Războiul din Ucraina nu înseamnă doar conflict armat, ci și atacuri cibernetice masive împotriva infrastructurii guvernamentale. Încă dinainte ca soldații ruși să încalce frontiera Ucrainei, un tip neobișnuit de malware a țintit datele păstrate de autoritățile ucrainene în țară, pe servere fizice. „Guvernul a avut această abordare: păstrarea datelor guvernamentale în clădirile guvernamentale. Și acest lucru nu este neobișnuit pentru sectorul public din Europa și din întreaga lume, dar, pe măsură ce am văzut acest atac cibernetic derulându-se, a devenit evident că cea mai bună modalitate prin care guvernul Ucrainei poate păstra datele în siguranță ar fi migrarea lor peste graniță, în centre de date, cu ajutorul Microsoft și al altor companii tehnologice din Europa”, a povestit într-un interviu pentru Republica, Jeff Bullwinkel, Regional Vice President and Director of Corporate, External & Legal Affairs, Microsoft Europe. Astăzi compania, care investește anual sume uriașe în securitate cibernetică și în servicii cloud, este partenerul tehnologic al guvernului ucrainean. În opinia lui Jeff Bullwinkel, criza ucraineană a arătat că „uneori, datele pot fi mai în siguranță dacă sunt dispersate în mai multe centre de date, în regiuni diferite, în loc să fie concentrate într-un centru fizic, cu servere on-premise”. Vă invit să citiți mai jos transcrierea discuției noastre. Veți afla cum pot guvernele și companiile să găsească un echilibru între păstrarea datelor doar pentru ele și păstrarea datelor în siguranță, care sunt oportunitățile și riscurile cibernetice din perioada imediat următoare și care este locul României pe harta digitală a Europei.
Claudiu Pândaru: Trăim o perioadă istorică grea, cu războiul din Ucraina, și știu că Microsoft a intervenit rapid chiar de la începutul conflictului. Am citit un raport de la Microsoft care spunea că, cu doar câteva zile înainte de invazie, Microsoft a intervenit și a ajutat Ministerul Digitalizării din Ucraina să rezolve o vulnerabilitate. Era vorba despre toate datele guvernamentale care au fost păstrate, pentru că legea o impunea, pe serverele fizice din interiorul granițelor. De ce ați făcut această mișcare?
„A devenit evident că modalitatea cea mai bun prin care guvernul Ucrainei poate păstra datele în siguranță ar fi migrarea lor peste graniță”
Jeff Bullwinkel: Este foarte corect că am fost implicați în abordarea acestei probleme înainte de încălcarea granițelor, în februarie, și am avut câțiva oameni din cadrul Microsoft care să se concentreze asupra securității cibernetice și care au observat un tip neobișnuit de malware care părea să vizeze infrastructura guvernamentală. Aceasta este într-adevăr o reflectare a războiului cibernetic. Guvernul a avut această abordare: păstrarea datelor guvernamentale în clădirile guvernamentale. Și acest lucru nu este neobișnuit pentru sectorul public din Europa și din întreaga lume, dar, pe măsură ce am văzut acest atac cibernetic derulându-se, a devenit evident că cea mai bună modalitate prin care guvernul Ucrainei poate păstra datele în siguranță ar fi migrarea lor peste graniță, în centre de date, cu ajutorul Microsoft și al altor companii tehnologice din Europa.
Ca și companie, am simțit că aceasta nu este doar o oportunitate, ci și o obligație – în acest caz, să ne ajutăm și să ne protejăm clienții. Și așa am reușit să ajutăm la migrarea datelor pentru 16 sau 17 ministere în primele zile ale războiului și de atunci am fost partenerul tehnologic al guvernului.
Claudiu Pândaru: De fapt, ați dus acel efort și mai departe, pentru că în total cred că ați prestat, fără a fi plătiți, servicii în valoare de peste 200 de milioane de euro.
Jeff Bullwinkel: Da și, de-a lungul timpului, chiar mai mult decât atât. Oferim o serie de servicii, servicii cloud și tehnologii, pentru a sprijini migrarea datelor din aceste centre de date guvernamentale. Și aceste centre de date au fost vizate nu doar de atacuri cibernetice, ci și de atacuri fizice. Astfel, în primele zile ale războiului, nu era surprinzător că rușii își îndreptau rachetele către clădirile guvernamentale din Ucraina. Din fericire, pentru că au îmbrățișat serviciile cloud (schimbându-și legile pentru a putea face acest lucru), au putut să rămână în funcțiune.
„Am contribuit cu aproximativ 300 de milioane de dolari - în servicii și sprijin pentru guvernul Ucrainei”
Claudiu Pândaru: Au schimbat legislația?
Jeff Bullwinkel: În cele din urmă, da, mișcarea a fost foarte rapidă și s-a dovedit foarte înțeleaptă, iar asta i-a ajutat să-și păstreze rezistența cibernetică.
Am contribuit cu aproximativ 300 de milioane de dolari - în servicii și sprijin pentru guvernul Ucrainei, inclusiv tehnologie, dar și alte lucruri precum ajutor umanitar și așa mai departe. Recent, cu câteva săptămâni în urmă, președintele Microsoft, Brad Smith, a fost la Lisabona și și-a declarat angajamentul pentru anul viitor – de a oferi, în 2023, servicii suplimentare gratuite guvernului Ucrainei, în valoare de încă 100 de milioane de dolari. Asta ar aduce angajamentul nostru total la peste 400 de milioane de dolari pentru Ucraina.
Claudiu Pândaru: Când tragi o linie, există o lecție de învățat din acest moment istoric. Lecția principală este că, chiar dacă guvernul este dispus să păstreze datele în interiorul țării, există momente în care trebuie să găsești un echilibru între păstrarea datelor doar pentru tine și păstrarea datelor în siguranță.
Jeff Bullwinkel: Acest lucru este critic, aveți dreptate. Această conversație este diferită în funcție de țară și de moment. Constatăm că mulți dintre clienții noștri guvernamentali se concentrează pe importanța rezidenței datelor ca parte a unui efort mai amplu de promovare a suveranității datelor. Recunoaștem interesul față de acest lucru și astfel am construit infrastructură în toată Europa, cheltuind 12 miliarde de dolari doar în ultimii 3 ani, pentru a crește amprenta centrelor noastre de date în regiune și oferindu-ne capacitatea de a găzdui și procesa date.
Granița Digitală UE pentru Microsoft Cloud este un răspuns nu la anumite cerințe particulare, ci la interesul și preferința clienților de a avea date stocate pe teritoriul UE și vom continua să facem aceste investiții.
Cu toate acestea, este, de asemenea, important pentru guverne, în special, și pentru orice client să recunoască faptul că, uneori, datele pot fi mai în siguranță dacă sunt dispersate în mai multe centre de date, în regiuni diferite, în loc să fie concentrate într-un centru fizic, cu servere on-premise. Guvernul Ucrainei a recunoscut acest lucru și a acționat foarte rapid pentru a aborda această realitate.
Claudiu Pândaru: Guvernul României (și România) este pe punctul de a se angaja în în crearea unui cloud guvernamental și a infrastructurii cloud pentru administrația de stat. Care ar fi sfatul dvs. în acest sens?
Jeff Bullwinkel: Există un interes evident pentru construirea infrastructurii aici, în România. Cred că o recunoaștere a valorii serviciilor publice de cloud hyperscale face parte dintr-o țesătură cloud mai amplă care va contribui la succesul transformării digitale aici, în această țară. Iar guvernul a demonstrat că adoptă o politică în primul rând cloud, care se concentrează pe a avea un cloud esențial pentru servicii guvernamentale. Aceasta este o viziune pe care o aplaudăm și dorim să fim un partener în acest proces care merge mai departe.
„Riscurile de criminalitate cibernetică au crescut de-a lungul timpului într-un mod foarte profund”
Claudiu Pândaru: Ce s-a schimbat pe glob în zona securității cibernetice, de când a început războiul din Ucraina?
Jeff Bullwinkel: Avem capacitatea de a vedea schimbarea mediului de amenințări digitale și, în ultimii doi ani, am publicat (inclusiv într-o nouă ediție apărută în urmă cu câteva săptămâni) ceea ce numim Raportul Microsoft pe Apărare Digitală. În acest document, câteva lucruri devin destul de clare și merită menționate:
- Riscurile de criminalitate cibernetică/securitate cibernetică au crescut de-a lungul timpului într-un mod foarte profund
- Există și această activitate în creștere din parte statelor naționale – vedeți că acestea s-au concentrat și mai mult pe ținte de infrastructură critică; de exemplu, în ultimul an, observăm o creștere a atacurilor din partea statelor naționale de la 20% la 40% asupra infrastructurii critice
- Creșterea activităților de dezinformare menite să erodeze încrederea în instituțiile democratice și stabilitatea acestora
Toate aceste tendințe cred că au creat o conștientizare tot mai mare din partea oficialilor guvernamentali, aici în România, în Ucraina, cu siguranță, și, de asemenea, în Europa. Ne gândim la securitatea cibernetică puțin diferit față de trecut și ne gândim, probabil, la rolul pe care Microsoft îl poate juca, promovând securitatea cibernetică.
„Vom investi 20 de miliarde de dolari în următorii 5 ani”
Claudiu Pândaru: Este clar că interesul entităţilor statului pentru acest domeniu a crescut rapid, de când a început războiul, dar ce se întâmplă cu sectorul privat? Ați observat o creștere a interesului marilor companii din Europa de Est sau companiilor locale din România cu privire la acest subiect?
Jeff Bullwinkel: Cu siguranță am văzut și asta. Am avantajul de a vorbi cu clienți din mai multe sectoare din regiune - sectorul public, servicii financiare, asistență medicală, cu alți clienți implicați în protecția infrastructurii critice, de exemplu. Toți acești clienți recunosc că nu au capacitatea, pe cont propriu, de a proteja datele, de a promova confidențialitatea datelor, securitatea în modul în care Microsoft ar putea să facă acest lucru, având în vedere dimensiunea noastră și amploarea felului în care cum ne construim cloud-ul public.
De-a lungul timpului, am investit peste 1 miliard de dolari pe an în securitate cibernetică și, în urmă cu aproximativ un an, am anunțat că vom investi 20 de miliarde de dolari în următorii 5 ani, așa că investițiile pe care le facem ca și companie sunt ceva care ar fi foarte greu de egalat de orice organizație.
În consecință, avem angajați 8.500 de profesioniști care lucrează în bazele noastre globale, inclusiv aici pe această piață, care ne ajută să ne facem o idee despre cum arată mediul de amenințare, cum se schimbă de-a lungul timpului și cum să ne adaptăm la el mai eficient.
Toate acestea sunt lucruri pe care clienții ne spun că nu au capacitatea de a le face și au nevoie de noi ca să îi ajutăm. Dar, pe de altă parte, ei caută, de asemenea, să aibă abordări pragmatice ale politicilor cloud, astfel încât să poată îmbrățișa aceste tehnologii în modul pe care și l-ar dori. Și asta este ceva ce vedeți că se întâmplă în România, guvernul recunoaște că trebuie să existe un mediu politic favorabil.
„Recesiunea va apărea în mare parte din Europa, cu siguranță și în anumite părți ale SUA”
Claudiu Pândaru: Am vorbit mult despre securitatea cibernetică și despre schimbările pe care le-a adus războiul, dar, în același timp, războiul din Ucraina a schimbat modul de funcționare a economiei, mai ales în Europa, dar nu numai. Cum credeți că va arăta mediul economic pentru companii și, de asemenea, pentru compania dvs., pentru Microsoft?
Jeff Bullwinkel: Sunt vremuri economice dificile, cu siguranță. Recesiunea va apărea în mare parte din Europa, cu siguranță și în anumite părți ale SUA, și în alte părți ale lumii, poate nu la fel de mult. Dacă vă uitați la economia din India, veți vedea că există un mediu diferit de ceea ce se vede aici, dar, cu siguranță, pe măsură ce intrăm în lunile de iarnă, vremurile vor deveni dificile. Accentul în conversațiile cu clienții noștri este pus pe modul în care îi putem ajuta să treacă peste aceste momente dificile, să câștige mai multă eficiență, prin tehnologiile cloud.
O altă problemă asupra căreia ne concentrăm este reprezentată de prețurile la energie și consumul de energie și aceasta este, de asemenea, o temă comună.
Claudiu Pândaru: Cele mai mari amenințări și cele mai mari oportunități pentru 2023. Care credeți că vor fi?
Jeff Bullwinkel: Cele mai mari amenințări:
- Situația economică; și ne întrebăm cât timp ar dura să trecem de această perioadă de inflație
- Securitate cibernetică – nu există niciun motiv să ne așteptăm ca mediul de amenințare să devină mai puțin ostil decât este în prezent; ne aștept[m să vedem acest război hibrid în curs de desfășurare în Ucraina și vom vedea cum progresează, dar, în orice caz, cred că va fi o creștere continuă a activității statului național - este ceva asupra căruia toată lumea trebuie să se concentreze.
Oportunități:
- Adoptarea cloud este destul de incitantă – Navigarea împotriva riscurilor de amenințări cibernetice este posibil[ cu cloud, dar, dincolo de asta, ne aflăm într-o eră a transformării digitale în curs de desfășurare și, când ne uităm la companii din România, din Europa și din întreaga lume, mai sunt multe de făcut. Să ne asigurăm că luăm date și că oferim soluții reale pentru aceste probleme complexe; toate acestea sunt încă în desfășurare și cred că este o oportunitate la care să ne gândim în 2023 și mai departe.
„România este o țară care produce, de mulți ani, cei mai buni matematicieni din Europa și din întreaga lume”
Claudiu Pândaru: Nu este prima dvs. vizită în România. Cum vi se pare România? S-a schimbat de la ultima dvs. vizită?
Jeff Bullwinkel: A trecut prea mult timp de când nu am fost aici, dar, de fiecare dată când sunt aici, sunt impresionat de fondul de talente de pe această piață. România este o țară care produce, de mulți ani, cei mai buni matematicieni din Europa și din întreaga lume. Fiind o țară care are 20 de mii de companii tehnologice – o cifră uriașă, sunt atât de mulți oameni care lucrează în acest domeniu, atât de mulți profesioniști în tehnologie, astfel încât oportunitățile de creștere pe care le aveți erau oarte interesante în urmă cu câțiva ani și cred că rămân foarte interesante și astăzi.
Claudiu Pândaru: Aveți o amprentă mare în România.
Jeff Bullwinkel: Acesta este al doilea cel mai mare site pe care îl avem în cadrul Microsoft în afara Irlandei, unde avem centrul nostru de operațiuni. Numai în România avem angajați 2.000 de oameni.
Urmăriți Republica pe Google News
Urmăriți Republica pe Threads
Urmăriți Republica pe canalul de WhatsApp
Alătură-te comunității noastre. Scrie bine și argumentat și poți fi unul dintre editorialiștii platformei noastre.