Biblioteca Cybersecurity

Biblioteca Cybersecurity

Article de referinta - Numarul 2

Recenziile din acest număr sunt redactate de către Laurent Chrzanovski și nu exprimă neapărat punctul de vedere al revistei.

Colonel Philippe Davadie, Centre d’Enseignement Supérieur de la Gendarmerie, Objets connectés: quels enjeux pour la sécurité et la sûreté ?, Colloque Internet des Objets, Saint-Cyr, Chaire de Cyber-sécurité, septembrie 2014
http://www.chaire-cyber.fr/IMG/pdf/chaire_-_colloque_internet_des_objets_-_article_ph_davadie.pdf

Un text foarte scurt care pune Statul în faţa responsabilităţii sale. Colonelul Davadie anticipează de fapt propagarea a ceea ce este deja posibil, i.e. falsificarea «live» a probelor digitale (CCTV, GPS, snapshots etc) prin, de pildă, crearea unei prezenţe-alibi a unui criminal la o anumită dată și oră într-un loc unde nu a fost și consecinţele asupra unui număr de specialiști din cadrul Instituţiilor Statului de a readuce la lumină, pentru Procuratură și Magistratură, faptele reale, și nu intoxicarea digitală făcută cu măiestrie de către cybercriminali prin IoT.


Michael J. Covington, Rush Carskadden, Threat Implications of the Internet of Things, in Proceedings of the 5th International Conference on Cyber Conflict, K. Podins, J. Stinissen, M. Maybaum (Eds.), NATO CCD COE Publications Tallinn, 2013

https://ccdcoe.org/cycon/2013/proceedings/d1r1s6_covington.pdf

Acest articol merită menţionat, întrucât a fost prima avertizare serioasă, urmată de dezbateri confidenţiale, în cadrul conferinţei NATO, asupra riscurilor IoT inclusiv asupra infrastructurilor critice militare, un an înainte de «bomba» lansată de HP.

Recenzii Numarul 1

caru1M. Caruso (ed.), Ambienti Digitali.Democrazia e Identità digitale tra Libertà e Tutela del cittadino (Quaderno dell’Osservatorio e-Health e-Sanit@ I, 2015), Catania, Februarie 2015, 26 pp.

Copie gratuită printr-o simplă cerere la: comunicazione@esanitanews.it

Acest volum, subțirel așa cum este, conține documentele create în timpul meselor rotunde transdisciplinare care au avut loc la Roma în 7 decembrie 2014. Cu acest prilej s-a înființat un think-tank a cărui misiune depășește cu mult cadrul strict al e-Health, având obiectivul ambițios de a defini, înafara ideilor simpliste sau preconcepute, ce anume este acest concept nebulos denumit “identitate digitală“. Acest think-tank este o colaborare între specialiști veniți din zone extrem de diferite, cum ar fi drept, marketing, cybersecurity, telecomunicații, data management, antropologie dar și a înaltului reprezenant al Garante della Privacy (Instituție cu rang de super-prefectură, n.d.r.) și ONG-uri implicate.

Așadar aceste texte adunate de către Massimo Caruso, foarte complementare între ele, reușesc măcar să propună o diferențiere între datele vitale ale cetățeanului (financiare, medicale etc.), date pe care statul trebuie să le protejeze și să le apere necondiționat, date care țin însă parte de un alt concept foarte vag, cel de “viață privată digitală a cetățeanului“. Ca volum non-tehic, foarte agreabil de citit de către un public larg, este chiar o premieră europeană. Cu abundența sa de idei, concepte etice, morale dar și pragmatice, ajută foarte mult la o înțelegere a fenomenului și la inutilitatea de a încerca să mergem mai departe cu expresia “identitate digitală” ca o cutie umplută cu de toate. Așadar, disecând conținutul, este  posibil să pornim de la ideile care vor sta la baza măsurilor juridice, administrative, normative educaționale și mai ales propedeutice care să apere în mod eficeint cetățeanul. Principalele idei expuse de către autori vor fi promovate mai departe în cadrul unor întâlniri prevăzute pentru 2015.


marco1Dr. Marco Gercke, “Understanding Cybercrime: Phenomena, Challenges And Legal Response“, ITU Report, November 2014, 370 pp., cost : 248 CHF (format tiparit)

free complete pdf online

http://www.itu.int/en/ITU-D/Cybersecurity/Documents/cybercrime2014.pdf

Volumul lui Dr. Marco Gercke vine la momentul oportun să înlocuiască raportul precedent, îngrijit de același autor pentru ITU și editat în iunie 2012. Ca volum de bază pentru orice discuție tehnică bazată pe fapte și exemple de ultimă oră, nu este chiar un document ușor de citit, nici unul adresat tuturor cititorilor. Acesta este un raport global destinat în primul rând specialiștilor, dar structura sa extraordinar de clară permite de fapt oricărei persoane interesate să acceseze tematici precise și să citească introduceri foarte clar exprimate despre evoluții și tendințe în aproape orice domeniu cybersecurity. Mai mult, notele de pagină constituie o adevărată mină de aur pentru studenți, cercetători și specialiști, fiindcă fiecare dintre cele 2.568 de trimiteri dirijează persoanele interesate către unul sau mai multe documente digitale disponibile online.


hama1Hamadoun. I. Touré (ed.) “The Quest for Cyber Confidence“, ITU Publication, November 2014, 144 pp., cost: 72 CHF (format tipărit)

free complete pdf & docx. versions online

http://www.itu.int/pub/S-GEN-WFS.02-1-2014

Acest mic volum, foarte inteligent gândit de către editor și co-autor, fost Secretar-General al ITU, Dr. Hamadoun. I. Touré, merită să fie citit fie și numai pentru cunoaștere și plăcere. Este foarte clar, omogen și bine scris, chiar dacă adună texte de la 13 dintre cei mai renumiți specialiști din toată lumea. Ca metodă, este clar cea mai democratică și deschisă metodă pe care am întâlnit-o vreodată într-un volum colectiv. Fiecare își exprimă liber punctul de vedere, chiar dacă nu este deloc de acord cu cel exprimat de către autorul textului precedent, despre trei tematici cruciale: Cyber Norms, Cyber Resilience și Cyber Freedom. Toate aceste dezbateri duc la încercarea, sarcină principală a ITU, de a readuce încrederea cetățenilor lumii în mediul virtual după dezvaluirile continue despre spionajul la scară mondială, despre furturile de date, despre folosirea masivă a datelor personale de către firme în scopuri economice etc.


intern1International Review of the Red Cross, No 886 (2012), “New technologies and warfare”, Cambridge University Press, 57 USD (format tipărit, abonament individual 4 numere)

free complete pdf at:

https://www.icrc.org/eng/resources/international-review/review-886-new-technologies-warfare/index.jsp

Ne permitem să prezentăm acest volum, chiar dacă a apărut în urmă cu 2 ani, pentru că este puțin cunoscut în mediul “cyber“, pentru că este prima dată în istorie când un organism mondial de anvergură strategică, Comitetul Internațional a Crucii Roșii, a comandat un dosar realizat de specialiști din diferite discipline pentru a înțelege nu numai “robotizarea” multor mijloace de război. Cu curaj și în premieră, diferite texte încep o dezbatere fundamentală asupra posibilităților mai mult decât reale ca un război cibernetic, cu atacuri electronice de vârf, să aibă, într-un viitor foarte apropriat, potențialul de a genera pierderi civile, cantitativ apropriate cu cele dintr-un razboi în care se folosesc arme de distrugere în masă. Dintre articole, se distinge prin claritate și prin expunerea faptelor, îngrijorătoare, textul “Cyber conflict and international humanitarian law” scris de către juristul de renume mondial Herbert Lin. Acesta nu numai că insistă asupra faptului că trebuie legiferate, urgent, la nivel mondial, limitele de nedepășit în cadrul unui război cu componentă electronică, dar și că trebuie introduse urgent în convenții, care reglementează razboaiele, capitole aferente daunelor directe sau colaterale care trebuie plătite civililor care au suferit din cauza conflictelor informatice. Alte articole, pasionante, pun pe masă întrebarea mai mult decât fierbinte și delicată a responsabilităților legale ale terților în cazul unui asemenea război (adica dvs. și eu dacă avem PC-urile infectate cu malware). În sfârșit, pentru pasionații de geopolitică, o să subliniem unul dintre foarte rarele articole scrise de către un cercetător chinez despre propria sa țară și viziunea guvernului chinez asupra tematicii, “A Chinese perspective on cyber war“.