Mă apropii cu obișnuința unui cunoscător al locului de bariera care limitează accesul în incinta unui complex de clădiri administrative situat pe malul râului Dâmboviţa, în vecinătatea celui mai mare lac al municipiului Bucureşti, Lacul Morii. Salutul de bun venit al personalului şi promptitudinea ridicării barierei îmi aduc un zâmbet uşor, iar gândurile îmi fug la unul dintre proiectele derulate în ultimii ani. Pentru cei care au făcut parte din echipă, proiectul s-a intitulat simplu Proiectul „Cyberint”.
Martie 2014…
La șase kilometri distanță de Lacul Morii, într-un birou situat în centrul Bucureştiului, se definitiva actul normativ prin care se iniţia investiţia pentru realizarea unui sediu dedicat Centrului Naţional Cyberint (CNC). Promovat pe circuitul de avizare în cursul lunii martie, actul se transpunea în Hotărârea Guvernului nr. 241/2014, pentru modificarea Hotărârii Guvernului nr. 233/1997 privind aprobarea indicatorilor tehnico-economici ai obiectivului de investiţii „LG – 97” din municipiul Bucureşti, adoptată în şedinţa din data de 2 aprilie 2014. Astfel, erau puse bazele derulării unei investiţii pentru a cărei finanţare erau alocaţi circa 21,5 milioane lei.
Rămânea să se răspundă la întrebarea „Este posibilă operaţionalizarea sediului, atât execuţia lucrărilor, cât şi asigurarea dotărilor, într-o abordare integrată cu un alt proiect major iniţiat în aceeaşi perioadă şi în termenul de un an determinat de pierderea finanţării?”.
În fapt, inițierea investiției noului sediu se corela cu proiectul „Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic”, al cărui contract de finanţare prin Fondul European de Dezvoltare Regională, în cadrul Programului Operațional Sectorial „Creşterea Competitivităţii Economice” fusese semnat în data de 2 decembrie 2013.
Obiectivele proiectului vizau implementarea unui sistem informatic destinat asigurării interoperabilităţii componentelor informatice de securitate, protecţia sistemelor informatice şi a informaţiilor vehiculate de la nivelul autorităţilor publice, creşterea disponibilităţii şi nivelului de încredere în serviciile publice specializate oferite, precum şi eficientizarea şi crearea premiselor pentru modernizarea serviciilor publice. Valoarea finanţării acordate proiectului era de 97 milioane lei, iar termenul de implementare se înscria sub imperiul anului 2015, în care înceta accesarea finanţării europene.
În condițiile stricte impuse de finanţare şi de conexarea etapelor investiţiei şi proiectului european, participarea la implementare a reprezentat pentru mulţi oportunitatea de a se confrunta cu propriile aspiraţii. A fost momentul în care cei implicați reflectam, cu preocupare evidentă pentru un drum necunoscut pe deplin, la valoarea reunită a investiţiei şi proiectului european, la volumul şi dinamica previzionată a activităţilor, la riscurile asociate achiziţiilor publice, la complexitatea tehnică a sistemului, dar şi la necesitatea abordării corelate a etapelor şi la imposibilitatea reluării acestora în cazul unor nereuşite. Pe de altă parte, ne loveam de îndoielile receptate care îndemnau la renunţare. Tocmai acele îndoieli au dat şi impulsul formării echipei care a condus la ceea ce avea să fie definit ulterior un proiect integrat de succes.
Echipa s-a constituit în jurul nucleului specialiştilor în securitate cibernetică, la care s-au adăugat alţi specialişti din cadrul structurilor de planificare şi achiziţii publice, financiare şi juridice, dar şi de proiectare şi inginerie în construcții, instalații și echipamente. Iar pe parcurs mulţi dintre cei din jur ne-au venit în întâmpinare cu întrebarea „Cu ce putem ajuta?”.
Cu toate că echipa a suferit la capitolul numeric, lipsa resursei umane a fost compensată de entuziasmul dorinţei de a reuşi şi de a dovedi că ceea ce păreau pentru mulţi doar studii şi documentaţii tehnico – economice puse în bibliorafturi puteau fi transpuse în realitate. Proiectul a adus în prim plan şi provocarea parteneriatului cu alte patru instituţii, reprezentate de Ministerul Comunicaţiilor şi pentru Societatea Informaţională, Ministerul Apărării Naţionale, Ministerul Afacerilor Interne şi Serviciul de Telecomunicaţii Speciale, dar şi a colaborării cu cele 54 de instituţii şi autorităţi beneficiare.
Privind statistica proiectului, observăm că au fost desfăşurate 48 de achiziţii publice, din care 16 prin licitaţii publice deschise, au fost recepţionate 2.581 de bunuri şi au fost organizate cursuri pentru 465 de specialişti.
Dincolo de statistică, de ceea ce poate reliefa parcurgerea celor peste 100.000 de file ale dosarelor, rămâne partea nescrisă a momentelor unice trăite de o echipă în încercarea reuşită de a împlini un destin, a miilor de ore dedicate cu îndârjirea unor învingători, cu bucurii şi tristeţi deopotrivă, a căutării soluţiilor şi răspunsurilor la situaţiile neprevăzute, a înţelegerii şi cunoaşterii în domenii pentru mulţi neexplorate, dar şi a răspunsului la întrebarea iniţială, „Da, este posibil!”.
Martie 2015…
După trecerea unui an, noul sediu al CNC începea să fie operaţionalizat şi pregătit în vederea primirii personalului. Cu o suprafaţă totală de 2.600 mp, din care 370 mp destinaţi Centrului de Date, sediul era pregătit pentru a-şi întâmpina proprii specialişti şi a găzdui tehnologia de ultimă generaţie. Sediul oferă spaţii de birouri pentru întruniri şi dezbateri, de comandă şi răspuns la situaţii specifice, laboratoare, zone tehnice şi pentru suport, precum şi Centrul de Date.
Noul sediu urma să fie inaugurat în 4 iunie 2015, în prezența domnului Klaus IOHANNIS, președintele României, a domnului Eduard HELLVIG, directorul Serviciului Român de Informații, și a conducerii Serviciului.
În paralel, proiectul european prindea consistenţă la deţinătorii de infrastructuri cibernetice de interes naţional, prin asigurarea interoperabilităţii pentru cele 54 de instituţii beneficiare şi instruirea personalului pentru utilizarea componentelor sistemului, generându-se astfel posibilitatea securizării sistemelor informatice, prin furnizarea permanentă a unor servicii de alertare, informare, evaluare de securitate, suport CSIRT (Computer Security Incident Response Team), consultanţă în domeniul securităţii cibernetice, instruire şi interoperabilitate în domeniul securităţii cibernetice prin managementul centralizat al evenimentelor de securitate la nivel naţional.
Proiectul contribuia la securitatea cibernetică naţională prin securizarea reţelelor informatice din categoria infrastructurilor cibernetice de interes naţional şi prin implementarea unui sistem de management centralizat a incidentelor de securitate la nivel naţional, fiind aplicate tehnici de securizare de tip prevenţie, detecţie, investigaţie şi corecţie.
Prin notificările şi alertele oferite, era asigurată astfel funcţionarea sistemului naţional de alertă cibernetică şi stabilirea nivelului de alertă cibernetică, indicator al stării de securitate cibernetică la nivel naţional, determinând deopotrivă coordonarea reacţiei la atacurile cibernetice derulate împotriva unei infrastructuri sau unui grup de infrastructuri cibernetice de interes naţional.
Totodată, se reuşea crearea unui poligon cibernetic, destinat simulării în mediul virtual a infrastructurilor cibernetice protejate şi a unor categorii de atacuri cibernetice la adresa utilizatorilor acestora, a serviciilor oferite, precum şi la nivelul sistemelor de comunicaţii.
Prin conjugarea eforturilor celor implicaţi, proiectul european a fost implementat în termen, conferinţa de finalizare având loc în data de 2 noiembrie 2015, cu participarea partenerilor, instituţiilor şi autorităţilor beneficiare, precum şi a ministrului Fondurilor Europene, respectiv a reprezentanților structurilor direct interesate.
Martie 2016…
Mă îndrept spre sala de şedinţe din sediul CNC pentru a participa la analiza asupra implementării unui proiect vizând înfiinţarea unui centru de instruire în domeniul cyber security, finanţat prin Programul Naţional aferent Fondului pentru Securitate Internă. Privind la cei prezenţi, regăsesc cu plăcere membri din echipa Proiectului „Cyberint” şi observ că referirile la experienţa proiectului finalizat se reflectă în discuţiile purtate. Iar dezbaterile din şedinţă îmi întăresc convingerea că proiectul a devenit un model adoptat, un know-how adus componentei investiţionale, unul dintre obiectivele la care s-a reuşit integrarea resurselor operaţionale, tehnice, financiare şi umane în mod eficient şi cu eficacitate maximă.
Suntem din nou în acel moment de reflecție, de această dată analizând perspectiva implementării unui nou proiect cu încrederea conferită de cunoaștere și experiență. Este un nou început, o nouă provocare…
Abstract
The Cyberint Project is designed to contribute to protecting our national cyber security by securing the computer networks of national interest cyber infrastructures of and by implementing a system of centralized management of national security incidents. The applied techniques have prevention, detection, investigation, and correction features. Now, the project has become an adopted model, a know-how applied to the investment component of the national security system. It has managed to successfully integrate the operational, technical, financial, and human resources in order to achieve maximum efficiency.
Autor: Iulian Dorobanţu
