רוצים לפרוץ ברומניה? במהלך חודש יוני הקרוב תצא לרומניה משלחת של חברות סייבר ישראליות ותיפגש עם מקבלי החלטות בממשל ובמגזר הפרטי שם. 2.64 מיליארד דולר הוקצו כחלק מהאסטרטגיה הלאומית של רומניה בתחום הדיגיטל לצורך טיוב עבודת המגזר הציבורי. על ההתפתחויות החדשות וההזדמנויות האדירות בתחום הסייבר ברומניה בכתבה הבאה. 
רומניה ניצבת בפני אחת משעות המבחן הגורליות בתולדותיה. בעולם דינמי שופע איומי סייבר, המתגברים משמעותית עם קבלת התואר החדש – “נשיאת מועצת האיחוד האירופי”, הממשל הרומני מבין היטב את הצורך המיידי ביצירת מערך הגנה וחוסן לאומי בתחום הסייבר. במסגרת האסטרטגיה הלאומית של רומניה בתחום הדיגיטל (National Strategy on Digital Agenda for Romania 2020) הוקצו 2.64 מיליארד דולר (!) לצורך הגברת היעילות והפחתת העלויות של המגזר הציבורי. סכומי עתק אלה עתידים להיות מושקעים בהקמת ממשל דיגיטלי, פיתוח יכולות אבטחה קיברנטית, טכנולוגיות מחשוב ענן ורשתות חברתיות. לצד תקציבים אלה, פורסם בתחילת השנה כי משרד התקשורת הרומני (החולש בין היתר על תחום הסייבר וה-IT) צפוי להוציא בתקופה הקרובה כ-45 מיליון יורו על פיתוח “ענן ממשלתי”, כאשר 85% מכלל המימון יגיע מקרנות של האיחוד האירופי ו-15% מתקציב המדינה.
לכך יש להוסיף נתונים שנתנו עליהם את הדעת בפרסומים קודמים: במאי בשנה החולפת פרסם ה-CERT הרומני (The National Cybersecurity Response Center) דו”ח הערכת סיכוני סייבר לשנת 2017 ולפיו נרשמו במדינה לא פחות מ-138.2 מיליון התראות אבטחה. המשמעות של נתון זה היא כי שליש מכתובות ה-IP ברומניה נפגעו מאיומי סייבר – עלייה של 25% משנת 2016. כחלק מהמגמה העולמית, הצפי הוא כי גם רומניה עתידה להתמודד עם עלייה במספר איומי הסייבר וברמת התחכום של ניסיונות התקיפה.
ההתפתחויות הללו מתרחשות כאשר ברקע מופיעות על בימת האזור שתי רפורמות משמעותיות, העתידות לשנות את פני עולם הסייבר האירופי ורומניה בכלל זה:
האחת עונה לשם GDPR (General Data Protection Regulation) ולפיה החל מ-25 במאי 2018 נעשים מאמצים בכל רחבי האיחוד האירופי להגן על פרטיות התושבים. כפועל יוצא, שוק אבטחת הסייבר ברומניה תר בקדחתנות אחר פתרונות שיאפשרו עמידה בסטנדרטים החדשים.
הרפורמה השנייה (אך לא השנייה בחשיבותה) נקראת “The NIS Directive” ותכליתה פיתוח יכולות אבטחת סייבר של כל אחת מהמדינות החברות באיחוד האירופי. כך, למשל, מחויבות המדינות החברות בהקמת CERT לאומי, בביצוע תרגילי סייבר, ביצירת שיתופי פעולה חוצי גבולות בתחום אבטחת הסייבר במסגרת הרשת של האיחוד האירופי, בפיקוח ובהגנה על תשתיות קריטיות לאומיות (הן הגנה אפריורית/מונעת של סקטורים הנחשבים חיוניים דוגמת אנרגיה, תחבורה, מים, בריאות ופיננסים והן הגנה בדיעבד על אספקת שירותים דיגיטליים חיוניים דוגמת נקודות אינטרנט ומערכי השרתים הלאומיים).
ההזדמנויות הגדולות ביותר בתחום אבטחת הסייבר ברומניה, אפוא, מצויות כעת בעיקר במישור הממשלתי – כפי שעלה מפורום מיוחד שערכנו בבוקרשט בשבוע שעבר בשיתוף עם שר התקשורת הרומני, אלכסנדר פטרסקו ולשכת המסחר רומניה-ישראל.
במהלך חודש יוני הקרוב תערוך המשלחת הכלכלית ברומניה, בשיתוף עם מכון היצוא ומערך הסייבר סמינר מקצועי למקבלי החלטות בממשל הרומני, שילווה במשלחת עסקית של חברות ישראליות בתחום הסייבר. במסגרת פגישות ה-B2B שנערוך בבוקרשט, תחבר הנספחות הכלכלית ברומניה את החברות הישראליות עם שחקני מפתח בשוק הרומני ובהם: בנקים, חברות ביטוח ומוסדות פיננסיים, חברות אנרגיה וגז (ייצור והפצה), חברות תקשורת, תחבורה ושירותים, משטרה, רשויות אכיפת חוק, כוחות מיוחדים, גורמים רלוונטיים במשרדי התקשורת והפנים, איגודים מקצועיים, אינטגרטורים ועוד. לצד מערך הסייבר הרומני, מערך המחשוב הממשלתי ומשרד התקשורת הרומני, נקדיש התייחסות מיוחדת גם לתחום האנרגיה וההגנה על התשתיות הקריטיות וכן לתחום התעופה. להשלמת התמונה חשוב להזכיר גם את תחום הבריאות ומדעי החיים שאף הוא כרוך בעיבוד מידע רגיש ושההתפתחויות הטכנולוגיות בו (דוגמת פרויקטים של telemedicine) שלובים אף הם בצורך בפתרונות אבטחת סייבר.
