* Un click la un moment neportrivit poate produce la fel de multe pagube ca o semnătură nepotrivită

Statul este depozitar al datelor cetățenilor, astfel că auditul de securitate cibernetică este o obligativitate pentru platformele noastre digitale, a spus Sabin SĂRMAȘ, Președintele Autorității pentru, Digitalizarea României, la Cybersecurity ONLINE FORUM în perioada COVID-19, organizat de Financial Intelligence.

Potrivit acestuia, majoritatea instituțiilor publice sunt în faza de conștientizare a nevoii de transformare digitală: “Unele instituții sunt în zona de experimentare cu sisteme distribuite -au sisteme informatizate, dar ele nu fac parte dintr-o strategie. Recunoaștem că OUG 38 mută hâtiile din zona fizică în zona digitală, dar nu rezolvă pe deplin, debirocratizarea. Suntem în colaborare cu alte instituții, în cadrul Guvernului României, pentru debirocratizare. Suntem în discuții și cu Parlamentul pentru că e nevoie de multă schimbare legislativă, este un proces care va dura ani de zile. Europa are o problemă cu birocrația, în general, dar este un efort coordonat la nivel european pentru a simplifica acest proces. Asta nu înseamnă că trebuie să așteptăm cu digitalizarea până se va ușura totul, pentru că nu o să mai facem nimic.“

Sub presiunea necesității de transformare digitală, există riscul de a pune în producție platforme digitale, fără a avea un minim audit de securitate cibernetică, a mai spus Sabin SĂRMAȘ: “Unul dintre principalele riscuri identificate la nivelul ADR este faptul că, deși se vorbește deja în piață de security by design, din păcate, statele sunt departe de a urmări până la capăt acest principiu. O platformă pusă în producție de orice autoritate publică trebuie testată din punct de vedere al securității cibernetice așa cum este testată din punct de vedere al funcționalităților, al interoperabilității sau al performanței.

Statul este depozitar al datelor cetățenilor. În general, guvernarea electronică este în jurul datelor. Când noi suntem depozitari ai acestor date, când platformele pe care le oferim cetățenilor operează cu datele lor, riscul de a pierde date este major. Prin urmare, acest tip de audit de securitate, până să avem security by design, este o obligativitate pentru toate instituțiile statului.”

Domnul SĂRMAȘ spun ca un al doilea risc este nivelul skillurilor celor care utilizează platforma: “Ne referim și la cetățeni, dar și la funcționarii publici care operează aceste platforme. Un click la un moment neportrivit poate produce la fel de multe pagube ca o semnătură nepotrivită.”

Lipsa specialistilor este un alt risc identificat. Sabin SĂRMAȘ a declarat: “Am mai identificat un risc pe termen lung, unde ar trebui să lucrăm împreună – și politicul, și instituțiile statului. La nivel mondial, există o criză a specialiștilor. Specialiștii în securitate cibernetică sunt pe locul al doilea în ce privește lipsa forței de muncă, după cei din inteligența artificială. Există o creștere anuală in jur de 10% a nevoii în zona securității cibernetice. Prin urmare, noi ca stat trebuie să avem o strategie în privința capacității noatre de a pregăti, de pe acum, specialiști în zona de securitate cibernetică. Altfel, această lipsă ne poate duce într-o criză profundă, chiar dacă în România există mulți specialiști în zona IT&C”.