Laurent Chrzanovski, membru al grupului de experţi ai Uniunii Internaţionale a Telecomunicaţiilor (ONU, Geneva) şi coordonator al congresului Cybersecurity în România, a acordat un interviu ziarului Gazeta de Cluj în care a vorbit despre cel mai important eveniment de securitatea cibernetică de la noi din ţară. ”Cybersecurity in Romania” are loc între 23 şi 25 septembrie la Sibiu şi îşi propune să fie un eveniment transversal pentru a înţelege cu adevărat pericolele mediului virtual. Gazeta de Cluj este partenerul media al acestui eveniment. Mai multe despre eveniment ne va povesti Laurent Chrzanovski în rândurile următoare.
Reporter: De ce o platforma de dialog ?
Laurent Chrzanovski: În această săptămână, la Sibiu, va avea loc un eveniment care a devenit mai mult decât un simplu congres şi care va aduce în oraşul nostru participanţi din întreaga lume a securităţii cibernetice. De trei ani congresul « Cybersecurity în Romania » a devenit o platformă de dialog multiplu între diferiţi actori ai lumii digitale de pe întreg mapamondul.
Acest concept are la bază respectarea a două reguli de bază de către toţi oratorii: prezentările trebuie să fie în mod obligatoriu non-marketing şi non-tehnice. Organizatorul are la rândul său obligaţia de a face ca acest eveniment să fie unul non profit, şi de a-l gestiona cu neutralitate şi obiectivitate. De aceea ONU, prin Uniunea Internaţională a Comunicaţiilor, împreună cu Ambasada Elveţiei în România sunt garanţi pentru buna derulare a tuturor operaţiunilor şi pentru respectul scrupulos al celor trei puncte, delegând în acest scop la congres, unii dintre cei mai de seamă reprezentanţi ai lor.
Parteneriatul care ne face o deosebită onoare al IGPR şi al SRI, precum şi ajutorul şi implicarea masivă a Consiliului Judeţean Sibiu şi a Universităţii Lucian Blaga din Sibiu, a contribuit la reuşita aducerii către public a unui panel de reprezentanţi ai Statului Român, flancat de un panel de specialişti de renume mondial, facilitând de asemenea dialogul necesar între toate părţile.
Acest concept adus de SwissWebacademy – un ONG sibian -, doreşte să fie cu adevărat foarte util în vasta galaxie de evenimente dedicate”cyber-securităţii”. Prioritatea noastră este de a asigura o interacţiune optimă între utilizatorii de Internet (cetăţeni, oameni de afaceri, tineri), analiştii de specialitate, reprezentanţii instituţiilor Statului Român active în domeniu (IGPR, SRI, CER-RO, STS, SIE, DIICOT, Justiţie etc.) şi furnizorii de soluţii de securitate, adică marile companii cu produse specializate în acest domeniu.
În plus, numărul de ţări reprezentate garantează o multiculturalitate şi un schimb de informaţii privind probleme şi soluţii întâlnite în medii uneori asemănătoare, alteori foarte diferite. Suntem convinşi –acum după primele două ediţii ale congresului – că aspectul informal al întâlnirii, care nu este organizată nici de stat, nici de o companie implicată în vânzarea de soluţii, a ajutat enorm la crearea, în toate momentele dintre sesiunile de lucru (pauze, prânzuri, cine), o atmosfera propice pentru un dialog constructiv şi util tuturor.
Rep.: Cum vor putea cetăţenii şi oamenii de afaceri să se integreze într-un eveniment care numără de asemenea atâţia specialişti de nişă? Cum vor putea ei să profite de acest lucru ?
L.C.: Începând de anul trecut, oferim tuturor participanţilor la congres o zi gratuită de 8 ore de curs de bază, cu tema „awareness-raising day for businessmen„, care să permită tuturor participanţilor la congres să dobândească cunoştinţe de bază şi un vocabular de specialitate adecvat.
Astfel, în timpul congresului propriu-zis, participanţii vor avea oportunitatea de a discuta în cunoştinţă de cauză cu diferiţii speakeri. Un mare avantaj pentru antreprenori este de a putea partaja problemele lor de securitate în firmă, cu consultanţi independenţi, ceea ce anglo-saxonii numesc”vendor-neutralanalysts„, o meserie care lipseşte încă în România, în ciuda statutului său de „tigru IT al Europei”. Prezenţa analiştilor este cel mai bun atu pentru a ajuta un şef de întreprindere să aleagă în mod judicios soluţiile adaptate afacerii sale, putând compara diferite produse cu costuri, avantaje şi dezavantaje. Fiecare business are propriile caracteristici şi acum e momentul ca patronii să opteze – graţie sfaturilor specialiştilor -, pentru soluţii personalizate, adesea mult mai eficace şi mai puţin oneroase decât cele „prêt à porter” propuse de majoritatea dealerilor.
Cetăţenii în primul rând
2015 marchează deschiderea congresului nostru către un public cât mai larg posibil.
Începând cu ziua de marţi 22 septembrie (ora 14 :00) până vineri 25 septembrie, holul mare de intrare în „Casa de Cultură a Sindicatelor” va prezenta publicului – cu acces gratuit -, un „innovation fair„. În fiecare stand, vizitatorul va descoperi pe de o parte munca enormă pe care instituţiile de stat o susţin în domeniul securităţii informatice şi ajutorul de care poate beneficia din partea acestora, rolul principalelor asociaţii profesionale din domeniu şi de asemenea va cunoaşte firme prestigioase din domeniul securităţii şi produselor de ultimă oră, lansate pe piaţă.
În ziua următoare, miercuri 23 septembrie, vom organiza cea mai mare zi de conştientiza reprivind pericolele şi ameninţările de pe Internet, numită „awareness day„, tot la Casa de Cultură şi tot cu acces gratuit. Vom realiza trei „spectacole” provocatoare cu demonstraţii practice, videoclipuri şi dialoguri cu cei mai buni specialişti ai Statului şi cu firme de specialitate româneşti şi străine. Două ore vor fi consacrate copiilor (aşteptăm 700 de copii, adolescenţi, cu profesorii şi părinţii lor) într-un program conceput cu ajutorul UIT (Uniunii Internaţionale a Comunicaţiilor) al Poliţiei Române, animate de concursuri şi jocuri, având scopul de a-i face pe cei mai tineri şi mai talentaţi utilizatori de Internet, să înţeleagă ceea ce este periculos în lumea digitală, să înveţe să evite capcanele aflate la tot pasul şi să reacţioneze corespunzător în caz de agresiune. Seara, la ora 20:00, aşteptăm ca sala Casei de Cultură să fie plină, pentru un public gata să asiste la un « joc de artificii » de demonstraţii practice, scurte prezentări şi imagini incitante, ilustrând pericolele care ne ameninţă pe fiecare dintre noi, naivitatea pe care trebuie să o evităm, şi comportamentele riscante.
Rep.: Care sunt noutăţile ediţiei 2015 a congresului propriu-zis ?
L.C.: Calitate şi transversalitate. Pentru prima oară am refuzat intervenţia a numeroşi specialişti, atunci când aceştia erau prea tehnici sau prea de nişă, în scopul de a aloca mai mult timp celor mai buni speakeri invitaţi la congres, pentru a-şi dezvolta argumentele temei prezentate. Specialiştii în schimb, vor fi prezenţi printre noi şi îşi vor aduce o contribuţie foarte preţioasă la dezbaterile din cadrul sesiunilor paralele pe teme specifice, din data de 25 şi 26 septembrie.
Vineri, 25 septembrie, în a doua zi a congresului propriu-zis, participanţii pot alege sesiunile care îi interesează cel mai mult, sesiuni prevăzute a fi abordate din mai multe unghiuri de vedere : Pe cine să contactez în caz de probleme ? Cum mă protejează pe mine Statul Român? Ce să fac pentru a mă proteja singur ? Care sunt cele mai sigure produse, care sunt produsele pe care trebuie să le evit ? Cum să îmi repun pe picioare repede întreprinderea mea, în cazul în care suferă un dezastru cibernetic ? Cum să îmi securizez cel mai bine datele confidenţiale? Cum să utilizez un dispozitiv mobil în plină siguranţă? Şi multe alte subiecte care vor fi tratate în aceeaşi manieră de tip „Crans-Montana”, adică în cadrul unor sesiuni în care durata prezentărilor va fi egală cu cea a dezbaterilor.
Dialogul între speakeri şi participanţi, moderat de specialişti, va permite fiecărei persoane să pună întrebările necesare pentru a afla răspunsurile de care are nevoie pentru funcţionarea în siguranţă a întreprinderii sau a instituţiei în care lucrează.
Rep.: Ce se aşteaptă de la această iniţiativă?
L.C.: Prin acest eveniment de anvergură şi prin toate operaţiunile pe care le întreprindem între două congrese, avem ca scop diseminarea acestor informaţii vitale unui public cât mai larg posibil, pentru a învăţa să profite din plin de bogăţia mediului digital, evitând însă în acelaşi timp nenumăratele capcane şi potenţiale atacuri care infestează tot mai mult viaţa noastră virtuală, atât cea profesională, cât şi cea privată. De exemplu acei cetăţeni care conduc întreprinderi sau instituţii trebuie să înţeleagă că este inutil să cumperi « cea mai solidă uşă blindată » pentru a închide o « cabană de lemn ». Securitatea ţine înainte de toate de factorul uman, începând cu cel mai nou angajat în întreprindere, până la persoanele din vârful conducerii. Fără o cunoaştere măcar de bază a problemelor, fără a avea reguli de bună conduită şi de confidenţialitate, nicio structură de apărare cibernetică, fie ea corporatistă, fie personală, nu are cum să funcţioneze! Factorul uman este veriga slabă, iar Statele şi majoritatea companiilor private europene au o întârziere de ani de zile în educarea cetăţenilor lor în raport de exemplu cu Statele Unite, Norvegia sau Rusia.
