Friday, April 23, 2021
Numarul 3

459

În spaţiul cibernetic, fiecare este expus riscului de a fi atacat, indiferent dacă este vorba de stat, o afacere sau un individ. Din ce în ce mai activi în cadrul reţelelor globale, hackerii folosesc aşa numitul fenomen de „salt” de la o rețea neprotejată şi vulnerabilă spre o alta, modificând astfel proprietarul inclusiv, de cele mai multe ori, şi competenţa juridică. Aceste acţiuni, în final, permit atacatorilor să-şi păstreze anonimatul, activităţile rău intenţionate ale acestora fiind imposibil de identificat şi respectiv sancţionat.
Situaţia se complică prin faptul că, pe de o parte – nici un guvern, cu mici excepţii, nu deţine controlul asupra infrastructurii naţionale de telecomunicaţii, pe de altă parte – doar G uvernul are autoritatea de a investiga pe deplin incidentele și securitatea cibernetică, în scopul de a proteja interesele, drepturile și libertăţile cetăţenilor săi. Prin urmare, cooperarea dintre instituţiile de stat responsabile și proprietarii de infrastructură telecomunicaţională este esenţială pentru asigurarea securităţii cibernetice la nivel naţional. Succesul unei astfel de colaborări rezidă din identificarea de oferte valoroase, schimb bilateral de informaţii şi sarcini clar definite, în special cu privire la rolul Guvernului.
În general, guvernelor le revine o multitudine de funcţii în vederea stabilirii proceselor necesare în direcţia consolidării cooperării la nivel public şi privat. Cu toate acestea, sarcina de bază, rămâne a fi definirea strategiei naţionale și oferirea cadrului de politici, care descrie arhitectura prin care sunt construite și exploatate eforturile naţionale. Ca urmare, Guvernul are responsabilitatea de a participa, împreună cu toate părţile interesate, în eforturile de a identifica, analiza și atenua, în acelaşi timp, problemele identificate și riscurile majore ce le implică acestea. Guvernul joacă un rol-cheie pe arena relaţiilor internaţionale și a securităţii cibernetice, în special prin crearea tratatelor referitoare la securitatea cibernetică și armonizarea legislaţiei naţionale.
Un rol deosebit în direcţia fortificării relaţiilor de cooperare revine echipelor naţionale și guvernamentale de răspuns la incidente de securitate informatică ( CSIRT-uri). Asemenea organizaţii, ca nimeni altcineva din cadrul guvernelor, înfruntă direct problemele de securitate cibernetică. Ele se angajează în mod activ să gestioneze incidentele de securitate cibernetică, colectarea și analiza informaţiilor cu privire la ameninţările emergente și securitatea cibernetică și acordarea de asistenţă clienţilor săi în vederea diminuării riscurilor existente.
Precum alte ţări, Republica Moldova are propria echipă CSIRT guvernamentală – CERT-GOV-MD. Aceasta este responsabilă pentru coordonarea gestionării incidentelor din întreaga infrastructură telecomunicaţională guvernamentală, facilitând înţelegerea problemelor de securitate cibernetică la nivel guvernamental, oferind Guvernului c apacitatea de a răspunde la incidentele informatice precum și facilitarea cooperării între sectorul public și cel privat.
Comparativ cu ţările dezvoltate, în Republica Moldova cooperarea la nivel publicprivat privind securitatea cibernetică se manifestă în manieră spontană. Conferinţa de securitate cibernetică din 2015 privind parteneriatul public-privat, condusă de CERTGOV-MD, a dezvăluit motivul pentru care TIC-business-ul din Moldova nu este interesat să își asume responsabilităţi suplimentare în atenuarea problemelor cibernetice identificate în reţelele lor, fără motivaţie financiară directă. Toate acestea, laolaltă cu lipsa totală a reglementărilor legale privind competenţele și responsabilităţile între sectorul public și cel privat, care ar putea stimula înfiinţarea unei astfel de cooperări, a condus la incapacitatea instituţiilor publice respective de a face faţă în timpul şi modul cel mai eficient unor atacuri cibernetice majore, creând astfel riscuri serioase şi de mare impact la scară naţională.
Astfel, de exemplu, doar pentru a soluţiona o simplă problemă de securitate cibernetică, în cazul de faţă de a deconecta un calculator infectat cu virusul botnet sau o pagină web falsă găzduită în cadrul reţelelor din Moldova, victima acestor resurse rău intenţionate trebuie să conteste iniţial în adresa furnizorilor de servicii Internet şi h osting privat, să câștige procesul într-o instanţă locală și numai după, organele de aplicare a legii din RM vor fi împuternicite să aplice acţiuni de sancţionare corespunzătoare.
Ce poate fi spus cu referire la posibilitatea unei coordonări simultane a activităţilor de răspuns la incidente din infrastructura naţională de telecomunicaţii?
În pofida celor menţionate, nu putem trece cu vederea apariţia, în perioada ultimilor ani, a unor evoluţii pozitive în diferite domenii de colaborare public-private privind securitatea cibernetică. Cea mai importantă realizare a fost înregistrată în domeniul consolidării capacităţilor de securitate cibernetică. Așadar în perioada anilor 2014 – 2016 a fost implementat un proiect sponsorizat de UE „Enhancing Cyber S ecurity”, care a reunit reprezentanţi a 28 de organizaţii publice și private din M oldova în fortificarea acţiunilor comune de creștere a securităţii și a rezilienţei reţelelor tehnologice de informare și comunicare prin construirea și formarea capacităţilor locale. Un alt exemplu de angajare a sectoarelor privat și public în evenimente comune sunt training-urile de s ecuritate cibernetică organizate în octombrie 2016 în cadrul Laboratorului de cercetare şi instruire în domeniul securităţii cibernetice, nou creat în cadrul proiectului SPS NATO.
Deşi, în ambele cazuri rolul participanţilor din sectorul public şi privat a fost unul limitat, activităţile şi proiectele initiate şi conduse de CERT-GOV-MD la nivel naţional, sunt considerate a fi foarte importante, deoarece acestea creează o oportunitate pentru participanţi de a stabili relaţii, schimb de experienţă pe bază de dialog direct și, în cele din urmă, pentru a construi încrederea, care este o piatră de temelie pentru orice cooperare viitoa re.
Un alt domeniu semnificativ al cooperării public-private este sfera educaţiei în domeniul securităţii cibernetice. În general, educaţia în domeniul tehnologiei informaţiei și comunicaţiilor în Moldova este o problemă recunoscută la nivel naţional. În ciuda unui număr mare de absolvenţi, cei mai mulţi dintre ei nu deţin abilităţi practice adecvate pentru a lucra în domeniul TIC din cauza deficitului de profesori calificaţi, curriculumului şi bazei educaţionale învechite. Toate acestea, împreună cu un nivel scăzut de alfabetizare digitală a populaţiei, au făcut sectorul public și cel privat o ţintă ușoară pentru infractorii cibernetici.
Cu toate acestea, în calitate de vecin estic al Uniunii Europene, Republicii Moldova i s-a oferit drept oportunitate de a angaja instituţiile de învăţământ s uperior în programul de dezvoltare la nivelul UE pentru educaţie, formare, tineret și sport – „Erasmus +”. Iniţiativele recent aprobate în acest cadru au dat startul unui nou proi ect de creștere a securităţii cibernetice, care promite soluţii optimiste pentru prob lemele menţionate mai sus.
Proiectul a unit 31 de instituţii din Eurasia, în direcţia elaborării unui curriculum de securitate cibernetică pentru universităţile participante, schimbul de experienţă, precum și creșterea aptitudinilor pentru specialiștii participanţi.
Un interes deosebit cu referire la acest proiect este faptul că în premieră sunt admişi participanţi care nu au tangenţe directe cu domeniul educaţional din sectorul public şi privat. Motivul rezidă din relaţia de oportunism – respectiv nu ar fi logic de a dezvolta un program educaţional pentru pregătirea forţei de muncă viitoare fără a răspunde cerinţelor prezente ale pieţei. Prin urmare, cooperarea la nivel public-privat, în acest caz, joacă un rol esenţial, generând astfel un efect de levier la nivel industrial pentru elaborarea unor cerinţe specifice şi care ulterior vor fi preluate şi abordate cu succes de către mediul academic.
În final, ultima dimensiune observabilă în raport cu relaţiile de cooperare public-private în Moldova este domeniul combaterii criminalităţii informatice. În anul 2009, Republica M oldova a ratificat și a iniţiat punerea în aplicare a „Convenţiei de la Budapesta privind criminalitatea informatică” pe teritoriul naţional. Din acel moment s-au realizat progrese semnificative, totuşi multe pro bleme au rămas încă nerezolvate.
Una dintre problemele nesoluţionate, în mod special, în domeniul cooperării la nivel public-privat a rămas accesul limitat al funcţionarilor justiţiei penale la datele deţinute de sectorul privat. Recunoscând necesitatea consolidării modalităţilor actuale de cooperare cu sectorul privat la nivelul ţărilor din cadrul Parteneriatului estic, Uniunea Europeană și Consiliul Europei au lansat în 2016 un proiect comun „CyberCrime@EAP III”, care vizează îmbunătăţirea cooperării între sectorul public și cel privat. Proiectul a dat un nou impuls în promovarea relaţiilor dintre organele de aplicare a legii, furnizorii de servicii de internet și alte companii private.
Cu toate acestea, este important să precizăm că aceste realizări nu ar fi fost posibile fără un sprijin activ al partene rilor internaţionali. Prin urmare, cooperarea internaţională joacă un rol indispensabil în dezvoltarea parteneriatului public-privat la nivel naţional. Protejarea spaţiului virtual prezintă de fapt o responsabilitate partajată şi care poate fi eficient realizată prin colaborarea dintre Guvern și sectorul privat, care de multe ori deţine și operează o mare parte a infrastructurii. Pentru a asigura securitatea naţională, guvernele trebuie să gestioneze securitatea cibernetică, în colaborare cu sectorul privat, ţinând cont de faptul că succesul colaborării implică o serie de condiţii ce urmează a fi create, cum ar fi încrederea, beneficii reale și înţelegere clară a rolurilor reciproce.
Un rol special în acest proces îl joacă echipa de răspuns la incidente de securitate cibernetică, care sunt cei care se ocupă în mod direct cu securitatea cibernetică în cadrul organismelor guvernamentale. Republica Moldova are echipa pro prie de securitate – CERT-GOV-MD, care este responsabilă pentru n um eroase activităţi, inclusiv întărirea cooperării la nivel naţional între sectorul public și cel privat. Pe parcursul ultimilor ani, G uvernul Republicii Moldova se expune unor riscuri majore, la scară naţională, generate de atacurile cibernetice majore. În cazul de faţă, principalul motiv ar fi – lipsa cooperării public-private. Cu toate acestea, evoluţiile recente din acest domeniu au dat un nou impuls în promovarea relaţiilor public-private în cele mai diverse aspecte, inclusiv consolidarea capacităţilor în sfera securităţii cibernetice în domenii precum educaţia. Cu toate acestea, nici una dintre aceste realizări nu ar fi fost posibilă, fără susţinerea activă din partea partenerilor internaţionali. Prin urmare, viitorul Republicii Moldova în direcţia consolidării securităţii cibernetice va depinde, în mare măsură, de rezultatele cooperării internaţionale.

Natalia Spinu,
Head of the Cyber Security Center CERT-GOV-MD

Natalia Spinu este conducătorul Cyber Security Center CERT-GOV-MD, S.E. Center for Special Telecommunications, Cancelaria de Stat a Republicii Moldova. Ea a fost șefa departamentului Centrului de Telecomunicații S peciale a Moldovei și coordonator de proiect al C entrului de Informare și Documentare al NATO. Ea a absolvit în 2012 programul Marshall Center de Advanced Security Studies, a absolvit European Training Course in Security Policy la Geneva Centre for Security Policy, și deține un masterat de la European Institute of the University din Geneva.

686

În prezent, tot mai multe incidente de securitate cibernetică au un caracter transfrontalier, prin însăși natura lor și necesită utilizarea unor tehnologii avansate pentru a putea fi analizate și gestionate eficient. În mod evident, acest fapt determină accelerarea cooperării naționale și internaționale, adesea între organizații din sectoare economice diferite, precum cele din sectorul public și cel privat
Gestionarea incidentelor de securitate cibernetică la scară largă, spre deosebire de cazul infrastructurilor cibernetice din medii bine definite, se caracterizează printr-un grad ridicat de complexitate, datorat unui cumul de factori: imposibilitatea definirii de graniţe în mediul cibernetic, standarde tehnologice și de securitate ne-uniforme, infrastructuri cibernetice utilizate în sectoare economice diferite, proprietari diferiţi și, nu în ultimul rând, atribuţii distribuite între mai multe autorităţi naţionale și internaţionale.
Unul dintre cele mai importante acte legislative adoptate în domeniul securităţii cibernetice la nivel european este „Directiva pentru securitatea reţelelor și a sistemelor informatice” (NIS Directive), care stabilește măsuri în vederea obţinerii unui nivel comun ridicat de securitate a reţelelor și a sistemelor informatice în cadrul Uniunii Europene, astfel încât să se îmbunătăţească funcţionarea pieţei interne. Multe dintre măsurile prevăzute de această directivă influenţează modul în care vor fi gestionate incidentele/crizele cibernetice la nivelul statelor membre sau chiar la nivelul Uniunii: adoptarea de strategii naţionale privind securitatea reţelelor și a sistemelor informatice; desemnarea de autorităţi competente la nivelul statelor membre; crearea unui grup de cooperare strategică; crearea unei reţele de echipe de intervenţie/ răspuns la incidente (reţeaua CSIRT); obligativitatea notificării incidentelor.
Entităţile de tip CERT/CSIRT joacă un rol esenţial în gestionarea incidentelor cibernetice, cooperarea acestora fiind foarte importantă în situaţia unor incidente transfrontaliere, astfel că la nivel european și internaţional există diferite comunităţi și iniţiative dedicate cooperării CSIRT-urilor naţionale, guvernamentale, private sau sectoriale, precum TF-CSIRT (Task Force of Computer Security Incident Response Teams), TI (Trusted Introducer), FIRST (Forum of Incident Response and Security Teams), EGC (European Government CERTs group) și bineînţeles noua reţea a CSIRT-urilor naţionale ale statelor membre UE (conform Directivei NIS).
În ceea ce privește capabilităţile tehnice și operaţionale ale entităţilor cu atribuţii în gestionarea incidentelor de securitate cibernetică, acestea se împart în 3 mari categorii: servicii proactive, servicii reactive și servicii de consultanţă (detaliate în tabelul alăturat).

Tabelul 1 – Listă generică de servicii oferită de CERT/CSIRT

Servicii Reactive Servicii proactive Servicii de consultanță
Alerte și Atenționări Anunțuri Analize de risc
Managementul Incidentelor Monitorizarea tehnologiilor Planifi carea Business Continuity and Disaster Recovery
Managementul Vulnerabilităților Audituri și evaluări de securitate Consultanță de securitate
Managementul Artefactelor Confi gurarea și mentenanța uneltelor, aplicațiilor și infrastructurilor Campanii de conștientizare
Dezvoltarea uneltelor de securitate Programe de training
Servicii de detecție a intruziunilor Evaluare sau certifi care de produse
Diseminarea informațiilor referitoare la securitatea cibernetică

Mecanismele de gestionare a incidentelor variază de la o entitate la alta, de la o ţară la alta și chiar în funcţie de regiuni geografice, însă în general, majoritatea se caracterizează prin respectarea unor etape precum cele prezentate în Figura 1.
Un rol foarte important în mecanismul de îmbunătăţire a capabilităţilor operaţionale, dar și în vederea sporirii gradului de cooperare la nivel naţional, regional sau internaţional, este deţinut de exerciţiile cibernetice, aspect confirmat pe deplin de succesul înregistrat de exerciţiile Cyber Europe și Cyber Atlantic. Cyber Europe 2016 tocmai s-a încheiat, iar primele concluzii sunt extrem de îmbucurătoare: au participat peste 1000 de playeri din 30 de state membre ale UE şi EFTA, printre care şi reprezentaţii a 300 de organizaţii din domeniul IT şi experţi în securitate cibernetică, într-un scenariu cu un grad mare de complexitate.
Îndrăznesc să afirm că toţi actorii cu atribuţii în gestionarea incidentelor de securitate cibernetică au înţeles deja importanţa cooperării și în ultima perioadă s-au făcut pași mari în sensul îmbunătăţirii mecanismelor de cooperare. Totuși, una dintre concluziile rezultate în urma exerciţiilor cibernetice și nu numai este aceea că încă este loc pentru îmbunătăţirea uneltelor tehnice de facilitare a cooperării în domeniul securităţii cibernetice.

autor: Cătălin Pătraşcu

Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetică, proiecte tehnice și exerciții cibernetice.

731

Datorită avansului tehnologic, mediul de securitate devine din ce în ce mai dinamic, vulnerabilităţile şi ameninţările depăşind barierele spaţiului fizic şi manifestându-se, deseori, în mediul virtual. Întrucât spaţiul cibernetic este definit de absenţa frontierelor, prevenţia şi contracararea ameninţărilor necesită adaptarea şi inovarea metodelor şi instrumentelor destinate îndeplinirii acestor scopuri. Utilizarea din ce în ce mai frecventă a tehnologiilor moderne de comunicaţii produce schimbări sociale majore şi conduce la dezvoltare economică, însă creează şi un cadru favorabil desfăşurării de activităţi ilegale.1
Ameninţările provenite din spaţiul cibernetic sunt caracterizate de dinamism şi asimetrie, având caracteristici globale. Aceste trăsături le fac greu de identificat şi neutralizat prin măsuri izolate ale statelor. Astfel, devine pregnantă necesitatea de cooperare a tuturor entităţilor cu rol în asigurarea securităţii cibernetice, atât din spaţiul public cât şi din cel privat. Cooperarea trebuie intensificată atât pe plan naţional cât şi pe plan internaţional, în vederea asigurării unor răspunsuri adecvate la ameninţările provenite din mediul virtual.
În ceea ce priveşte activitatea de cooperare internaţională, a ceasta joacă un rol fundamental în prevenirea şi combaterea riscurilor şi ameninţărilor la adresa securităţii naţionale în toate domeniile de manifestare. Când vorbim însă de ameninţările emergente în spaţiul virtual, a cărui caracteristică esenţială este lipsa frontierelor, rolul acesteia devine tot mai pregnant.
Din ce în ce mai mult, statele pun accent pe intensificarea eforturilor de colaborare cu alte ţări ori cu organizaţii internaţionale pe subiectul ameninţărilor cibernetice. Statele Unite ale Americii sunt un participant activ la întâlniri ale ONU în domeniu, dezvoltând şi planuri de cooperare bilaterală cu alte state pentru asigurarea securităţii cibernetice.2 În septembrie 2015, SUA au anunţat semnarea unui acord de neagresiune cibernetică cu Republica Populară Chineză.3 Ca urmare a demersurilor î ntreprinse în acest domeniu, au constatat însă că, pentru a ţine pasul cu evoluţia rapidă a ameninţărilor provenite din mediul virtual, este nevoie de un efort orientat spre stabilirea unor norme de utilizare a spaţiului cibernetic, dezvoltarea unor standarde de asumare a responsabilităţii pentru derularea de atacuri cibernetice statale şi identificarea unor bune practici pentru prevenirea şi apărarea împotriva agresiunilor cibernetice realizate de către actori non-statali.4
Totodată, organismele supranaţionale abordează din ce în ce mai des această problematică. NATO deţine propria infrastructură cibernetică şi majoritatea statelor membre împărtăşesc concepţia conform căreia ameninţările la adresa securităţii cibernetice reprezintă un motiv de îngrijorare, însă nu toate au aceeaşi percepţie în ceea ce priveşte priorităţile strategice. NATO nu are autoritate asupra infrastructurilor destinate sectorului privat şi societăţii civile din cadrul statelor membre, o nuanţă importantă ţinând cont că, de cele mai multe ori, când vorbim de ameninţări cibernetice, limitele acestor sectoare nu sunt clar delimitate.5
Când vorbim despre Uniunea Europeană, responsabilităţile în materie de securitate cibernetică sunt, în general, prerogative ale organismelor statelor membre. Deşi nu există o abordare unitară la nivelul statelor asupra politicilor cibernetice6, a fost elaborată Strategia UE pentru securitate cibernetică, ce „reprezintă viziunea globală a UE asupra celor mai bune modalităţi de a preveni şi de a gestiona perturbările şi atacurile cibernetice”7. Documentul statuează că Uniunea va coopera cu parteneri internaţionali, cu sectorul privat şi cu societatea civilă în ceea ce priveşte accesul liber la Internet şi prevenirea ameninţărilor provenite din mediul virtual.8 Una dintre priorităţile Strategiei vizează „Stabilirea unei politici internaţionale coerente a Uniunii Europene privind spaţiul cibernetic şi promovarea valorilor fundamentale ale UE”9, iar o măsură destinată implementării este „Cooperarea internaţională în domeniul spaţiului cibernetic”10.
Dezvoltarea cooperării internaţionale reprezintă o necesitate şi la nivel naţional, fiind cuprinsă şi în Strategia de securitate cibernetică a României11. Principalele direcţii de acţiune în acest sens statuate de document sunt:

  • Încheierea unor acorduri de cooperare la nivel internaţional pentru îmbunătăţirea capacităţii de răspuns în cazul unor atacuri cibernetice m ajore;
  • Participarea la programe internaţionale care vizează domeniul securităţii cibernetice;
  • Promovarea intereselor naţionale de securitate cibernetică în formatele de cooperare internaţională la care România este parte.12

România transpune direcţiile de acţiune incluse în Strategie prin implicarea în diferite formate de cooperare internaţională, atât bilaterale cât şi multilaterale. Statul nostru contribuie la formularea unor politici de securitate cibernetică, în vederea constituirii unui cadru organizat de identificare, cunoaştere şi prevenire a vulnerabilităţilor spaţiului virtual. Totodată, statutul de membru al organizaţiilor internaţionale semnifică deţinerea unui rol activ în eforturile internaţionale de creare a unei abordări coerente şi eficiente a oportunităţilor şi provocărilor generate de spaţiul cibernetic.
Ameninţările întâlnite în spaţiul cibernetic evoluează rapid. Apar metode noi de compromitere a datelor, de accesare ilegală a informaţiilor, de obţinere de date despre comportamentul utilizatorilor ori de îndeplinire a unor obiective contrare securităţii naţionale. În vederea identificării unor metode adecvate de apărare în faţa unor asemenea agresiuni, este necesară înţelegerea acestora.13
Astfel, rolul pe care cooperarea internaţională îl deţine în procesul de asigurare a securităţii cibernetice este conferit şi prin prisma naturii ameninţărilor generate în mediul Internet, respectiv: ameninţări cibernetice de sorginte statală, ameninţări generate de actori non-statali, ameninţări generate de grupări de criminalitate informatică, ameninţări de natură extremist-teroristă. Toate aceste activităţi pot viza atingerea unor obiective împotriva securităţii naţionale, pot avea ca efect afectarea disponibilităţii, confidenţialităţii şi integrităţii infrastructuri critice cibernetice ale statelor, ori pot implica constituirea de către entităţi statale a unor capacităţi şi capabilităţi ofensive cibernetice ce pot fi utilizate în agresiuni cibernetice.
Observăm că ameninţările expuse anterior au în comun faptul că nu sunt delimitate de graniţele teritoriale ale unui stat anume.14 Actorii se pot situa pe teritoriul uneia sau a mai multor ţări, iar ţintele nu se regăsesc, de cele mai multe ori, în acelaşi areal geografic. Astfel, planificarea, realizarea şi producerea rezultatului unei agresiuni cibernetice sunt caracterizate de un caracter transnaţional. Totodată, infrastructura necesară derulării agresiunilor de acest tip poate fi situată pe teritoriul mai multor state.
Identificarea unor modalităţi adecvate de răspuns la agresiunile cibernetice este dificilă întrucât atribuirea acestora necesită consumarea unor resurse mari de timp, precum şi din cauza anonimităţii infractorilor în spaţiul cibernetic. Aceste agresiuni nu au amploarea necesară pentru a necesita un răspuns de tip militar, însă au potenţialul de a produce pagube semnificative pe termen lung, pot afecta economiile ţărilor şi pot pune dificultăţi factorilor de decizie în adoptarea unui răspuns adecvat.15
În vederea formulării unei reacţii corespunzătoare la o agresiune de tip cibernetic este necesară, în primul rând, identificarea atacatorului. Din cauza dificultăţii acestui proces de atribuire a atacului, există riscul indicării eronate a agresorului şi, astfel, posibilitatea generării unui conflict bilateral. Astfel, rezultă necesitatea existenţei unor canale de comunicare, respectiv dezvoltarea cooperării internaţionale între entităţile cu rol în asigurarea securităţii cibernetice, în scopul clarificării elementelor de interes şi a realizării unei atribuiri corecte a atacului.16
Ameninţările la adresa securităţii cibernetice au produs modificări în natura conflictelor. Cele convenţ ionale au loc în spaţiul fizic (pe uscat, pe ape, în aer) şi, totodată, presupun utilizarea unor instrumente palpabile. Emergenţa spaţiului cibernetic însă a condus la extinderea zonelor de conflict, prin eliminarea barierelor geografice şi creşterea numărului de participanţi. Costurile reduse de derulare a unei agresiuni cibernetice au permis actorilor de tip non-statal să întreprindă atacuri cibernetice chiar şi împotriva unor ţinte cu un nivel tehnologic avansat. Deşi atacurile la scară mai mare necesită resurse de tip financiar şi capabilităţi avansate, cele la scară limitată pot fi realizate prin interm ediul instrumentelor disponibile deja pe piaţa de profil.17
În procesul de identificare şi prevenire a agresiunilor cibernetice este necesară o analiză constantă a vulnerabilităţilor, ameninţărilor, atacatorilor şi metodelor utilizate. Surprinderea acestor elemente, necesare în procesele de evaluare a riscului şi de dezvoltare a politicilor de securitate cibernetică, reprezintă o provocare raportat la dezvoltarea dinamică a acestui domeniu. Astfel, captarea lor într-un timp scurt este posibilă doar prin intermediul unei strânse cooperări, ce necesită depunerea de efort susţinut la nivel naţional, european şi global.

Note:
1 Wolfgang Rohrig şi Rob Smeaton, Cyber security and cyber defence in the European Union. Oportunities, synergies and challenges, disponibil online la www.cybersecurity-review.com.
2 Council on Foreign Relations, Cyber Threats and International Cooperation, Workshop Summary Report, Washington, DC, 26 februarie 2015, pp.2-3.
3 Adam Segal, The Top Five Cyber Policy Developments of 2015: United States-China Cyber Agreement, 4 ianuarie 2016, disponibil online la www.cfr.org.
4 Council on Foreign Relations, op.cit.
5 Neil Robinson, Cyber Security Strategies Raise Hopes of International Cooperation, Rand Review, 2013, disponibil online la www.rand. org.
6 Ibidem.
7 Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, disponibil online la www.mae.ro.
8 ENISA, Cybersecurity cooperation, Defending the digital frontline, octombrie 2013, p.8.
9 Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, disponibil online la www.mae.ro.
10 Ibidem
11 Adoptată în anul 2013.
12 Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică, Anexa nr. 1.
13 ENISA, op. cit., p.4.
14 Information Security Policy Council, International Strategy on Cybersecurity Cooperation – j-initiative for Cyversecurity, Japan, 2 octombrie 2013, p.1.
15 Council on Foreign Relations, op. cit., p.2.
16 Neil Robinson, op. cit.
17 Council on Foreign Relations, op. cit., pp.1-2.

587

Lumea globalizată este caracterizată de interdependenţe complexe. Asistăm astăzi la dezvoltarea tehnologiilor şi mijloacelor de comunicaţii într-un ritm fără precedent, proces cu un impact semnificativ atât asupra societăţii, cât şi asupra indivizilor. Această dezvoltare aduce, pe lângă multitudinea de beneficii incontestabile, o serie de provocări.

Datorită avansului tehnologic, mediul de securitate devine din ce în ce mai dinamic, vulnerabilităţile şi ameninţările depăşind barierele spaţiului fizic şi manifestându-se, deseori, în mediul virtual. Întrucât spaţiul cibernetic este definit de absenţa frontierelor, prevenţia şi contracararea ameninţărilor necesită adaptarea şi inovarea metodelor şi instrumentelor destinate îndeplinirii acestor scopuri. Utilizarea din ce în ce mai frecventă a tehnologiilor moderne de comunicaţii produce schimbări sociale majore şi conduce la dezvoltare economică, însă creează şi un cadru favorabil desfăşurării de activităţi ilegale.[1]

Ameninţările provenite din spaţiul cibernetic sunt caracterizate de dinamism şi asimetrie, având caracteristici globale. Aceste trăsături le fac greu de identificat şi neutralizat prin măsuri izolate ale statelor. Astfel, devine pregnantă necesitatea de cooperare a tuturor entităţilor cu rol în asigurarea securităţii cibernetice, atât din spaţiul public cât şi din cel privat. Cooperarea trebuie intensificată atât pe plan naţional cât şi pe plan internaţional, în vederea asigurării unor răspunsuri adecvate la ameninţările provenite din mediul virtual.

În ceea ce priveşte activitatea de cooperare internaţională, aceasta joacă un rol fundamental în prevenirea şi combaterea riscurilor şi ameninţărilor la adresa securităţii naţionale în toate domeniile de manifestare. Când vorbim însă de ameninţările emergente în spaţiul virtual, a cărui caracteristică esenţială este lipsa frontierelor, rolul acesteia devine tot mai pregnant.

Din ce în ce mai mult, statele pun accent pe intensificarea eforturilor de colaborare cu alte ţări ori cu organizaţii internaţionale pe subiectul ameninţărilor cibernetice. Statele Unite ale Americii sunt un participant activ la întâlniri ale ONU în domeniu, dezvoltând şi planuri de cooperare bilaterală cu alte state pentru asigurarea securităţii cibernetice.[2] În septembrie 2015, SUA au anunţat semnarea unui acord de neagresiune cibernetică cu Republica Populară Chineză.[3] Ca urmare a demersurilor î ntreprinse în acest domeniu, au constatat însă că, pentru a ţine pasul cu evoluţia rapidă a ameninţărilor provenite din mediul virtual, este nevoie de un efort orientat spre stabilirea unor norme de utilizare a spaţiului cibernetic, dezvoltarea unor standarde de asumare a responsabilităţii pentru derularea de atacuri cibernetice statale şi identificarea unor bune practici pentru prevenirea şi apărarea împotriva agresiunilor cibernetice realizate de către actori non-statali.[4]

Totodată, organismele supranaţionale abordează din ce în ce mai des această problematică. NATO deţine propria infrastructură cibernetică şi majoritatea statelor membre împărtăşesc concepţia conform căreia ameninţările la adresa securităţii cibernetice reprezintă un motiv de  îngrijorare, însă nu toate au aceeaşi percepţie în ceea ce priveşte priorităţile strategice. NATO nu are autoritate asupra infrastructurilor destinate sectorului privat şi societăţii civile din cadrul statelor membre, o nuanţă importantă ţinând cont că, de cele mai multe ori, când vorbim de ameninţări cibernetice, limitele acestor sectoare nu sunt clar delimitate.[5]

Când vorbim despre Uniunea Europeană, responsabilităţile în materie de securitate cibernetică sunt, în general, prerogative ale organismelor statelor membre. Deşi nu există o abordare unitară la nivelul statelor asupra politicilor cibernetice[6], a fost elaborată Strategia UE pentru securitate cibernetică, ce „reprezintă viziunea globală a UE asupra celor mai bune modalităţi de a preveni şi de a gestiona perturbările şi atacurile cibernetice”[7]. Documentul statuează că Uniunea va coopera cu parteneri internaţionali, cu sectorul privat şi cu societatea civilă în ceea ce priveşte accesul liber la Internet şi prevenirea ameninţărilor provenite din mediul virtual.[8] Una dintre priorităţile Strategiei vizează „Stabilirea unei politici internaţionale coerente a Uniunii Europene privind spaţiul cibernetic şi promovarea valorilor fundamentale ale UE”[9], iar o măsură destinată implementării este „Cooperarea internaţională în domeniul spaţiului cibernetic”[10].

Dezvoltarea cooperării internaţionale reprezintă o necesitate şi la nivel naţional, fiind cuprinsă şi în Strategia de securitate cibernetică a României[11]. Principalele direcţii de acţiune în acest sens statuate de document sunt:

  •  Încheierea unor acorduri de cooperare la nivel internaţional pentru îmbunătăţirea capacităţii de răspuns în cazul unor atacuri cibernetice m ajore;
  • Participarea la programe internaţionale care vizează domeniul securităţii cibernetice;
  •  Promovarea intereselor naţionale de securitate cibernetică în formatele de cooperare internaţională la care România este parte.[12]

România transpune direcţiile de acţiune incluse în Strategie prin implicarea în diferite formate de cooperare internaţională, atât bilaterale cât şi multilaterale. Statul nostru contribuie la formularea unor politici de securitate cibernetică, în vederea constituirii unui cadru organizat de identificare, cunoaştere şi prevenire a vulnerabilităţilor spaţiului virtual. Totodată, statutul de membru al organizaţiilor internaţionale semnifică deţinerea unui rol activ în eforturile internaţionale de creare a unei abordări coerente şi eficiente a oportunităţilor şi provocărilor generate de spaţiul cibernetic.

Ameninţările întâlnite în spaţiul cibernetic evoluează rapid. Apar metode noi de compromitere a datelor, de accesare ilegală a informaţiilor, de obţinere de date despre comportamentul utilizatorilor ori de îndeplinire a unor obiective contrare securităţii naţionale. În vederea identificării unor metode adecvate de apărare în faţa unor asemenea agresiuni, este necesară înţelegerea acestora.[13]

Astfel, rolul pe care cooperarea internaţională îl deţine în procesul de asigurare a securităţii cibernetice este conferit şi prin prisma naturii ameninţărilor generate în mediul Internet, respectiv: ameninţări cibernetice de sorginte statală, ameninţări generate de actori non-statali, ameninţări generate de grupări de criminalitate informatică, ameninţări de natură extremist-teroristă. Toate aceste activităţi pot viza atingerea unor obiective împotriva securităţii naţionale, pot avea ca efect afectarea disponibilităţii, confidenţialităţii şi integrităţii infrastructuri critice cibernetice ale statelor, ori pot implica constituirea de către entităţi statale a unor capacităţi şi capabilităţi ofensive cibernetice ce pot fi utilizate în agresiuni cibernetice.

Observăm că ameninţările expuse anterior au în comun faptul că nu sunt delimitate de graniţele teritoriale ale unui stat anume.[14] Actorii se pot situa pe teritoriul uneia sau a mai multor ţări, iar ţintele nu se regăsesc, de cele mai multe ori, în acelaşi areal geografic. Astfel, planificarea, realizarea şi producerea rezultatului unei agresiuni cibernetice sunt caracterizate de un caracter transnaţional. Totodată, infrastructura necesară derulării agresiunilor de acest tip poate fi situată pe teritoriul mai multor state.

Identificarea unor modalităţi adecvate de răspuns la agresiunile cibernetice este dificilă întrucât atribuirea acestora necesită consumarea unor resurse mari de timp, precum şi din cauza anonimităţii infractorilor în spaţiul cibernetic. Aceste agresiuni nu au amploarea necesară pentru a necesita un răspuns de tip militar, însă au potenţialul de a produce pagube semnificative pe termen lung, pot afecta economiile ţărilor şi pot pune dificultăţi factorilor de decizie în adoptarea unui răspuns adecvat.[15]

În vederea formulării unei reacţii corespunzătoare la o agresiune de tip cibernetic este necesară, în primul rând, identificarea atacatorului. Din cauza dificultăţii acestui proces de atribuire a atacului, există riscul indicării eronate a agresorului şi, astfel, posibilitatea generării unui conflict bilateral. Astfel, rezultă necesitatea existenţei unor canale de comunicare, respectiv dezvoltarea cooperării internaţionale între entităţile cu rol în asigurarea securităţii cibernetice, în scopul clarificării elementelor de interes şi a realizării unei atribuiri corecte a atacului.[16]

Ameninţările la adresa securităţii cibernetice au produs modificări în natura conflictelor. Cele convenţ ionale au loc în spaţiul fizic (pe uscat, pe ape, în aer) şi, totodată, presupun utilizarea unor instrumente palpabile. Emergenţa spaţiului cibernetic însă a condus la extinderea zonelor de conflict, prin eliminarea barierelor geografice şi creşterea numărului de participanţi. Costurile reduse de derulare a unei agresiuni cibernetice au permis actorilor de tip non-statal să întreprindă atacuri cibernetice chiar şi împotriva unor ţinte cu un nivel tehnologic avansat. Deşi  atacurile la scară mai mare necesită resurse de tip financiar şi capabilităţi avansate, cele la scară limitată pot fi realizate prin interm ediul instrumentelor disponibile deja pe piaţa de profil.[17]

În procesul de identificare şi prevenire a agresiunilor cibernetice este necesară o analiză constantă a vulnerabilităţilor, ameninţărilor, atacatorilor şi metodelor utilizate. Surprinderea acestor elemente, necesare în procesele de evaluare a riscului şi de dezvoltare a politicilor de securitate cibernetică, reprezintă o provocare raportat la dezvoltarea dinamică a acestui domeniu. Astfel, captarea lor într-un timp scurt este posibilă doar prin intermediul unei strânse cooperări, ce necesită depunerea de efort susţinut la nivel naţional, european şi global.

Bibliografie 

Articole

  1. Cyber security and cyber defence in the European Union. Oportunities, synergies and challenges, Wolfgang Rohrig şi Rob Smeaton.
  2. Cyber Security Strategies Raise Hopes of International Cooperation, Neil Robinson, Rand Review, 2013.
  3. Cyber Threats and International Cooperation, Workshop Summary Report, Council on Foreign Relations, Washington, DC, 26 februarie 2015.
  4. European Commission – Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace, Erwin Dotzauer, 12 iunie 2014. 
  5. International Strategy on Cybersecurity Cooperation – j-initiative for Cyversecurity, Information Security Policy Council, Japan, 2 octombrie 2013.
  6. Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, MAE. 
  7. The Top Five Cyber Policy Developments of 2015: United States-China Cyber Agreement, Adam Segal, 4 ianuarie 2016.

Legislaţie

  1. Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică. 
  2. Strategia naţională de apărare a ţării pentru perioada 2015-2019. 
  3. Strategia Uniunii Europene pentru securitate cibernetică.

Resurse on-line

  • www.cfr.org
  • www.cybersecurity-review.com
  • www.enisa.europa.eu
  • www.europa.eu
  • www.mae.ro
  • www.nato.int
  • www.osce.org
  • www.presidency.ro
  • www.rand.org 

Note:

[1]   Wolfgang Rohrig şi Rob Smeaton, Cyber security and cyber defence in the European Union. Oportunities, synergies and challenges, disponibil online la www.cybersecurity-review.com.
[2]  Council on Foreign Relations, Cyber Threats and International Cooperation, Workshop Summary Report, Washington, DC, 26 februarie 2015, pp.2-3.
[3]  Adam Segal, The Top Five Cyber Policy Developments of 2015: United States-China Cyber Agreement, 4 ianuarie 2016, disponibil online la www.cfr.org.
[4]  Council on Foreign Relations, op.cit.
[5]  Neil Robinson, Cyber Security Strategies Raise Hopes of International Cooperation, Rand Review, 2013, disponibil online la www.rand.org.
[6]  Ibidem.
[7]  Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, disponibil online la www.mae.ro.
[8]  ENISA, Cybersecurity cooperation, Defending the digital frontline, octombrie 2013, p.8.
[9]  Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, disponibil online la www.mae.ro.
[10]  Ibidem
[11]  Adoptată în anul 2013.
[12]  Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică, Anexa nr. 1.
[13]  ENISA, op. cit., p.4.
[14]  Information Security Policy Council, International Strategy on Cybersecurity Cooperation – j-initiative for Cyversecurity, Japan, 2 octombrie 2013, p.1.
[15]  Council on Foreign Relations, op. cit., p.2.
[16] Neil Robinson, op. cit.
[17] Council on Foreign Relations, op. cit., pp.1-2.

Autor:  Cocolan Miruna-Maria, doctorand în cadrul Universităţii din Bucureşti, Şcoala Doctorală de Sociologie

Material publicat în Cybersecurity Trends, nr. 3/2016

1395
Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetică, proiecte tehnice și exerciții cibernetice.
Cătălin Pătrașcu,
Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetică, proiecte tehnice și exerciții cibernetice.

În prezent, tot mai multe incidente de securitate cibernetică au un caracter transfrontalier, prin însăși natura lor și necesită utilizarea unor tehnologii avansate pentru a putea fi analizate și gestionate eficient. În mod evident, acest fapt determină accelerarea cooperării naționale și internaționale, adesea între organizații din sectoare economice diferite, precum cele din sectorul public și cel privat.

Gestionarea incidentelor de securitate cibernetică la scară largă, spre deosebire de cazul infrastructurilor cibernetice din medii bine definite,  se caracterizează printr-un grad ridicat de complexitate, datorat unui cumul de factori: imposibilitatea definirii de graniţe în mediul cibernetic, standarde tehnologice și de securitate ne-uniforme, infrastructuri cibernetice utilizate în sectoare economice diferite, proprietari diferiţi și, nu în ultimul rând, atribuţii distribuite între mai multe autorităţi naţionale și internaţionale.

Unul dintre cele mai importante acte legislative adoptate în domeniul securităţii cibernetice la nivel european este „Directiva pentru securitatea reţelelor și a sistemelor informatice” (NIS Directive), care stabilește măsuri în vederea obţinerii unui nivel comun ridicat de securitate a reţelelor și a sistemelor informatice în cadrul Uniunii  Europene, astfel încât să se îmbunătăţească funcţionarea pieţei interne. Multe dintre măsurile prevăzute de această directivă influenţează modul în care vor fi gestionate incidentele/crizele cibernetice la nivelul statelor membre sau chiar la nivelul Uniunii: adoptarea de strategii naţionale privind securitatea reţelelor și a sistemelor informatice; desemnarea de autorităţi competente la nivelul statelor membre; crearea unui grup de cooperare strategică; crearea unei reţele de echipe de intervenţie/ răspuns la incidente (reţeaua CSIRT); obligativitatea notificării incidentelor.

Entităţile de tip CERT/CSIRT joacă un rol esenţial în gestionarea incidentelor cibernetice, cooperarea acestora fiind foarte importantă în situaţia unor incidente transfrontaliere, astfel că la nivel european și internaţional există diferite comunităţi și iniţiative dedicate cooperării CSIRT-urilor naţionale, guvernamentale, private sau sectoriale, precum TF-CSIRT (Task Force of Computer Security Incident Response Teams), TI (Trusted Introducer), FIRST (Forum of Incident Response and Security Teams), EGC (European Government CERTs group) și bineînţeles noua reţea a CSIRT-urilor naţionale ale statelor membre UE (conform Directivei NIS).

În ceea ce privește capabilităţile tehnice și operaţionale ale entităţilor cu atribuţii în gestionarea incidentelor de securitate cibernetică, acestea se împart în 3 mari categorii: servicii proactive, servicii reactive și servicii de consultanţă (detaliate în tabelul alăturat).

Tabelul 1 – Listă generică de servicii oferită de CERT/CSIRT

Servicii Reactive Servicii proactive Servicii de consultanță
Alerte și Atenționări Anunțuri Analize de risc
Managementul Incidentelor Monitorizarea tehnologiilor Planifi carea Business Continuity and Disaster Recovery
Managementul Vulnerabilităților Audituri și evaluări de securitate Consultanță de securitate
Managementul Artefactelor Configurarea și mentenanța uneltelor, aplicațiilor și infrastructurilor Campanii de conștientizare
Dezvoltarea uneltelor de securitate Programe de training
Servicii de detecție a intruziunilor Evaluare sau certifi care de produse
Diseminarea informațiilor referitoare la securitatea cibernetică

Mecanismele de gestionare a incidentelor variază de la o entitate la alta, de la o ţară la alta și chiar în funcţie de regiuni geografice, însă în general, majoritatea se caracterizează prin respectarea unor etape precum cele prezentate în Figura 1.

Un rol foarte important în mecanismul de îmbunătăţire a capabilităţilor operaţionale, dar și în vederea sporirii gradului de cooperare la nivel naţional, regional sau internaţional, este deţinut de exerciţiile cibernetice, aspect confirmat pe deplin de succesul înregistrat de exerciţiile Cyber  Europe și Cyber Atlantic. Cyber Europe 2016 tocmai s-a încheiat, iar primele concluzii sunt extrem de îmbucurătoare: au participat peste 1000 de playeri din 30 de state membre ale UE şi EFTA, printre care şi reprezentaţii a 300 de organizaţii din domeniul IT şi experţi în securitate cibernetică, într-un scenariu cu un grad mare de complexitate.

Îndrăznesc să afirm că toţi actorii cu atribuţii în gestionarea incidentelor de securitate cibernetică au înţeles deja importanţa cooperării și în ultima perioadă s-au făcut pași mari în sensul îmbunătăţirii mecanismelor de cooperare. Totuși, una dintre concluziile rezultate în urma exerciţiilor cibernetice și nu numai este aceea că încă este loc pentru îmbunătăţirea uneltelor tehnice de facilitare a cooperării în domeniul securităţii cibernetice.

Figura 1
Figura 1
Etapele generice ale gestionării incidentelor cibernetice

Autor: Cătălin Pătraşcu

Dialoguri multiple cu valoare adăugată

În nici două luni, am înregistrat un progres semnificativ în domeniul dialogului și parteneriatului public-privat.

Mulţumită prezenţei din ce în ce mai mari a reprezentanţilor diferitelor ţări europene la Sibiu, numeroase proiecte internaţionale sunt pe cale să vadă lumina zilei. Fără a face referire la proiectele altora, putem deja sublinia un succes care este înainte de toate datorat colaboratorilor și cititorilor publicaţiei Cybersecurity Trends.

După anunţul din iunie 2016 privind publicarea revistei
în limba franceză de către CLUSIS – Asociaţia Elveţiană pentru Securitatea Sistemelor Informatice – acum suntem mândri să vă anunţăm că va deveni în curând și o publicaţie italiană. Din ianuarie 2017, primul număr italian va vedea tiparul, publicat de către GCSEC în colaborare cu Poliţia Comunicaţiilor din Italia.

Astfel, un model creat 100% în România și perfect exportabil, este o dovadă clară că, în afară de toate informaţiile negative vehiculate prin intermediul diverselor canale media, această ţară are posibilităţi nelimitateși că instituţiile sale, fapt dovedit în paginile publicate în numerele precedente, joacă corect în comunicarea cu publicul și societatea în ansamblu.

Alt model, și el de asemenea 100% românesc, este expoziţia realizată de Swiss Webacademy, Sibiu, „Social Media Heroes and Victims. From Hieroglyphs to Facebook”. După versiunea sa în limba franceză, prezentată încă la Geneva, și cea în italiană, lansată în premieră în cadrul evenimentului Maker Faire (descris pe larg în acest număr al revistei), pentru Crăciun pregătim o a șasea limbă de prezentare a acesteia, limba bulgară, datorită implicării și susţinerii oferite de Clubul Lions din Ruse, Bulgaria.

Revista Cybersecurity Trends, expoziţia menţionată, congresul de la Sibiu au fost onorate de „invitaţi speciali” și prezentate ca exemplu de bune practici de către ITU, în cadrul Summit-ului european al acestui for, care a avut loc la Budva, Muntenegru în 2016. A fost o experienţă bogată în dialoguri și întâlniri, în special cu autorităţile ţărilor din zona Balcanilor, cu actori care au un rol major în comunicarea publică implicaţi în demersurilesusţinute la nivelul ITU. Suntem astfel, deja în faza preliminară a multorproiecte deschise pe fondul acestei expuneri internaţionale, pe care vi le vom prezenta pe măsură ce acestea se vor
materializa în viitorul apropiat.

Deci, Cybersecurity Trends într-o limbă balcanică ? De ce nu…

În materie de awareness/conștientizare, nu credem că este necesară reinventarea roţii, ci doar simpla adaptare la realităţile sociale specifice fiecărui context naţional – aceasta a fost una dintre concluziile importante care au rezultat în urma organizării Summit-ului ITU de la Budva, un eveniment relevant pe harta globală a conferinţelor cu o certă valoare în acest domeniu.


Autor: Laurent Chrzanovski

Laurent Chrzanovski
Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru al „Roster of Experts” al ITU, membru al think-tank-ului „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.

812
Cybersecurity Coordinator, International Telecommunication Union, Geneva
Marco Obiso,
Cybersecurity Coordinator, International Telecommunication Union, Geneva

Acest număr se concentrează pe dialogul și cooperarea care sunt necesare între sectoarele public și privat, precum și cu societatea civilă, mediul academic și utilizatori pentru a crea o e-lume mai bună și pentru a răspunde potenţialelor pericole generate de ameninţările cibernetice.

Acest subiect este în centrul activităţilor ITU pe teme de securitate cibernetică și încurajăm cu tărie mass-media să crească nivelul de conștientizare și să  participe la informarea cetăţenilor despre ceea ce se face și despre  ultimele noutăţi în domeniu.

Abordând acestă temă pentru a doua oară, în cadrul constituit imediat după desfășurarea platformei de dialog macro-regionale de la Sibiu (congresul) C ybersecurity in Romania, salutăm iniţiativa Cybersecurity Trends, revistă născută cu scopul de a se constitui într-un suport material pentru congres și pentru conceptul public-privat al acestuia, accesibil pentru toată lumea.

Revenind la ediţia din 2016 a congresului de la Sibiu, am constatat, pentru al patrulea an consecutiv, o creștere în calitate și nu în cantitate, pe măsură ce noi autorităţi din România (SRI, CERT-RO, Poliţia Română) și internaţionale (Franţa, Italia, Moldova, Elveţia) s-au alăturat ca parteneri permanenţi ai congresului. Acestora li s-au adăugat noi vorbitori de la companii specializate pe securitate cibernetică, confirmând încă o dată că România nu este doar un loc în care trebuie să fii atunci când vine vorba despre IT și securitate IT, ci și faptul că acest tip de dialog este atractiv atât pentru instituţiile publice, cât și pentru companiile private, care sunt utilizatorii finali ai tehnologiilor aflate în discuţie.

Două teme s-au regăsit cu precădere în prezentări: vulnerabilităţile umane și necesitatea unui dialog constructiv prin crearea de think-tank-uri perma nente și de platforme de schimb. Din ambele perspective, creșterea nivelului cultural al societăţii în privinţa securităţii cibernetice este principalul obiectiv, deoarece doar abordarea tehnică între specialiști nu mai este eficientă ca ultimă barieră împotriva infracţiunilor și intruziunilor.

cybersecurity_trends_no3_2016În această privinţă, realizările GCSEC al Poștei Italiene, care sunt subiectul a trei articole din actuala ediţie, sunt ceva nou și ne arată cum ar trebui să promovăm securitatea, la modul ideal, acolo unde sunt oamenii. ITU este mândră că a fost un partener în cadrul acestui concept. Să vedem ghidul ITU Child Online Protection guidelines tradus deja într-o altă limbă, la doar 7 luni de la lansarea ediţiei în limba engleză, și lansat în Italia – împreună cu expoziţia „Social Media Heroes and Victims” – într-un eveniment cum este Maker Faire, a fost peste așteptările noastre iniţiale.

cybersecurity_trends_no3_20161Aceasta este o realizare care poate fi luată ca exemplu în privinţa r ezultatelor care pot fi obţinute atunci când există o simbioză a punctelor de vedere și voinţa partenerilor adecvaţi la momentul corespunzător (în acest caz Poșta Italiană, GCSEC, Poliţia Comunicaţiilor, Swiss Webacademy și ITU).

Autor: Marco Obiso

732
Toma Campeanu participa la seminarul "Cum va evolua piata telecom in 2010? Mai intra vreun jucator mare international? Cei mici vor mai rezista? Cine pe cine mai poate cumpara?" organizat de Ziarul Financiar la Hotel Athenee Palace Hilton din Bucuresti, miercuri, 16 iunie 2010. PAUL CHIRILA/IMPHOTO

Toma Campeanu participa la seminarul “Cum va evolua piata telecom in 2010? Mai intra vreun jucator mare international? Cei mici vor mai rezista? Cine pe cine mai poate cumpara?” organizat de Ziarul Financiar la Hotel Athenee Palace Hilton din Bucuresti, miercuri, 16 iunie 2010. PAUL CHIRILA/IMPHOTO

 

În ultimii 25 de ani, de la apariția web-ului, asistăm la formarea unei “lumi paralele”, incompletă deocamdată, pentru că nu tot ce există în lumea reală are deja un omolog în spațiul cibernetic. Lumea virtuală a schimbat totul: comunicarea, accesul la informații, învățarea, cercetarea, asistența medicală, comerțul, administrarea afacerilor, transportul și administrația publică, și cel mai important: ne-a schimbat comportamentul. Doar motivațiile se păstrează, pentru că acțiunile își au originea și efectele în lumea reală, chiar dacă mijloacele sunt parțial sau integral electronice.
Civilizația noastră are câteva mii de ani vechime și nu este nici pe departe perfectă, spațiul cibernetic are doar 25 de ani, deci nu putem avea pretenția să fie dominat de echilibru si armonie. Mai mult, nu exista nicio barieră, tehnologică sau morală, care să permită doar aspectelor “bune” ale vieții reale să-și dezvolte un “alte-ego” electronic, și asta ar putea fi o explicație, puțin filosofică, pentru amenințările care nu au întârziat să apară, să se manifeste și să evolueze în spațiul cibernetic.
Venind în completarea multitudinii de articole puternic teoretizate, prin seria de materiale pe care v-o propunem dorim să explicăm și să exemplificăm manifestările și consecințele infracțiunilor cibernetice.

Dintre principalele evoluții voi menționa aici două:

Entitățile ostile: în locul programatorului care concepea un virus de “amoru’ artei” sau ca să demonstreze “că poate”, au apărut grupările de criminalitate informatică, transfrontaliere și multidisciplinare, care urmăresc câștiguri materiale în această “industrie” cu o rată de profitabilitate estimată la 1500%, grupările hacktiviste și teroriste, precum și actorii statali, singurii care dispun de capabilitățile tehnice și resursele financiare pentru realizarea de malware sofisticat. Din acest punct de vedere, România, ca parte a NATO și UE, se confruntă cu aceleași amenințări ca și aliații noștri.
img5
“Industria” Cybercrime se maturizează și apare specializarea. Identificăm acum finanțatori, proiectanți/dezvoltatori, distribuitori și cumpărători. De asemenea, asistăm la dezvoltarea Cybercrime-as-a-Service în tandem cu finanțele subterane: o piață neagră pe care se comercializează atât instrumentele de atac cibernetic (care se pot achiziționa sau închiria) cât și rezultatele, să le spunem „roadele” infracțiunilor cibernetice; și pentru că nimic nu este gratis, infractorii cibernetici apelează la instrumente de plată și optează pentru cele care asigură anonimatul, ireversibilitatea și viteza transferului. Pentru că există o astfel de piață, infractorii cibernetici din ziua de azi nu mai au nevoie de cunoștințe tehnice specializate ci doar de un card de credit, putând să achiziționeze malware ca atare sau să angajeze serviciul de exploatare/utilizare al acestuia (mai jos vor fi oferite exemple concrete).
Cybercrime-as-a-Service îmbracă mai multe forme (o clasificare McAfee):
Reasearch-as-a-Service – în acest caz nu se poate vorbi neapărat de o piață neagră, ci mai degrabă gri. Aici regăsim organizațiile care identifică și prezintă vulnerabilități 0-day către companii selectate după anumite criterii de eligibilitate. Totuși, nu se exclud intermediarii care nu mai aplică aceleași criterii stricte, informația putând ajunge la entități care o folosesc ulterior în scopuri infracționale. De asemenea, în aceeaşi categorie includem agregarea de informaţii în baze de date care sunt ulterior folosite în alte scopuri decât cele declarate iniţial. Astfel, în oferta unor adevărate magazine virtuale ilegale găsim:
img4
img3
Crimeware-as-a-Service – identificarea și dezvoltarea de kit-uri de exploatare, instrumente suport (keyloggers, bots), soluții de mascare a conținutului malware (cryptors, polymorphic builders), roboți și chiar dispositive hardware conexe (skimmers).
Cybercrime Infrastructure-as-a-Service – odată ce infractorii cibernetici obțin instrumentele necesare, pentru atacul propriu-zis aceștia pot închiria rețele de calculatoare pentru un atac DDoS, pentru transmiterea cu succes a unui număr uriaș de emailuri, sau pot accesa platforme pe care să-și hosteze conținutul malware.
img2
Hacking-as-a-Service – având un cost superior alternativei în care se achiziționează componentele individuale, “cumpărarea” unui atac reprezintă varianta care necesită cele mai puține cunoștinte tehnice. Tot în această categorie regăsim cumpărarea de credențiale, date despre cardurile de credit etc.
img1
Finanțele subterane s-au dezvoltat în special pentru că infractorii (și nu ne rezumăm la cei cibernetici) au nevoie să acceseze circuite financiare fără trasabilitate.
Economia digitală subterană, ca orice economie, se bazează pe fluxul liber de fonduri. Varietatea mecanismelor de plată disponibile și folosite de infractorii cibernetici este diversă, variază față de lumea reală, plățile fizice fiind efectuate către monede digitale nedetectabile.
Multe mecanisme de plată cu aspect important on-line oferă un număr de caracteristici care le face atractive ca și instrument financiar pentru organizațiile criminale – anonimatul, transferuri rapide, ieftine și ireversibile și tranzacțiile financiare disimulate.
În multe privințe, unele mecanisme de plată pot oferi un nivel de anonimat similar banilor lichizi, dar într-un mediu on-line. Europol a realizat o statistică privind mijloacele de plată preferate pentru anumite tipuri de operațiuni:
phishing
Phishingul este una dintre cele mai des întâlnite infracţiuni informatice, urmărind obţinerea unor informaţii personale care ulterior să fie folosite pentru obţinerea de foloase materiale. Phishingul îmbracă multe forme, în exemplu ne vom referi la situaţia unui infractor fără cunoştinţe tehnice profunde dar cu abilităţi de navigare în darknet, acolo unde se găsesc magazinele virtuale amintite mai sus (este un exemplu mult simplificat, care suprinde însă principalele aspecte specifice).
Am vazut că acesta poate achizitiona o baza de date de 10 milioane de adrese de mail din Florida cu mai puţin de 1000 dolari. Catre aceste adrese transmite un mesaj email in care pretinde ca este un reprezentant al statului, dintr-o instituţie de supraveghere bancară reală, şi solicită cetăţenilor să-şi introducă datele privind contul și cardul, pentru a valida informațiile transmise de banci. Un astfel de mail este în general blocat de filtrele anti-spam în proporție de 99% (conform CISCO Annual Report 2015), aşa că, pentru a diminua efectul filtrelor, subiectul nostru achiziționeză cu aproximativ 5000 dolari un mecanism de livrare emailuri de pe un număr mare de adrese IP (volum mic per adresă IP; așa numitul spam snowshoe). Rata de succes în acest caz este de 10% (filtrele opresc doar 90%, sursă www.getcybersafe.ca).
Evident, nu e suficient ca email-ul să ajungă la destinatar, ci trebuie să fie suficient de credibil (și destinatarul suficient de naiv) ca să-l determine să-și transmită datele. Jumătate din mail-uri sunt deschise și 10 % dintre destinatari dau click pe link-ul din mail (www.getcybersafe.ca).
Așadar, infractorul din acest exemplu trebuie sa-și construiască o pagină web care să semene cat mai mult cu cea originală, a instituţiei de supraveghere bancara a carei identitate o asumă, iar numele de domeniu sa fie de asemenea foarte asemănător. Pentru toate acestea considerăm un cost de 10.000 dolari. Pe această pagină, destinatari care au fost păcăliţi îşi vor lăsa datele privind cardurile şi conturile lor.
Dintre cei care ajung pe pagina web, doar 10% îşi completează datele, natura infomaţiilor îi descurajează pe cei mai prudenţi 90% (www.getcybersafe.ca).
În cazul nostru concret, infractorul fără studii de specialitate obţine 5.000 de seturi de date privind carduri bancare, pe care le comercializează, la rândul său, de data aceasta de pe poziţia de vânzător şi nu de cumpărător (ca până acum), prin magazinele virtuale ilicite din darkweb, obţinând în medie 60 dolari/buc conducând la un total de 300.000 dolari.
Conform statisticilor Europol, în acest caz plățile se fac cel mai adesea în Bitcoin.

Așadar:

  • 10 milioane de adrese mail – achiziționate inițial cu 1000 dolari
  • 1 milion de mail-uri ajung la destinație (10%, prin spam snowshoe, cost expediere 5000 dolari)
  • 500 000 mail-uri sunt deschise (jumătate dintre cele care trec de filtre)
  • 50 000 de destinatari accesează adresa web din email (10% dintre cei care deschid mail-ul)
  • 5 000 de destinatari introduc datele solicitate în pagina web (10% dintre cei care ajung pe pagina web falsă)
  • Cost pagina web 4=10.000 dolari
    Obs. Procentul celor păcăliți este de 0.05% din totalul destinatarilor
  • 5 000 de seturi de date privind carduri bancare = 300.000 dolari (60 dolari/buc)

Sumarizând:

  • Total investiție = aproximativ 16-20.000 dolari ()
  • Venituri = 300.000 dolari
  • Profit = 1500%!

Autor: Toma Cîmpeanu
Material publicat în Cybersecurity Trends, nr. 2/2016

783
Marco Obiso, Cybersecurity Coordonator, International Telecommunication Unit, Geneva
Marco Obiso, Cybersecurity Coordonator, International Telecommunication Unit, Geneva

Într-o lume interconectată, în care aspectele economice, geopolitice și sociale sunt interdependente, există riscul proliferării ameninţărilor cibernetice, iar factorul uman este, mai mult ca niciodată, una dintre cele mai slabe verigi în proliferarea ameninţărilor incidentelor cibernetice, acum însă ar putea deveni și un instrument, chiar mai puternic, pentru diminuarea unor astfel de ameninţări.

Pentru a realiza acest lucru trebuie să creștem gradul de conștientizare și să promovăm utilizarea de către copii și adulţi, de la simpli cetăţeni și până la antreprenori, a unor instrumente simple, ca o primă linie de apărare în lumea digitală. Într-o lume în care crizele economice, geopolitice și sociale creează condiţiile perfecte pentru proliferarea unor abuzuri cibernetice, factorul uman poate deveni cel mai puternic zid de apărare al mediului digital.

Creșterea conștientizării este cu siguranţă cea mai dificilă și mai complexă provocare căreia trebuie să îi facem faţă. Există specialiști care pot răspunde celor mai sofisticate atacuri, sisteme de securitate, ofiţeri de securitate IT, organisme de impunere a legii – care pot ajuta. Dar dacă un singur angajat al unei companii infectează un sistem informatic din cauza lipsei unor cunoștinţe elementare și know how, orice sistem IT poate fi compromis.

Mai mult, datorită utilizării masive a mediilor sociale, orice fiinţă umană poate fi expusă utilizării cu rea intenţie a sistemelor IT&C și poate fi atacată oricând prin utilizarea ilegală a unor informaţii, uneori private și confidenţiale, înărcate pe internet.

În acest context, Cybersecurity Trends încearcă să se constituie într-un instrument de diseminare de informaţii de conștientizare bine gândite, fiind o publicaţie trimestrială în limba nativă a cititorilor, care publică contribuţii ale principalilor actori și stakeholder-i angrenaţi în lupta pentru un spaţiu virtual mai sigur: instituţii de impunere a legii, analiști și companii specializate și organizaţii internaţionale.

ITU se angajează să sprijine acest efort, oferind un set de resurse pe diferite subiecte specifice. Datorită vizibilităţii și abordării globale, ITU este bine poziţionat pentru promovarea și partajarea de bune practici colectate dintr-o multitudine de surse.

Conform analizelor realizate de ITU reiese că deși există eforturi admirabile de stabilire a unor mecanisme eficiente de cooperare internaţională, majoritatea statelor acţionează de unele singure, cu propriile modele și capacităţi. Este larg recunoscut faptul că nu există o soluţie unică care să li se potrivească tuturor, dar o anumită armonizare a abordărilor, rezultată din practici bine cunoscute, ar impulsiona procesul de construire a unor capabilităţi la nivel naţional și regional. În acest sens contribuţia instituţiilor internaţionale reprezintă o valoare adăugată pentru identificarea și punerea la dispoziţie a unor materiale actualizate pentru a fi traduse în limbile locale pentru diseminare mai amplă.

ITU încurajează cu putere partajarea și traducerea în limbile locale a acestor materiale și instrumente, care, dacă sunt corect utilizate, pot genera rezultate foarte bune în termeni de creștere a conștientizării. Un astfel de exemplu îl reprezintă și primele 5 manuale oferite vorbitorilor de limba română prin intermediul site-ului securitate-online.ro. Veţi găsi acolo 2 volume ale programului ITU Child Online Protection ca și cele mai recente publicaţii ale Saferinternet Poland pentru școli, profesori, părinţi și copii/adolescenţi. Apreciem tipărirea tuturor acestor volume de către Consiliul Judeţean Sibiu, pentru toate școlile și bibliotecile publice din judeţ. Acesta este un proiect pilot pe care ne-am dori să-l vedem replicat în atâtea judeţe, cât este posibil.

Dacă bărbaţii, femeile și copiii de pe întreg globul ar deveni conștienţi, sau dacă măcar s-ar comporta în vieţile lor „virtuale” luându-și aceleași precauţii pe care le iau în vieţile lor „reale”, am evita multe probleme, infracţiuni și abuzuri împotriva indivizilor, precum și asupra celor dragi lor, sau asupra companiilor sau instituţiilor în care aceștia lucrează. Apoi cu puţină conștientizare suplimentară privind instrumentele pe care le pot utiliza, aceștia ar putea evita multe păcăleli și capcane, fără ca prin aceasta să se priveze de posibilităţile infinite de cunoaștere, informare și divertisment pe care Internetul le oferă.

Ca și lumea reală, lumea digitală este complexă și trebuie înţeleasă. Ea ascunde primejdii pe care noi toţi trebuie să învăţăm să le cunoaștem și să le facem faţă. Conștientizarea individuală este fundamentul și cheia pentru o societate mai sigură iar ITU se angajează să sprijine orice iniţiativă în acest sens.

Marco Obiso,
Cybersecurity Coordinator,
International Telecommunication Union, Geneva

1131
Florin Cosmoiu Este directorul Centrului Național CYBERINT din cadrul Serviciului Român de Informații (SRI), lucrând anterior în departamentele IT&C ale instituției (administrator de baze de date, arhitect șef IT), începând din 1992, trecând prin toate nivelurile de comandă. http://www.sri.ro
Florin Cosmoiu Este directorul Centrului Național CYBERINT din cadrul Serviciului Român de Informații (SRI), lucrând anterior în departamentele IT&C ale instituției (administrator de baze de date, arhitect șef IT), începând din 1992, trecând prin toate nivelurile de comandă. http://www.sri.ro

autor: Florin Cosmoiu

Societatea se află într-un proces continuu de transformare, evoluţia şi dezvoltarea internetului au creat noi mijloace de comunicare între oameni şi noi posibilităţi de a împărtăşi informaţii şi de a se reuni, în acelaşi timp generând însă noi riscuri şi vulnerabilităţi. În actuala societate informaţională, este recunoscut faptul că sunt conectate tot mai multe ţări, instituţii sau cetăţeni.

Securitatea cibernetică reprezintă o parte a securităţii naţionale, în prezent fiind considerată de către multe state şi organizaţii drept o prioritate a securităţii naţionale. Există un set de caracteristici, atribute pe care un stat trebuie să le deţină pentru a putea susţine că a atins un nivel înalt de securitate cibernetică: strategii şi politici de securitate cibernetică, activităţi de educaţie în domeniu, exerciţii pentru dezvoltarea competenţelor, cadru legal instituţional care să reglementeze responsabilităţile în zona securităţii cibernetice şi cadru legal naţional în domeniu, cultură de securitate cibernetică, precum şi tehnologii şi standarde necesare.

Ca urmare a necesităţilor societăţii informaţionale, România a investit în ultimii ani în dezvoltarea capabilităţilor în domeniul securităţii cibernetice întrucât aceasta a devenit o prioritate a securităţii naţionale. Astfel, în scopul asigurării securităţii spaţiului cibernetic, ţara noastră s-a focalizat pe respectarea drepturilor şi libertăţilor omului deopotrivă cu protecţia datelor personale. În ceea ce priveşte stadiul reglementărilor privind zona securităţii cibernetice în ţara noastră, un pas important în acest sens l-a reprezentat aprobarea, în februarie 2013, a Strategiei de Securitate Cibernetică a României de către Consiliul Suprem de Apărare a Ţării. Obiectivul principal al strategiei îl reprezintă implementarea măsurilor de securitate care să conducă la o creştere a nivelului de protecţie a Infrastructurilor Critice Cibernetice, în concordanţă cu noile concepte şi politici în domeniu, care au fost elaborate şi aprobate la nivel NATO şi UE.

O altă etapă importantă a constat în crearea Centrului Naţional de Răspuns la Incidente Cibernetice (CERT-RO), în februarie 2011. CERT-RO dezvoltă şi actualizează, la nivel naţional, un Sistem de Alertă Timpurie, alcătuit din senzori care colectează evenimentele de securitate cibernetică de la toate reţelele desemnate drept infrastructuri critice. Informaţiile colectate de către CERT-RO stau la baza procesului decizional referitor la politici naţionale şi, de regulă, a notificărilor către publicul larg cu privire la atacuri cibernetice. CERT-RO continuă să desfăşoare activităţi care presupun conştientizarea importanţei securităţii cibernetice, lucru semnificativ în contextul creşterii incidentelor de natură cibernetică.

Având în vedere multitudinea acestor tipuri de incidente în prezent, este important să existe un răspuns organizat la astfel de evenimente cibernetice, pentru a le putea identifica pe cele care reprezintă ameninţări la nivel naţional.

Ţara noastră a iniţiat demersuri de planificare a managementului crizelor, ca urmare a importanţei acestuia în gestionarea incidentelor de natură cibernetică. În situaţii de criză, instituţiile cu responsabilităţi în domeniul securităţii cibernetice trebuie să fie pregătite să contracareze incidentele sau să limiteze efectele acestora, sens în care capătă importanţă capacitatea de a coopera.

În ceea ce priveşte protecţia infrastructurilor critice, în România există reglementări legale în acest domeniu de câţiva ani, şi se depun în continuare toate eforturile necesare în vederea aplicării şi respectării acestora la toate nivelurile. Astfel, pentru a se stabili care infrastructuri pot fi considerate ca fiind critice, a fost elaborată Legea privind identificarea şi desemnarea infrastructurilor critice.

Pentru problematica securităţii cibernetice prezintă o mare importanţă dimensiunea cadrului legal în materie, şi ca atare considerăm esenţială aprobarea formei finale a Legii Securităţii Cibernetice. O astfel de lege defineşte concepte precum securitate cibernetică naţională, incident/atac cibernetic, cadru legal naţional în materie, atribuţiile instituţiilor cu responsabilităţi în asigurarea securităţii cibernetice sau ale celor responsabile de reacţia la incidente de natură cibernetică.

Pe de altă parte, nu este suficient să avem o lege a securităţii cibernetice, ci ar trebui elaborat şi adoptat un set de standarde în domeniu. Toate Infrastructurile Critice Informaţionale (deopotrivă publice şi private) trebuie să beneficieze de minime politici de securitate şi praguri critice cu rolul de a preveni sau cel puţin pentru a limita efectele atacurilor cibernetice, de la cele mai puţin semnificative la cele de nivel mediu.

În privinţa acţiunilor de criminalitate cibernetică, cadru legal în domeniu este actualmente cuprins în Codul Penal, ca de altfel şi în alte documente cum ar fi: Strategia de Securitate Cibernetică a României, legea care reprezintă transpunerea în legislaţia românească a Convenţiei de la Budapesta, şi un set de Decizii ale Consiliului Suprem de Apărare a Ţării care nu sunt opozabile societăţii civile. Cu toate acestea, referitor la incidentele de natură cibernetică, România încă nu are o legislaţie concretă/completă care să reglementeze foarte clar problematica.

Încă din anul 2011, în ţara noastră au existat preocupări în privinţa strategiilor de apărare cibernetică, pe segmentul dezvoltării tehnologiilor sigure şi reziliente în domeniu. De asemenea, România este interesată de cele mai recente programe, tehnologii şi inovaţii în domeniul securităţii cibernetice. Nu trebuie să neglijăm faptul că nivelul ridicat de utilizare a internetului în cadrul activităţilor guvernamentale şi comerciale, dar şi în viaţa de zi cu zi, oferă agresorilor din mediul digital noi ocazii de a-şi materializa intenţiile maliţioase. Ca urmare, pe măsură ce creşte numărul utilizatorilor de internet, creşte şi riscul apariţiei incidentelor cibernetice.

Într-o societate informatizată, orice calculator poate fi ţinta unui agresor cibernetic şi poate fi folosit ca mijloc de atac cibernetic, astfel că ar fi normal ca fiecare cetăţean care utilizează un calculator să aibă cunoştinţe în domeniu. Este esenţial ca statele să-şi îmbunătăţească nivelul culturii de securitate cibernetică.

Cultura de securitate cibernetică reprezintă un factor important în societate şi ca atare este necesar ca instituţiile statului să-şi concentreze eforturile în vederea creşterii nivelului culturii de securitate în România. Societatea civilă trebuie să înţeleagă că are deopotrivă şi responsabilitatea asigurării securităţii spaţiului digital, şi că este necesar să existe din partea acesteia deschiderea către cooperare cu instituţiile cu responsabilităţi în domeniu.

Trebuie subliniat rolul important al educaţiei în orice societate. Educaţia în zona deprinderilor utilizării mijloacelor de asigurare a securităţii cibernetice este doar la început, însă statele trebuie să se concentreze pe această latură a securizării spaţiului virtual şi să investească din ce în ce mai mult pentru a construi cu succes programe inovative. Trăim într-o eră informaţională, în care internetul a devenit tehnologia hotărâtoare, iar nevoia de personal cu expertiză în domeniul securităţii cibernetice este acută. Ca atare, nu există nici o îndoială că trebuie accelerat procesul de învăţare şi de dezvoltare a abilităţilor utilizatorilor de internet.

România continuă dezvoltarea programelor educaţionale şi a instruirii profesionale pentru a crea suficienţi experţi care să răspundă provocărilor actuale. În vederea îmbunătăţirii măsurilor de securitate cibernetică, investiţiile şi acţiunile trebuie prioritizate de către guvern şi organizaţii.

Ministerul Educaţiei Naţionale intenţionează să introducă în curricula şcolară forme obligatorii de pregătire în domeniul securităţii cibernetice şi are în vedere organizarea mai multor conferinţe în acest domeniu. De exemplu, CERT-RO organizează, cu sprijinul ENISA, o lună a Securităţii Cibernetice în fiecare an. În cadrul acestui eveniment participă toate instituţiile publice cu responsabilităţi în domeniul apărării cibernetice, reprezentanţi din industrie şi din mediul academic, precum şi reprezentanţi ai societăţii civile. În scopul atingerii nui nivel ridicat de securitate cibernetică, în plus faţă de conferinţe şi exerciţii derulate pe zona de securitate cibernetică, cercetarea în domeniu reprezintă de asemenea o prioritate.

Dacă luăm în considerare factori precum: caracteristicile internetului văzut din perspectiva unui sistem global de informare, atacurile cibernetice care se pot manifesta fără frontiere, reiese necesitatea cooperării regionale şi internaţionale în domeniul securităţii cibernetice. Problema principală referitoare la cooperarea pe teme de securitate cibernetică, o reprezintă abordările diferite ale statelor: fie prin prisma securităţii naţionale, a drepturilor omului sau a intereselor economice. România este implicată în numeroase activităţi de cooperare în domeniul securităţii cibernetice, atât cu state ale Uniunii Europene, cât şi cu state membre NATO.

Crearea şi dezvoltarea de parteneriate publice-private reprezintă o necesitate având în vedere că securitatea cibernetică este atât responsabilitatea guvernelor, prin serviciile de informaţii şi instituţiile de aplicare a legii, cât şi a sectorului privat. Ca urmare, este necesar să fie stabilite mecanisme de cooperare între sectorul public şi cel privat în scopul prevenirii, identificării, analizării şi reacţiei la evenimente de natură cibernetică. De asemenea, trebuie considerată o necesitate împărtăşirea cunoştinţelor şi bunelor practici ca o modalitate de sporire a capabilităţilor de asigurare a securităţii cibernetice.

EDITIE SPECIALA – INTERNET OF THINGS

2462
Pierluigi Paganini Este Chief Information Security Officer la Bit4Id, companie lider în managementul identității, membru al ENISA (European Union Agency for Network and Information...

2066
Mika Lauhde Mika răspunde de Government Relations și Business Development în SSH. Înainte de a se alătura SSH Communica- tions Security, Mika a condus divizia...

3594
Ioan-Cosmin MIHAI Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei Auzim din ce în ce mai des vorbindu-se despre conceptul de Internet al lucrurilor – Internet of Things...

2155
autor: Jean Christophe Schwaab Recent mi-am pierdut cardul de credit şi am solicitat unul nou. În momentul comandării noului card, am cerut în mod explicit să nu...

2069
Laurent Chrzanovski Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către...

2184
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română,...