Nivelul de maturitate în securitate cibernetică ale unor operatori de infrastructuri critice, în special în domeniul Sănătăţii, este relativ scăzut în România, dar vorbim despre o situaţie cumva generalizată la nivelul Uniunii Europene (UE), a declarat, vineri, într-o conferinţă de specialitate, Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC).
“Asistăm la o diversificare în primul rând a formatelor şi modalităţilor în care aceste infrastructuri critice sunt gândite, proiectate, implementate, gestionate. Asistăm, evident, la o creştere a complexităţii în primul rând din punct de vedere tehnic a acestora, o interdependenţă din ce în ce mai mare în care practic niciun operator, niciun administrator de infrastructură critică, în izolare, nu poate să rezolve toate vulnerabilităţile, toate incidentele, toate problemele cu care se confruntă. Fiind diverse categorii de actori care sunt implicaţi, în domeniul sănătăţii în particular, suntem autoritate de reglementare pe acest domeniu şi avem în evidenţă practic sute de spitale, sute de clinici, o mulţime de farmacii. Observăm operatori de infrastructuri critice, în particular cele din domeniul sănătăţii, cu un nivel de maturitate din punct de vedere al securităţii informaţiei, al securităţii cibernetice, relativ scăzut, ceea ce nu este particular doar pentru România. Este o situaţie cumva generalizată la nivelul Uniunii Europene. Domeniul sănătăţii nu este elevul cel activ, matur şi eficient. Observăm de prea multe ori, în opinia mea, o lipsă de înţelegere a subiectului securitate cibernetică şi de conştientizare din partea conducerii acestor organizaţii, o prea mică înţelegere a obligaţiilor lor legale, de cele mai multe ori a complexităţii şi magnitudinii provocărilor cu care dânşii se confruntă”, a menţionat Cîmpean.
Acesta a punctat, totodată, că o altă zonă cu probleme se referă la infrastructurile vechi, precum şi la lipsa personalului specializat pe securitate cibernetică din cadrul organizaţiilor.
“Pornind de la această conştientizare insuficientă, observăm infrastructuri învechite, neoptimizate, care au o arhitectură de tip “spaghetti” în care au adus şi au tot adăugat straturi peste straturi de noi tehnologii, de noi sisteme, cu prea puţină atenţie pentru securitate în momentul în care le-au gândit şi le-au implementat. Mai ales, observăm o lipsă critică de personal experimentat şi specializat în cadrul acestor instituţii, actori publici sau privaţi, care trebuie să se ocupe de infrastructuri critice”, a apreciat Dan Cîmpean.
Profesionişti specializaţi în managementul infrastructurii, experţi în securitate, factori de decizie şi reprezentanţii industriilor au participat, vineri, la conferinţa “Infrastructuri Critice”.