Cum poate fi conceput un dialog multi-stakeholder, public-privat, eficient și permanent pentru...

Cum poate fi conceput un dialog multi-stakeholder, public-privat, eficient și permanent pentru o lume cibernetică mai sigură?

Raoul Chiesa, Founder, President, Security Brokers (IT)
Raoul Chiesa, Founder, President, Security Brokers (IT)
Care ar trebui să fie prioritățile de top și necesitățile într-o astfel de încercare?

autor: Raoul „Nobody” Chiesa

Atunci când vorbim despre securitatea cibernetică una dintre cele mai întâlnite și mai abuzate expresii din ultimii cinci ani este: PPP, adică așa-numitul „Parteneriat Public-Privat”. Indiferent dacă vorbim despre un scenariu european (care în mod automat implică entităţi cum ar fi Comisia Europeană, Parlamentul European, ENISA, etc.) sau despre NATO, SUA, o mulţime de organizaţii și guverne din zonele Asia-Pacific și GCC, sau „de oriunde” (numiţi unul la întâmplare!), acest PPP apare întotdeauna.

Acesta este de fapt un lucru bun și putem adăuga faptul că «succesul» acestor parteneriate atât de trâmbiţate este absolut corect. Da, securitatea cibernetică are nevoie imperioasă de cooperare, de partajare de informaţii, de colaborarea între entităţile guvernamentale și sectorul public: primele scriu reglementările, în timp ce celelalte au ca preocupare securitatea informaţiei, ceea ce implică experienţă, abilităţi, cunoștinţe, reţeaua corectă de oameni și contacte, precum și un interes și o nevoie reală de a efectua proiecte operaţionale.

Pentru a atinge unele dintre scopurile menţionate (mai degrabă decât pe toate) și pentru a stabili scenarii win-win, diferiţii actori trebuie să discute între ei, aceasta permiţându-le să construiască o reţea de încredere între egali, în care informaţia reală să fie partajată între organizaţiile publice și private.

Aceasta este esenţa discuţiei. Cele mai bune abordări din apărarea cibernetică sunt cele «extrem de proactive», în care elementul cheie este informaţia de care dispui. Nu contează dacă vorbim despre un SOC, sau un NOC, despre un CERT naţional sau privat, sau despre centrul de comandă cibernetic al unui MoD.

Majoritatea profesioniștilor implicaţi în securitatea informaţiei, sau în războiul cibernetic, știu deja ce anume nu funcţionează în lumea reală a partajării de informaţii. Instituţiile financiare nu își vor împărtăși datele lor, considerând că acestea reprezintă un activ strategic și că ai lor competitori vor acţiona de aceiași manieră. Guvernele și instituţiile naţionale vor respecta reglementările și standardele naţionale și vor acţiona în diverse moduri în funcţie de nivelul de pregătire, atunci când vine vorba despre partajarea de informaţii la modul serios.

Așa cum am subliniat anterior și din experienţa mea proprie, majoritatea proceselor de împărtășire de informaţii depind de relaţiile inter-umane și de informaţiile disponibile ca elemente cheie. Se poate întâmpla ca personalul operaţional să încalce regulile pentru a-și atinge obiectivele, „adaptând” politicile entităţilor guvernamentale și private la nevoile reale. Acest scenariu nu se poate realiza atunci când vine vorba despre cei care stabilesc politicile (în majoritatea situaţiilor fiind vorba despre implicarea guvernului în procesul de partajare de informaţii), datorită modului lor de gândire, care este categoric greșit atunci când vine vorba despre schimbul de informaţii.