România, în topul celor mai nesigure ţări în „pandemia“ cibernetică. Specialiştii ne învaţă cum să ne apărăm de atacuri

România, în topul celor mai nesigure ţări în „pandemia“ cibernetică. Specialiştii ne învaţă cum să ne apărăm de atacuri

Pandemia de COVID-19 a determinat creşterea timpului petrecut online. FOTO: Unsplash.com

România se află în topul celor mai nesigure state din lume în faţa atacurilor cibernetice, în condiţiile în care pandemia de COVID-19 a determinat o creştere de 1,5 ori a numărului de infracţiuni informatice, susţine, într-un interviu pentru „Adevărul”, cercetătoarea de la Universitatea Babeş-Bolyai, Monica Achim.

România se situează pe locul 3 în Uniunea Europeană  în topul vulnerabilităţii în faţa atacurilor cibernetice, după Malta şi Grecia. Aceasta se întâmplă în condiţiile în care pandemia de coronavirus a determinat deja o creştere a evenimentelor de criminalitate informatică de aproximativ 1,5 ori comparativ cu anii trecuţi, susţine, într-un interviu pentru „Adevărul”, cercetătoarea Monica Achim, prof. dr. habil. în cadrul Facultăţii de Ştiinţe Economice şi Gestiunea Afacerilor din Cluj (FSEGA), organizatoarea workshop-ului „Criminalitatea economică şi financiară-provocări cibernetice”, ce se desfăşoară online, miercuri, 28 octombrie, începând cu ora 17.00, pe platforma Zoom, accesul fiind liber. 

La evenimentul realizat în cadrul programului Advanced Fellowship al Institutului Star-UBB vor participa specialişti în securitate cibernetică din toată ţara: dr. Mircea Constantin Şcheau, specialist în criminalitate cibernetică de la Universitatea din Craiova şi Cybersecurity Program Manager of I2DS2, Dan Cîmpean, Director General, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică-CERT-RO, Adrian Liviu Arsene, Global Cybersecurity Researcher, Bitdefender,  dar şi Drd. Ionel Buda, şef Birou Investigaţii Complexe- Serviciul de Investigare a Criminalităţii Economice, IPJ Cluj. 

Datele de logare sunt: https://us02web.zoom.us/j/4387831396. Mai multe detalii despre eveniment pot fi regăsite aici
 
Cercetătoarea Monica Achim, co-autoarea volumului „Criminalitatea economico-financiară. Corupţia, economia subterană şi spălarea banilor. Cauze, efecte, soluţii. Abordări teoretice şi practice”, vorbeşte într-un interviu pentru „Adevărul”, despre impactul pandemiei de COVID-19 asupra securităţii cibernetice, despre vulnerabilităţile României în acest domeniu, dar şi despre modalităţi de a ne proteja împotriva acestui tip de infracţiuni. 
 


România, locul 3 în Uniunea Europeană  în topul vulnerabilităţii în faţa atacurilor cibernetice


 
Adevărul. Care consideraţi că sunt provocările cibernetice majore din sfera criminalităţii economico-financiare în România?

Monica Violeta Achim (foto): Rolul tehnologiei este de a îmbunătăţi viaţa populaţiei şi implicit mediul de afaceri. Cu toate acestea, utilizarea tehnologiilor moderne, pe lângă avantajele aduse,  determină  fraudatorii să utilizeze în mod abuziv tehnologia pentru beneficii financiare sub formă criminalităţii informatice (Cybercrime). România, ca ţară a Uniunii Europene nu este exclusă de la provocările cibernetice aduse în sfera criminalităţii economico-financiare pe plan mondial. Mai mult, România se situează pe locul 3 în Uniunea Europeană  în topul vulnerabilităţii în faţa atacurilor cibernetice (potrivit Global Cybersecurity Index 2018), după Malta şi Grecia, ceea ce o poziţionează în topul celor mai nesigure state în faţa atacurilor cibernetice din Uniunea Europeană dar şi din lume. 
 

- Care sunt principalele vulnerabilităţi cibernetice ale firmelor/operatorilor economici privaţi?  
 
Nu cred că există vulnerabilităţi principale şi secundare. Se remarcă în anumite cazuri o abordare superficială a problematicii în discuţie. De fapt, se porneşte de la o informare precară ce conduce la o ignorare a recomandărilor oficiale şi a legislaţiei. Acest aspect expune atât compania respectivă, cât şi partenerii de afaceri - furnizori, beneficiari etc. Facem referire directă la transfer de vulnerabilitati către terţi. Dorim să amintim totuşi vulnerabilitatea esenţială - factorul uman. De aici va trebui să începem să construim - de la modelarea factorului uman.
 
 

CUM NE APĂRĂM DE ATACURILE CIBERNETICE

 
 
- Daţi-ne câteva sfaturi privind modul în care ne putem proteja de criminalitate cibernetică atât la nivel personal, cât şi la nivel de societate comercială. 


Câteva sfaturi ar fi:  
utilizarea de programe certificate / cu licenţă; 
instalarea de programe antivirus;
adoptarea unei conduite prudenţiale ca persoană fizică/ angajat şi respectarea regulamentelor / reglementarilor în vigoare ca persoană juridică;
informarea continuă şi raportarea eventualelor atacuri către departamentele şi organismele abilitate;
traininguri cu angajaţii;
auditarea pe linie de securitate cibernetică;
investiţii adecvate în infrastructură IT&S;
management corespunzător al riscului.
 
 
Utilizatorii de internet devoalează o cantitate din ce în ce mai mare de date personale pentru a accesa conţinut şi servicii pe diferite platforme online. S-a ajuns ca până şi o aplicaţie banală precum cea pentru controlul unui aspirator robot să solicite acces la camera foto şi la contactele de pe telefonul mobil. Din ce în ce mai multe firme folosesc aceste date pentru a realiza o strategie de vânzări eficientă. Credeţi că poate exista un echilibru între protecţia datelor personale şi uzabilitatea diferitelor aplicaţii care ne fac viaţa mai uşoară?
 
Da, poate să se identifice punctul de echilibru, dar numai în situaţia în care companiile respectă în totalitate prevederile GDPR. În caz contrar, orice abatere trebuie raportată şi sancţionată pentru a proteja datele utilizatorilor şi pentru a nu se perpetua un mod de lucru inadecvat. Campaniile de vânzări nu scuză pericolul de natură cibernetică la care se pot expune persoane fizice şi instituţii ale statului sau companii private în situaţia în care o anumită bază de date ar fi penetrată de un actor maliţios. Vulnerabilităţile pot determina pierderi de natură financiară, reputaţională şi nu numai....
 
 

ROMÂNIA, ÎN TOPUL ŢĂRILOR CORUPTE DIN UE

 
- Care consideraţi că sunt punctele cele mai slabe ale României ca stat membru al Uniunii Europene din punct de vedere al corupţiei şi economiei subterane?
 
Şi în 2019, România, alături de Bulgaria şi Ungaria sunt ţările cu nivelul cel mai ridicat al corupţiei dintre ţările Uniunii Europene (potrivit raportului Transparancey International pe 2020). De asemenea nivelul economiei subterane al României (foarte apropiat de cele al Bulgariei) ne situează  pe locul doi între ţările din Uniunea Europeană, după Cipru, potrivit estimărilor efectuate de Medina şi Schneider (2019). Aproximativ un sfert din volumul PIB al României este neînregistrat, aducând grave prejudicii la bugetul de stat. Cu toate acestea, se constată o evoluţie favorabilă în timp a acestor cifre pentru România, ceea ce demonstrează faptul că se constată o creştere a eficienţei măsurilor de combatere a criminalităţii economico-financiare în timp. Dacă este să precizăm care ar fi punctele slabe ale României din punct de vedere al corupţiei şi economiei subterane, acestea se referă în principal la aspecte legate de guvernanţa publică. Mai exact, este vorba despre modul defectuos în care sunt percepute calitatea serviciilor publice şi civile şi gradul lor de independenţă faţă de presiunile politice, calitatea formulării şi implementării politicilor şi credibilitatea angajamentului guvernului faţă de astfel de politici, modul în care este perceput statul de drept şi calitatea reglementărilor (birocraţia excesivă, numărul mare de reglementări, proceduri etc.). România trebuie să promoveze mult mai accentuat creşterea încrederii publicului în justiţie şi administraţie, şi nu în ultimul rând implicarea societăţii civile în procesele decizionale. 
 

- La ce nivel credeţi că se ridică acum economia subterană din România?
 
Aşa cum generic am menţionat anterior, procentul este unul estimativ şi se ridică undeva în jur la 23% din PIB-ul României, la nivelul anului 2018, potrivit estimărilor efectuate de Medina şi Schneider (2019). Dar, să reţinem acesta este un procent estimat, nivelul real al economiei subterane este mult mai ridicat decât acest 23% şi poate depăşi uşor 30%. Totuşi, apreciem eforturile de diminuare a nivelului economiei subterane, de la an la an, cunoscând faptul că în anul 2005 nivelul economiei subterane ca procent în PIB era de 31% (potrivit aceleiaşi surse).
 


PANDEMIA ŞI CRIMINALITATEA ECONOMICO-FINANCIARĂ


 
- Cum a evoluat fenomenul de criminalitate economico-financiară în contexul pandemiei de COVID-19?

Perioadele de criză cum este cea generată de contextul pandemiei COVID-19, creează provocări pentru infractori pentru a găsi noi canale de angajare în infracţiuni. De exemplu, pandemia COVID-19 a dus la o deteriorare a condiţiilor de muncă, perturbări ale pieţelor financiare, accentuând nevoia de lichiditate în companii. Escrocherii cibernetice, fraude, dezinformări şi alte infracţiuni cu activităţi cibernetice reprezintă o zonă în creştere, pe măsură ce persoanele aflate în izolare îşi petrec mai mult timp în mediul online. Doar pentru comparaţie, în februarie 2020 numărul evenimentelor de criminalitate informatică a crescut de 1,5 ori comparativ cu luna similară din 2018 (conform hackmageddon).

 
- Care sunt trei cauze principale ale corupţiei în România? Spuneţi-ne trei măsuri prioritare pentru reducerea fenomenului corupţiei în România.

 
1. Îmbunătăţirea nivelului de educaţie financiară al cetăţenilor în scopul îmbunătăţirii moralităţii fiscale. Aceasta constă în conştientizarea beneficiilor conformării fiscale şi pe această cale, creşterea gradului de încredere în instituţiile statului. Moralitatea fiscală este strâns legată de eficienţa sectorului public de a oferi bunuri publice. Contribuabilii vor tinde să-şi plătească în mod onest taxele dacă primesc în schimb servicii publice de calitate. În general, o moralitate fiscală mai ridicată este corelată pozitiv cu gradul de conformare fiscală, ceea ce reduce stimulentele de angajare în fapte de corupţie, evaziune fiscală etc.
 
2. Îmbunătăţirea gradului de recuperare a produselor infracţiunii în condiţiile în care recuperarea prejudiciilor se situează încă la un nivel redus, în jur de 29% potrivit unor studii proprii. Şi în România la fel ca în multe state central şi est europene, inculpaţii preferă să petreacă timp în închisoare, dar să nu li se confişte averea, ceea ce are un impact negativ la bugetul de stat. Ţările din Europa Centrală şi de Est şi Asia Centrală se confruntă cu cele mai reduse nivele ale gradului de recuperare a pierderilor din fraudă. Totuşi, situaţia este sensibilă chiar la nivel mondial, unde cca. 54% dintre organizaţii nu şi-au recuperat deloc din valoarea prejudiciilor, potrivit 2020 Report to the Nations - the ACFE’s.

3. Creşterea gradului de digitalizare în instituţiile publice, inclusiv în administraţia fiscală, va genera o diminuare a faptelor de corupţie precum şi a altor tipuri de infracţiuni. Tehnologia poate descuraja angajarea în infracţiuni prin reducerea interacţiunilor faţă în faţă dintre contribuabil, pe de o parte, şi reprezentantul autorităţilor publice/fiscale, pe de altă parte. Potrivit studiilor, modificările tehnologice pot creşte cantitatea şi calitatea fluxului de informaţii disponibile oficialilor fiscali, facilitând o mai bună coordonare şi o diminuare a costurile conformităţii contribuabililor prin îmbunătăţirea serviciilor destinate acestora (de exemplu, programe sau aplicaţii care calculează în mod direct nivelul obligaţiilor fiscale datorate şi le achită online). Rezultatele constau în sisteme de administrare a impozitelor cu eficienţă mai mare prin creşterea nivelului veniturilor colectate, şi prin urmare, scăderea nivelului evaziunii fiscale şi a corupţiei.
 


COLABORARE CU AUTORITĂŢILE PE TEMA CRIMINALITĂŢII ECONOMICE


 
- Printre cele mai recente cărţi ale dumneavoastră se numără „Criminalitatea economico-financiară. Corupţia, economia subterană şi spălarea banilor. Cauze, efecte, soluţii. Abordări teoretice şi practice.” În urma acestui volum şi a altor lucrări ştiinţifice pe această temă, au existat iniţiative de colaborare din partea autorităţilor?
 
 
Iniţiativele de colaborare au existat şi s-au conturat inclusiv în cadrul acestui workshop intitulat “Criminalitatea economică şi financiară - provocări cibernetice” care va avea loc în data de 28 Ocombrie 2020 începând cu ora 17, în cadrul programului Advanced Fellowship Institutul Star-UBB, şi care reuneşte împreună triada specialiştilor din organizaţii guvernamentale, de afaceri şi academice. În subsidiar, avem colaborări de peste 15 ani cu Palatul de Justiţiei Cluj, unde activez ca expert judiciar (contabil şi fiscal) în numeroase speţe desemnate de instanţele judecătoreşti. Deci colaborări au existat şi vor exista... altfel nici nu văd cum cercetarea noastră ar putea avea un suport real şi care să răspundă unor nevoi practice reale. Cercetarea împreună cu practica de afaceri trebuie să se întrepătrundă, să fie complementare. Cercetarea nu poate exista doar prin ea însăşi, acolo într-un glob de sticlă. Ea trebuie să genereze valoare adăugată în mediul de afaceri. Altfel ajungem simpli cercetători într-o lume ireală, un fel de forme fără fond.
 

- Aţi obţinut anul acesta distincţia UBB pentru cel mai bun cercetător din cadrul Facultăţii de Ştiinţe Economice şi Gestiunea Afacerilor. Care a fost strategia dumneavoastră de cercetare?
 
Da, este un premiu care mă onorează şi care vine să încununeze de fapt o muncă asiduă de 22 ani în mediul academic (didactic şi de cercetare). Acest premiu este cu atât mai important pentru mine cu cât Universitatea Babeş-Bolyai Cluj-Napoca este o universitate comprehensivă de cercetare avansată şi educaţie, care urmează bunele practici internaţionale ale universităţilor de tip world-class, în demersul strategic asumat instituţional, şi anume acela de a face parte din topul celor mai bune 500 universităţi din lume. În acest context, competitiţia şi cerinţele asumate de UBB sunt printre cele mai ridicate în mediul universitar din România, un motiv în plus să consider acest premiu şi mai important pentru mine. Dar mai presus de toate, acest premiu mă obligă în a ţine standardele profesionale ridicate, şi a continua cel puţin în acelaşi ritm. Legat de strategia de cercetare, nu aş putea să spun că am urmat neapărat una. Mai degrabă lucrurile s-au clădit în timp, publicând numeroase lucrări în domeniu, nu neapărat direct în jurnale de top (indexate ISI). Nu ai cum să scrii lucrări de top fără să ai o experienţă prealabilă prin publicaţii indexate în baze de date internaţionale. După părerea mea, abilităţile de cercetător se construiesc în timp şi necesită un anumit nivel de experienţă. Iar recunoaşterile se văd gradual, prin publicaţiile efectuate în timp, şi apoi prin impactul pe care acestea le aduc sub formă de citări, pentru crearea vizibilităţii internaţionale, atât de necesare unui cercetător. Pentru că...cele mai bune răspunsuri nu ni le dau oamenii, ci timpul.
 
 

Carte de vizită
 

Monica Violeta Achim este profesor universitar doctor şi conducător de doctorat în domeniul Finanţe la Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor, Universitatea Babeş-Bolyai Cluj-Napoca. Printre ariile de cercetare se numără analiza şi diagnosticul financiar, finanţe publice şi private, şi domeniul criminalităţii economico-financiare. Cu o experienţă de peste 22 ani în mediul universitar, aceasta a publicat ca autor şi co-autor, peste 130 articole de specialitate şi 24 de cărţi. Cea mai nouă lucrare de referinţă a sa este cartea Economic and financial crime. Corruption, Shadow economy and money laundering, publicată în co-autor la Editura internaţională Springer, una dintre editurile de top pe plan internaţional. În 2020 a obţinut Premiul pentru excelenţă în cercetarea ştiinţifică, la Universitatea Babeş-Bolyai, Facultatea de Ştiinţe Economice şi Administrarea Afacerilor, Cluj-Napoca, România, ca o recunoaştere a rezultatelor obţinute din activitatea sa de cercetare.
 
 
Vă mai recomandăm: 
 
 
 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările