DNSC: lipsa critica de personal specializat in institutiile care gestioneaza infrastructuri critice

Operatorii de infrastructuri critice din Romania, in special cei din domeniul sanatatii, au un nivel relativ scazut de maturitate in securitate cibernetica, iar institutiile care administreaza aceste sisteme se confrunta cu o lipsa critica de personal specializat. Avertismentul a fost lansat de Dan Cimpean, directorul Directoratului National de Securitate Cibernetica (DNSC), la conferinta de specialitate "Infrastructuri Critice".

Sanatatea, veriga slaba

Cimpean a descris sectorul medical drept un punct vulnerabil al ecosistemului digital. DNSC este autoritate de reglementare pe acest domeniu si are in evidenta sute de spitale, sute de clinici si o multime de farmacii - toate cu un nivel de protectie pe care directorul l-a apreciat ca fiind insuficient. Problema, a subliniat el, nu este specifica Romaniei, ci se regaseste la nivelul intregii Uniuni Europene.

Domeniul sanatatii nu este elevul cel activ, matur si eficient. Observam de prea multe ori o lipsa de intelegere a subiectului securitate cibernetica si de constientizare din partea conducerii acestor organizatii, o prea mica intelegere a obligatiilor lor legale.

In opinia sefului DNSC, lipsa de constientizare la nivelul conducerii organizatiilor sta la baza unei cascade de probleme tehnice si operationale.

Arhitecturi "spaghetti" si infrastructuri invechite

O alta zona cu riscuri o reprezinta sistemele vechi, peste care s-au adaugat in timp straturi succesive de tehnologii noi, fara o atentie reala fata de securitate inca din faza de proiectare. Cimpean a folosit termenul de arhitectura de tip "spaghetti" pentru a descrie aceste retele neoptimizate, greu de aparat in fata unor atacuri tot mai sofisticate.

Mai ales, observam o lipsa critica de personal experimentat si specializat in cadrul acestor institutii, actori publici sau privati, care trebuie sa se ocupe de infrastructuri critice.

Complexitate in crestere, interdependente tot mai mari

Directorul DNSC a atras atentia ca infrastructurile critice devin tot mai complexe din punct de vedere tehnic si tot mai interconectate. In acest context, niciun operator sau administrator nu mai poate rezolva singur, izolat, toate vulnerabilitatile si incidentele cu care se confrunta. Diversificarea formatelor in care sunt gandite, proiectate si gestionate aceste sisteme creste, in opinia sa, miza unei abordari coordonate intre toti actorii implicati.

La conferinta "Infrastructuri Critice" au participat profesionisti din managementul infrastructurii, experti in securitate, factori de decizie si reprezentanti ai industriilor, semn al unei preocupari care depaseste granitele unui singur sector.