SafeTech Innovations este o firma de securitate cibernetica din România dedicată integral

pentru securizarea informaţiilor, conţinutului şi a datelor firmelor din domenii importante pe

ramuri financiare, bancare şi a sănătăţii publice. Firma a fost înfiinţată în anul 2011, aceasta
acaparând proiecte de securitate informatică ce s-au dovedit ca fiind de succes în state precum
România, state U.E., S.U.A., Canada, Singapore, India, Noua Zeelanda, etc.

Bazându-se pe lucruri practice în domeniul profesional, SafeTech Innovations s-a făcut

cunoscutâ în scurt timp pe piaţa cyber security din ţara noastră, ajungând să participe la
exerciţiile cibernetice organizate de către NATO: CYBER COALITION 2015, CYBER
COALITION 2016, CYBER COALITION 2017 şi CYBER EUROPE 2016, organizat de către
Agenţia Uniunii Europene pentru Securitatea Reţelelor SafeTech Innovations este una din
primele şi puţinele companii din Europa înregistrată ca fiind partener de încredere al NATO.
De asemenea, compania SafeTech Innovations este fondatoarea STI CERT, centrul privat de
monitorizare non-stop şi răspundere la impactele negative de securitate cibernetică din Europa
de Est. Cum funcţionează monitorizarea STI CERT? Ei bine, este monitorizat constant nivelul
de securitate, serviciile de identificare a breşelor de securitate, managementul vulnerabilităţiilor,
monitorizarea continuă a jurnalelor generate de echipamentele de comunicaţii, a serverelor şi
staţiilor de lucru în scopul detectării intruziunilor, generarea alertelor şi a avertizărilor referitoare
la evenimentele de securitate, precum şi managementul incidentelor de securitate;
Ulterior, experţii IT respectivi intervin şi răspund la respectivele incidente de securitate raportate
, prin servicii precum investigarea cauzei care a dus la apariţia respectivului incident şi un plan
de măsuri pentru redresarea cât mai rapidă pas-cu-pas a companiei şi preîntâmpinarea unor
evenimente similare.
În cadrul stagiului de practică în anul I la Universitatea Naţională de Apărare Carol I, Facultatea
de Sisteme Informaţionale, am parcurs următoarele etape de documentare:

 O sumară prezentare a firmei – domeniul, ramurile şi subramurile domeniului de

securitate cibernetică, procedeele de parcurgere ale unui sistem bine structurat de
protecţie ale datelor, ale funcţionalităţii unui sistem cibernetic, despre vulnerabilităţi şi
invulnerabilităţi.
 Aducerea la cunoştiintă asupra infrastructurilor critice şi procedeele de securizare ale
acestora
 Dezvoltarea şi implementarea standardelor de securitate
 Modalităţi pentru soluţionare cu privire la pierderea datelor
 Etapele de implementare a securităţii informaţiei
 Identificarea vulnerabilităţilor şi riscurilor
 Metodologie identificare riscuri
 Securizarea informaţiei în cadrul proiectelor de infrastructură
 Identificarea nivelului de conformitate şi a riscurilor de securitate a datelor
 Plan de măsuri
 Mentenanţă şi monitorizare

Infrastructurile critice – Ce face o infrastructură critică?

Infrastructurile critice, de regulă, sunt acele infrastructuri de care depinde stabilitatea, siguranţa
şi securitatea sistemelor şi proceselor. Ele pot face parte din categoria infrastructurilor speciale.
Infrastructurile sunt considerate critice datorită:
condiţiei de unicat în cadrul infrastructurilor unui sistem sau proces
importanţei vitale pe care o au, ca suport material sau virtual (de reţea), în funcţionarea
sistemelor şi în derularea proceselor economice, sociale, politice, informaţionale, militare, etc.
rolului important, de neînlocuit, pe care îl îndeplinesc stabilitatea, fiabilitatea, siguranţa
funcţionalitatea, şi mai ales, în securitatea sistemelor;
 Infrastructuri critice: definiţii

În ziua de astăzi, jafurile bancare nu se mai petrec prin intermediul unui foc de arme şi a
ameninţărilor fizice, ci prin atacuri cibernetice.

Infrastructurile critice au reprezentat întotdeauna domeniul cel mai sensibil, cel mai vulnerabil al
oricărui sistem şi al oricărui proces. Sensibilitatea decurge din rolul lor deosebit în structură,
stabilitatea şi funcţionarea unui sistem, oricărui sistem şi oricărui proces. Vulnerabilitatea se
defineşte pe imposibilitatea asigurării prin proiect şi prin realizarea efectivă, a protecţiei
corespunzătoare lor, dar şi prin ceşterea presiunilor programare, direct sau indirect, intenţionate
sau aleatorii asupra lor. Vulnerabilitatea este, în acest caz, direct proporţională cu rolul pe care
îl joacă infrastructurile respective. De unde rezultă că, oricât de bine ar fi protejate,
infrastructurile critice vor avea totdeauna un grad de vulnerabilitate ridicat, întrucât de regulă
sunt primele vizate atunci când se urmăreşte destabilizarea lor de către hackeri, şi chiar
distrugerea unui sistem sau unui proces. Identificarea, optimizarea şi securizarea infrastucturilor
critice reprezintă o prioritate indiscutabilă, atât pentru gestionarii de sisteme şi procese, cât şi
pentru adversarii acestora, adică pentru cei care urmăresc să atace, să destabilizeze şi să
distrugă distemele şi procesele vizate. Infrastucturile critice nu sunt şi nu devin critice, doar la
atacuri sau din cauza atacuilor, ci şi din alte cauze, unele dintre ele greu de depistat şi de
analizat. De regulă, mai ales după atacurile teroriste de la 11 septembrie 2001, asupra
complexului World Trade Center şi asupra Pentagonului, se consideră că infrastructurile sunt,
sau pot deveni critice în raport cu atacurile teroriste sau cu alte ameninţări, îndeosebi
asimetrice. Acesta este doar un aspect sau un criteriu de identificare a infrastructurilor critice.
Mai sunt însă si altele care ţin, deopotrivă, atât de stabilitatea şi functionalitatea sistemelor şi
proceselor, cât şi de raporturile acestora cu mediul exterior. De aceea, în opinia mea, analiza
problematicii infrastructurilor critice trebuie să ţină seama de toate dimensiunile şi implicatiile
stabilităţii şi funcţionalităţii sistemelor şi proceselor, precum şi de înlăntuirile cauzale care pot
genera sau influenţa dinamica lor.