Interviu cu dl. Laurent CHRZANOVSKI

Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română de Științe, Filiala Cluj-Napoca și o abilitare a UE în a coordona doctorate în istorie și științe conexe, dl. Laurent CHRZANOVSKI este co-director la școala de doctorat de la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități principalele din UE; fiind de asemenea, profesor invitat la Universitățile din Cluj-Napoca și Sibiu, precum și la Universitatea Politehnica din București și din Cluj-Napoca.
Dl. Laurent CHRZANOVSKI este autor/editor a 18 cărți și a peste o sută de articole științifice.

 

1. În octombrie 2014 ați organizat cea de-a doua ediție a congresului “Cybersecurity in Romania”. Cum s-a născut ideea acestui proiect?

Ei bine, doar ca anecdotă, ideea este rezultatul complementarității în cadrul unui cuplu, dorința de a lucra împreună atunci când este posibil și de a construi împreună proiecte care pot fi interesante pentru societatea în care trăim. Soția mea, un inginer în calculatoare, conduce un ONG foarte activ în domeniul IT, care are de asemenea angajamentul de a fi o organizație non-profit, utilă pentru societate, în timp ce eu am experiența imenselor organizări ale congreselor internaționale. În plus, am încercat întotdeauna să asociez abilitățile noastre: începând cu anul 2009 , toate expozițiile pe care le-am organizat au avut o putere IT cu valoare adăugată – una dintre ele ducând la câștigarea premiului anual al ICOM/UNESCO pentru România în 2011 – în timp ce eu încerc să aduc pe cât de mult posibil cultură și abordări interdisciplinare în activitățile ONG-ului condus de soția mea.

Analizând situația actuală a securității IT în România, ne-am gândit că cele mai bune servicii și inovații pe care le-am putea aduce în societatea românească este de a implementa un concept de bază elvețian, vital pentru orice țară, ceea ce înseamnă o platformă de dialog public-privat non-profit, non-marketing și non-tehnică, de o dimensiune internațională.

Cu Ambasadei Elveției ca un garant de neutralitate, ne-am dorit să creăm premisele ideale de dialog pentru persoane private, antreprenori, firme IT de securitate și servicii de stat.

Impulsul final pentru acest proiect de mult timp sperat a fost dat în timpul unei reuniuni private care a avut loc în iunie 2013 cu secretarul general ITU, Dr. Hamadoun I. Touré, care a crezut că o astfel de platformă de dialog într-o țară cu o creștere IT rapidă ca în România este vitală și merită să fie sprijinită de ITU, o decizie urmată imediat de sprijinul necondiționat și ajutorul dat de către CERT-RO: atunci a început aventura.

 

2. În ultimii ani numărul de conferințe axate pe tematica securității informației a crescut foarte mult. Cu ce altceva ați contribuit la conferința “Cybersecurity in Romania” și cum ați reușit să atrageți specialiști în domeniu la Sibiu?

Peste tot în lume, securitatea informatică a devenit una din cele mai mari provocări pe care societățile noastre trebuie să le facă față. Acest lucru înseamnă că numărul de evenimente dedicate acestui subiect este în creștere constantă, atât în ​​țările cu putere economică și geopolitică ridicată, cât și în țările în care sectorul IT devine unul dintre cele mai dinamice și prospere, cum ar fi în Polonia și România.

Cu toate acestea, o abundență de congrese nu a însemnat niciodată calitate. Pentru acest domeniu precis, putem observa trei tipuri distincte de întâlniri utile, făcute de nevoie sau pentru profit. Pe de o parte, vom găsi – congresele ușilor închise, obligatorii pentru un dialog direct între serviciile statului (armată, securitate și serviciile de aplicare a legii, legiuitori, Banca Națională) și furnizorii de securitate IT. Pe de altă parte, avem reuniuni comerciale, create în mare parte pentru a asigura continuitatea afacerii și  a rețelelor între companiile de securitate IT și sectorul de afaceri. Nu în ultimul rând, asistăm la dinamismul numeroaselor reuniuni asociative și profesionale dedicate unui domeniu special (îmbunătățirea legislației, cercetări academice/cercetări tehnice, securitatea e-banking, confidențialitatea digitală, hacking etic etc.).

Din păcate , asistăm de asemenea, în special în București, în ceea ce privește România, la o mulțime de evenimente colaterale cu conținut foarte slab sau cu conținut de branding ascuns, dar cu o acoperire mare a mass-mediei cu sprijinul reclamelor plătite; acest fenomen este justificat de atractivitatea tematică și prin furnizarea organizatorilor o sursă de profit ușor și imediat. Dar aceste întâlniri sunt doar întâmplări, create de firmele de realizare de evenimente printre o serie de alte activități, care nu au legătură deloc cu siguranța sau chiar cu segmentul IT.

Prin urmare ne-am propus sa creăm un concept de bază încă de multe ori neglijat, deoarece nu este o sursă de profit sau de rezultate imediate, chiar dacă este o sursă vitală pentru o societate.

De fapt, o platformă de dialog neutru, incluzând toți factorii de decizie importanți și actori (de la utilizatori la furnizorii de soluții și la autoritățile naționale) se poate face numai dacă sunteți sigur că vă veți dedica să o gestionați anual, indiferent de rezultatele sale economice pentru ONG–ul vostru și, prin urmare, acceptarea eventualelor pierderi și o mare parte a organizației făcută pe o bază de voluntariat, cel puțin până când ajunge la o “altitudine de croazieră”.

Pentru a avea succes, orice dialog multilateral înseamnă îndeplinirea multor parametri obligatorii.

În primul rând, aceasta trebuie să fie acceptată – nu în cuvinte, ci în fapte, adică prin prezența masivă la eveniment – de către toate autoritățile țării în domeniu (CERT-RO, servicii de informații, poliție, justiție, afaceri interne, afaceri externe, comunicații, administrație, servicii de reglementare etc.).

În al doilea rând, companiile de securitate IT trebuie să fie convinse să accepte să vină la o întâlnire unde vor avea mai mult de câștigat, prin acceptarea de a nu livra discursuri orientate spre marketing.

În al treilea rând, și aceasta este  probabil, propriul nostru specific și condiția “sine qua non” pentru a face toate cele menționate mai sus posibile, trebuie să poți asigura o platforma pe cât mai neutră și inovatoare posibil. Acest punct poate fi realizat doar printr-o atentă diplomație și prin aducerea la congres a câtor mai mulți experți din străinătate, fie reprezentanți de stat sau analiști și oameni de știință independenți, care nu sunt distribuitori sau fac parte dintr-o anumită companie sau grup.

Cred că acest punct, împreună cu cele precedente, a fost cheia de atractivitate pentru  experții noștri internaționali, care doreau să vină în România dar au fost nevoiți să aștepte pentru cea mai interesantă ocazie de a face pasul. Prezența lor, în același timp, a convins mai mulți actori privați din România că acest congres a fost o ocazie unică pentru a întâlni personalități și că nu ar fi trebuit ratat.

Nu în ultimul rând, odată creată o astfel de platformă, trebuie să își găsească publicul în rândul persoanelor de afaceri care nu sunt specialiști în IT. Deoarece aceștia nu sunt  neapărat conștienți pe deplin în ceea ce privește tendințele mondiale digitale și pericolele, ei sunt de multe ori neconvinși de utilitatea de a petrece două zile într-un asemenea congres.

Acest element primordial înseamnă, în sine, așa cum am menționat, o strategie pe termen lung și multă perseverență, încercând să fie mai bine an de an conform proverbului francez “avânt d’ être reconnu, il faut être connu” (înainte de a fi recunoscută, trebuie să fie știută).

 

3. Acest eveniment a adus o premieră în România: o zi de training pre-conferință pentru persoanele de decizie care nu au o pregătire tehnică. Cât de mult credeți ca ați putut ajuta la conștientizarea riscurilor la care sunt expuse companiile în mediul virtual?

Conștientizarea factorilor de decizie este cheia principală a unei lumi a afacerilor securizate. Numai dacă un CEO înțelege pericolul enorm și imediat care îl amenință pe el ca o persoană și, desigur, interesele vitale ale companiei, el va fi în măsură să decidă pentru a construi sau pentru a finanța mai bine un departament specific de securitate IT și pentru a oferi ofițerului  responsabil oportunitatea de a alege cele mai bune soluții pentru companie.

Orice încercare de a construi un stat mai sigur, fără a avea companii mai sigure, este un contradictoriu  în termeni și poate conduce doar la o țară care va fi pusă în fața pierderilor economice grave, prin urmare, pierderi fiscale și pierderi de muncă.

Problema care trebuie rezolvată nu este de a convinge directorii că ei trebuie sa investească în securitatea IT. Este pentru a îi face conștienți de faptul că ei trebuie să cunoască elementele de bază pentru a fi în măsură să decidă cum să investească, fără a fi dependenți de distribuitori. Un CEO învățat poate înțelege că unele dintre cele mai scumpe soluții pot fi de multe ori cele mai proaste alegeri pentru compania sa, atunci când regulile de bază ale omului  cu privire la utilizarea tehnologică și fragmentarea acesteia în interiorul biroului  și datele depozitelor companiei pot economisi până la optzeci la sută dintr-un buget IT. Dacă sunt asociate cu angajarea un ofițer de securitate bun, aceste măsuri de “bun simț” pot reduce potențiale atacuri complexe, individual țintite, care din fericire sunt încă foarte rare prin “constelația” de posibile atacuri economice sau personale.

Ziua noastră de formare a fost o primă încercare, cu unele training-uri extrem de apreciate și unele mai puțin “ușoare”, în funcție de modul în care vorbitorul a fost sau nu familiarizat cu livrarea unui discurs pentru captarea unui public foarte eterogen realizat din oamenii de afaceri și administratori cu abilități si așteptări foarte diferite. Acesta a arătat dorința noastră de a oferi, în premieră pentru factorii de decizie din România, elementele de bază ale formării de două zile, care este deja obligatorie în mai multe țări ale UE pentru personalul decizional al companiilor care prezintă risc ridicat de atacuri sau generatoare de mare profit anual.

 

4. Conferința a fost concepută ca un eveniment de dialog public-privat, la nivel regional – central european, în domeniul securității cibernetice. Credeți ca este posibilă o cooperare eficientă între autoritățile publice și mediul de afaceri în domeniul securității cibernetice?

Ca în multe țări post-socialiste, unele instituții de securitate, cum ar fi armata, au menținut o rată ridicată de apreciere printre oameni sau au reușit să-l recâștige – de exemplu, în România, SRI – în timp ce altele – am putea cita biroul procurorului – încă suferă de o reputație negativă exagerată, creată în principal de ”imaginea” din tabloide, schițată de mass-media populistă.

Acest climat a justificat de ce un mic ONG româno-elvețian cu 5 angajați a reușit să construiască bazele unei platforme care, în multe țări, este configurată de ani de zile de către cel mai neutru actor statal. În Elveția, de exemplu, Ministerul Federal al Finanțelor este garantul MELANI, care este Centrul de Raportare și Analiză pentru Asigurarea Informatică, asigurând dialogul între forțele de poliție, serviciile secrete, furnizorii IT și reprezentanții economiei private.

Două dintre primele noastre încercări – încă nu vorbesc despre congresul nostru ca o platformă consolidată, pentru că vom avea nevoie sa sărbătorim de cel puțin 10 ani – au arătat că, departe de clișeele mass-media, instituțiile românești de aplicare a legii și autoritățile de securitate IT sunt nu numai extrem de competente, dar ele sunt dispuse să comunice cu sectorul de afaceri și cu societatea civilă, condiția unică fiind că platforma să garanteze că nu vor fi făcute provocări inutile pe lângă libertatea de exprimare din cadrul regulilor Chatham, care se acordă pentru orice participant.

Mai mult decât atât, aceasta a fost o ocazie pentru mai mulți participanți români non-IT  să descopere excelența actorilor statali din țara lor.

Ei au văzut cum CERT-RO – chiar dacă insuficient dotată cu personal și mijloace din cauza deciziilor politice greșite – este dată ca un exemplu de bune practici de către întreaga CERT UE și de către ITU.

Ei au aflat că SRI este deja în contact permanent și face o treabă bună cu toate companiile care sunt clasificate în grupul de infrastructură critică”, adică energie, bănci, comunicații etc., dar și companii care sunt suficient de mari astfel încât un atac cibernetic de succes  ar provoca eșecul lor sau un OPA ostil străin ar lovi grav întreaga societate românească.

Ei și-au dat seama că România are, de asemenea, unul din mai capabile departamente de securitate cibernetică europeană în cadrul Poliției Naționale, să nu mai vorbim că procurorul DIICOT pentru criminalitatea informatică are recordul de premii europene și internaționale consecutive ca “cel mai bun procuror al anului” în acest domeniu.

Dorința ofițerilor de stat de a fi disponibili pentru întrebări, care se confruntă într-un fel cu o tăcere “prudentă” în sălile de ședințe – dar nu și la pauzele de cafea – în timpul primului congres, a fost doar un suvenir vechi în acest an. Antreprenorii și companiile, în timpul workshop-urilor, au conversat activ cu numeroși ofițeri de stat fără complexe și fără încercarea de a vinde ceva din partea lor sau a primi răspunsuri laconice de partea cealaltă.

Foarte mult ajutată de prezența ofițerilor de stat din Elveția, 9 țări din UE, plus 5 țări non-UE vecine, relaxarea pe care am văzut-o în 2014 în discuțiile și în timpul cinelor informale, în ceea ce privește toate părțile, a arătat în mod clar că răspunsul la întrebarea dumneavoastră este DA și că această cooperare ce a pornit de la Sibiu ar putea fi extinsă la întâlniri reale periodice concentrate pe subiect – care nu vor mai depinde de noi – dar confirmă că rolul nostru de facilitator începe să aducă roadele sale.

 

5. Devenim din ce în ce mai dependenți de dispozitive informatice ce sunt interconectate prin Internet. Dar odată cu avantajele utilizării acestor dispozitive, vin și riscurile aferente mediului cibernetic. Vă îngrijorează aceasta dependență din punct de vedere al securității informației?

Ca umanist și cercetător, simt uneori ca toți ne trăim viețile de la zece ani ca și cum ar fi în fiecare zi “ziua tuturor proștilor”. Nu sunt nici orb, nici reacționar, iar eu am salutat mereu beneficiile pe care progresele tehnologice utilizate în mod rezonabil le pot aduce omenirii.

Astăzi mă simt pierdut, pentru ca nu mai vorbim despre progres. Cumpăram imatur, riscant dacă nu chiar exagerat, dispozitive sau aplicații software. Și niciun producător nu dorește să mai lucreze la aceste produse, în timp ce atenția sa este îndreptată către lansarea de noi dispozitive cu mai multe funcții, toate slab testate, cât mai curând posibil pentru a nu pierde cota de piață, fără nicio reglementare de stat.

Acest lucru nu este nici măcar tehnologie, acesta este un nonsens generat de marketingul pur și, într-un anumit sens, un abuz de încredere al clientului asociată cu dorința constantă de a fi echipat cu cel mai recent produs. Este ca și cum producătorii de autoturisme ar fi permis să vândă noi modele fără să îndeplinească toate criteriile obligatorii de performanță, stabilitate rutieră și a obligațiilor testelor de coliziune.

Principala mea obsesie este că eu nu pot vedea niciun avantaj, ci doar o mulțime de probleme existente și, mai mult, amestecând  mai  multe feluri de tehnologii și interactivități într-un singur dispozitiv cu care putem accesa orice date ne dorim.

Toți specialiștii au avertizat cu privire la pericolele acestei tendințe, în plus, luând în considerare punerea masivă în aplicare, zi după zi, a conceptului Internet of Things și inocența absurdă a celor mai multe companii în ceea ce privește  fenomenul “BYOD”.

Pentru prima dată, o persoana naivă – bărbat sau femeie – poate avea toată viața (privată, publică, profesională, socială și financiară), stocată într-un mic smartphone  nesecurizat. Pentru un om rațional ce sunt, metaforic, aceasta este realizarea finală a cutiei Pandorei, gata de a fi deschisă de oricine, mai mult de o dorință umană devenită realitate datorită unui fel de geniu al lămpii.

Dependența de tehnologie a existat încă de când omenirea a inventat primele instrumente și, desigur, nu ne vom întoarce la mașina de dactilografiere, dar punctul meu de vedere a rămas  că un telefon este un telefon, un laptop este un laptop, un scanner este un scanner, o imprimantă este o imprimantă și dacă vreau să pornesc luminile din sufragerie mea sau să reduc temperatura frigiderului meu voi folosi mereu un comutator și nu telefonul inteligent.

Faptul cel mai deranjant pentru mine este că am rămas fără opțiuni: strategiile companiilor multinaționale, cu complicitatea tuturor organismelor guvernamentale, au creat  o nouă lume în care nu mai putem alege să trăim deconectați.

Dacă ne gândim că mai mult de nouăzeci la sută din oameni, în mod paradoxal, nu sunt nici măcar conștienți de riscurile pe care aceasta digitalizare forțată de ego-ul lor reprezintă pentru propria lor persoană – să nu mai vorbim de angajatorul sau firma lor – în domenii cum ar fi urmărirea cibernetică, spionajul, furtul datelor etc., este ceva terorizant.

Vârful absurdului este atins dacă avem în vedere că legile UE, care sunt complet depășite de era digitală, nu sunt chiar clare cu privire la semantica (și ortografia) definirii cuvintelor  utilizate – criminalitatea informatică, atacul cibernetic, războiul cibernetic, securitatea cibernetică, nici măcar să vorbim de ideea utopică de “intimitate digitală” – chiar în momentul în care tsunami-ul NFC și Internet of Things cu galaxia lor imensă de riscuri potențiale ne copleșește deja viitorul nostru prezent și imediat …

Este pentru prima dată în istorie când, de cele mai multe ori, un criminal știe mai multe decât un polițist care știe mai mult decât un judecător, să nu mai vorbim despre politicieni care, în majoritatea lor, pur și simplu nu iau în considerare acest lucru ca fiind o problemă, în timp ce misiunea lor, ca reprezentanți ai noștri, este de a oferi baza pentru a crea legi, potrivit bugetelor, elaborarea planurilor strategice.

Politica în Europa pare să se trezească numai atunci când este prea târziu, când scandalurile geopolitice majore explodează – cum ar fi faptul că revelațiile Snowden s-au dovedit a fi adevărate – dar au, de asemenea, tendința comună de a se asigura că totul se întoarce într-o fază de latență tăcută odată ce emoția publică este mai mică.

În cele din urmă, dependența obligatorie și compulsivă de tehnologii – care rezultă chiar din cure de detoxifiere a dependenților de  smartphone-uri, care sunt mai scumpe decât curele de droguri sau alcool – este un gunoi inconștient al celor două principii de bază ale cetățeanului/omului/liber-cugetătorului/comandantului creațiilor și alegerilor sale.

Pe de o parte am mizat pe “discursul despre demnitatea omului” al lui Pico della Mirandola, textul fondator al Renașterii, după secole de întuneric, subliniind drepturile fiecărui om în căutarea lui de cunoaștere și libertate. Cine își aduce aminte că acest discurs a existat și care a fost impactul său asupra societăților noastre, legilor noastre și politicii noastră până la sfârșitul Războiului Rece?

Pe de altă parte, producătorii IT&C, în mod deliberat, au decis să nu respecte niciuna din cele trei principii ale lui Isaac Asimov, de asemenea, cunoscute sub numele de legi ale roboticii. Comparativ, este ca și cum medicii au refuzat să depună jurământul lui Hipocrate și au considerat corpul pacientului lor ca proprietatea lor.

“Roboții” pe care îi folosim acum – de la smartphone-uri și laptop-uri pentru software și aplicații -, nu au fost concepuți pentru a servi proprietarului lor și doar intereselor sale, în afară de a-i ajuta să trăiască mai bine și de a nu se întoarce împotriva lui. Dimpotrivă, cele mai multe aplicații gratuite, softuri și rețele – acceptate din ignoranță sau de modă de majoritatea dintre noi – sunt contradicția cea mai izbitoare cu legile Asimov pentru că acestea sunt utilizate în principal pentru interesele altcuiva împotriva celor ale utilizatorului.

 

6. Numărul de atacuri cibernetice au crescut în ultima perioadă în România. Cum credeți că vor evolua aceste atacurile în următorii ani?

Se vor intensifica cu siguranță. România a trecut de punctul fără întoarcere în ceea ce privește evoluția pozitivă a multor sute de companii, care sunt vulnerabile, cum creșterea lor economică nu a fost, în general, cuplată cu noile măsuri și noua disciplină de securitate IT. Ele sunt acum, împreună cu omologii lor occidentali din UE, obiectivele a două amenințări majore.

Prima este legată de partea financiară. După cum știm, românii sunt extrem de calificați în IT și, pe lângă toți tinerii care și-au găsit drumul lor în cele mai bune companii de IT din întreaga lume sau în firme mai mici, asistăm acum la a doua generație de adolescenți care dovedesc că sunt printre cei mai buni hackeri din lume. Unii doar doresc, prin faptele lor, să fie observați și angajați direct la un nivel superior în societate, în timp ce alții doar “concurează” pentru a vedea dacă sunt mai deștepți decât cei ce au configurat arhitectura de securitate IT a unei firme.

Câțiva dintre ei, din păcate, angajați împreună cu hackeri străini, intră în organizații criminale. Dacă până de curând, pentru aceste organizații a fost mai profitabil să jefuiască datele cardurilor de credit ale cetățenilor bogați americani, a devenit acum mai ușor și mult mai interesant jocul “de acasă” și să fure baze de date întregi, vitale pentru o companie locală profitabilă sau să șantajeze directorul său executiv neglijent.

A doua, mai periculoasă, este spionajul economic și strategic. O mulțime de firme românești, mai ales în domeniul IT, dar și în alte domenii, nu mai sunt subcontractanți pentru companii internaționale mari, dar au început propriile lor “povești de succes”, cu produsele lor originale, invenții, forță de muncă și tehnică.

Când asistăm la explozia numărului de firme IT din România și Polonia, care cu siguranță sunt considerate ca viitorul UE în acest domeniu geostrategic, putem fi speriați. Comparând modul în care guvernul polonez, ajutat de firme private, a ridicat gradul de securitate prin conștientizarea companiilor țării, în timp ce o mulțime de companii din România nu știu că CERT-RO există sau pe cine ar trebui să alerteze în momentul în care ofițerul lor de securitate este în  imposibilitatea de a opri un atac frontal.

În cele din urmă, războiul din Ucraina și progresul Statului Islamic au deschis peștera lui Aeolus, din care vânturile sălbatice de orice fel de hacktivity, malware, criminalitate informatică acum se revarsă pe glob, majoritatea dintre acestea neavând absolut nimic cu Ucraina sau conflictele din Orientul Mijlociu.

Din punct de vedere istoric, aceasta poate fi văzută ca o răzbunare a vechii politici împotriva “politicii virtuale”. Orice criză majoră de geopolitică a avut întotdeauna impact global, dar de acum încolo, va deschide porțile pentru un val mondial de crime digitale. Majoritatea statelor europene sunt pregătite pentru a face față la asta, însă cele mai multe companii europene nu.

 

7. Swiss Webacademy a reprezentat nucleul în jurul căruia s-a închegat conferința. Asociația pregătește specialiști în domeniul programării web. V-ați gândit să formați și specialiști în securitatea informatică? În caz afirmativ, cât de mult v-ar ajuta această conferință?

Este mai mult decât un gând. Este o dorință care va deveni realitate la începutul anului 2015. Am realizat că, deși aceasta este în conformitate cu standardele academice sau de muncă, rolul training-urilor web ale Swiss Webacademy este de a oferi cursanților un set de instrumente complet pentru intra pe piața profesională.

Pentru noi, aceasta părea bizar de la început, și într-adevăr absurd în vremurile în care trăim, de a instrui web designeri, programatori web și experți web fără a le oferi cel puțin informații de bază cu privire la tendințele de securitate IT. Este ca atunci când ai da un permis de conducere pentru persoanele care au condus doar o mașină nouă, perfect echipată pentru zilele însorite, luminoase și pe drumuri noi, iar apoi permițându-le să conducă o Dacia veche în timpul unei zile cețoase pe un drum de țară, iarna, plin de găuri și acoperit de gheață și zăpadă.

Vom începe, de asemenea, o sensibilizare a publicului larg, adaptată la salariile locale, precum și pentru companii. Dar vom merge mai departe, așa cum există centre de formare și instituții, care sunt specializate în training-uri de securitate IT, care propun formări tehnice excelente. Noi trebuie să rămânem umili, să ne recunoaștem limitele și să vedem unde putem fi utili, ca un ONG.

Conferința ne va ajuta cu siguranță să adunăm informații pentru studenții noștri în programarea cursurilor pentru aceștia, pentru a vedea care sunt particularitățile “amenințărilor electronice” din România de la an la an, cu specialiști din partea publicului și din sectorul privat, precum și pentru a vedea care dintre acești specialiști ar fi de acord să facă o scurtă prezentare (reală sau digitală) pentru studenții noștri. Dar nu vom utiliza niciodată conferința pentru auto-promovare. Ar fi o trădare a însuși principiului pe care ne-am decis să-l creăm.

 

8. Ne puteți dezvălui câteva din punctele de interes ale conferinței “Cybersecurity in Romania” din anul următor?

Învățăm lecții prețioase de la feedback-ul primit de la invitații și participanții la ediția 2014. Pentru a fi scurt, ediția 2015 este deja planificată pentru săptămâna 21-26  din septembrie și va fi  co-organizată ca în 2014 de partenerii noștri, Security Brokers și Agora Group. Ne vom concentra exclusiv pe calitate, chiar dacă trebuie să facem o selecție a invitațiilor. Nu avem nicio intenție de a face conferința mai mare ca în 2014.

Am planificat timpuri mai lungi pentru invitați, zero toleranță pentru lucrări de marketing și sperăm ca publicul să crească din nou, într-un mod semnificativ – dublat între prima și a doua ediție -, permițând cât mai multor persoane posibil să interacționeze cu specialiștii privați și experții de stat.

Ziua de instruire pre-congres este confirmată, dar va fi tratată doar cu 3 firme independente cu mai puțină teorie și cu multă practică de bază imediată, chiar pentru începători. Asta înseamnă mai mulți formatori dacă avem mai mulți participanți, dar provocarea merită a fi confruntată.

Ca și în 2014, aceasta va fi tratată de unii dintre cei mai calificați traineri europeni cu cei mai buni experți români, făcând din această zi o pregătire unică specifică țării, în contrast cu “soluțiile universale” oferite directorilor executivi pe care le pot obține în centre specializate. Răspunzând cererii foarte ridicate, în principal de invitați, vom organiza o zi de post- congres doar cu specialiști, cu actori statali, furnizori importanți de securitate privată și analiști și specialiști IT din diferite companii care doresc să ia parte.

Aceasta ne va permite să mergem în profunzime asupra unor aspecte dezvăluite în timpul congresului, pentru a deschide noi discuții și să consolidăm acest dialog Central European atât de important, care ar putea da rezultate impresionante în cazul în care ar începe într-o astfel de platformă informală în care vorbitorii se simt în largul lor.

Logistic, Ambasada Elveției va continua patronajul evenimentului și ITU, în timpul brainstorming-ului post-congres ce a avut loc la 2 decembrie, a confirmat angajamentul de a ne oferi sprijinul său deplin și asistență tehnică, permițându-ne să invităm mai mulți specialiști din țările vecine.

Ultimul, dar nu cel din urmă, semn de încredere și de recunoaștere a muncii noastre și a obiectivității este că acum SRI și IGPR au aderat CERT-RO și au devenit parteneri ai evenimentului, ajutându-ne să invităm omologii lor străini, care ne indică unele dintre cele mai importante subiecte și ne asistă în procesul de invitare a unor conducători de companii românești non-IT foarte mari.

Mai mult decât atât, dorința lor de a fi de față cu o prezență sporită a specialiștilor lor, doar câțiva dintre ei fiind vorbitori, arată dorința lor de a avea mai mulți oameni la eveniment pentru a răspunde la orice fel de întrebare pe care companiile private și cetățenii le-ar putea ridica, în ședințe publice, precum și în “pauze de cafea private”.

Acesta este un pas important în direcția încrederii și construirea unei relații umane solide între ofițeri și manageri privați, așa cum nicio întâlnire virtuală nu va înlocui vreodată sinceritatea unei strângeri de mână și impresiile umane care rezultă după o discuție personală.

Autor: Lect.dr.ing. Ioan-Cosmin MIHAI - Vicepreședinte ARASEC

Sursa foto: www.arasec.ro
Sursa articolului: www.arasec.ro