Virgil Dorin Gligor – Un vizionar al securității cibernetice și un model pentru Academia Globală

449

Cu o carieră ce se întinde pe aproape patru decenii, Virgil Dorin Gligor este un profesor respectat, cercetător prolific și lider vizionar, care a contribuit semnificativ la crearea și protejarea infrastructurilor digitale de care depindem zilnic. Această realitate este reflectată nu doar în pozițiile academice de prestigiu pe care le deține, ci și în impactul concret al lucrărilor sale în lumea reală.

La baza acestui succes se află un parcurs educațional și profesional impresionant. Profesorul Gligor a obținut diplomele de licență, masterat și doctorat la Universitatea din California, Berkeley, una dintre cele mai prestigioase instituții din lume. Ulterior, și-a început cariera la Universitatea din Maryland, unde a predat și cercetat timp de peste trei decenii. Însă ceea ce distinge parcursul său nu este doar longevitatea, ci și diversitatea experiențelor academice și profesionale. Profesorul Gligor a predat și colaborat cu universități renumite precum Cambridge, ETH Zurich sau EPF Lausanne și a oferit consultanță marilor corporații tehnologice, precum IBM și Microsoft.

Ce îl face pe Virgil Gligor un nume de referință în domeniul securității cibernetice? Răspunsul stă în viziunea sa inovatoare și în capacitatea de a anticipa nevoile și provocările viitorului digital. De-a lungul carierei sale, Profesorul Gligor a abordat o gamă largă de subiecte, de la controlul accesului și criptografia aplicată până la protecția împotriva atacurilor de tip denial-of-service și dezvoltarea unui internet securizat pentru generațiile următoare. Aceste teme constituie fundația securității rețelelor, sistemelor și datelor utilizate zilnic de miliarde de oameni.

Unul dintre cele mai remarcabile aspecte ale activității sale este interesul său constant pentru calculul de încredere în prezența adversarilor activi – o problemă tot mai urgentă într-o lume în care amenințările cibernetice evoluează constant. Faptul că Virgil Gligor nu s-a limitat la cercetarea teoretică, ci a aplicat rezultatele în consultanță pentru mari corporații și guverne, subliniază relevanța practică a muncii sale. Într-un domeniu adesea dominat de teoreticieni, profesorul Gligor se distinge prin abilitatea de a traduce concepte complexe în soluții aplicabile.

Distincțiile și premiile obținute de-a lungul carierei sale confirmă valoarea contribuțiilor sale. Premiul Național pentru Securitatea Informației, acordat de Agenția Națională de Securitate a SUA, și Premiul ACM pentru Inovație Remarcabilă sunt doar două exemple din numeroasele recunoașteri internaționale pe care le-a primit. Aceste premii subliniază nu doar competența sa tehnică, ci și contribuțiile majore la dezvoltarea unui cadru global de securitate cibernetică.

Poate cea mai importantă moștenire pe care profesorul Virgil Gligor o lasă în urmă nu este una concretă, ci una simbolică: un model de excelență academică și un impact real în societate. Prin activitatea sa la CyLab, una dintre cele mai prestigioase instituții de cercetare universitară în securitatea informației și confidențialitate, profesorul Gligor continuă să formeze generațiile viitoare de experți care vor lupta pentru un internet mai sigur și protejat.

Profesorul Virgil Dorin Gligor nu este doar un nume important în cercetarea academică, ci și un pionier al securității cibernetice. Influența sa este resimțită nu doar în articolele și cărțile publicate, ci și în tehnologiile securizate pe care le folosim zilnic. Într-o lume digitală tot mai vulnerabilă, contribuțiile sale sunt mai relevante și necesare ca niciodată. Este clar că moștenirea sa va continua să inspire și să protejeze generațiile viitoare.

Kasandra Kalmann Năsăudean: Ați avut o carieră remarcabilă în cercetare și predare în domeniul securității informației. Ce v-a inspirat inițial să vă concentrați asupra acestui domeniu și cum a evoluat motivația dumneavoastră de-a lungul anilor?

Virgil Gligor: Am început cercetarea în acest domeniu în perioada doctoratului, mai precis în anii 1973-1974. Acest domeniu era nou, dar mi-a fost clar că securitatea informației se putea face doar cu modificări fundamentale ale nucleelor sistemelor de operare și ale procesărilor de calculator. Așadar, cercetarea în acest domeniu oferea posibilități mari de a obține rezultate originale. Subliniez că între 1972 și 1976 au fost doar șase doctorate în acest domeniu în SUA și chiar mai puține în criptografie. Până în 1976, cercetarea în criptografie era interzisă, fiind strict controlată de legislația privind munițiile în SUA.

Kasandra Kalmann Năsăudean: În calitate de co-director al CyLab și colaborator cu mari corporații precum IBM și Microsoft, ați fost martor la multe schimbări în securitatea cibernetică. Care considerați că au fost cele mai semnificative progrese tehnologice din acest domeniu în ultimele decenii?

Virgil Gligor: Ultimele două decenii au înregistrat multe progrese importante în cercetare, dar numai o parte dintre acestea au fost aplicate, și chiar și acelea, cu mare întârziere, în practică. De exemplu, autentificarea utilizatorilor prin verificări multiple, cum ar fi printr-o parolă secretă și un cod primit separat prin telefon, a fost descoperită acum aproape două decenii, dar a fost adoptată în industrie doar acum aproximativ zece ani. Noi forme de autentificare fără parole, cum sunt „passkeys”, au apărut acum aproximativ cincisprezece ani, dar au fost introduse pe scară largă doar recent. De asemenea, au fost progrese remarcabile în criptografia aplicată, însă și aici au trecut aproape cincisprezece ani până când rezultatele cercetării au fost adoptate pe scară largă; un exemplu fiind criptografia cu chei publice.

Kasandra Kalmann Năsăudean: Unul dintre domeniile dumneavoastră de cercetare actuale se concentrează pe calculul de încredere în prezența adversarilor activi. Ce provocări majore întâmpinați în această arie și ce soluții promițătoare ați identificat până acum?

Virgil Gligor: În general, obținerea încrederii în rețelele de calculatoare în prezența adversarilor activi este un domeniu dificil din cauza asimetriei dintre avantajul adversarului și cel al apărătorului. Asimetria apare deoarece, în principiu, adversarul trebuie să descopere doar o singură modalitate de a penetra un sistem, în timp ce apărătorul trebuie să anticipeze și să blocheze toate modalitățile posibile.

Problema fundamentală care m-a preocupat este, în linii mari, reducerea acestui avantaj asimetric care favorizează adversarul activ. Împreună cu colaboratorii mei, am demonstrat că, în anumite situații de securitate informatică, acest avantaj poate fi eliminat. De exemplu, este posibil ca un utilizator cu acces fizic la un laptop sau desktop să-și poată proteja o partiție a sistemului local astfel încât un adversar activ extern, care nu are acces fizic la dispozitiv, să nu poată penetra această partiție, chiar dacă reușește să compromită restul sistemului.

Kasandra Kalmann Năsăudean: Fiind profesor la unele dintre cele mai prestigioase universități din lume, cum reușiți să inspirați și să motivați noile generații de cercetători și studenți să inoveze și să abordeze provocările complexe din domeniul securității cibernetice?

Virgil Gligor: Modul de a inspira noile generații de cercetători este în primul rând prin publicații științifice la conferințe de prestigiu și prin colocvii sau prelegeri ținute la invitația unor universități cu programe largi de cercetare. În general, o marcă de valoare a unei publicații sau prelegeri include o parte ce propune probleme interesante dar nerezolvate. Cercetătorii tineri sunt inspirați de aceste probleme și iau legătura cu prezentatorul, de multe ori chiar prin email. Multe colaborări s-au creat în acest fel în ultimele patru decenii. De exemplu, eu am colaborat cu colegi la Carnegie Mellon University, cu mulți ani înainte de a deveni profesor aici și co-director la CyLab.

Kasandra Kalmann Năsăudean: Cum credeți că originea dumneavoastră românească a influențat cariera și succesul academic?

Virgil Gligor: Cred că dorința de apărare împotriva unui adversar puternic și activ, ca de exemplu împotriva unor instituții de stat totalitare, mi-a apărut, ca și la alții, în România anilor 1950 – 1960. Îmi amintesc că, dacă voiai să te asiguri că, convorbirile din casă nu pot fi ascultate prin activarea microfonului din telefon de centrală telefonică controlată de stat, aveai cam două posibilități. Prima era, să-ți cumperi – de la „talcioc” – și să instalezi un telefon vechi fabricat în anii 1940, a cărui microfon nu putea fi activat automat de la distanță de centrala telefonică; sau mai simplu, să acoperi telefonul nou cu un material ce blochează microfonul. Astfel convorbirile de acasă puteau rămâne private.

Cât despre cariera mea și succesul academic, mărturisesc că am fost foarte norocos. Modelul mi-a fost tatăl meu care a predat la Facultatea de Medicină Veterinară în București, a fost membru corespondent al Academiei Române și directorul Institutului de Cercetări Zootehnice în perioada 1949 – 1971. Sfatul lui a fost că, una dintre puținele șanse de a-ți menține o oarecare independență profesională, chiar într-un stat totalitar ca România acelor ani, a fost de a deveni profesor universitar și cercetător activ. Retrospectiv, am avut noroc de un sfat bun bazat pe o experiență bogată de viață profesională.

Kasandra Kalmann Năsăudean: Ați colaborat sau v-ați implicat în proiecte academice sau de cercetare din România?

Virgil Gligor: Am colaborat la diferite proiecte cu doctoranzi români din SUA, dar mai puțin cu cei din România. Am fost invitat să susțin diverse prelegeri la Zilele Criptografiei Române – o conferință organizată de Academia Româna – de câteva ori în ultimii zece ani. Am colaborat cu profesori de la Politehnica din București în ultimii doi-trei ani și sper să extind această colaborare la un proiect național în curând.

Kasandra Kalmann Năsăudean: Ce sfat ați oferi studenților români care doresc să urmeze o carieră în domeniul securității cibernetice?

Virgil Gligor: Aș oferii două sugestii. Domeniul securității cibernetice nu are limite în timp. Adversarii activi vor evolua continuu și exploata noi forme de atac a viitoarelor sisteme informaționale care vor continua să prezinte vulnerabilități cauzate de competiție inevitabilă. În consecință, piața de servicii pentru securitate cibernetică va continua să crească, probabil la fel de rapid ca și astăzi, oferind multe oportunități de succes profesional. Deci prima sugestie ar fi de a studia amănunțit proiectarea, construcția și exploatarea noilor sisteme și aplicații pe web pentru că acestea vor prezenta provocări de securitate de mare interes. A doua sugestie ar fi de a anticipa probleme originale de securitate la care alții nu s-au gândit. Nu ar avea mare rost de a intra în competiție cu alți cercetători care sunt la fel de bine echipați să rezolve o problemă deja cunoscută. Dar, dacă o problemă nouă este anticipată și rezolvată, succesul în cercetare este garantat, cel puțin din punct de vedere intelectual, chiar când soluția nu-i adoptată în practică, ceea ce ar garanta și succes material. Deci riscul de eșec în cercetare se micșorează substanțial.

Kasandra Kalmann Năsăudean: Care considerați că sunt cele mai mari provocări în domeniul securității cibernetice la nivel global și cum ar putea contribui România la rezolvarea lor?

Virgil Gligor: În general e greu de măsurat importanța provocărilor curente din cauza evoluției rapide a tehnologiilor de calcul și a rețelei de calculatoare. Totuși, câteva provocări importante sunt deja vizibile. De exemplu, securitatea serviciilor de inteligență artificială, pe de o parte, și folosirea acestor servicii pentru a oferi securitatea aplicațiilor pe web, pe de alta parte, vor fi provocări importante. În domeniul criptografiei, apariția sistemelor bazate pe calcul cuantic (quantum computing) vor revoluționa metodele de criptografie și aplicațiile lor în securitatea cibernetică. În sfârșit, verificarea matematică a proprietăților de securitate cibernetică, de securitate a comunicațiilor, și de aplicații noi va juca un rol important.

Cercetătorii din România pot contribui substanțial în aceste domenii, atât prin cunoștințele dobândite local cât și prin practica la firme și centre de cercetare internaționale. Avantajul românilor continuă să fie pregătirea academică superioară tradițional obținută în liceu și universități.

Kasandra Kalmann Năsăudean: Privind înainte, care considerați că sunt cele mai presante amenințări la adresa securității cibernetice globale și cum ar trebui să răspundă comunitatea internațională pentru a se asigura că infrastructurile critice rămân protejate?

Virgil Gligor: În momentul de față văd cel puțin trei amenințări presante la adresa securității cibernetice globale. Prima este expunerea companiilor la atacuri ce pot exploata un număr enorm de vulnerabilități cunoscute dar neremediate; exemplu, există sute de firme care au peste o sută de mii de vulnerabilități restante fiecare, și marea majoritate a atacurilor ce penetrează aceste firme, adică peste 95% din ele, exploatează vulnerabilități cunoscute și neremediate. Legat de această problemă este faptul că mulți specialiști din industrie nu dispun de cunoștințe necesare de a stabilii priorități și a aloca bugete de remediere.

A doua amenințare este întârzierea detectării penetrărilor și a recuperării operațiilor firmelor comerciale; exemplu, în medie, peste două sute de zile sunt necesare pentru detectarea unui atac și recuperarea completă după penetrarea unui sistem. În momentul de față, folosirea serviciilor tradiționale de învățare automată (machine learning) și inteligența artificială (artificial intelligence), prin  securitatea cibernetică pot economisi până la o treime din timpul necesar pentru detectarea atacurilor și recuperare completă, și deci, pot reduce costul lor în mod substanțial. Utilizarea acestor tipuri de servicii pe scară largă va fi esențială în viitor.

A treia amenințare este sponsorizarea infiltrării infrastructurii vulnerabile a unor state democratice (exemplu: rețele de electricitate, aprovizionarea cu apă potabilă a orașelor, conducte de petrol și gaz, rețele telefonice de urgență, rețele de spitale etc.) de către organizații specializate a unor state autoritare. Această amenințare reprezintă un pericol global.

Răspunsul comunității internaționale la aceste amenințări trebuie să fie în cel puțin trei direcții distincte. În primul rând, vulnerabilitățile restante cunoscute trebuie să fie remediate urgent, ceea ce nu va fi ușor pentru că multe companii de infrastructură nu sunt echipate tehnic și nu au specialiști în domeniul respectiv, sau nu au bugete suficiente în acest scop. În al doilea rând, dat fiind responsabilitatea lor crescută, operatorii și administratorii firmelor de infrastructură publică trebuie să acumuleze rapid cunoștințele necesare de securitate cibernetică în așa fel ca atacurile bazate pe inginerie socială să fie prevenite; exemplu: multe atacuri ce șantajează financiar aceste companii (ransomware), în special din domeniul sănătății, se bazează pe inginerie socială prevenibilă. În al treilea rând, comunitatea internațională trebuie să stabilească convenții globale pentru protecția infrastructurilor naționale și să sancționeze proporțional și efectiv adversarii externi și statele totalitare ce-i sponsorizează și protejează. Din punct de vedere tehnic, devine necesară atribuirea neambiguă a atacurilor externe a surselor lor în mod curent, nu numai rar ci în mod excepțional ca acum, prin colaborare internațională.
Un interviu marca Occidentul Românesc realizat de Kasandra Kalmann Năsăudean
Fotografii: Virgil Dorin Gligor (Arhiva Personală)

Nota Redacției:
Profesorul Virgil Dorin Gligor este unul dintre cei 22 de finaliști nominalizați pentru „Trofeul Excelenței Românești – Alexandru Ciorănescu”, ediția a patra (2023-2024), a Campaniei „Noi susținem excelența!”, lansată de Occidentul Românesc în 2015 la Benidorm, Spania, un demers cultural unic, care aduce în prim-plan români de succes din diaspora. Într-o lume din ce în ce mai influențată de interese financiare și personale, inițiativa pune accent pe valori esențiale precum integritatea, meritul și implicarea comunitară. 

Acest proiect se deosebește prin faptul că promovează excelența într-un mod autentic, onorând acei români care, prin realizări profesionale și personale deosebite, contribuie la o imagine pozitivă a României în străinătate. Campania nu urmărește doar să recunoască meritele individuale, ci și să întărească sentimentul de apartenență și solidaritate în cadrul comunităților românești din diaspora. Prin aceasta, Occidentul Românesc reușește să creeze o punte între valorile occidentale de transparență, meritocrație și specificul cultural românesc, demonstrând că românii pot excela și integra armonios în diverse societăți internaționale. 

Lansată în contextul unei inițiative culturale, campania oferă un model clar de mobilizare și recunoaștere a valorilor într-o perioadă în care asemenea demersuri sunt adesea neglijate din cauza intereselor financiare și politice. Astfel, „Noi susținem excelența!” nu doar că promovează succesul individual, ci contribuie și la îmbunătățirea imaginii României pe scena internațională, oferind un exemplu de implicare autentică în sprijinul excelenței și al valorilor comunitare.