Nu sînt singurul care poate spune că trăiește vremuri interesante și este martorul unor adevărate revoluții (=Schimbare, transformare radicală într-un anumit domeniu.). Fiecare dintre noi și probabil fiecare generație poate să spună același lucru.

Prima revoluție de care îmi amintesc am trăit-o la finalul anilor 70. Pînă atunci, copil fiind, experimentasem ceea ce astăzi se numește ”economie de consum”: mergeai în magazine și puteai să cumperi cam tot ce pofteai, de la bomboane, ulei, vin, lapte, mezeluri și pastrame….jucării..Duminica era zi de mers la Cofetărie…..Pe litoral aveai parte de …Pepsi. Și aproape ca într-o vrajă, peste noapte totul s-a schimbat: ”du-te și cumpără 250 grame de ruladă de pui/un pachet de cacao/o sticlă de ulei” s-a transformat în ”Cartelă”: ”se bagă portocale/smîntînă/ouă…du-te la coadă la….”.

A doua revoluție este firesc revoluția din 1989. O mulțime de așteptări s-au sădit atunci….

A treia revoluție a fost (cred….) la începutul verii anului 1994 cînd dădeam nas în nas cu ….mouseul si Windows 3.1. Era un șoc după ce în primii ani de facultate lucrasem doar în ”alb și negru” pe stații ”diskless” legate prin coax la un server Novel…Cobol…Wordstar…Lotus 123….

A patra revoluție a fost trecerea de la ”butoane” la ”ecrane” în mai puțin de 10 ani și maturizarea ”stăpînului inelelor” – Google. Primul meu telefon mobil a fost bineînțeles un Nokia 5110 în 1998 iar în 2006 treceam la ”touch screen” și ”stylus”: telefon HTC (TyTN II) și un laptop Toshiba Portege pe care puteam să scriu ”de mînă” și apoi exportam direct în Word!

Revoluția pe care o trăim acum nu este blockchain-ul (motivul poate fi aversiunea mea mare pentru astfel de riscuri) ci inteligența artificială. Cred că din ”povestea” DIKW– Data tot Information to Knowledge to Wisdom am ajuns deja la K.

Mi-am spus pe scurt ”revoluțiile” pentru că, printre biții salvați de-a lungul timpului am dat peste un fișier pdf care conține raportul a cărui imagine însoțește această postare. Cum raportul își prezintă concluziile încă de la început, am vrut să scot în evidență că, deși am trăit ”revoluții tehnologice”, în cazul securități IT/cibernetice principiile sînt cam neschimbate (chiar dacă după niște ani am descoperit că trebuie ”zero trust” ca în armată, nu doar ”in depth”).

Maersk? (Înainte de lansarea „publică„. a lui NotPetya – iunie 2017, Microsoft a publicat patch-ul pentru vulnerabilitatea sa EternalBlue- martie 2017…..ce-i drept după ce NSA care știa de 5 ani subiectul a constatat că i s-a furat jucăria….).Kaseya? SolarWinds? FireEye?

Buzz-word-ul numit ”igienă cibernetică” fluturat foarte des în ultimul timp, inclusiv în NIS2, nu se referă doar la utilizatorul simplu și nu doar la ”conștinetizare”:

”Entitățile esențiale și entitățile importante ar trebui să adopte o gamă largă de practici de bază în materie de igienă cibernetică, cum ar fi principii „încredere zero”, actualizări ale software-ului, configurarea dispozitivelor, segmentarea rețelelor, gestionarea identității și a accesului sau sensibilizarea utilizatorilor, să organizeze cursuri pentru personalul lor și să crească gradul de informare cu privire la amenințările cibernetice, phishing sau tehnici de inginerie socială.”

Dacă în conflictul din Ucraina de exemplu, în prim plan sînt armatele combatante și aliații acestora, în domeniul cibernetic, sectorul privat este în prim-plan. Orice conflict major din spațiul cibernetic, fie că este motivat de un element criminal sau motivat de condiții geopolitice, va implica atât guverne, cât și sectorul privat.

Dacă numele unei firmei este publicat pe situl unui mare furnizor de servicii IT la rubrica ”clienții noștri”există o probabilitate rezonabilă să nu facă parte dintre cei cărora li ”s-a împarțit norocul”.….„It is a system design problem„