Trebuie să încetăm să ne minţim că suntem în afara oricărui pericol şi că nu reprezentăm interes pentru infractorii cibernetici (expert)
"Securitatea cibernetică" şi "Criminalitatea informatică" - două sintagme care se regăsesc din ce în ce mai mult în vocabularul zilnic al utilizatorilor de Internet şi nu numai. Fenomenul a început, de altfel, să fie atent monitorizat, analizat şi tradus pentru publicul larg de către o serie de specialişti în domeniu. Unul dintre aceştia este Mircea Şcheau, expert în cadrul Băncii Naţionale a României (BNR), cel care aduce pe piaţa românească volumul "Criminalitatea informatică privind transferurile financiare".
AGERPRES a stat de vorbă cu Mircea Şcheau, cu scopul de a aduce în prim plan atât viziunea acestuia în privinţa pericolelor care ne pândesc în online, cât şi previziunile care ne aşteaptă în 2021, dar şi despre ideea de a scrie o carte pe tema criminalităţii informatice privind transferurile financiare. Specialistul a afirmat, cu tărie, că a venit momentul "să încetăm să ne minţim că suntem în afara oricărui pericol şi că nu reprezentăm interes pentru infractorii cibernetici".
Cartea, ca un puzzle care se construieşte singur
"Dorinţa de a prezenta contribuţia personală din domeniul în care activezi sau în care ai activat şi de a disemina informaţia către cei interesaţi să beneficieze de rezultatele obţinute este o caracteristică umană normală", susţine expertul, întrebat de unde a pornit ideea de a scrie "Criminalitatea informatică privind transferurile financiare". Acesta a adăugat că, în timp, cunoştinţele acumulate "încep să se completeze ca într-un puzzle ce se construieşte singur şi vine un moment în care simţi că poţi şi vrei să îţi asumi proiectul unei construcţii".
Volumul a beneficiat de validarea a numeroşi specialişti în domeniu, cu recunoaştere la nivel internaţional, iar adresabilitatea e menită să atingă şi publicul larg, care în acest fel ar putea descifra esenţa unui subiect nu tocmai accesibil tuturor.
"(...) fiecare rezultat obţinut l-am validat împreună cu specialişti, colegi, prieteni mult mai bine pregătiţi decât mine. Fiecare dintre ei beneficiază de expertiză şi de recunoaştere internaţională. Mi-am propus ca subiectele să se adreseze unei plaje cât mai largi de destinatari şi în consecinţă, am încercat să modelez mesajele astfel încât să poată fi uşor de descifrat de publicul larg şi cu atât mai mult, de cei care au cunoştinţe avansate. Premiul "Victor Slăvescu" acordat de Academia Română (pentru volumul "Criminalitatea informatică privind transferurile financiare", n.r.) mă onorează cu adevărat şi vreau să le mulţumesc din inimă pe această cale tuturor celor care mi-au oferit sprijin şi m-au îndrumat, pornind de la creionarea volumului până la obţinerea acestei prestigioase distincţii", a afirmat Şcheau.
Centrul Cyber al UE de la Bucureşti nu este o întâmplare
Specialistul BNR este de părere că România a făcut şi face eforturi în direcţia alinierii la standardele internaţionale, în ceea ce priveşte securitatea cibernetică. În acest sens, una dintre cele mai importante realizări o reprezintă desemnarea României ca ţară gazdă a Centrului european de competenţe în domeniul securităţii cibernetice - Cyber UE.
"Desemnarea României ca ţară gazdă a Centrului european de competenţe în domeniul securităţii cibernetice nu este rodul unei întâmplări. Reprezintă o certificare a încrederii acordate de statele membre, o recunoaştere a acţiunilor conjugate şi a eforturilor diplomatice depuse de persoane care înţeleg fenomenul şi fac distincţie între interesul naţional şi oricare alte interese, ce trec pe plan secund. Centrul Cyber al UE este doar una dintre coloanele pe care se bazează viitoarea platformă europeană de administrare a incidentelor de natură informatică, ce se va dezvolta pe orizontală şi verticală. Răspunsul trebuie să fie unitar şi sper că măsurile adoptate vor permite comunicarea în timp real şi va facilita coordonarea. Parteneriatele public-private devin esenţiale. Pentru ca România să probeze pe termen lung trebuie să-şi consolideze şi să-şi dezvolte structurile", a subliniat autorul volumului "Criminalitatea informatică privind transferurile financiare".
Acesta a adăugat că, pe acest trend al recunoaşterii internaţionale, "este imperios necesară înfiinţarea, cât mai repede posibil, în condiţiile legii, a Directoratului Naţional de Securitate Cibernetică".
Potrivit expertului, la nivel naţional, până la acest moment, se poate remarca faptul că numeroase centre universitare au dezvoltat laboratoare de cercetare în informatică şi care sunt deja recunoscute pe plan internaţional.
"Implicarea organismelor naţionale de investigare şi combatere a criminalităţii informatice în formarea generaţiilor de absolvenţi uşurează trecerea de la aspectele teoretice la cele practice. Un stat îşi poate asigura securitatea mai multor flancuri dacă dispune de capabilităţi tehnice operaţionale şi de personal cu grad de pregătire ridicat. Toate acestea trebuie să fie susţinute de politici decizionale şi de un cadru legislativ care să permită exercitarea atribuţiilor. În acest sens puterile statului trebuie să se pună de acord. Dezideratul este comun şi impune implicare totală", consideră Mircea Şcheau.
Viziuni şi previziuni pentru 2021
Raportat la 2020, pe segmentul pagubelor financiare rezultate din efectele fraudelor financiare, a fost anul "examenelor pe care puteam să le absolvim cu note mult mai bune dacă investiţiile în IT ar fi fost prioritizate".
"Pagubele financiare reale se pot intui doar probabilistic la începutul unui an pentru anul ce tocmai s-a încheiat. Putem să discutăm despre procente mai mari sau mai mici din cifrele ce suferă modificări ulterioare. Pe de o parte, în cazul unor pierderi asumate, unele fraude nu se raportează şi declaraţia mea este valabilă atât pentru persoane fizice, cât şi pentru juridice. Pe de altă parte, există pierderi dificil de cuantificat pentru că este necesară a priori o evaluare şi o încadrare contabilă a activului sau pasivului alterat (...) În anul 2020, comparativ cu anii anteriori, putem remarca o repoziţionare conceptuală referitoare la relaţiile contractuale şi de muncă. Orientarea spre teleworking a accelerat elaborarea mijloacelor de adaptare la o realitate demnă de filmele science fiction, dar din păcate, exploatarea produselor şi serviciilor online a fost direct proporţională cu avalanşa de agresiuni maliţioase. Niciun domeniu nu a fost ocolit şi s-au înregistrat victime umane ca urmare a indisponibilizării serverelor de comandă a aparaturii medicale. Au fost examene pe care puteam să le absolvim cu note mult mai bune dacă investiţiile în IT ar fi fost prioritizate", a explicat specialistul în securitate cibernetică.
Întrebat cum vede situaţia în 2021 din punct de vedere al măsurilor de contraatac faţă de efectele nefaste ale atacurilor informatice, în special pe zona financiară, expertul BNR a punctat că situaţia nu se va îndrepta de la sine.
"Toţi trebuie să contribuim pentru a diminua efectele distructive. Societatea în esenţă trebuie să se schimbe. Când spun societate mă refer la noi, la fiecare dintre noi. Să încetăm să ne minţim că suntem în afara oricărui pericol şi că nu reprezentăm interes pentru infractori", a spus acesta.
În opinia lui Şcheau, deşi capitalul uman este considerat cea mai valoroasă resursă, acesta poate deveni inutil în lipsa unor instrumente de lucru adecvate şi a reacţiilor ferme din partea managerilor.
"Un atac "de succes" se pregăteşte cu mult "profesionalism" şi beneficiază uneori de sprijin statal. În cel mai bun caz putem fi verigi, puncte de tranzit sau pioni în scenariul elaborat de agresori. În cel mai rău caz putem fi încadraţi complici şi catalogaţi penal ca atacatori. Cu siguranţă există sectoare ce reclamă suport financiar urgent, dar tocmai în acest context vă invit să faceţi un exerciţiu de imaginaţie şi să încercaţi să vedeţi cu ochii minţii ce se poate întâmpla dacă una dintre infrastructurile critice naţionale sau europene ar fi compromisă. Interconectivitatea ar provoca prin contaminare reacţii în lanţ şi efectul s-ar propaga devastator către toate infrastructurile critice. Capitalul uman considerat ca fiind cea mai valoroasă resursă, devine inutil în lipsa unor instrumente de lucru adecvate. Amputarea funcţională poate fi determinată şi de letargie, de lipsa de reacţie fermă a managerilor", apreciază sursa citată.
Foto: (c) Mircea Şcheau/Arhiva personala
Cine este Mircea Şcheau
Expert în cadrul Băncii Naţionale a României şi voluntar în programul CV-19, Mircea Şcheau deţine o expertiză importantă în domeniul securităţii cibernetice, fiind autor a numeroase cărţi de specialitate, alături de alţi experţi, printre care amintim: "Anti Money Laundering Effectiveness from a Legal Framework Perspective in Romania and European Countries", "Secure IT Evolution Short Analysis, Romanian Journal of Information Technology and Automatic Control" sau "Cyber Security Reactivity in Crisis Times and Critical Infrastructures".
Recent, la Editura Economică Bucureşti a fost publicat volumul "Criminalitatea informatică privind transferurile financiare". Autorul a fost premiat pentru această realizare de Academia Română, cu distincţia "Victor Slăvescu".AGERPRES