Invitat la evenimentul Cybersecurity Online Forum 2021, organizat de Financial Intelligence, Constantin Burdun (Deputy CEO certSIGN) a abordat multiple subiecte de interes din zona securităţii cibernetice, punctând atât cele mai noi soluţii şi proiecte dezvoltate de certSIGN, cât şi alte aspecte relevante pentru mediu public şi privat.
Redăm în continuare subiectele atinse de colegul nostru, mai multe detalii regăsindu-se în clipul video de mai jos sau în acest articol.
Cercetare-Dezvoltare. certSIGN a patentat în SUA un algoritm de criptare homomorfică. Acesta a fost folosit cu succes în dezvoltarea unei aplicații pentru a monitoriza și ține sub control răspândirea COVID 19. “Se ştie că au fost dezvoltate destul de multe soluții și multe ţări le au deja la nivel operațional, și oficial, la nivel național. La noi au fost doar aceste inițiative pe zona de cercetare, iar certSIGN a fost câștigătorul unui astfel de grant și am implementat o astfel de soluție pe partea de privacy cu privire la datele personale ale utilizatorilor – o problemă critică, aceea de a nu şti nimic despre cine este infectat, ci numai cine trebuie să ştie.”, a punctat Costantin Burdun.
Securitate în zona tranzacțiilor online. În această zonă o problemă importantă este furtul de identitate, cu accent aici pe verificarea identităţii electronice atât în cazul furnizorilor de servicii (prin certificate de autentificare web care garantează legitimitatea site-urilor web accesate), cât şi în cazul utilizatorilor (prin mijloace de identificare electronică de nivel substanţial obţinute prin identificare fizică sau video, echivalentă cu prezenţa fizică). Un aspect important de reţinut aici îl constituie necesitatea reglementării mijlocului de identificare electronică la nivel naţional.
Piaţa serviciilor de securitate cibernetică. Se remarcă în continuare o evoluţie greoaie, fiind necesar un cadrul legal complet. “Legea 362 [n.a. de transpunere a Directivei NIS] și cadrul legislativ secundar ar trebui accelerate pentru a fi complete și pentru a putea operaționaliza relațiile dintre operatorii de servicii esențiale, furnizorii de servicii digitale și furnizorii de servicii de securitate cibernetică.”, a mai subliniat directorul adjunct certSIGN.
Servicii externalizate de cybersecurity pentru companii. În ceea ce privește PNRR (Planul Naţional de Relansare şi Rezilienţă), Constantin Burdun consideră că s-ar putea prevedea în cadrul acestuia mecanisme de finanţare pentru ca majoritatea companiilor mici și mijlocii să deprindă lucrul cu servicii externalizate pe zona de cybersecurity, o idee fiind voucherul pentru securitate cibernetică, prin care aceste companii să poata deconta astfel de servicii pentru o perioadă de 1-3 ani.
Educaţie cibernetică. Un alt subiect extrem de important despre care s-a discutat este campania de igienă cibernetică Cyber4Kids, care constă într-o suită de filmulețe animate pentru copii și părinți. Este o campanie concepută, dezvoltată și promovată de certSIGN ce are ca scop conștientizarea importanței pe care o are o corectă înțelegere a pericolelor navigării pe internet și de a adopta niște reguli care ajută atât părinții, cât și copiii să se ferească de atacurile cibernetice.
Mai mult, compania noastră s-a implicat şi în dezvoltarea viitorilor specialişti în cybersecurity, continuând o tradiţie de câţiva ani – certSIGN este alături de ANSSI, CERT-RO și de Cyberint în pregătirea echipelor pentru concursurile naționale și europene de securitate cibernetică.
În cadrul evenimentului Cybersecurity Online Forum 2021, la care au participat specialişti în domeniu din zona guvernamentală şi privată, au fost dezbătute subiecte precum: Noile provocări din domeniul securității cibernetice după pandemia COVID 19, Cyberintelligence – vulnerabilități, riscuri și amenințări, Centrul European Cyber Security de la București – oportunități pentru România, Cybersecurity în tranzacțiile online, Cercetare-Dezvoltare în cybersecurity, Finanțarea digitalizării prin PNRR, etc.
