Bibliografie Cybersecurity Trends 2/2016

Bibliografie Cybersecurity Trends 2/2016

intelligence_31

SRI, Revista Intelligence, Numarul 31, iunie 2016, “Cyberspace, noul teatru de război https://www.sri.ro/fisiere/publicatii/intelligence_31.pdf

Ultimul număr ale revistei Intelligence este integral dedicat spațiului cibernetic, abordând scurt și clar mai multe tematici, precum vulnerabilități și tipuri de atacuri pe smartphones, identități diverse ale agresorilor, măsuri concrete luate în UE sau NATO în domeniu, precum și sfaturi pentru utilizatori.

online-guard

CERT-RO seria de 12 video “online guard”. Această serie propune, în mod clar și bine regizat, câteva sfaturi și interviuri foarte utile. Un exemplu de promovat, în sensul că folosește media cea mai atractivă (video) pentru a transmite un mesaj clar de interes public.
https://www.youtube.com/playlist?list=PLgFLlvXo7pW1r93XannaixnX0Xo8Qsyu7
Tot pe pagina Youtube a CERT-RO găsim seria de 7 video-uri din seria “awareness”, realizate în parte de către ENISA și traduse în limba română. În mai puțin de un minut, puteți învăța, de pildă, cadre sunt soluțiile potrivite pentru setarea diferitelor parole, stocarea lor, recomandări de unelte de control parental sau protejarea datelor personale.
https://www.youtube.com/playlist?list=PLgFLlvXo7pW2fFFAY3h21MSN-4SSHwG72

Articole și volume esențiale din ultimele luni

pt

Luciano Floridi, Despre demnitatea umană ca fundament pentru dreptul la viață privată, Filozofie și Tehnologie, aprilie 2016
Acest editorial de impact, publicat în revista Filozofie și Tehnologie, aprilie 2016, analizează un text care a trecut aproape neobservat: paragraful 88 din Regulamentul privind Protecția Generală a Datelor (General Data Protection Regulation) al Uniunii Europene, o reglementare adoptată de către Parlamentul European în 14 aprilie 2016. Acesta prevede faptul că legislațiile naționale ale statelor membre trebuie să “includă măsuri specifice și adaptate protejării datelor care pot afecta demnitatea umană, interese legitime și drepturi fundamentale, în special cu privire la transparența procesării și transferului datelor cu caracter personal în cadrul unui grup de entități, cu referire la grupuri de companii care desfășoară operațiuni economice comune și sistemele de monitorizare la locul de muncă”.
Ignorăm faptul că acest paragraf, combătut de anglo-saxoni la început, figurează deja ca o contramăsură politică față de concesiunile făcute Regatului Unit pentru a evita, fără succes, BREXIT. Ca efect, readuce în centrul dezbaterilor viziunea umanistă asupra societății și cetățenilor, conform căreia libertatea fiecărui individ trebuie să fie în acord cu a celorlalți, aspect revendicat de fondatorii Renașterii, fiind celebru discursul asupra Demnității Omului, al lui Pico della Mirandola.
În lumea Internetului, guvernată de libertatea totală de exprimare, așa cum este definită de constituția SUA, această decizie este un act de curaj și de refuz asupra exceselor. Ea aliniază în sfârșit, lumea virtuală în spațiul continental cu principiile Cartei Europene a Drepturilor Omului.
Acest aspect reprezintă un viraj de 180 de grade pe care UE încearcă să-l facă referitor la abordarea lumii virtuale: apărarea vieții private prin protejarea demnității și nu apărarea demnității prin implementarea unor norme de protecție a vieții private. Din punct de vedere juridic, această nouă viziune deschide numeroase perspective privind reducerea potențialului negativ generat de paginile web ce promovează conținut cu tentă extremistă și xenofobă, dar și calomniile anonime contra unor persoane sau grupuri sociale. Rămâne de văzut în ce măsură fiecare stat membru va adopta acest concept în legislația proprie, dar ceea ce este cert este că după 20 de ani de abordare superficială, Europa aduce demnitatea umană în centrul dezbaterii, cu prioritate asupra libertății totale de exprimare. Sub niciun aspect, această nouă viziune nu este o orientare către cenzură, ba chiar din contră, poate facilita mult mai eficient apărarea cetățenilor care cad victimă abuzurilor, de la cele legate de locul de muncă, până la cele care au loc prin utilizarea spațiului virtual.


social-media-management

Amy Van Looy, Managementul Tehnologiilor și Strategiilor Social Media pentru crearea de valoare adăugată în business, Springer, Cham 2016, 262 pp.
Acest manual este indispensabil pentru antreprenori, fiind conceput pe baza cursului scris de Amy Van Looy pentru studenții la MBA și reprezintă o veritabilă analiză a lumii rețelelor sociale, a avantajelor și riscurilor pe care le generează pentru mediul de afaceri. Aceste rețele, care în mod ideal ar trebui să fie utilizate la promovarea unei afaceri, a calității angajaților și produselor, să servească interacțiunii cu clienții și obținerii de informații despre domeniul de interes abordat – Business Intelligence sau la recrutarea de personal de valoare, implică nevoia unor colaborări multidisciplinare la nivelul oricărei companii private, pentru asigurarea succesului unui astfel de demers.
O astfel de strategie ar trebui coordonată de către o persoană care să posede competențe atât la nivel comercial, uman și social, dar și în ceea ce privește principiile de bază ale securității cibernetice necesare utilizării în siguranță a acestor categorii de rețele.
Acest volum, care se distinge prin claritatea și accesibilitatea limbajului utilizat de autor, analizează toate aspectele relevante pe care le implică un comportament online proactiv, care permite valorificarea potențialului tehnologiei în favoarea obiectivelor de business, dar și armonizarea cu etica profesională și respectarea drepturilor angajaților, abordând unitar subiectul protecției vieții private și responsabilitatea organizațiilor ce activează în mediul de afaceri în raport cu nevoie protecției drepturilor colaboratorilor lor.


cybersec-EU

George Christou, Securitatea Cibernetică în Uniunea Europeană – Reziliență și Adaptabilitate în Politica de Guvernanță, Amy Van Looy
Acest volum magistral, realizează totodată un istoric și o analiză detaliată a evoluției domeniului securității cibernetice în Europa, a autorităților competente și a perspectivelor ce se deschid o dată cu adoptarea Directivei NIS (Network and Information Security).
Se constată că reticența statelor membre de a ceda UE o parte din prerogativele legale naționale au condus continentul la întârzieri semnificative în fața celorlalte puteri de anvergură mondială. De exemplu, celebrul Centru de Securitate Cibernetică al Uniunii Europene, prevăzut a se înființa, pe hârtie, încă din 2011 și cu prerogative similare celor ale marilor agenții de securitate al Rusiei și SUA, a rămas la stadiul de proiect, singurele prerogative pe care le are în prezent fiind arbitrarea diferitelor think-thank-uri în domeniu și limitându-se la publicarea unor rapoarte lipsite de valoare reală. O posibilă cauză pentru aceste întârzieri, o poate reprezenta diferența de abordare a unor state membre, care, făcând parte din NATO, preferă aplicarea strategiilor Alianței în detrimentul unor strategii proprii, iar altele procedează invers.
Pe de altă parte, se remarcă o colaborare foarte bună și în creștere în domeniul afacerilor interne raportat la fenomenul criminalității informatice, Europolul, Centrul EC3, Interpolul și Eurojust derulând activități multiple și de mare succes în domeniul partajării de informații cu impact în reducerea și controlul legal al acestui fenomen. Apărarea militară este de asemenea pe o tendință crescătoare din punct de vedere al armonizării și cooperării, însă, axa centrală, care privește apărarea civilă a fost lăsată la latitudinea statelor membre, abordările comunitare fiind încă la stadiul de “under construction” (p. 136).

ciip
(Fig. 1, p. 3: cei trei piloni ai strategiei de securitate cibernetică ai Uniunii Europene)

Vestea bună este însă iminenta adoptare a directivei NIS care urmează să intre curând în vigoare. Dar nu sunt încă motive de sărbătoare: dacă UE este determinată să implementeze rapid acest act normativ, trebuie avute în vedere și potențiale inerții acționale din partea unor state sau chiar de opoziție în raport cu implementarea totală și coerentă a acestei noi legislații.
În România și Franța, celebra “platformă public-privată” se va limita încă pentru multă vreme la mesaje transmise de către stat către domeniul privat și de cereri din domeniul privat adresate statului, departe de crearea unor instanțe superioare de dialog constant formate din actori multipli și cu putere decizională, cum sunt modelele din Germania, Finlanda și Elveția (non-UE).
Rămâne deci un obiectiv al Uniunii Europene să nu lase aceste situații abordate superficial și să se asigure că fiecare stat membru asigură mijloacele legale și resursele necesare astfel încât astfel de instanțe colaborative să fie puse pe picioare rapid și eficient. Din nefericire, interesele interne din anumite state membre încă permit adoptarea unor decizii care sunt bazate pe nevoia de a deține controlul și nu pe necesitatea rezolvării unor probleme și crearea de competențe adaptate nevoilor de a controla acest nou domeniu, situație care poate menține pe termen lung lipsa de interoperabilitate și conformitate a diverselor modele naționale cu ceea ce se dorește la nivel comunitar.
Volumul se încheie totuși într-o notă pozitivă: dacă sunt analizați ultimii 20 de ani în care nu s-a făcut aproape nimic, Europa are, de doi ani și jumătate, o strategie clară în curs de implementare și directiva NIS. Aceste demersuri sunt de natură a determina guvernele și parlamentele fiecărui stat membru să asigure instrumentele necesare pentru a ajunge în final la o performanță similară celei înregistrate de SUA, Israel sau Rusia.


Social-Media-Parties-and-Political-Inequalities

Kristof Jacobs și Niels Spierings, Social Media, Partide și Inechități Politice, Palgrave-Macmillan, London-New York 2016, 225 pp.
Acest volum este o operă destinată tuturor, jurnaliști sau simpli cetățeni, structurilor politice și utilizatorilor profesioniști de rețele sociale.
Este un veritabil breviar care ne invită să parcurgem cei doi autori, având în vedere rezultatele studiilor exhaustive ale acestora asupra fenomenului în Olanda, din 2010 până astăzi, pentru a le putea compara cu ceea ce se întâmplă la nivelul altor țări.
Se va constata că rețelele sociale, în Europa, au devenit un cert vector de propagandă util în procesele electorale, dar că, deși sunt în plin proces de creștere a impactului asupra societății, nu au încă suficientă forță pentru a înlocui campaniile tradiționale. De asemenea, structura acestora nu permite decât vehicularea unor mesaje scurte din partea unei formațiuni politice – sau controversele din interiorul unei astfel de entități – fiind încă departe de “modelul Obama” în cele două campanii electorale majore, care sunt considerate ca un model de reușită în ceea ce privește utilizarea rețelelor sociale ca principal vector de difuzare a informațiilor din partea unui candidat.
Cartea, având o parte teoretică, o parte practică și exemple descrise, arată că partidele politice sunt determinate să angajeze specialiști care au sarcina de a adapta mesajele electorale la fiecare tip de rețea socială, aceste noi canale de comunicare publică având utilizatori cu profiluri destul de diferiți din toate punctele de vedere (vârsta, grup social, nivel de educație, sex, pasiuni etc.). A doua constatare este că, în ciuda influenței încă reduse din perspectiva impactului cantitativ asupra deciziei de vot a electoratului, acestea pot face diferența: dacă un partid, chiar creditat cu puține intenții de vot, știe să utilizeze rețelele sociale cu profesionalism, poate declanșa o reacție pe toate celelalte canale media, atrăgând atenția asupra lui și punând în dezavantaj de imagine un mare partid care nu a reușit să se promoveze într-o manieră similară.
Rețelele sociale sunt deci un atu, al cărui potențial complet n-a fost încă atins, pentru partidele minoritare care înfruntă forțe politice puternice, dar chiar și în interiorul acestora, notele discordante ale unor anumiți membri publicate în cadrul unui program electoral pe rețelele sociale putând aduce mari semne de întrebare asupra întregului program și afecta intenția de vot.


social-media-public-sphere-and-democracy

Petros Iosidis, Mark Wheeler, Contextul public și Rețelele Sociale în Contextul Vestic și mai Departe, Palgrave-Macmillan, London-New York 2016, 300 pp.
Acest volum extinde dezbaterea lansată de cartea descrisă anterior. De asemenea, ne invită la o călătorie intercontinentală și geopolitică. Debutează cu o viziune globală, unde rețelele sociale sunt în curs de extindere, în raport cu capacitatea de construire sau distrugere a imaginii, o veritabilă “a cincea putere”.
Cu curaj, autorii subliniază rolul de cele mai multe ori nefast al acestei noi puteri sociale, disecând vulnerabilitățile sale: în domeniile politic și religios, ei subliniază absența de structură a conținutului accesibil, cantitatea uriașă de informație neverificată și neverificabilă sau falsă, practica uzuală de a cenzura comentariile și absența voluntară de a lăsa loc de dezbatere critică. Autorii subliniază excelent, până la ce punct, chiar și în SUA sau UK, țările cele mai tolerante în materie de libertate de exprimare, anumite tipuri de conținut vehiculate prin rețelele sociale pun probleme juridice și nu permit utilizarea acestora ca și capital electoral în economia unor campanii electorale.
Al doilea capitol este dedicat rolurilor site-urilor web și rețelelor sociale în trei cazuri relevante: primăvara arabă, Wikileaks și dezvăluirile lui Snowden.
Regăsim în paginile scrise o analiză echilibrată, corectă, care reașează pe repere de normalitate exagerările anumitor jurnaliști asupra impactului direct pe care aceste tipuri de conținut, în cele din urmă două cazuri, deoarece difuzarea și existența lor în opinia publică la nivel global nu ar fi fost posibilă fără mijloacele media tradiționale.
În continuarea sunt analizate transformările suferite de diplomație și guvernarea 2.0, subliniindu-se de la ce nivel mijloacele de comunicare, dacă nu sunt înțelese de guverne, generează un haos informațional: unde se poate găsi punctul de vedere oficial? În discursul președintelui, în comunicate de presă, pe Tweeter sau în postări pe Facebook?
În final, cartea ne rezervă o surpriză, dedicând aproape o treime din conținutul prezenței țărilor BRIC, dar, de asemenea, Japonia și Coreea. Sunt analizate în detaliu diferențele, în special privind utilizarea de către stat a capabilităților tehnologice și obiectivele urmărite.
În final, ultimele 40 de pagini sunt consacrate regiunii celei mai inflamate de pe planetă în acest moment: Orientul Apropiat și Mijlociu – Turcia, Iranul, Palestina și unde se utilizează forța Internetului ca vector global de propagandă și cum este structurată prezența online a organizației teroriste DAESH (ISIS) și a altor mișcări teroriste. Se constată în acest context un fapt care merită întotdeauna repetat pentru a combate canalele media generaliste: grupările teroriste nu utilizează internetul masiv decât pentru propagandă, recrutare și comunicare, capabilitățile acestora de a derula atacuri cibernetice cu impact relevant fiind încă reduse. Activitățile de recrutare și propagandă online derulate de acești actori sunt extrem de complexe și utilizează toate opțiunile pe care le permite tehnologia: multiplicarea conturilor individuale, a site-urilor web, multiplicarea conținutului publicat și diversificarea permanentă, în vederea creșterii permanente a prezenței online și a impactului urmărit.


Evolution-of-Cyber-Technologies-and-Operations-to-2035

Misty Blowers (ed.), Evoluția Tehnologiilor Cibernetice și a Operațiunilor până în 2035, Springer, Cham 2015, 200 pp.
Acest articol reprezintă o călătorie în timp, foarte reușită, reunind concluziile unora dintre cei mai buni experți în vederea identificării evoluțiilor probabile și mutațiilor ce vor avea loc în următorii 20 de ani. Astfel, progresiv, cititorul este invitat să observe, în 2035, omniprezența obiectelor incluse în categoria Internet of Things și efectelor provocate de această situație, posibilitatea utilizării realității virtuale în domeniul investigațiilor digitale, creșterea impactului generat de Dark Web și de utilizarea evoluată, ca o veritabilă armă specifică lumii serviciilor de informații, a rețelelor sociale. Mai mult, autorii prezintă ca potențială evoluție de interes, posibilitatea crescută de a genera atacuri în viața reală inițiate din mediul virtual, plecând de la precedentul Stuxnet, evoluția conceptului “big data” în “giant data” și creșterea utilizării în scopuri infracționale a monedelor virtuale (cryptocurrencies, ex: Bitcoin), care ar urma să depășească cu mult cantitatea banilor tradiționali prezenți pe piață.
Conceptele științifice cunoscute astăzi sub numele sub denumirea de “quantum information” și skynet, sunt de asemenea invocate ca posibile soluții, cu toate delimitările necesar a fi realizate cu scopul ca acestea să devină aplicabile.
Recenziile din acest număr sunt redactate de către Laurent Chrzanovski și nu exprimă neapărat punctul de vedere al revistei.

Material publicat în Cybersecurity Trends 2/2016