besnik

Besnik Limaj,
Team Leader, ENCYSEC project

Rep.: Domnule Limaj, sunteți liderul echipei ENCYSEC, un proiect important finanțat de UE, în care sunt implicate mai multe state. Vă rugăm să ne prezentați istoria, scopul, țările și instituțiile implicate.
Besnik Limaj: Proiectul “Enhancing Cyber Security” (îmbunătățirea securității cibernetice), este finanțat de IcSP (European Union’s Instrument contributing to Stability and Peace) și este implementat de un consorțiu condus de agenția guvernamentală franceză ADETEF (http://www.adetef.fr/) și de CIVI.POL Conseil (http://www.civipol.fr/en).
Proiectul își propune să crească securitatea și reziliența rețelelor ICT (Information Communication Technologies) într-un număr de țări selectate prin construirea de capabilități locale care să pevină în mod adecvat, să răspundă și să acționeze în justiție atacurile cibernetice și/sau căderile accidentale. Din punct de vedere geografic, proiectul acoperă zona de vest a Balcanilor și Sud Estul Europei și anume fosta republică iugoslavă Macedonia (FYROM), Kosovo și Moldova.
Proiectul este alcătuit din următoarele trei componente:
Componenta 1: strategii cyber security și de creștere a conștientizării
Componenta 2: construirea de capabilităși c.e.r.t
Componenta 3: îmbunătățirea cooperării: ppp (parteneriate public-private) și cooperare internațională
Proiectul a fost lansat la 6 ianuarie 2014 și va dura patru ani. Bugetul total al proiectului este de cca. 1,5 milioane de euro.

Rep.: Ce obiective ați reușit deja să atingeți și cu ce provocări vă confruntați?
B.L.: Cea mai mare reușită am obținut-o în cadrul Componentei 2. În momentul lansării proiectului nu existau CERT-uri în FYROM și Kosovo. În acest moment acestea au devenit operaționale și depunem eforturi consistente în creșterea capacităților lor operaționale prin workshop-uri și training-uri, prin facilitarea participării la diferite conferințe și prin participarea la întâlnirile Trusted Introducer de la Roma, unde au ocazia de a se întâlni cu colegi de la alte CERT-uri din Europa.
În plus tocmai am finalizat un tur de studii de două zile la CERT România, în cadrul căruia participanții au avut ocazia să vadă modul în care se răspunde la incidentele de zi cu zi și ce fel de instrumente sunt folosite.
Cele mai mari provocări se regăsesc în cadrul Componentei 1 (Cyber Security Strategy) și Componentei 3 (PPP).
În privința dezvoltării strategiei de securitate cibernetică, cea mai mare provocare este crearea grupului de lucru și stabilirea celor care să conducă grupul. Fiecare minister și agenție afirmă că ei sunt instituția principală care ar trebui să conducă grupul de lucru și există o lipsă de dorință de comunicare între stakeholderi. Dacă ne referim la PPP, este foarte dificil să convingem sectorul privat să împărtășească incidentele de securitate care li se întâmplă. Cea mai mare frică este cauzată de pierderea reputației în fața clienților lor în cazul în care fac public un incident.

Rep.: Am avut plăcerea să ne întâlnim de două ori în România cu delegația Dvs. și să constatăm excelentele relații pe care ENCYSEC le are cu instituțiile române din domeniul securității cibernetice, în mod special cu CERT-RO. Care este valoarea adăugată pe care România o poate aduce pentru ENCYSEC?
B.L.: România a adăugat o valoare importantă proiectului. Unul dintre cei doi experți CERT de care dispunem pe termen scurt vine de la CERT-Romania. Al doilea este de la CERT-Republica Cehă. Mai avem și un expert KE2 în CyberSecurity din România. Suplimentar, anul trecut în cadrul conferinței CyberSecurity in Romania de la Sibiu am identificat câțiva experți potențiali CS din România pe care vom încerca să îi implicăm ca experți pe termen scurt în cadrul proiectului.

Rep.: Vedem adesea că România și Polonia sunt descrise ca fiind Eldorado-ul european în materie de IT. Cum vedeți România din punctul de vedere al securității IT?
B.L.: România are un mare potențial în IT. Se spune că limba română este a doua limbă vorbită la Microsoft, datorită numărului mare de specialiști români. Jos pălăria în fața experților români în IT la nivel mondial.

Rep.: Asupra căror aspecte ale securității cibernetice ar trebui să se concentreze atenția României și a instituțiilor EU, după părerea Dvs.?
B.L.: Cel mai mult mă îngrijorează infrastructurile critice și mai specific protecția acestora – Critical Information Infrastructure Protection (CIIP). În zilele noastre sistemele SCADA sunt extrem de vulnerabile în fața atacurilor cibernetice. Un sistem SCADA poate fi atacat pornind de la un hacker care încearcă doar să dovedească că îți poate străpunge mecanismele de protecție și până la un terorist care dorește să distrugă centralele de producere a energiei electrice, furnizarea de apă, instalațiile petroliere și conductele de distribuție, sistemul de căi ferate etc.

Rep.: Activați în mai multe țări UE și non UE. De ce credeți că durează atât de mult implementarea creșterii conștientizării pericolelor cauzate de securitatea cibernetică, în școli, prin evenimente dedicate pentru adulți sau pe web, în ciuda numărului mare de strategii oficiale și de documente care insistă asupra faptului că aceasta ar constitui o prioritate?
B.L.: Luna trecută am participat la o conferință de CyberSecurity la Bruxelles, denumită CyberNeeds.eu, și acolo am auzit o idee interesantă care afirma că ar trebui să lăsăm pe cei de la Disney să facă această conștientizare publică. Ei știu cum să construiască mesajul și cum să-l livreze celor de la 2 și până la 82 de ani. Ideea este de a găsi mecanismele prin care mesajele să fie livrate cu ușurință către populație.

Rep.: ENCYSEC are un punct de vedere particular în această privință? Elaborați strategii pentru publicul general și pentru copii?
B.L.: Da.. O parte a strategiei de securitate cibernetică pe care o construim pentru țările beneficiare (partenere) se adresează atât publicului larg cât și copiilor.