Darius Bufnea 
Vladiela Petrașcu 
Alexandru Kiraly Evoluția rapidă din ultimele decenii a rețelei Internet, progresele din domeniul IT precum și ponderea tot mai ridicată a activităților online, atât în viața personală cât și în cea profesională, alături de recentele progrese din domeniul inteligenței artificiale ridică numeroase provocări și întrebări despre modul în care societatea în ansamblul ei și fiecare dintre noi în particular se adaptează la această schimbare accelerată. Toate aceste elemente în continuă evoluție, combinate cu factori inerenți proceselor de dezvoltare software și comportamentului uman generează multiple vulnerabilități în aplicațiile și tehnologiile pe care le folosim zilnic. Astfel de "sincope" pot fi exploatate de actori rău intenționați, cel mai adesea conduși de motivații financiare, iar uneori implicați și în activități de natură geopolitică și/sau război cibernetic.
Securitatea cibernetică joacă un rol esențial atât la nivel organizațional, cât și individual, deoarece previne accesul neautorizat la date și pierderile financiare, contribuie la protejarea datelor, a vieții private și a reputației, asigură integritatea sistemelor și a rețelelor de comunicații, precum și nivelul de încredere în infrastructurile digitale. Mai pe scurt, contribuie la menținerea securității personale, organizaționale și chiar naționale. Astfel, educația în domeniul securității cibernetice nu trebuie văzută doar ca o necesitate la nivelul societății sau al organizației, ci mai degrabă ca un proces prioritar care trebuie implementat pe scară largă pentru a răspunde nevoii crescute de protecție și pentru a reduce deficitul de cunoștințe existent în domeniu.
Nevoia de educație în domeniul securității cibernetice este una continuă. Pe de o parte, există o cerere tot mai ridicată pentru formarea de specialiști tehnici capabili să combată amenințările cibernetice, să dezvolte soluții de securitate și să contribuie la diseminarea cunoștințelor de securitate în cadrul organizațiilor/companiilor sau instituțiilor publice în care activează. În același timp, este necesară susținerea cercetării în acest domeniu și alocarea de bugete pentru susținerea acestuia. Actorii malițioși, grupările de crimă organizată și entitățile sponsorizate statal generează profituri de zeci sau chiar sute de milioane de euro prin intermediul atacurilor cibernetice, iar investițiile acestora în dezvoltarea de malware avansat sunt considerabile. Din acest motiv, inițiativele finanțate atât din fonduri publice, cât și private sunt esențiale pentru dezvoltarea și consolidarea domeniului securității cibernetice.
Totuși, formarea unor specialiști tehnici nu este suficientă pentru a rezolva toate provocările din acest domeniu. Deși factorul tehnic este extrem de important, o problemă majoră rămâne nivelul redus de conștientizare și educație în rândul populației de rând, în special în rândul utilizatorilor non-tehnici. În scenarii de risc ridicat sau în cazul unor atacuri cibernetice, specialiștii cu cunoștințe în domeniu sunt în general capabili să se protejeze și să identifice astfel de atacuri, însă multe alte categorii sociale nu dețin cunoștințele necesare pentru a se proteja și pentru a identifica în timp util riscurile la care se expun.
Astfel, educația în domeniul securității cibernetice ar trebui abordată din perspectiva a trei mari dimensiuni care nu se exclud reciproc, ci mai degrabă sunt complementare:
Dimensiunea tehnică: aceasta presupune formarea de specialiști în securitate cibernetică prin programe universitare de licență, master și doctorat dedicate acestui domeniu dar și prin urmarea unor cursuri și certificări la nivelul industriei de profil.
Dimensiunea profesională: educația trebuie să vizeze și utilizatorii non-tehnici din mediul profesional (i.e. business users) care pot deveni victime sau chiar vectori involuntari ai atacurilor cibernetice. Exemple de astfel de roluri includ personal administrativ, angajați din domeniul financiar-contabil, avocați, manageri, personal medical, antreprenori sau persoane cu funcții de conducere/decizie din instituții publice sau IMM-uri (decision makers).
Universitățile au un rol esențial în dezvoltarea competențelor și în creșterea nivelului de conștientizare în domeniul securității cibernetice. Prin programe academice dedicate, proiecte de cercetare și alte inițiative educaționale, instituții precum Universitatea Babeș-Bolyai contribuie activ la formarea specialiștilor și la dezvoltarea ecosistemului regional, național dar și european de securitate cibernetică.
Astfel, Universitatea Babeș-Bolyai este implicată în numeroase inițiative și proiecte europene menite să sprijine dezvoltarea competențelor digitale și a securității cibernetice, printre care:
TEDIHT (Transilvania Digital Innovation Hub): inițiativă dedicată sprijinirii transformării digitale a IMM-urilor și instituțiilor publice și oferirii de servicii de inovare și expertiză tehnologică, printre care și servicii în domeniul securității cibernetice, pentru mediul public și privat;
SPECTRO (SPecialised Education programmes in CybersecuriTy and Robotics): proiect cu cofinanțare europeană care urmărește dezvoltarea programelor educaționale în domenii precum securitatea cibernetică, robotică și antreprenoriat;
Prin participarea și implicarea în astfel de inițiative, Universitatea Babeș-Bolyai contribuie atât la dezvoltarea unor programe educaționale moderne, cât și la consolidarea colaborării dintre mediul academic, sectorul public și cel privat.
Poate cea mai importantă inițiativă educațională a Universității Babeș-Bolyai în domeniul securității cibernetice este proiectul SPECTRO menționat anterior (SPecialised Education programmes in CybersecuriTy and Robotics). Acest program își propune dezvoltarea și implementarea unor programe europene de masterat în domeniu, printre care se numără și programul de masterat Securitate Cibernetică oferit de UBB. În același timp, proiectul vizează acordarea de burse studenților înscriși în aceste programe, dar și organizarea unei serii de cursuri informale și activități de educație continuă destinate domeniului securității cibernetice.
În mod particular, programul de masterat Securitate Cibernetică oferit de UBB încearcă să acopere principalele direcții de specializare din domeniul securității cibernetice, fiecare dintre acestea vizând dezvoltarea unor competențe specifice și pregătirea pentru roluri profesionale diferite.
Astfel, direcția Offensive Security / Penetration Testing / Red Team este abordată prin cursuri precum Securitate web și în Internet și Noțiuni avansate de securitate software. În paralel, zona Defensive Security / Blue Team / Security Operations / DevSecOps precum și securitatea infrastructurilor IT este acoperită prin discipline precum Securitatea și administrarea rețelelor, Securitatea infrastructurii și aplicațiilor cloud și Detecție extinsă și răspuns la incidentele de securitate (curs oferit cu sprijinul Bitdefender). De asemenea, programul acordă o atenție deosebită securității aplicațiilor software, prin cursuri precum Noțiuni avansate de securitate software, Analiza programelor pentru securitatea software și Securitatea aplicațiilor pentru dispozitive mobile și IoT. Componenta de guvernanță, management al riscului și conformitate nu este uitată nici ea, fiind abordată prin disciplina Managementul riscurilor și auditul de securitate. Prin abordarea integrată a acestor direcții, programul contribuie la dezvoltarea unui veritabil ecosistem educațional, care permite formarea și aprofundarea unor competențe variate și complementare în domeniul securității cibernetice.
O provocare majoră cu care se confruntă atât IMM-urile, cât și instituțiile publice din România și din regiune este lipsa de personal specializat în securitate cibernetică. În multe astfel de organizații, conștientizarea importanței securității cibernetice apare abia după producerea unui incident de securitate, într-un mod oarecum similar cu realizarea nevoii încheierii unei asigurări abia după producerea unui eveniment nefericit. Factorii de decizie și conducere subestimează adesea importanța acestui domeniu. În numeroase organizații, în general de dimensiune mică spre/sau medie din zona non-IT, toate responsabilitățile IT sunt atribuite unei singure persoane, "IT-istul de serviciu", care, de cele mai multe ori, nu dispune de timpul sau expertiza necesară pentru a gestiona în mod adecvat aspectele de securitate. În plus, există adesea o înțelegere limitată a legislației relevante, a cerințelor de conformitate, a proceselor de management al riscurilor și a importanței efectuării unor audituri periodice de securitate. Contextul din Europa de Est amplifică și mai mult aceste provocări, deoarece numeroase instituții publice, companii și operatori de infrastructuri critice din regiune sunt frecvent ținta atacurilor cibernetice. Pentru a aborda aceste lacune, organizațiile trebuie să aloce bugete dedicate securității cibernetice și să implementeze programe continue de instruire pentru angajați.
Pe de altă parte, fiecare dintre noi poate contribui la creșterea nivelului de reziliență în domeniul securității cibernetice. Dacă sunteți factor de decizie sau lider organizațional, este important să înțelegeți că securitatea cibernetică nu este opțională, ci este mai mult decât necesară. Este esențială alocarea unor bugete, dezvoltarea unor strategii clare de securitate și asigurarea accesului personalului la programe de formare continuă și conștientizare în domeniu. Dacă sunteți profesionist în domeniul IT sau al securității cibernetice, implicarea în activități educaționale și diseminarea cunoștințelor în cadrul organizației și în comunitate pot contribui semnificativ la reducerea riscurilor. Dacă sunteți student, specializarea în domeniul securității cibernetice reprezintă o oportunitate de a deveni parte din noua generație de experți care vor contribui la construirea unui viitor digital mai sigur. În final, chiar și din perspectiva unui simplu cititor al acestui material, gesturile aparent modeste precum distribuirea informațiilor corecte și verificate într-un anumit context, participarea la programe educaționale sau susținerea inițiativelor specializate pot genera un impact real în consolidarea securității cibernetice la nivelul societății.
Creșterea nivelului de securitate cibernetică reprezintă un obiectiv esențial pentru societatea digitală contemporană. Consolidarea educației în acest domeniu, dezvoltarea competențelor tehnice și nu numai, promovarea colaborării dintre mediul academic, sectorul public și cel privat sunt factori esențiali pentru construirea unei societăți informaționale sigure și adaptabile. Prin inițiative educaționale, programe de cercetare și colaborări internaționale, universitățile pot contribui semnificativ la dezvoltarea unei societăți digitale mai sigure și mai bine pregătite pentru provocările viitorului.
Observație: Articol extins bazat pe un material de diseminare cu titlul Cybersecurity Awareness and Capacity Building for SMEs and Public Sector Organizations publicat inițial în limba engleză în cadrul proiectului CYCERONE (cod proiect 101189986, apel Advanced Digital Skills, DIGITAL-2023-SKILLS-05, proiect în derulare cofinanțat de Comisia Europeană, perioada de implementare 01.01.2025-31.12.2027)1.
de Ovidiu Mățan
de Laura Dioşan , Andrei Olar , Mózes Császár
