă modern – de oriunde, oricând, de pe orice dispozitiv – pune, de asemenea, presiune pe profesioniști și ingineri pentru a oferi soluții rapide și competente, făcând automatizarea mai valoroasă ca niciodată. Măsurile de securitate sunt încorporate în timpul procesului agil pentru a dezvolta software mai sigur în fiecare aspect. Aplicațiile web mari și complexe sunt și mai greu de protejat, făcând automatizarea și securitatea cibernetică să fie un concept cheie al procesului de dezvoltare a software-ului.
Poate de aceea, în momentul de față, una din cele mai interesante și promițătoare dezvoltări în domeniul securității cibernetice este utilizarea inteligenței artificială (IA) și a automatizării, pentru îmbunătățirea securității digitale, combinația celor două putând contura semnificativ viitorul securității cibernetice în mai multe feluri. Folosite la detectarea avansată a amenințărilor, în cadrul răspunsului automat la incidente și a analizei predictive a amenințărilor, cele două pot reduce erorile umane care pot contribui la incidente de securitate cibernetică, eficientizând și permițând-ne să gestionăm amenințările cu resurse mai mici.
Cu toate acestea, în contextul actual este important să ținem cont de faptul că tehnologiile de IA în securitatea cibernetică pot fi și ele vulnerabile la atacuri și abuzuri, ceea ce subliniază necesitatea de a avea o abordare echilibrată și de a evalua riscurile, înainte de a investi în utilizarea acestor tehnologii emergente.
