„Trăim într-o lume globală în care nu putem să ţinem cont de practicile şi raportările celorlalţi actori, de bunele practici din plan internaţional. Desigur, interesul naţional va prima şi, dincolo de poziţii comune, România va avea întotdeauna şi o poziţie naţională. Legat de dezvoltarea reţelelor 5G, statul român are datoria să analizeze impactul întârzierii implementării 5G raportat la riscurile de securitate cibernetică. Este evident că, în contextul în care reţelele 5G şi serviciile sau utilităţile facilitate de acestea vor cunoaşte o dezvoltare accentuată, atât la nivel de echipamente hardware, cât şi aplicaţii software, există riscul unei expuneri mai mari la atacuri cibernetice, ce vor exploata vulnerabilităţile acestor noi tehnologii”, a subliniat Murguleţ, la cea de-a X-a ediţie a conferinţei #certCON10.
În opinia acestuia, România are nevoie de actori şi instituţii ale statului care să fie capabile să abordeze „provocările securităţii cibernetice 5G”.
„Este un domeniu complet nou, pe care statul român trebuie să-l controleze corespunzător. Pe acest palier, lucrăm de peste cinci luni la consolidarea, chiar transformarea uneia dintre instituţiile responsabile de asigurarea securităţii cibernetice – CERT-RO, în vederea creşterii şi creării capabilităţilor statului în această zonă”, a adăugat el.
Oficialul a punctat faptul că autorităţile trebuie să se asigure că tehnologiile implementate în România, inclusiv 5G, nu pot fi folosite vreodată împotriva intereselor statului român şi ale aliaţilor săi.
„România va opera cu criteriile de securitate pentru viitoare infrastructuri agreate. Noi trebuie să ne asigurăm că tehnologiile implementate în România, inclusiv 5G, nu pot fi folosite niciodată împotriva intereselor statului român şi ale aliaţilor săi în cadrul războiului hibrid ce include o componentă cibernetică. Iar pentru a ne asigura că aceste tehnologii sunt în controlul nostru e nevoie de măsuri concrete şi e suficientă doar simpla promisiune a producătorilor. Orice nouă tehnologie s-a dovedit că are şi vulnerabilităţi care pot fi exploatate de actori rău intenţionaţi, iar acestea trebuie identificate corespunzător şi măsurile de control trebuie luate, verificate şi aprobate de un organism competent al statului român”, a spus reprezentantul Guvernului.
Un exemplu de standarde internaționale ce pot fi implementare și în România, fiind acceptate la nivel global, sunt cele ale GSMA și 3GPP, Network Equipment Security Assurance Scheme (NESAS), un mecanism standardizat de securitate cibernetică creat de GSMA și 3GPP împreună cu operatori de telecomunicații din toată lumea, cu parteneri din industrie și autorități de reglementare.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a organizat, joi, cea de-a X-a ediţie a conferinţei anuale internaţionale “The New Global Challenges to Cyber Security – #certCON10”.
Conferinţa CERT-RO reuneşte sute de experţi în securitate cibernetică, oficiali guvernamentali şi factori de decizie politică, dar şi reprezentanţi ai companiilor private din diferite domenii şi industrii, ONG-uri şi reprezentanţi ai mediului academic, oferind un spaţiu generos de dezbateri şi prezentări referitoare la probleme tehnice şi legislative din sfera securităţii cibernetice în spaţiul românesc, european şi internaţional.