Monday, December 17, 2018
Editie Speciala - Parteneriatul Public-Privat

Alexandru Andriescu Fondator și Președinte al ANSSI, ISACA, ISSA, Cloud Security Alliance. Fondator și CEO al ProVision, lider în domeniul securității IT pe piața din România. Peste 15 ani de experiență. CISM, CISSP, CRISC, BS7799 LA.
Alexandru Andriescu Fondator și Președinte al ANSSI, ISACA, ISSA, Cloud Security Alliance. Fondator și CEO al ProVision, lider în domeniul securității IT pe piața din România. Peste 15 ani de experiență. CISM, CISSP, CRISC, BS7799 LA.

autor: Alexandru Andriescu

Nu îmi doresc să abordez parteneriatul public privat din perspectiva legală, având în vedere o serie de aspecte care sunt încă neclare în România din acest punct de vedere, ci aş vrea să fac o scurtă analiză a nevoii de dezvoltare a unor platforme reale şi pragmatice în acest domeniu care să permită în primul rând identificarea unor interese comune, atât ale instituţiilor statului cât şi ale sectorului privat.

În România ne-am obişnuit să nu luăm în serios astfel de iniţiative sau să le considerăm inutile, încercând, nu de puţine ori, fie ca cetăţeni simpli sau antreprenori, sentimentul că orice demers care conţine promovarea unor valori sau idei este de la început sortit eşecului. Experienţa de antreprenor mi-a permis să înţeleg că orice poveste de succes se bazează pe atitudinea şi profesionalismul oamenilor implicaţi în orice fel de iniţiativă. De aceea, după mulţi ani în care am cunoscut, atât în mediul corporatist, cât şi în domeniul public, oameni pasionaţi şi interesaţi de schimbarea paradigmelor de mentalitate care produc scindări critice între statul român şi mediul privat, am decis să accept provocarea de a mă implica într-o iniţiativa ca ANSSI.

Ca punct de plecare în acest demers, am studiat câteva modele de succes din ţări unde parteneriatul public privat nu mai este de mult doar o poveste, şi am constatat că există motivaţii solide pentru construirea unei platfome comune de dialog în domeniul securităţii cibernetice, din moment ce ambele părţi au interese comune evidente. Modelul simplu şi funcţional al INFRAGARD, o asociaţie din SUA ce include reprezentanţi ai mediului academic, mediului de afaceri, organelor de aplicare a legii şi experţi validaţi de piaţade profil, care are ca obiectiv general partajarea de informaţii referitoare la ameninţările şi potenţialele acte ostile la adresa infrastructurilor critice ale statului.

Având în vedere că România este un stat capitalist, iar în ultimii ani piaţa de IT este în creştere, o mare parte a infrastructurilor critice naţionale sunt în administrare privată, precum şi faptul că nivelul de expertiză în domeniul securităţii cibernetice a crescut pe fondul nevoii tot mai stringente de protecţie împotriva noilor ameninţări, împreună cu membrii ANSSI am identificat câteva dintre obiectivele ce ar putea reprezenta puncte de interes comune, atât pentru instituţiile statului român, cât şi pentru sectorul privat.

Raoul Chiesa, Founder, President, Security Brokers (IT)
Raoul Chiesa, Founder, President, Security Brokers (IT)
Care ar trebui să fie prioritățile de top și necesitățile într-o astfel de încercare?

autor: Raoul „Nobody” Chiesa

Atunci când vorbim despre securitatea cibernetică una dintre cele mai întâlnite și mai abuzate expresii din ultimii cinci ani este: PPP, adică așa-numitul „Parteneriat Public-Privat”. Indiferent dacă vorbim despre un scenariu european (care în mod automat implică entităţi cum ar fi Comisia Europeană, Parlamentul European, ENISA, etc.) sau despre NATO, SUA, o mulţime de organizaţii și guverne din zonele Asia-Pacific și GCC, sau „de oriunde” (numiţi unul la întâmplare!), acest PPP apare întotdeauna.

Acesta este de fapt un lucru bun și putem adăuga faptul că «succesul» acestor parteneriate atât de trâmbiţate este absolut corect. Da, securitatea cibernetică are nevoie imperioasă de cooperare, de partajare de informaţii, de colaborarea între entităţile guvernamentale și sectorul public: primele scriu reglementările, în timp ce celelalte au ca preocupare securitatea informaţiei, ceea ce implică experienţă, abilităţi, cunoștinţe, reţeaua corectă de oameni și contacte, precum și un interes și o nevoie reală de a efectua proiecte operaţionale.

Pentru a atinge unele dintre scopurile menţionate (mai degrabă decât pe toate) și pentru a stabili scenarii win-win, diferiţii actori trebuie să discute între ei, aceasta permiţându-le să construiască o reţea de încredere între egali, în care informaţia reală să fie partajată între organizaţiile publice și private.

Aceasta este esenţa discuţiei. Cele mai bune abordări din apărarea cibernetică sunt cele «extrem de proactive», în care elementul cheie este informaţia de care dispui. Nu contează dacă vorbim despre un SOC, sau un NOC, despre un CERT naţional sau privat, sau despre centrul de comandă cibernetic al unui MoD.

Majoritatea profesioniștilor implicaţi în securitatea informaţiei, sau în războiul cibernetic, știu deja ce anume nu funcţionează în lumea reală a partajării de informaţii. Instituţiile financiare nu își vor împărtăși datele lor, considerând că acestea reprezintă un activ strategic și că ai lor competitori vor acţiona de aceiași manieră. Guvernele și instituţiile naţionale vor respecta reglementările și standardele naţionale și vor acţiona în diverse moduri în funcţie de nivelul de pregătire, atunci când vine vorba despre partajarea de informaţii la modul serios.

Așa cum am subliniat anterior și din experienţa mea proprie, majoritatea proceselor de împărtășire de informaţii depind de relaţiile inter-umane și de informaţiile disponibile ca elemente cheie. Se poate întâmpla ca personalul operaţional să încalce regulile pentru a-și atinge obiectivele, „adaptând” politicile entităţilor guvernamentale și private la nevoile reale. Acest scenariu nu se poate realiza atunci când vine vorba despre cei care stabilesc politicile (în majoritatea situaţiilor fiind vorba despre implicarea guvernului în procesul de partajare de informaţii), datorită modului lor de gândire, care este categoric greșit atunci când vine vorba despre schimbul de informaţii.

Ioan-Cosmin MIHAI, Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei
Ioan-Cosmin MIHAI, Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei

autor: Ioan-Cosmin MIHAI

Evoluțiile tehnologice, precum și dezvoltarea unor comunități într-un spațiul virtual dinamic, fără frontiere, au dus la apariția unor atacuri cibernetice din ce în ce mai sofisticate. Securitatea cibernetică a căpătat în ultimii ani o importanță strategică, în contextul în care conflictele cu actori statali au pătruns în spațiul cibernetic, cu un potențial impact devastator în infrastructura cibernetică a unei țări.

Dezvoltarea cooperării între sistemul public și privat în scopul asigurării securității spațiului cibernetic reprezintă o direcție prioritară de acțiune în contextul în care atacurile cibernetice devin din ce în ce mai frecvente, mai complexe și mai greu de detectat, multe reprezentând un risc pentru infrastructurile critice naţionale. Această cooperare trebuie să urmărească, prin corelarea măsurilor de securitate, creșterea nivelului de protecţie al infrastructurilor cibernetice.

Responsabilitatea asigurării securității cibernetice trebuie să revină tuturor actorilor implicați, pentru prevenirea și combaterea fenomenului de criminalitate informatică. Principalele obiective ale acestei cooperări între sistemul public și privat trebuie să urmărească:

  • schimbul de informaţii privind vulnerabilităţile și ameninţările detectate în spaţiul cibernetic;
  • dezvoltarea capacităţii de alertă timpurie și de răspuns la atacuri cibernetice;
  • dezvoltarea de programe de cercetare în domeniu;
  • informarea utilizatorilor individuali în legătură cu vulnerabilităţile, ameninţările și riscurile prezente în mediul cibernetic;
  • reacţia comună în cazul unor atacuri informatice ce vizează structurile cibernetice de interes naţional.

Ștefan Hărșan Fárr Fondator, arhitect și dezvoltator al „Earless” (www.earless.net)
Ștefan Hărșan Fárr Fondator, arhitect și dezvoltator al „Earless” (www.earless.net)

autor: Ștefan Hărșan Fárr

Dacă ar fi să comparăm internetul cu ceva din lumea fizică am putea să-l descriem, fictiv evident, ca o infrastructură de teleportare. Dificultăţile ce apar în exploatarea ei provin din faptul că fiecare actor care folosește această infrastructură, state, companii private, populaţia în general, adică toţi, înţeleg sau nu înţeleg capacităţile și lipsurile internetului în felul lor. Internetul nu este ca lumea reală, spaţiul real nu se transpune 1:1 în această lume virtuală. Toate legile, regulile pe care le cunoaștem și le-am proiectat în decursul secolelor pentru lumea noastră nu se aplică bine în această lume. Pe internet poţi fi oricine, oricând, oriunde. Un sistem anarhic, fără o autoritate, fără reguli, scos direct dintr-o utopie unde conceptul de „crimă” nu mai există.

Noi însă trăim într-o lume competitivă, antagonistă, cu ierarhii și reguli pentru ca jocul să nu degenereze iar metodele de impunere a acestor reguli sunt în mare măsură incompatibile cu această planșă de joc în alb. Este doar o consecinţă naturală că cei cărora nu le place să joace după reguli au găsit în internet locul ideal pentru a se desfășura, iar dacă în lumea reală avem legi și organisme care să ne apere de acești impostori, în lumea virtuală rămâne să ne apărăm singuri. Această prăpastie în așteptările publicului larg și lipsa de coerenţă a celor care înţeleg fenomenul dar nu știu cum să o abordeze au făcut din internet un spaţiu violent, și dacă nu se intervine, riscăm ca ea să degenereze în ceva care nu mai este economic viabil.

Este deci de maximă importanţă ca toţi cei care au o autoritate în lumea reală și sunt jucători importanţi și în lumea virtuală să se pună de acord și să dezvolte un cadru de mecanisme care să lege lumea virtuală mai bine de cea reală. Ar fi fals să credem că suntem complet fără apărare; slăbiciunea noastră provine în principal din lipsa de coeziune. Forţa legiunilor romane nu se datora numai forţei individului ci mai degrabă puterii formaţiei în care se mișcau. Și noi, actorii de pe internet, trebuie să abordăm o tactică similară și să punem de-o parte jocul individualist, pentru o cauză comună.

Vassilios Manoussos, MSc,PGC,BSc,AAS Digital Forensics & E-Crime Consultant, Strathclyde Forensics Associate Lecturer, Edinburgh Napier University National Adviser (Online Safety of children and vulnerable adults), Roshni (Scottish Charity)
Vassilios Manoussos, MSc,PGC,BSc,AAS Digital Forensics & E-Crime Consultant, Strathclyde Forensics Associate Lecturer, Edinburgh Napier University National Adviser (Online Safety of children and vulnerable adults), Roshni (Scottish Charity)

autor: Vassilios Manoussos

Platforma și stakeholder-ii ei

Recent am avut oportunitatea și onoarea de a participa la conferinţa Cybersecurity in România de la Sibiu. A fost o experienţă excelentă care m-a pus în contact cu oameni foarte interesanţi din industrie, dar și din mediul academic, forţele de poliţie și administraţia locală.

Experienţele din acea săptămână au fost amestecate: unele mi-au confirmat temerile legate de birocraţia administraţiei și de incapacitatea de a gândi în afara șabloanelor, care pun stavilă progresului. Am întâlnit oameni care au o viziune a unei Românii avansate din punct de vedere tehnologic, a unei societăţi care oferă șanse egale de acces la informare și la educaţie.

Și eu sunt originar din Balcani, zonă în care birocraţia statală și legile învechite stau (și din păcate vor mai sta) în calea progresului.

Aspectele legate de securitatea cibernetică, siguranţa copiilor în mediul online, accesul facil și corespunzător la informaţie și la cunoaștere și protejarea victimelor infracţiunilor care se comit online sunt complexe și nu ţin doar de o organizaţie sau de un singur grup.

Educaţia în privinţa comportamentului online este necesară deoarece există lacune grave în aproape toate sistemele educaţionale adresate tineretului. După părerea mea, aceste lacune trebuie eliminate prin efortul combinat al specialiștilor, mediului academic și ONG-urilor.

Despre dialogul public-privat sunt multe lucruri de spus. A fost evident pentru toţi cei care am participat la conferinţă că politicienii trebuie să fie mai deschiși sfaturilor care vin din sectorul privat și că nu trebuie să pună în prim plan doar avantajele politice.

Administraţiile guvernamentale nu sunt un scop în sine. Cei care lucrează în cadrul lor înţeleg foarte puţin modul în care industria funcţionează. Echilibrul este undeva la mijloc și atunci când sectorul privat își manifestă îngrijorarea, guvernele cărora le pasă ascultă.

Organizaţiile de voluntari din Marea Britanie (unde trăiesc) joacă un rol extrem de important în societatea noastră, iar companiile, instituţiile de învăţământ și administraţiile locale și centrale recunosc acest fapt și le acordă sprijin. Multe companii din Marea Britanie sprijină în mod deschis voluntariatul și ONG-urile și (pe lângă sprijin financiar) le oferă infrastructură, instruire și suport. Dar această schemă funcţionează ca un lanţ trofic și nu izolat în cadrul fiecărui sector.

Guvernul stabilește liniile directoare pentru un anumit aspect (de exemplu pentru siguranţa spaţiului virtual) și finanţează administraţiile locale pentru administrarea și implementarea acestor decizii. Administraţiile locale colaborează cu ONG-urile și companiile pentru stabilirea detaliilor și le ghidează apoi pentru atingerea unor obiective comune.

 Acesta este un model pe care l-am văzut funcţionând în Marea Britanie în ultimii 15 ani. S-ar putea să nu fie perfect, dar funcţionează mai bine când vine vorba despre atingerea obiectivelor, decât dacă o autoritate unică ar încerca să rezolve o problemă ignorându-i pe toţi ceilalţi stakeholder-i.

Unele dintre suspiciunile mele s-au confirmat în timpul șederii la Sibiu. Legislaţia și birocraţia centrală frânează autorităţile locale și instituţiile academice. Sectorul voluntariatului trebuie să se dezvolte și să-și ocupe locul corespunzător în societate. În Marea Britanie ONG-urile furnizează toate serviciile vitale pe care guvernul nu reușește să le furnizeze, sau pe care nu le consideră viabile din punct de vedere financiar.

Schemele de voluntariat sunt mai flexibile prin însăși natura lor. Ele își pot adapta funcţionarea fără să aibă nevoie de directive politice sau de modificări în cadrul legal.

Modificarea modului în care guvernele funcţionează este uneori o sarcină aproape imposibilă. Dar modificarea modului în care oamenii acţionează pentru ajutorarea altor oameni este fezabilă.

Dată fiind experienţa mea din Grecia și din Marea Britanie, în industrie, administraţie și în voluntariat, nu îmi pot imagina o viitoare platformă de cooperare și dialog în care aceste trei sectoare să nu fie cei mai importanţi stakeholder-i.

Prioritățile

Fiecare ţară trebuie să-și stabilească priorităţile în funcţie de particularităţile care ţin de poziţia geografică, economică, de cadrul social și de factorii  culturali ai poporului său. Nu există o soluţie unică care să se potrivească tuturor. Cu toate acestea este înţelept să evaluezi experienţa altora și să îi implici dacă aportul lor poate fi valoros și se poate adăuga bagajului propriu de cunoștinţe.

Pentru început este necesar un forum, un loc în care stakeholder-ii să se întâlnească și să decidă ce anume trebuie făcut. Acest lucru este delicat, în mod special pentru sectorul public.

A doua prioritate este evaluarea situaţiei din ţară, din regiune și din restul lumii. Forumul trebuie apoi să decidă ce experienţe trebuie preluate și cum și dacă are sens cooptarea unor străini care au mai lucrat, cercetat și care au obţinut rezultate în acest domeniu.

Unul dintre impedimentele care trebuie depășite ţine de meschinăriile legate de aspecte de genul „cine să facă” și „cine își va asuma meritele”. Reţineţi: acesta va fi motivul de eșec al oricăror eforturi care nu depășesc acest impediment.

După părerea mea personală și profesională, priorităţile ar trebui să fie următoarele:

  1. Evaluarea situaţiei din ţară și stabilirea unui plan de acţiune pe termen scurt, mediu și lung.
  2. Stabilirea unor obiective realiste.
  3. Diferenţierea abordărilor de utilizat pentru grupuri diferite. Copiii, adolescenţii, oamenii de afaceri și pensionarii nu pot și nu trebuie abordaţi în același fel și cu aceleași procese.
  4. Stabilirea unui cadru clar pentru educarea populaţiei.
  5. Stabilirea unui cadru pentru sprijinirea victimelor infracţiunilor online.
  6. Utilizarea de specialiști în serviciile sociale, poliţie și universităţi care să introducă și să perfecţioneze abilităţi. Victima unei hărţuiri virtuale ar putea să difere de victima unui hărţuitor din lumea reală.
  7. Stabilirea unor grupuri de lucru care să evalueze toate eforturile anterior menţionate. Implicaţi voluntarii. Aceștia sunt oameni care pot adăuga abilităţi inestimabile la un cost minimal.
  8. Schimbarea cadrului legal. Acţiunile din spaţiul virtual, infracţiunile online și activităţile teroriste nu pot fi tratate cu legi create în anii ‘60 sau înainte de al doilea război mondial.

Dar mai mult decât orice există un aspect care trebuie să constituie pilonul oricărui efort în această direcţie: cooperarea internaţională. Guvernul României poate beneficia de know how-ul și experienţa altor guverne europene. Companiile internaţionale își aduc deja aportul, iar sectorul de voluntariat trebuie să crească și să stabilească relaţii de colaborare în toată Europa.

Drumul înainte nu poate fi decât împreună. Cuvintele lui John Donne, chiar dacă sunt vechi de 400 de ani, nu au fost niciodată mai actuale: „Nici un om nu este o insulă în sine; fiecare om este o bucată din continent, o parte a întregului … și prin urmare nu contează pentru cine bat clopotele; bat pentru tine.” 

 

Battista Cagnoni, Security Expert - FireEye
Battista Cagnoni, Security Expert – FireEye

autor: Battista Cagnoni

Mi se întâmplă destul de des, atunci când întâlnesc clienţi, să fiu întrebat, într-un mod mai mult sau mai puţin direct cum abordează alte organizaţii cerinţele stricte derivând din ameninţări avansate, așa-numitele Cyber Threat. Dincolo de curiozitatea înnăscută și necesară a oamenilor care se ocupă cu securitatea cibernetică, precum și de strategiile și procesele legate de acest lucru, observăm că de foarte multe ori organizaţiile au puţine, chiar prea puţine momente de împărtășire a experienţelor lor.

Un prim aspect pe care organizaţiile ar trebui să îl abordeze este clasificarea informaţiilor deoarece, înainte de a lua în considerare posibilitatea de a le împărtăși, ele trebuie să aibă o clasificare pentru a ști dacă o informaţie este sau nu de împărtășit. Un alt aspect pe care îl consider important este o analiză detaliată a informaţiilor, în scopul de a înţelege care sunt de fapt datele confidenţiale. De exemplu, redarea unui e-mail utilizat într-un atac de tip spear phishing este clasificat ca fiind „Confidential”,
deoarece conţine destinatari și unele metadate despre infrastructura internă a poștei electronice. Corect! O revizuire atentă a acestor informaţii, împreună cu o anonimizare adecvată v-ar permite să le partajaţi cu alte organizaţii. Cine sunt destinatarii unui e-mail de spear phishing și de ce ei au fost aleși este în mod clar o problemă care necesită confidenţialitate, precum și lipsa de interes de împărtășire. Din contră, conţinutul e-mailului, eventualele imagini, adrese IP și domenii legate de expeditor pot ajuta alte organizaţii să detecteze o ameninţare care se profilează la orizont. Acesta este un exemplu simplu legat de aspecte operaţionale, dar o abordare similară poate fi realizată la un nivel superior atât strategic cât și tactic.

Sectoarele public și privat sunt evident diferite, prin însăși natura lor. Dar când vine vorba de securitate cibernetică, abordarea pentru detectare, contracarare și sensibilizare în general îndeplinesc, în principal, aceleași criterii. În această optică, un model care privește în aceeași măsură atât companiile private de masă cât și organizaţiile publice implicate în aspecte de partajare de Cyber Threat comune este aplicabil și are beneficii multiple și reciproce. Sectorul public, în acest caz, a construit mai multe entităţi care pot aduce o contribuţie de suport considerabil. Entităţi precum poliţia, ministerele și centrele CERT naţionale pot aduce o mare valoare pentru schimbul de informaţii în domeniul Cyber Threat în principal datorită poziţiei privilegiate pe care aceste instituţii o deţin în ceea ce privește vizibilitatea lor publică.

În sectorul public este mai înrădăcinată cultura partajării, există exemple de platforme de partajare între ministere, sau între diferitele organisme ale forţelor armate. Centrele CERT naţionale, în special, au rolul de a coordona și distribui informaţiile. Pe de altă parte, companiile private au capacitatea de a împărtăși aspecte legate de atacurile de tip ţintă care de foarte multe ori sunt dependente de grupuri foarte specializate și axate pe anumite industrii. Grupurile APT au demonstrat amplu interesul atât pentru organizaţiile publice, cât și pentru companiile private și au tendinţa de a utiliza TTP (tactici, tehnici și proceduri), care le diferenţiază și de multe ori sunt un indicator destul de exact al matricei unui atac.

Există grupuri care tind să utilizeze malware cât mai puţin posibil prin limitarea utilizării sale la prima fază de atac, de obicei, pentru compromiterea a una sau două gazde (host), pentru a trece apoi la metode mai convenţionale și mai puţin vizibile cum ar fi instrumentele folosite de ad-inistratorii de sistem, de exemplu Sysinternal Tools¹ sau WMI² pentru a se “da deoparte” și a ajunge la date pentru a le proteja. Alte grupuri care nu se folosesc de malware au obţinut date de identificare valide prin inginerie socială în detrimentul acelorași administratori de sistem pentru a configura și autonom conturi VPN complet identice cu cele legitime.

Schimbul punctual și constant despre ceea ce este detectat de către fiecare dintre actorii așezaţi la o masă de schimb și de îmbogăţire reciprocă aduce cu siguranţă un avantaj substanţial. Este un plus, faţă de faptul că dacă s-a ajuns la această situaţie, atunci s-au creat deja canale de comunicare eficiente între diferiţi interlocutori, lucru fundamental într-o situaţie de criză. Spre exemplu, vom considera cazul în care mai multe companii private descoperă că au fost victima unui atac și că nu există implicarea poliţiei și a centrelor CERT naţionale – firmele care au deja stabilite relaţii instituţionale și personale pot fi de mare ajutor în a face mai eficient procesul de răspuns la incidente.

Este de neconceput, cu toate acestea, o masă la care să se așeze împreună actori din diferite medii cu diferite sarcini, cu responsabilităţi prea diferite între ei. De pildă, dacă punem un director executiv în haine de Policy Maker împreună cu strategi și experţi cu roluri foarte tehnice, pentru a discuta, nu obţinem un mod mai eficient de operare, pentru că neînţelegerile între părţi ar împiedica obţinerea unui rezultat și în consecinţă ar arăta că efortul făcut a fost inutil. Modelul în care cred este de tip organizaţie non-profit, al cărei scop principal este schimbul și diseminarea de modele de guvernare care pot defini o politică clară cu privire la Cyber Defense, niște procese care descriu o abordare tactică agilă și eficientă și abilităţi operaţionale.

Toate acestea, la diferite nivele, trebuie să fie dezvoltate având clar în vedere că grupurile APT au abilităţi tehnice de cel mai înalt nivel, sunt organizate într-un mod foarte eficient și au un potenţial financiar considerabil. Asociaţia ar trebui să organizeze de mai multe ori pe an – ideal la fiecare două luni – o zi de activităţi cu o scurtă sesiune plenară de actualizare si mai multe sesiuni paralele pe trei direcţii: strategică, tactică și operaţională pentru a permite să se facă schimb de tendinţe, abilităţi și experienţe. Tot ce a apărut în aceste zile de schimb ar trebui să se consolideze în câteva pagini concise distribuite membrilor asociaţiei. În același timp, statutul ar trebui să prevadă câteva reguli simple, dar care consacră contribuţia obligatorie, pentru a evita ca mulţi să beneficieze doar de experienţa câtorva. De mare valoare ar fi, de asemenea, un eveniment anual deschis specialiștilor din industrie pentru a avea punc tul de vedere al celor care sunt în prima linie de combatere a ameninţărilor cibernetice și în a ajuta organizaţiile să își îmbunătăţească postura.

Un aspect care nu poate fi uitat este valoarea pe care universităţile ar putea să o dea unui model de acest gen. Există multe avantaje într-o apropiere mai mare între mediul academic și de cercetare cu realitatea trăită în organizaţii. Universităţile ar putea avea acces la studii de caz reale de la care să înceapă să furnizeze răspunsuri atât tehnologice cât și manageriale. Studenţii au posibilitatea de a vedea aplicate abilităţile lor în stagii în cadrul companiei. Organizaţiile ar avea la dispoziţie noi absolvenţi pe care să îi poată integra și să îi facă să crească.

Acest articol atinge doar superficial principalele aspecte ale unui model care poate fi cultivat de diferiţii actori în direcţia schimbului de experienţă și, acolo unde este posibil, a informaţiilor. În acest context, este fundamentală crearea unei culturi de partajare pentru a crea un front comun pentru Cyber Threat. Iar în calitate de expert sper că organizaţiile sunt deschise acestui tip de dialog beneficiind de experienţa celorlalţi, prin crearea în cadrul naţiunilor a unor platforme de dialog eficiente.


Note:
1 https://technet.microsoft.com/en-us/sysinternals/bb545021.aspx
2 https://msdn.microsoft.com/en-us/library/aa384642(v=vs.85).aspx

ionel_nitu

Iulian-Popa

autori: Ionel Niţu şi Iulian Popa

Spațiul cibernetic – singurul domeniu proiectat și dezvoltat integral de ființa umană – se află în continuă transformare, fiind cel mai tânăr și volatil dintre toate mediile strategice.

Abordările privind securitatea s-au metamorfozat odată cu expansiunea spaţiului cibernetic, care a devenit un loc de confruntare pentru domeniile clasice ale securităţii. Ca atare, avem nevoie de un nou mod de abordare a ideii în sine de securitate cibernetică. Dacă până recent eram preocupaţi doar de riscurile, ameninţările și vulnerabilităţile de securitate cibernetică, a venit vremea ca acest reflex să dispară sau să fie semnificativ extins și adaptat contextelor și exigenţelor actuale din spaţiul cibernetic. Foarte curând, securitatea cibernetică va transcende cadrului tehnic și normativ – zona tactică și operaţională – și va avea o dimensiune strategică dominantă. Semnalele în această direcţie sunt semnificative și deloc de neglijat. În curând securitatea cibernetică nu se va mai rezuma exclusiv la securitatea hardware și software, ci utilizatorii vor deveni parte integrantă a acestui concept. Altfel spus, utilizatorii – poate una dintre „verigile cele mai slabe” ale securităţii cibernetice – vor fi vizaţi în mod egal de securitatea cibernetică. Vorbim de un proces structural și inevitabil de „extindere” a conceptului de securitate cibernetică la nivel macro care generează atât provocări, cât și oportunităţi cu implicaţii de natură economică. Aici intervine buna guvernanţă, o soluţie care pune accentul pe acţiuni pro active pentru a preveni cât mai mult din eventuale surprize. Buna guvernanţă este o manieră, să-i spunem, integrată și proactivă de gestionare a spaţiului cibernetic, prin care s-ar putea transforma o parte a riscurilor, ameninţărilor și vulnerabilităţilor în oportunităţi de securitate cu valenţe economice. În fond, spaţiul cibernetic este mediul cu cea mai mare nevoie de bună guvernanţă dintre toate cele cunoscute astăzi. Statistic vorbind, în fiecare minut peste 30.000 de utilizatori din întreaga lume cad victimă unor ameninţări cibernetice și peste 500 de noi malware sunt lansaţi în spaţiul cibernetic doar pe parcursul unei singure zile. Este posibil ca în următoarea decadă costurile insecurităţii cauzate de armamente disruptive să se apropie vertiginos de cele generate de armamentele distructive. Din perspectiva acestei tendinţe, buna guvernanţă este departe de a fi un concept desuet. Ea presupune optimizarea proactivă a triadei securitate-libertate-prosperitate în vederea creșterii rezilienţei cibernetice și dezvoltării durabile a spaţiului cibernetic în concordanţă cu interesele gene ratorilor și consumatorilor de securitate cibernetică. Majoritatea ne regăsim preponderent într-una dintre cele două posturi, dar foarte puţini actori în ambele concomitent. Cazul României este exemplificativ în acest sens. Deși s-au făcut progrese notabile în ultimii ani, în general suntem recunoscuţi drept furnizori de insecuritate cibernetică la nivel global, în ciuda potenţialului nostru de a dezvolta și furniza capabilităţi de securitate cibernetică. Să sperăm că abordarea industriei de securitate cibernetică drept parte integrantă a industriei de securitate naţională – în cheia noii Strategii Naţionale de Apărare a Ţării și a noii Strategii Naţionale a Industriei de Securitate – va putea reduce din dimensiunile acestui handicap, făcând din România un furnizor net de securitate, recunoscut în plan regional și internaţional.


EDITIE SPECIALA – INTERNET OF THINGS

1591
Pierluigi Paganini Este Chief Information Security Officer la Bit4Id, companie lider în managementul identității, membru al ENISA (European Union Agency for Network and Information...

1338
Mika Lauhde Mika răspunde de Government Relations și Business Development în SSH. Înainte de a se alătura SSH Communica- tions Security, Mika a condus divizia...

2368
Ioan-Cosmin MIHAI Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei Auzim din ce în ce mai des vorbindu-se despre conceptul de Internet al lucrurilor – Internet of Things...

1431
autor: Jean Christophe Schwaab Recent mi-am pierdut cardul de credit şi am solicitat unul nou. În momentul comandării noului card, am cerut în mod explicit să nu...

1376
Laurent Chrzanovski Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către...

1381
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română,...