Prea multe prejudecăţi în lumea cyber-securităţii, puse în evidenţă în raportul GCI...

Prea multe prejudecăţi în lumea cyber-securităţii, puse în evidenţă în raportul GCI 2

În urmă cu câteva  săptămâni,  în mod discret  ca de obicei, dar cu un impact global de anvergură, a fost publicat noul Global Cybersecurity Index al ITU.

Trebuie amintit aici că este vorba despre unicul index despre cybersecurity  realizat în mod «supra partes», ITU (International Telecommunications Union) fiind agenţia ONU care are statutar leadershipul  mondial în domeniu,  așa cum a fost  hotărât  la adunarea generală a ONU din 2007.

Pentru a îndeplini cu succes această sarcină,  ITU a  creat din 2007 o  agendă globală pentru cybersecurity2,  care este singurul framework internaţional (aprobat  de cele 183 de ţări  membre) care încadrează   cooperarea multilaterală,  dar și PPP,  și implementarea bunelor practici pe plan global.

Originalitatea clasamentului  ITU  este  că,   pe de  o  parte,   se  bazează pe surse furnizate  de statele  membre dar și de organizaţii  terţe si din sectorul  privat. Pe de altă parte,  și aici este elementul fundamental  al  cercetării,  ia în  considerare  cei cinci piloni esenţiali ai unui ecosistem  naţional public-privat consolidat în materie  de rezilienţă: măsuri  legale, măsuri tehnice, structură organizaţională, construirea  de capacităţi la toate nivele  și, în sfârșit, cooperare  – cu alte state, între state și societatea civilă, între state și sectorul privat etc.

Prima constatare este că, contrar multor idei preconcepute, pe care le avem cu toţii, obișnuiţi cu rapoartele tehnice ale marilor firme de  ITC-security   sau ale celor de consultanţă specializată, nu sunt foarte bine clasate  ţări care sunt lăudate ca având cel mai bun sistem de apărare. Israel, de pildă, care este considerat de mulţi specialiști ca fiind inatacabil – ca stat și ca ansamblu de infrastructuri strategice –, nu depășește poziţia 20 în clasificarea ITU.
Apoi observăm că în comparaţie  cu ultimul index, cel din 2015, nu mai puţin de jumătate  din „top  ten” s-a schimbat, datorită unor ţări care au pierdut din robusteţea lor împotriva atacurilor şi a altora, care au făcut progrese fenomenale.

Stabile în top 10 sunt SUA, Malaezia, Oman, Estonia, Canada și Australia. Dar pe prima poziţie găsim Singapore, cea mai conectată ţară din lume, pe locul 6 Mauritius, care a implementat programe și legislaţie  exemplară în  domeniu, și pe locul 8, la egalitate, Franţa și Georgia, aceasta din urmă realizând  și implementând un plan de rezilienţă excepţional, ca o consecinţă directă a slăbiciunilor sistemelor naţionale evidenţiate de către atacurile digitale care s-au alăturat conflictului real cu Federaţia Rusă în 2008. Aceeași Federaţie Rusă intră și ea în top, pe locul 10.


Indexul cu țările cele mai avansate în 2017

Marii „învinși”? Noua Zelandă, Norvegia, Brazilia, Germania, India, Japonia, Coreea de Sud și UK
Dar România?  De pe locul 13 (la egalitate cu Luxemburg și Indonezia în 2015, adică locul 41-43 în realitate, ediţia  2015 fiind cu mulţi ex-aequo) rămâne stabilă, pe locul 42. Adică încă sunt multe de făcut pentru a construi un ecosistem de securitate care să cuprindă de la cetăţeni la organele vitale ale statului.
Un element esenţial de reţinut din acest studiu este că bogăţia unei ţări și capacitatea sa economică nu au legătură cu capacitatea ţării, atât în domeniul public, cât și în cel privat de a fi novatoare, la pas cu tehnologiile, cu legile potrivite și cu organele de dialog.


Indexul cu țările cele mai avansate în 2015

Creșterea rezilienţei prin dezvoltarea de capacităţi este una dintre cele mai importante chei prin care unele state au avut o performanţă extraordinară iar altele, în schimb, au pierdut teren în numai 2 ani. Într-un cuvânt, fie societatea în ansamblu este ajutată, informată și protejată de către ONG-uri și instituţii, fie Statul se limitează, cu o gândire foarte periculoasă pe termen mediu, să apere numai ceea ce este considerat vital pentru el și lasă companiile și cetăţenii să se informeze… sau nu.

autor: Laurent Chrzanovski

Laurent Chrzanovski

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu.