Primul program de training în securitate cibernetică din ţară va funcţiona la Cluj: „Problema va fi conştientizată când va fi spart sistemul informatic al unui spital“
0
Tetapolis Cyber Security Academy, singurul program de training în securitate cibernetică din România, va fi funcţiona în parcul industrial Tetarom 1 din Cluj-Napoca. Aici se vor derula programe de training pentru specialişti în securitate cibernetică, dar şi pentru angajaţi ai firmelor şi ai instituţiilor publice. De asemenea, vor fi derulate proiecte de conştientizare pentru elevi.
Academia reprezintă un proiect al CTF 365, singura firmă din România specializată pe trainingul pentru specialişti în securitate, care intră în programul de accelerare al parcului tehnologic Tetarom. „Acum suntem în proces de recepţie a clădirilor, iar în luna octombrie vom da în folosinţă zona de incubare unde se va amenaja laboratorul de securitate cibernetică”, a declarat pentru „Adevărul”, Mihai Coca, Senior Business Development Manager la Tetapolis Science Park.
Festival de securitate cibernetică
CTF 365 , firma premiată în 2015 de cunoscuta companie care realizează programe antivirus – Kasperski, va începe să instaleze sistemul şi să pregătească sala de curs din toamna aceasta, însă lansarea oficială a Academiei va avea loc la începutul anului viitor. „În martie vom avea primul eveniment major de securitate cibernetică din România, pe care-l lansăm la nivel de festival. Va fi foarte specializat, vom aduce 2 maxim 4 specialişti, toţi din Vest. Ca să va imaginaţi la ce nivel vorbim, taxa de speaker la unul din ei începe de pe la 20.000 de euro”, spune managerul Mihai Coca. Se vor scoate la vânzare circa 400 de bilete. „Va fi un training foarte practic, omul pleacă de la eveniment cu materialul pe care poate să-l transmită mai departe”, spune Marius Corîci, fondatorul CTF 365. Astfel, lansarea oficială a Academiei va avea loc cu ocazia festivalului.
Ce se va întâmpla la Academie
„Academia va merge pe două niveluri: zona de training pentru angajaţii companiilor care activează în securitatea cibernetică sau în IT, iar cealaltă zonă va viza pregătirea angajaţilor din instituţiile publice, unde va fi inclus şi GDRP-ul. Noi vom ajuta compania să încheie parteneriate, practic vom funcţiona ca un accelerator de afaceri”, susţine Coca.
Academia va îmbina o secţiune de cursuri teoretice cu o platformă online de testare a capacităţilor defensive în siguranţă cibernetică, dezvoltată pe parcursul mai multor ani de CTF 365. „Noi am conceput astfel proiectul încât pentru dezvoltarea platformei şi mentenanţă să avem undeva la maximum 20 de angajaţi, plus între 4 şi 8 traineri în funcţie de numărul de cursanţi, care nu vor fi angajaţi full time”, spune Corîci. CTF 365 a lucrat până acum în proporţie covârşitoare cu firme din străinătate. „Există interes mai ales din partea firmelor din străinătate, până acum ne-au căutat companii din străinătate precum Paypal, IBM, Symantec Norton. Din România, mai puţin, românii sunt un pic mai înceţi pe partea asta, dar probabil că va veni uşor-uşor interesul”, detaliază fondatorul firmei.
„Suntem cu pantalonii în vine în ceea ce priveşte securitate cibernetică”
„În ceea ce priveşte administraţiile locale şi securitatea cibernetică acestea sunt, ca să fac o metaforă, cu pantalonii în vine în piaţa publică. Eu sunt convins că cine vrea acum să facă praf sistemul informatic al unui spital nu are nicio problemă s-o facă. Securitatea cibernetică va deveni o preocupare la noi atunci când se va întâmpla să fie hackerit primul spital”, explică Corîci.
El îşi aminteşte că în urmă cu 2 ani a fost spart site-ul Companiei de Transport Public din Cluj: „Eu nu condamn pe nimeni, dar este clar că de atunci nu s-a făcut nimic pentru remedierea situaţiei. Mi se pare că ne este frică să vorbim că avem o problemă în acest sens”.
Marea problemă este, atât la firme, cât şi la instituţii publice, faptul că oamenii nu conştientizează pericolul.
„Noi ne-am gândit la un proiect de curs pentru şcoli. Primul lucru pe care trebuie să-l înveţi pe un copil de 10 ani care foloseşte internetul şi îşi face un cont de e-mail sau un profil pe o reţea socială este ce înseamnă phishing-ul (un mail sau un SMS prin care ne sunt solicitate informaţii confidenţiale: CNP, numere de cont, numere de card, coduri PIN sau suntem direcţionaţi să intrăm pe un anumit link, acţiuni care ar fi, chipurile, necesare fie pentru a remedia o presupusă defecţiune, fie pentru a câştiga un premiul promis-nr) şi cum poate să navigheze online în condiţii de siguranţă. Asta înseamnă cu tu dezvolţi un program pe care-l predai la o mână de profesori care, la rândul lor, în transmit mai departe elevilor”, susţine Corîci.
El crede că în momentul actual firmele şi instituţiile publice sunt foarte vulnerabile la atacurile de tip phishing: „Eu cred că dacă astăzi trimit un atac phishing generic la o companie sau la o instituţie, 70% dintre angajaţi dau click pe link, iar dacă atacul e adaptat pentru o anumită firmă, şansele ca oamenii să dea click sunt şi mai mari”, concluzionează specialistul. Motivul care determină această situaţie este lipsa unui minimum de trainingîn securitate cibernetică, arată specialistul. .
Citeşte şi
Primul parc ştiinţific şi tehnologic din România, o investiţie de 50 de milioane de euro la Cluj
Se încarcă comentariile...
