Biblio

Biblio

Informaţi-vă în limba română!

SRI: Serviciul Român de Informații
Pe portalul SRI găsiţi informaţii de actualitate, dar mai ales câteva unelte foarte utile pentru cybersecurity:

Biblioteca virtuală, unde sunt arhivate multe articole de top, ca de pildă: OSINT
– la graniţa dintre secret şi public (http://www.sri.ro/fisiere/studii/OSINT_SECRET_SI_PUBLIC.pdf )
 Varianta de download-at dar șiaplicaţia mobilă pentru citirea revistei «Intelligence»
 Studii
 Rapoarte de activitate
CERT-RO: Centrul Național de Răspuns la Incidente de Securitate Cibernetică

Pe portalul CERT-RO găsiţi informaţii de ultimă oră, raportul anual detaliat (.pdf ) și, cel mai important, ghiduri simple pentru cetăţeni și oameni de afaceri, bine scrise și de citit neapărat!
 Ghid: Cum să te ferești de viruși, viermi și troieni 14-11-2013
 Ghid: Ameninţări generice la adresa securităţii cibernetice 14-11-2013
 Ghid: Securitatea in reţelele sociale şi controlul parental in mediul online 14-11-2013
 Ghid: Ameninţări cibernetice la adresa utilizatorilor din Romania 14-11-2013
 Ghid: Securitatea serviciilor Internet Banking și Online Shopping 14-11-2013
 Ghid: Securitatea utilizatorului final 14-11-2013
 Ghid: Rolul structurilor de tip CERT și utilitatea CERT-urilor private 14-11-2013
 Ghid: Securitatea terminalelor mobile 14-11-2013
 Ghid: Securitatea in Cloud 14-11-2013

ARASEC

Pe portalul ARASEC.RO găsiţi singura revistă știinţifică internaţională despre tematică publicată în România, IJISC (International Journal of Information Security and Cybercrime) dar și 4 portaluri cu toate noutăţile importante în domeniul securităţii informaţiilor și cibernetică, reţele cibernetice și criminalitate informatică. În plus găsiţi și toate cursurile și evenimentele care au loc în România pe tematică cybersecurity.

Dacă 2015, din punct de vedere bibliografic, a văzut apariţia de articole și volume dedicate aproape tuturor tematicilor care au legătură cu securitatea cibernetică, sfârșitul anului trecut și începutul noului an au marcat, pentru edituri și reviste specializate, un adevărat „boom” de publicaţii pe două subiecte principale, legate de evenimente digitale dar și geopolitice petrecute în ultimele 12 luni: protecţia datelor și privacy, pe de o parte, terorism și război cibernetic, pe de altă parte.

Dată fiind tematica acestui număr legată de protecţia și intimitatea persoanelor, nu putem decât să ne bucurăm să vă aducem la cunoștiinţă mai multe texte de vârf pe acest subiect, pentru cine vrea să afle mai multe.
Michael Geist (ed.), Law, privacy, and surveillance in Canada in the post- Snowden era, University of Ottawa Press, 2015
Cartea de faţă se citește, datorită mai multor capitole, ca un roman. Pentru un com pendiu universitar, este extraordinar de bine gândită, structurată, și arată că autorii au interacţionat pentru ca articolele să fie coerente. Credem fără exagerare că este un „must” de citit în acești ani în care tematicile legate de privacy și de acţiuni ale serviciilor din propria ţară sau din alte ţări sunt privite cu atenţie de către mass-media.

Cartea pune în evidenţă și cât joaca SUA un „efect de bumerang” în tranzitul de date, de convoribiri și de orice flux de informaţii, fiind cel mai mare „communication backbone” din lume, pentru Canada (și UE). Așadar, la unele ore din zi este foarte probabil ca o convorbire Europa-Asia să treacă prin reţele din SUA. În Canada, problema include și comunicaţiile interne „coast to coast” care pot să tranziteze mai rapid prin SUA decât prin reţeaua canadiană.

În acest sens, iau naștere o mulţime de întrebări juridice pentru că acest tranzit, dacă este „spionat” în interiorul teritoriului SUA, nu violează legislaţiile internaţionale în vigoare. În acest sens, cercetările specialiștilor din Canada, după „revelaţiile lui Snowden” pun degetul pe toate rănile Canadei, care sunt în marea majoritate și ale noastre.

În primul rând, această depenţă în materie de tranzit de orice ţine de telco, împinge la o revizuire și accelerare a politicilor de reînnoire și creștere a capacităţii „rutelor alternative”, pentru a asigura un mai bun echilibru geopolitic mondial. Dar, mai important, autorii pun o presiune mai mare asupra companiilor și instituţiilor statului canadian pentru a se asigura măcar construirea unei reţele naţionale care să nu fie ocolibilă.

În al doilea rând, asistăm la o lecţie magistrală în ceea ce privește competenţele de supraveghere și control al activităţii servicilor. Canada a trecut prin mai multe reforme, nu atât pentru a limita eficacitatea servicilor, cât pentru a asigura o mai bună interacţiune între ele și între ele și justiţie ca entitate de validare. S-au definit mai bine și domeniile în care colaborarea internaţională este automată (fraudă, pedofilie etc.) și în ce zone serviciile au obligaţia de a trece prin justiţie sau guvern pentru a obţine o derogare de „intel exchange”.

Pare banal, așa cum relatăm, dar ceea ce a făcut Canada în „post- Snowden era” este pasionant, deoarece, așa cum subliniază unul dintre autori, nu fusese reţinută nicio lecţie din greșelile comise între servicii în 1985, când un Boeing 747 al Air India, pe ruta Montreal-Londra-Delhi a fost distrus în zbor de o bombă. Cu 268 de cetăţeni canadieni la bord, acest atentat este calificat încă drept „the largest mass murder in Canadian history”. Raportul finalizat în 2010 arată neglijenţe foarte grave și mai ales lipsa totală de comunicare între entităţile guvernamentale, serviciile de intelligence (CSIS) și servi ciile specializate ale poliţiei (RCMP). În rezumat, lectura acestui volum, în vremurile noastre, este obligatorie. Fără a face morală, fără a arunca acuzaţii către nimeni, este o disecare raţională a unei planete complet interconectate, a ce mai poate să fie „naţional” – sau apărat de către justiţia naţională – într-o lume globalizată, cum ar trebui să fie ameliorată transparenţa serviciilor și mai ales cooperarea dintre ele, cum ar trebui instituită o nouă abordare diplomatică bilaterală cu SUA, bazată pe colaborare reciprocă, și care sunt pașii de făcut în privinţa metadatelor, big data, privacy etc. Situaţia Canadei, privită cu lupa de către autori, este pentru multe aspecte și cea a României sau a oricărei alte ţări din Europa.
J. Camenisch, S. Fischer-Hüber, M. Hansen (eds.), Privacy and Identity Management for the Future Internet in the Age of Globalisation, Cham 2015
Aceste lucrări ale congresului IFIP conţin cercetări de neratat asupra identităţii virtuale. Pe de o parte, se pune accent și se definesc cu mare capilaritate dar într-un stil ușor de citit ce sunt „big data”, valoare datelor personale și tratamentul acestora în cadrul juridic, normativ și tehnologic de pildă la graniţele între ţările UE și cele non-UE. Unul dintre cele mai interesante texte este cel scris de M. Friedwald et al., „Privacy and Security Perceptions of European Citizens: A Test of the Trade-Off Model” (pp. 39-53), care examinează o anchetă socială făcută în toată Europa despre securitate. Eșantionul fiind chiar uimitor (calitativ și cantitativ: mai mult de 27.000 de cetăţeni europeni), poate fi considerat ca un sondaj exemplar. Ies la suprafaţă mai multe aspecte extrem de îngrijorătoare. Primul este că definiţia intimităţii, pentru majoritatea covârșitoare a persoanelor sondate, nu este bazată pe cunoștiinţe ci este pur și simplu emoţională. Așadar, vechiul sistem democratic de „trade off”, adică renunţare de bună voie la anumite drepturi (aici confidenţialitatea informaţiilor) către stat pentru a permite statului să asigure o mai bună apărare a cetăţeanului nu mai funcţionează deloc. Dezamăgirea paneuropeană legată de lumea politică și capacitatea sa de a schimba lucruri se reflectă peste tot într-o reticenţă din ce în ce mai sporită de a face concesiuni către instituţiile statului. Pe de altă parte, dacă topul sentimentelor de insecuritate este încă larg dominat de șomajul tinerilor (80%), de violenţa cauzată de abuzul de droguri și alcool (74%) și de accesul la sănătate pentru cei mai săraci (69%), pentru prima dată riscul ca infrastructura naţională de internet să suporte o lovitură sau să devină sursă de viruși (39%) depășește teama de a fi victima unui atentat terorist (38%). Vedem, din acest articol și din celelalte, calea foarte dificilă care mai este de întreprins pentru a restaura încrederea între societatea civilă și stat, pentru a explica care sunt datele legate de privacy, gestionarea și securitatea lor, permiţând astfel depășirea gândirii emoţionale și intrarea într-o dezbaterea raţională asupra problematicii și soluţiilor legate de securitatea digitală naţională și individuală.
Giovanni Livraga, Protecting Privacy in Data Release (Advances in Information Security, 57), Cham 2015
Acest volum, destinat numai specialiștilor în informatică, propune baze matematice avansate pentru a gândi și a structura bazele de date și extragerea de informaţii din ele. Această cercetare adâncă, care folosește cele mai avansate tehnici matematice, devine însă foarte interesantă pentru toţi prin concluziile sale, în care se pun în evidenţă rolul fundamental de a defini, chiar cu prioritate, cine sunt persoanele care accedează, la ce parte, bine compartimentată, a datelor unei firme, cum se pot folosi acţiunile zilnice ale unui angajat în acest cadru și eventual revoca drepturile unui user fără a compromite baza. Chiar dacă foarte „de nișă”, cartea face într-un fel pionierat și este adresată mai ales specialiștilor din SUA și din alte ţări în care dezvăluirea datelor care ţin de privacy, fie voluntară, involuntară sau prin atac extern, poate să fie condamnată de către justiţie cu amenzi usturătoare și este mare nevoie să fie redefinită arhitectura de gestiune a bazelor care conţin date confidenţiale.
Kai Rannenberg, Jan Camenisch, Ahmad Sabouri (eds.), Attribute-based Credentials for Trust Identity in the Information Society, Cham 2015.
Cartea lui Livraga este foarte bine însoţită de volumul colectiv de faţă. Foarte tehnic și el, arată care sunt modele din viitor pentru a crea o societate în care, la modul ideal, fie care firmă sau cetăţean care dorește să fie „de încredere” (și în contrapartidă să aibă datele sale protejate) ar trebui să aibă credenţiale, mult mai complexe și ne-hack-uibile, spre deosebire de certificatele care există astăzi, pentru a dovedi cine din lumea reală este cine în lumea virtuală. Consorţiul pan-european ABC4Trust, editorul volumului, dezvoltă activităţi și reflecţii foarte interesante care poate fi accesate la adresa „https://abc4trust.eu”.
Brandon Valeriano, Ryan C. Maness, Cyber War versus Cyber Realities: Cyber Conflict in the International System, Oxford 2015
Volumul academic, magistral, explică „crystal clear” ce este un război cibernetic: care sunt armele, operaţiile, ţările sau entităţile capabile de a desfășura acest tip de razboi și teorii/strategii de succes în acest nou framework al bătăliilor moderne.

Face și o foarte bună analiză a dinamicii și impactului real pe care un asemenea război ar putea să-l aibă, fiindcă, până acum, s-a folosit numai un număr limitat, cu consecinţe limitate, a întregului arsenal pe care l-ar putea cuprinde un cyberwar.
La sfârșitul volumului, se pun și întrebări despre coordonare și acţiuni ale unor entităţi ne-guvernamentale implicate într-un război cibernetic, fie alături de un stat, fie împotriva ambilor beligeranţi. „Cyber rules” și concluziile prezintă soluţii pentru a adopta un cod de bune maniere, măcar între marile puteri ale planetei, care să evite o escaladare într-un dezastru în care civilii, contrar multor alte forme de război, nu au cum să găsească un adăpost sau o zonă neutră, mai ales că este de neconceput un război pur cibernetic care să nu fie însoţit de un război real.
Sushil Jajodia, Paulo Shakarian, V.S. Subrahmanian, Vipin Swarup, Cliff Wang (ends.) Cyber Warfare. Building the Scientific Foundation, Cham 2015
Acest compendiu este de departe cel mai interesant volum apărut despre „warfare”. Nu se vrea deloc atotcuprinzător, dar dorește să iniţieze un lung proces de maturizare într-un domeniu în care încă asistăm la tendinţe de a încadra tematici și tehnici care nu au relevanţă știinţifică în lipsa unei definiţii clare despre ce este „cyber” și ce nu. Volumul este foarte bine gândit pentru a fi de folos companiilor și firmelor interesate în a dezvolta o securitate proactivă și anticipativă. În ceea ce privește tematica centrală a numărului de faţă al revistei noastre, trebuie să subliniem articolul lui J.L. Marble et al. „The Human Factor in Cybersecurity: Robust & Intelligent Defense” (pp. 173-206) care prin abordarea sa de 360° este un complement extraordinar pentru cine vrea să afle mai multe în domeniul gestiunii și pregătirii echipelor de lucru în compania sa, pentru a construi un adevărat „response team” rezistent și anticipativ care să facă faţă oricărei tentative de atac.
Hans-Joachim Heintze, Pierre Thielbörger (eds.), From Cold War to Cyber War The Evolution of the Interna – tio nal Law of Peace and Armed Conflict over the last 25 Years, Cham 2016
Dedicat strategilor și analiștilor, acest volum colectiv arată cât din războiul modern a devenit un viespar de probleme care nu mai au soluţii în framework- uri legale internaţional acceptate. Miriade de entităţi politice recunoscute sau nu, subcontractanţi privaţi, efectele colaterale sau chiar centrale a acţiunii digitale în cadrul unui război fac extrem de dificilă sau chiar imposibilă redactarea unei variante 3.0 a convenţiei de la Geneva. Pasionaţii de istorie și de politică globală vor găsi în această carte chiar „food for thought”, pentru că toate scenariile, vechi și noi, sunt extrem de bine și clar definite și exemplificate. Dimensiuni noi, ca și cooperarea între civili și militari în cazul unui război, sau factori (migraţii, crize umanitare) care pot să fie însoţite și agravate de atacuri cibernetice sunt atent analizate, și subliniază cum orice criză poate – și riscă – să aibă și o latură digitală extrem de devastatoare.
Newton Lee, Counterterrorism and Cybersecurity. Total Information Awareness (Second Edition), Cham 2015
Ediţia complet revizuită a capodoperei lui Newton Lee pune foarte bine accentul asupra a ceea ce a fost contraterorismul, ce este acum și ce va fi mâine. Cu diferiţi colaboratori, analizează și cele mai recente evenimente din domeniul digital și le pune în corelaţie cu evenimente trecute din istoria recentă, cum arată de pildă capitolul „Sony-pocalypse: Invoking 9/11 Attacks in Cyber Terrorism”. Dacă primele 3 părţi ale cărţii sunt mai centrate pe problematici ale SUA, ale serviciilor de investigaţii și ale acţiunilor lor, începând cu perioada Reagan și ajungând până azi, partea a 4-a este un breviar esenţial a tot ceea ce trebuie știut despre strategiile și tehnologiile legate de combaterea digitală a terorismului. Mai mult, împreună cu partea a 5-a, oferă o adevărată lecţie pentru fiecare companie sau instituţie care dorește să se apere activ împotriva oricărui fel de agresiune. Domeniul de afaceri, lumea medicală și e-Health, au fiecare capitole dedicate pentru a înţelege cum poate fi ameliorată securitatea la toate nivele decizionale și non-decizionale. Aici, autorul alcătuiește un adevărat îndrumar despre cum se poate crea în cadrul oricărei firme o ofertă educativă de securitate, în mod agreabil și pasionant (gaming, trainings, ethical hacking). Partea finală este dedicată provocărilor viitoare și modul în care suntem fiecare înarmaţi sau dezarmaţi în faţa lor (state, companii, cetăţeni). 

Centrul pentru Securitatea Cibernetică CERT-GOV-MD
Statistica incidentelor pentru poșta electronică (actualizare zilnică)
Texte extrem de clare și pertinente despre:
  • Practici bune de securitate
  • Politica de securitate
  • Copii de rezervă
  • Identitatea online
  • Reţele de socializare
  • Reţele wireless
  • Escrocheria online
  • Telefonul mobil
  • Parole puternice
  • Shopping on-line
  • Furtul de date
  • Soluţii de securitate
  • Actualizarea automată
  • Actualizarea produselor soft
  • Accesul de la distanţă
  • Securitatea echipamentelor

NB: Toate articolele și volumele fără link URL menţionat sunt gratuite online prin intermediul bibliotecilor univer sitare care au acces integral la Springerlink, Cairn și la Elsevier ScienceDirect. Recenziile din acest număr sunt redactate de către Laurent Chrzanovski și nu exprimă neapărat punctul de vedere al revistei.