Ce va aduce nou Directoratul Național de Securitate Cibernetică (DNSC) față de CERT-RO

2020/10/28
Popularitate 1688

Am primit în ultimele zile câteva întrebări pe aceeași temă:

  • Ce ar aduce DNSC în plus față de CERT-RO?
  • Ce este diferit la DNSC față de CERT-RO?
  • Ce îi lipsește în acest moment Centrului Național de Răspuns la Incidente de Securitate Cibernetică, de a devenit așa nepotrivit și necompetent pentru secolul 21? etc.

Nu pot să vă ascund cât de mult îmi doream sa fie puse aceste întrebări.

Vă mulțumesc că le-ați adresat! Vă răspund mai jos...

Ceea ce nu are CERT-RO sunt acele elemente ce opresc profesioniștii adevărați în securitate cibernetică să bată (cu zecile) chiar acum la ușa instituției, pentru a se a se alătura acesteia.

Ce lipsește acum la CERT-RO, dar va exista din plin la Directoratul Național de Securitate Cibernetică (DNSC), este exact acel „ceva” ce vă împiedică chiar pe voi, cititorilor, să veniți începând de luni, la CERT-RO:

  • Atractivitate pentru noua generație de talente și competențe cyber, dar și pentru femeile care activează în această profesie;
  • Cultură și determinare de lider (civil) al securității cibernetice din România;
  • Activități și responsabilități la nivelul celor mai avansate organizații din domeniu, nu la nivelul celor mediocre, osificate;
  • Mentalitate de autoritate națională civilă competentă (trist, dar CERT-RO a fost întotdeauna doar un serviciu/birou modest dintr-un Minister sau altul...);
  • Resursele necesare ca să atragă specialiști de top din mediul privat sau să îi păstreze pe oamenii competenți care i-au mai rămas;
  • Vigoare și impact real la nivel național și internațional;
  • Un design și o bază legislativă moderne (actualmente CERT-RO are o structură și atribuții anacronice);
  • Capacitatea de a se autofinanța integral, de a aduce bani la bugetul de stat, așa cum o fac instituții similare din alte țări UE;
  • Abilitatea de a înțelege mediul privat și de a lucra cu acesta într-un parteneriat real, sustenabil;
  • Prestigiu și recunoaștere națională și internațională;

și pot continua...

Este momentul să fim onești și să recunoaștem că, în domeniul securității cibernetice, ceea ce a fost OK acum 10 ani, acum un an sau azi, nu mai este suficient pentru mâine.

Un CERT-RO conceput prin 2011 pentru a fi, așa cum am punctat anterior, (doar) un serviciu/birou modest de Minister, nu poate fi acea instituție civilă de clasă internațională și actor cheie pentru implementarea strategiei naționale de securitate cibernetică.

Vrem ca Directoratul să poată să poziționeze ferm România ca un lider recunoscut în securitatea cibernetică. De aceea e nevoie de o schimbare instituțională și de crearea Directoratului, acum.

Închei cu o parafrază din generalul american George Patton:

”Lead, follow, or get out of the way.”


Vizualizat de 1266 ori