Prea multe prejudecăţi în lumea cyber-securităţii, puse în evidenţă în raportul GCI 2
În urmă cu câteva săptămâni, în mod discret ca de obicei, dar cu un impact global de anvergură, a fost publicat noul Global Cybersecurity Index al ITU.
Trebuie amintit aici că este vorba despre unicul index despre cybersecurity realizat în mod «supra partes», ITU (International Telecommunications Union) fiind agenţia ONU care are statutar leadershipul mondial în domeniu, așa cum a fost hotărât la adunarea generală a ONU din 2007.
Pentru a îndeplini cu succes această sarcină, ITU a creat din 2007 o agendă globală pentru cybersecurity2, care este singurul framework internaţional (aprobat de cele 183 de ţări membre) care încadrează cooperarea multilaterală, dar și PPP, și implementarea bunelor practici pe plan global.
Originalitatea clasamentului ITU este că, pe de o parte, se bazează pe surse furnizate de statele membre dar și de organizaţii terţe si din sectorul privat. Pe de altă parte, și aici este elementul fundamental al cercetării, ia în considerare cei cinci piloni esenţiali ai unui ecosistem naţional public-privat consolidat în materie de rezilienţă: măsuri legale, măsuri tehnice, structură organizaţională, construirea de capacităţi la toate nivele și, în sfârșit, cooperare – cu alte state, între state și societatea civilă, între state și sectorul privat etc.
Prima constatare este că, contrar multor idei preconcepute, pe care le avem cu toţii, obișnuiţi cu rapoartele tehnice ale marilor firme de ITC-security sau ale celor de consultanţă specializată, nu sunt foarte bine clasate ţări care sunt lăudate ca având cel mai bun sistem de apărare. Israel, de pildă, care este considerat de mulţi specialiști ca fiind inatacabil – ca stat și ca ansamblu de infrastructuri strategice –, nu depășește poziţia 20 în clasificarea ITU.
Apoi observăm că în comparaţie cu ultimul index, cel din 2015, nu mai puţin de jumătate din „top ten” s-a schimbat, datorită unor ţări care au pierdut din robusteţea lor împotriva atacurilor şi a altora, care au făcut progrese fenomenale.
Stabile în top 10 sunt SUA, Malaezia, Oman, Estonia, Canada și Australia. Dar pe prima poziţie găsim Singapore, cea mai conectată ţară din lume, pe locul 6 Mauritius, care a implementat programe și legislaţie exemplară în domeniu, și pe locul 8, la egalitate, Franţa și Georgia, aceasta din urmă realizând și implementând un plan de rezilienţă excepţional, ca o consecinţă directă a slăbiciunilor sistemelor naţionale evidenţiate de către atacurile digitale care s-au alăturat conflictului real cu Federaţia Rusă în 2008. Aceeași Federaţie Rusă intră și ea în top, pe locul 10.
Indexul cu țările cele mai avansate în 2017
Marii „învinși”? Noua Zelandă, Norvegia, Brazilia, Germania, India, Japonia, Coreea de Sud și UK
Dar România? De pe locul 13 (la egalitate cu Luxemburg și Indonezia în 2015, adică locul 41-43 în realitate, ediţia 2015 fiind cu mulţi ex-aequo) rămâne stabilă, pe locul 42. Adică încă sunt multe de făcut pentru a construi un ecosistem de securitate care să cuprindă de la cetăţeni la organele vitale ale statului.
Un element esenţial de reţinut din acest studiu este că bogăţia unei ţări și capacitatea sa economică nu au legătură cu capacitatea ţării, atât în domeniul public, cât și în cel privat de a fi novatoare, la pas cu tehnologiile, cu legile potrivite și cu organele de dialog.
Indexul cu țările cele mai avansate în 2015
Creșterea rezilienţei prin dezvoltarea de capacităţi este una dintre cele mai importante chei prin care unele state au avut o performanţă extraordinară iar altele, în schimb, au pierdut teren în numai 2 ani. Într-un cuvânt, fie societatea în ansamblu este ajutată, informată și protejată de către ONG-uri și instituţii, fie Statul se limitează, cu o gândire foarte periculoasă pe termen mediu, să apere numai ceea ce este considerat vital pentru el și lasă companiile și cetăţenii să se informeze… sau nu.
autor: Laurent Chrzanovski
Laurent Chrzanovski
Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu.