בטקס חגיגי שהתקיים ב-9 במאי נפתח משרד חדש של מרכז הסייבר האירופאי, ה-ECCC, בבוקרשט בירת רומניה. בעצם, המטה של ה-ECCC עבר מבריסל לבוקרשט. המשרד החדש ממוקם בבניין הקמפוס של האוניברסיטה הפוליטכנית בבוקרשט, בכניסה לשכונת "מיליטרי". אתר הקמפוס הוא נקודת ציון בבירה וידוע כמי שמכיל משרדים של חברות היי-טק כמו מיקרוסופט רומניה, Thales Romania ו-Bitdefender.
האיחוד האירופי הקים את ה-ECCC כדי לחזק את יכולות אבטחת הסייבר של אירופה ולהבטיח סביבה דיגיטלית בטוחה יותר לאזרחיה, מתוך הכרה בצורך בפעולה קולקטיבית. זו הוכחה נוספת לכך שאיומי סייבר ממשיכים להתפתח במהירות ומשפיעים על ממשלות, עסקים ויחידים כאחד.
מטרתו של ה-ECCC היא לשפר את חוסן הסייבר ולתמוך במחקר בתחום סייבר ברחבי האיחוד האירופי. המרכז אחראי לניהול קרנות אבטחת סייבר של האיחוד האירופי, במסגרת התקציב הרב-שנתי הנוכחי של האיחוד האירופי (2021-2027), ובעיקר לאימוץ תוכניות עבודה לאבטחת סייבר וניהול פרויקטי סייבר במסגרת תוכנית אירופה הדיגיטלית (Digital Europe Programme) ו- Horizon Europe.
בנוסף, המרכז ינהל פרויקטים בנושא איתור ושיתוף של איומי סייבר באמצעות רשת של מרכזי פעולות אבטחה, כחלק מתוכנית להקמת מגן סייבר אירופי. הוא יפקח על רשת של מרכזי תיאום לאומיים לאבטחת סייבר, במטרה לבנות אקו-סיסטם לחדשנות ותחרותיות באבטחת סייבר ברחבי האיחוד האירופי.
אקו-סיסטם חזק
אז מדוע דווקא בוקרשט זכתה לארח את המטה של ה-ECCC? אחת הסיבות היא ההון האנושי. רומניה היא המובילה באירופה, והשישית בעולם, במספר מומחי IT מוסמכים, כ-147,000. אלה הם שיעורי צפיפות גדולים יותר לכל 1,000 תושבים מאשר בארה"ב או ברוסיה. כ-15,000 מתוך 40,000 המהנדסים המסיימים מידי שנה את לימודיהם ברומניה מאומנים ב-ICT (טכנולוגיות מידע ותקשורת).
בשנים האחרונות השיקו כמה אוניברסיטאות מובילות ברומניה תוכניות לתואר שני לאבטחת סייבר. על אלה נמנות אוניברסיטת בוקרשט (הפקולטה למתמטיקה ואינפורמטיקה), אוניברסיטת בוקרשט ללימודים כלכליים, האקדמיה הצבאית הטכנית, והאוניברסיטה על שם טיטו מאיורסקו.
לרומניה ישנה אסטרטגיית סייבר ברורה ברמה המדינית ואקו-סיסטם חזק. השותפות בין הממשלה לתעשייה מתחזקת בניסיון לפתח גישה לשיפור יכולת אבטחת הסייבר הלאומית.
הגורמים המרכזיים במגזר הסייבר הרומני הם:
· National Cyberint Center) CNC) - יחידת אבטחת סייבר של שירות המודיעין הרומני. ב-2013 CNC פיתח והתחיל לנהל מערכת אבטחה לאומית עבור רוב התשתיות הקריטיות במדינה (לפי המומחים המקומיים, האיומים העיקריים במרחב הסייבר עבור רומניה נוטים להיות סביב תשתיות קריטיות). המערכת נקראת Titeica ומכסה כ-60 ארגונים ציבוריים, כולל חברות אנרגיה בבעלות המדינה, שמקבלות תמיכה וטכנולוגיות אבטחת סייבר כדי להגן על התשתיות שלהן.
· National Cyber Security Directorate) DNSC) - מערך הסייבר הלאומי של רומניה. מערך זה הוא מוסד ממשלתי מרכזי האחראי על תיאום ויישום אמצעי אבטחת סייבר ברמה הלאומית ברומניה. קצת רקע היסטורי: ב-2011 הוקם גוף בשם CERT-RO (National Computer Security Incident Response Team - צוות תגובה לאומי לאירועי אבטחת מחשבים). ב-2021 CERT-RO עבר טרנספורמציה והפך ל-DNSC, גוף יותר גדול ועם סמכויות נרחבות יותר. הרומנים לקחו את המודל של מערך הסייבר הלאומי של ישראל כדוגמה בעקבות כך שב-2019 נחתם מזכר הבנות (MOU – Memorandum of Understanding) בין מערך הסייבר הישראלי לבין משרד התקשורת והמידע של רומניה. הנספחות הכלכלית והמסחרית של משרד הכלכלה והתעשייה בבוקרשט יזמה והובילה את התהליך, אשר הסתיים בחתימת ה-MOU בעת ביקור רשמי של ראש מערך הסייבר הלאומי של ישראל דאז, יגאל אונא, בבוקרשט. DNSC היום הינו מוסד ממשלתי מרכזי האחראי על תיאום ויישום צעדי אבטחת סייבר ברמה הלאומית ברומניה. השנה הוא קיבל אישור תקציבי להרחיב משמעותית את צוותו ובימים האלה מגייס 150 עובדים חדשים.
· יחידת פשעי סייבר בתוך המחלקה למודיעין והגנה פנימית של משרד הפנים הרומני - תפקידה של המחלקה למודיעין והגנה פנימית הוא איסוף, עיבוד, אחסון, הגנה וייעול המודיעין הדרוש לביצוע משימות של משרד הפנים, על-פי חוק.
· RASIROM - אינטגרטור של פתרונות אבטחה פיזיים ו-IT אשר פועל תחת ועם שירותי המודיעין הרומניים. יש לו תפקיד פעיל בשירות המודיעין הרומני בכל הנוגע לבדיקה, יישום וניטור טכנולוגיות ושירותים.
ישנם כמה גורמים משמעותיים נוספים בסצנת הסייבר ברומניה, כמו CERT-MIL (פועל תחת המשרד הביטחון), CORSIS-STS (מספק הגנה למערכות תקשורת של שירות התקשורת המיוחד) ו- ICI- המכון הלאומי למחקר ופיתוח באינפורמטיקה.
מודעות נמוכה לאבטחת מידע
לרומניה יש מספר הולך וגדל של חברות וסטארט-אפים בתחום אבטחת הסייבר, הבולטות שבהן שבסיסן ברומניה הן: Bitdefender, Pentest Tools, Coda Intelligence, CyberEDU, Cyscale, Safetech. חברת Bitdefender נוסדה בשנת 2001 על-ידי המנכ"ל הנוכחי ובעל המניות הראשי, פלורין טאלפס, ומוצריה מופצים נמצאים בלמעלה מ-150 מדינות. נכון לאוגוסט 2021, Bitdefender דורג במקום החמישי בעולם מבין ספקי יישומי מיקרוסופט Windows נגד תוכנות זדוניות. עם זאת, שוק אבטחת הסייבר ברומניה עדיין בשלב מתפתח וקיים פוטנציאל משמעותי להתפתחות, הן מקומית והן בין-לאומית, במיוחד בהתחשב בפוטנציאל האינטלקטואלי של מגזר ה-IT הרומני, כמו גם החשיפה של השוק הרומני לאיומי סייבר והזדמנויות בסקטור הזה. בהשוואה למדינות אחרות במזרח אירופה ובאזורים גיאוגרפיים רבים אחרים, המודעות לאבטחת סייבר בקרב ארגונים רומנים יחסית נמוכה. באופן מסורתי, ברומניה, אבטחת סייבר לא הייתה במרכז תשומת הלב עבור רוב הארגונים.
חשיפה לאקו-סיסטם הישראלי
הדברים שהוזכרו לעיל מספקים לחברות סייבר ישראליות הזדמנות לעשות עסקים מוצלחים. הנספחות הכלכלית בבוקרשט הינה פעילה מאוד בתחום הסייבר ומארגנת אירועים ופעילויות רבות, תוך שהיא מאפשרת שיתוף פעולה בין ארגונים מקבילים מישראל ורומניה. על מנת לחשוף את מקבלי ההחלטות הרומניים ממגזר הסייבר לאקו-סיסטם הישראלי, הנספחות מארגנת אירועים עסקיים עבור חברות ישראליות ברומניה (האירוע הבא מתוכנן לחודש ספטמבר השנה). כמו כן, היא מביאה משלחות מרומניה לישראל, בעיקר סביב אירועי סייבר גדולים, לדוגמה HLS&Cyber, Cybertech, Cyber Week ועוד. כך, בתקופה שמנובמבר 2022 עד פברואר 2023, הנספחות ארגנה ביקורים עסקיים של 41 גורמים בכירים ממגזר הסייבר הרומני בארץ, אשר במסגרתם התקיימו קרוב ל-200 פגישות עם חברות ישראליות.
בשנים אחרונות נרשמו כמה סיפורי הצלחה גדולים של חברות סייבר ישראליות ברומניה. טכנולוגיות ישראליות הוטמעו בהצלחה בפרויקטים משמעותיים הנוגעים לתשתיות קריטיות (נפט וגז) ורשויות אכיפת חוק (פרקליטות, משטרה, ארגונים נגד שחיתות). הפוטנציאל הוא רב ואנו נסייע לחברות סייבר ישראליות לרקום קשרים ברומניה.
הכותבת היא ראש הנספחות הכלכלית ברומניה ובאוקראינה
