Primul semestru al anului 2019: Președinţia română a Consiliului UE – o...

Primul semestru al anului 2019: Președinţia română a Consiliului UE – o ţară sub asediu. Provocări: cantităţi enorme de date încărcate, tehnici „învechite” de atacuri cibernetice înlocuite de atacuri de tip „code injection”

17
Interviu VIP cu Lt-General Sorin Vasilca, Director General al Serviciului de Telecomunicaţii Speciale (STS).

La data publicării acestui număr al Cybersecurity Trends, România și-a încheiat mandatul semestrial de asigurare a Preşedinţiei Consiliului Uniunii Europene. În acest context, trebuie subliniat rolul esenţial jucat de Serviciul de Telecomunicaţii Speciale (STS), organism central de stat cu atribuţii în organizarea, realizarea, implementarea, coordonarea și controlul tuturor activităţile de telecomunicaţii speciale de la nivelul autorităţilor publice din România. Am avut șansa de a-i lua un interviu Directorului General al acestei instituţii – Lt. Gen. Ionel Sorinel Vasilca.

Domnule Lt. General Vasilca, instituția pe care o conduceți are o structură militară și este o componentă a sistemului național de apărare. Care au fost atribuțiile suplimentare pe care le-ați avut ca urmare a Președinției României a Consiliului Uniunii Europene, pe lângă atribuțiile pe care STS le are în mod curent?

Lt. Gen. Vasilca: În primul rând, cu mult înainte de 1 ianuarie 2019, întreaga conducere a STS a fost implicată în constituirea Comitetului Interministerial de Securitate «ROMANIA-EU 2019», din care au făcut parte conducerile tuturor jucătorilor statali activi în domeniul apărării, este vorba de Ministerul Apărării, Ministerul Afacerilor Interne, Serviciul Român de Informaţii (SRI), Serviciul de Informaţii Externe (SIE) precum și de Serviciul de Pază și Protecţie (SPP). În cadrul acestui grup de lucru permanent, STS a avut
două atribuţii principale. Prima, și cea mai importantă dintre atribuţii, în coordonarea Ministerului de
Afaceri Externe, a reprezentat-o dezvoltarea, implementarea și menţinerea în perfectă funcţiune 24/7 a tuturor sistemelor si serviciilor de comunicatii specifice Președinţiei Consiliului UE. Cea de-a doua atribuţie a fost asigurarea transportului și a bunei funcţionări a tuturor transmisiunilor publice oficiale realizate de televiziunea publică (TVR) de la toate evenimentele Președinţiei Consiliului UE. Așadar, cu mult înainte de începutul anului 2019, au fost realizate analize de business și teste de securitate pentru portalul oficial www.Romania2019.eu, a cărui platformă de utilizator a avut ca scop informarea vizitatorilor cu privire la fiecare eveniment, iar platforma de administrare a fost realizată astfel încât să asigure implementarea fluxului de informaţii oficiale venite de la nivelul Ministerului de Afaceri Externe dar și pentru a coordona, împreună cu SPP, acreditările de participare la evenimente.

Așadar ce s-a întâmplat începând cu 1 ianuarie?

Lt. Gen. Vasilca: A trebuit să asigurăm servicile de comunicare perfectă pentru mai mult de 300 de evenimente, din care doar o treime a avut loc în București. Aceste evenimente au fost clasificate în funcţie de importanţă în 5 grupe, cel mai important eveniment fiind întâlnirea tuturor șefilor de stat UE desfășurată la Sibiu pe 9 mai. A doua grupă ca importanţă a fost formată din cele 23 de întâlniri la nivel de miniștri din statele membre UE, iar grupele de la 3 la 5 au inclus celelalte mai mult de 275 de evenimente rămase (întâlniri inter-ministeriale/tehnice).

În plus, STS a asigurat 24/7 toate serviciile de internet și comunicare din
trei locaţii principale: Palatul Parlamentului, Biblioteca Naţională și Banca Naţională a României. Aceste servicii au putut fi asigurate ca urmare a existenţei unor clustere de servere extrem de puternice, aflate atât la București cât și lângă Brașov – serviciile fiind astfel disponibile la nivel naţional.

În legătură cu acest ultim aspect, se presupune că a existat o flexibilitate crescută în ceea ce privește cantitatea de informații, cu accent însă pe păstrarea siguranței comunicațiilor.

Lt. Gen. Vasilca: Într-adevăr. Portalul oficial «Romania2019.eu» a avut în medie 2.230.000 de vizitatori pe lună, numărul acesta aproape triplându-se în luna mai când a avut loc întâlnirea șefilor de stat de la Sibiu – s-au înregistrat mai mult de 6 milioane de vizite. În ceea ce privește capacitatea noastră de susţinere a traficului, am beneficiat de sprijinul colegilor noștri din Bulgaria și Austria pentru estimarea numărului și a cantităţii de date încărcate și descărcate. Acest aspect s-a dovedit a fi deosebit de important în timpul evenimentelor principale, atunci când toţii membrii delegaţiilor UE precum și mass media din întreaga lume descărcau materiale sau încărcau conţinut video pentru a fi transmis către ţările lor natale. Dispunând de 3 conexiuni Tier 1, am reușit să asigurăm o viteză de transmitere a datelor agregată de până la 30 Gb/secundă. Am putut de asemenea să observăm care au fost ţările care au fost cele mai active ca număr de vizite și de date, România și Belgia (unde se află sediile principalelor instituţii europene) reprezentând 60%.

Ce ne puteți spune despre componenta „cyber”? Cum ați reușit să securizați toate aceste servicii?

Lt. Gen. Vasilca: În ceea ce privește securitatea cibernetică, aceasta a fost asigurată de la nivelul CORISSTS (Centrul Operaţional pentru Răspuns la Incidente de Securitate), înfiinţat în 2008, în colaborare cu CertMil(Armata), Cert-RO(Ministerul Comunicaţiilor) și Centrul Cyberint (SRI). Trebuie să subliniez că datorită activităţii sale susţinute din ultimii ani, CORIS- STS are un nivel de încredere ridicat, fiind acreditat din 2011 de Trusted Introducer, bucurându-se și de existenţa unei echipe CERT extrem de stabile, unii dintre
colegi lucrând acolo de la înfiintarea centrului. Astfel, a fost posibilă atât monitorizarea permanentă a tuturor
sistemelor legate direct sau indirect de Președinţia Consiliului UE cât și asigurarea unui helpdesk 24/7, dedicat tuturor instituţiilor statului care aveau nevoie de servicii și expertiză.

La câteva zile până la încheierea Președinției României a Consiliului European, ce informații ne puteți pune la dispoziție?

Lt. Gen. Vasilca: Ei bine, pentru început, iată o informaţie statistică: din 1.000 de „click-uri” pe websiteul oficial, 4 erau considerate „anormale” sau „eronate”, așadar un procent infim. Uitându-te mai în detaliu, am putut să observăm o crestere semnificativă a unui nou tip de incident cibernetic: respectiv acest semestru a fost marcat de utilizarea masivă a tehnicii de tip „Code Injection”, aceasta surclasând cu mult celelalte două tehnici criminale convenţionale cunoscute și utilizate în ultimii ani, respectiv „Brute Force” și „File Inclusion”. În timpul evenimentului principal, respectiv întâlnirea șefilor de stat de la Sibiu, s-a ajuns la un vârf de 75% malware + 18% încercări de spam.

 

Cum ați reușit să faceți față cu succes acestui număr de încercări ilegale?

Lt. Gen. Vasilca: În primul rând am creat, în colaborare cu Bitdefender, o soluţie de securitate avansată și unică de tip „sandbox”. Mulţumită aceste soluţii inovative, care a filtrat malware-ul, l-a cuantificat, clasificat și neutralizat, noi ne-am putut concentra întreaga atenţie asupra monitorizării modificărilor de la nivelul websiteului și a subdomeniilor acestuia precum și de la nivelul aplicaţiilor web de securitate. Asigurând în același timp disponibilitatea permanentă a serviciilor. Toate acestea au putut fi realizate cu ajutorul unor instrumente create intern, de către echipa noastră, de la an la an,
reprezentând contramăsuri pentru încercările de «defacement». Toate aceste instrumente au permis monitorizarea în timp real, cu clasificări exacte, atât a nivelurilor de compromitere cât și de potenţială compromitere a website-ului și a aplicaţiilor, putându-se lua contramăsurile necesare. Pe de altă parte, au permis blocarea imediată a oricărei tentative ilicite de modificare a conţinutului și contractarea atacurile menite să provoace indisponibilitatea serviciilor.

 

Care sunt principalele dvs. concluzii în ceea priveste gradul de succes al operațiunilor în această perioadă, nemaiîntâlnită la nivel național, de atac constant și real?

Lt. Gen. Vasilca: Din perspectiva STS, trei elemente sunt esenţiale pentru realizarea unei apărări eficiente. Primul element, și baza celorlalte două, îl reprezintă existenţa unei echipe calificate și compacte, cu competenţe tehnologice și umane excepţionale. Aceste aspecte ne conduc la al doilea element, respectiv faptul că nu trebuie să te bazezi doar pe soluţii deja existente, ci să dezvolţi în permanenţă propriile instrumente unice și potrivite pentru securitatea aspectelor particulare care trebuie apărate. Și apoi, bineînţeles, însumând celelalte două elemente, este de reţinut că răspunsul la incidentele de securitate nu trebuie niciodată realizat de către o singură instituţie. Colaborarea cu toate celelalte 10 entităţi de securitate reprezintă singura modalitate de îmbunătăţire a propriilor capacităţi și capabilităţi.

O ultimă întrebare. Mulți cetățeni sunt în același timp fascinați și speriați de apariția 5G precum și de implementarea și dezvoltarea constantă a tehnologiilor de tip AI și IoT. Ce le puteți spune?

Lt.Gen. Vasilca: Am învăţat foarte multe din această experientă. Ne-am familiarizat cu tehnologiile AI, cuDeep Learning, Machine Learning și devenim capabili să ne dezvoltăm propriile produse și să întelegem cu exactitate cum funcţionează aceste tehnologii și cum vor evolua.

Principala schimbare cu care ne confruntăm deja, fără 5G, o reprezintă modificarea simetriei și a proporţiei dintre datele încărcate și cele descărcate. În ciuda unei evoluţii stabile și masive a datelor descărcate și a evoluţiei de durată și încetinite a cantităţii de date încărcate, am putut observa în ultimul an, de la lună la lună, o evoluţie exponenţială a datelor încărcate, putându-se observa acum chiar că numărul de încărcări l-a depășit pe cel al descărcărilor de date. Acest fenomen este rezultatul utilizării din ce în ce mai masive a unor dispozitive de tip IoT, sau a instrumentelor de generaţie nouă, ale căror sisteme au nevoie de un flux permanent de date de la fiecare utilizator.

Astfel trebuie să avem în vedere nu neapărat modificarea modului de transmitere a datelor (de la 4G la 5G) cât comportamentul fiecărui utilizator și felul în care acesta va folosi în siguranţă mulţimea de instrumente la care are acces.

Un aspect foate interesant a fost faptul că, în timpul tuturor evenimentelor coordonate în cadrul Președinţiei Consiliului UE, cu câte 1000 sau 5000 de participanţi fiecare, niciunul dintre aceștia nu a dorit să utilizeze o conexiune prin cablu (soluţie propusă de către noi) – și toată lumea a folosit sistemul wireless pus la dispoziţie. Putem deduce de aici că 5G-ul va fi în mod sigur utilizat în mod extins încă de la început. Este inevitabil și trebuie cu toţii să fim pregătiţi pentru acest lucru.

În ceea ce privește cealaltă parte a întrebării dumneavoastră, dialogul între mașini este deja prezent peste tot. Singura diferenţă o reprezintă măsura în care fiecare utilizator sau entitate își va dori să existe și intervenţie umană la nivelul tehnologiei, de la a fi capabil să intervii tot timpul până la a fi necesar omul doar atunci când trebuie luată decizia finală.

Toată lumea poate profita de pe urma avantajelor utilizării responsabile și în cunoștinţă de cauză a noilor tehnologii disponibile deja sau urmând a fi disponibile, dar securitatea, acum mai mult ca niciodată, poate fi realizată doar prin înţelegerea extinsă a mediului actual digital aflat în continuare schimbare.

Astfel, poţi alege instrumentele și soluţiile potrivite fiecărei persoane în parte (atât la nivel profesional cât și personal), și este și ușor să înveţi cum să le securizezi. Fiecare om, stat sau companie poate decide așadar cât de flexibil este. Ziua de mâine nu va aduce mai multe situaţii inevitabile decât există astăzi.

Ca ultim cuvânt, fără cunoștinţe elementare despre cum să ţii pasul cu domeniul tehnologiilor și cu noutăţile de securitate, fără un dialog extins și deschis și colaborare între utilizator și experţi dar și între instituţiile statului și companiile private, este de așteptat ca introducerea unor noi tehnologii să determine apariţia unor pericole noi. Acest lucru este de fapt schimbarea importantă de urmărit de la nivel mondial.

Nota editorului: provocarea cu care s-a confruntat STS în această perioadă a fost și mai mare și datorită faptului că, pe lângă activităţile aferente Președinţiei Consiliului UE, Serviciul Special a trebuie să asigure desfășurarea serviciilor de comunicare pentru alegerile europarlamentare (inclusive 2 referendumuri) din 26 mai precum și pentru vizita Papei Francisc în România (31 mai – 2 iunie) (1) .  https://www.sts.ro/ro/comunicate-de-presa/comitetul-interministerialpentru-securitate-vizita-papa-francisc-2019

Autor: Laurent Chrzanovski