Cristian Cucu – CIO Council Member: ISAC (Information Sharing and Analysis Center) a fost înființat pentru sectorul energetic, cu intenția de a-l duce spre un CERT sectorial

Directoratul Național de Securitate Cibernetică sprijină cu adevărat companiile atunci când există amenințări cibernetice reale, în special la nivel statal, a declarat Cristian Cucu – CIO Council Member, la Forumul de Securitate Cibernetică în Energie, care se desfășoară zilele acestea la Cluj Napoca. 

Domnia sa a mai precizat: “De asemenea, a fost inițiat ISAC (Information Sharing and Analysis Center) pentru sectorul energetic cu intenția de a-l duce spre un CERT sectorial. În Israel funcționează sub CERT-ul național un CERT sectorial în energie și un CERT sectorial bancar, un model care și-a arată reziliența în protejarea infrastructurilor critice.

Există un gap destul de important care previne utilizarea pe deplin a tehnologiilor fie deja achizionate, fie implementate, există un gap de comunicare între management și zona tehnologică și o preferință pentru a lăsa zona de tehnologie într-o bulă independentă. Riscurile generate din zona tehnologică au devenit atât de mari încât conceptul de a considera IT-ul ca fiind o entitate necunoscută, dar să punem pe cineva acolo care se pricepe, nu mai funcționează. Riscurile operaționale generate de zona tehnologică sunt atât de ample încât vorbim de disruption la nivelul unui risc de business, nu mai este doar un risc tehnologic.

Managementul trebuie să se implice în zona tehnologică, să înțeleagă ce tehnologii are, să ceară de la IT rapoarte pe fiecare tehnologie pe care a implementat-o, să ceară un gap analysis unde sunt și unde ar trebui să fie.

Avem un cadru generat de NIS 1, va veni și NIS 2 care va adăuga niște elemente suplimentare . Avem un cadru de mapare a elementelor de care avem nevoie, cel puțin un base line. Nu trebuie să fie o adâncime deosebită, dar trebuie să ajungem cu toții la un nivel de base line pe care Directiva NIS 1 ni-l oferă. Dialogul între management și zona tehnologică ar face ca riscurile să fie mai bine înțelese și prin urmare să fie adresate”.