Interviu cu Florin Cosmoiu, șeful Centrului Național Cyberint (SRI): „Nivelul ameninţării cibernetice în ţara noastră este ridicat şi are un trend ascendent”

Pentru mulţi dintre posesorii unor carduri la o cunoscută bancă activă pe piaţa românească, 12 ore fără posibilitatea de a utiliza aceste dispozitive s-au dovedit ore de coşmar. Imaginaţi-vă însă ce s-ar întâmpla dacă sisteme informatice de importanţă naţională ar fi subminate de atacuri cibernetice.

Dincolo de toate temerile privind imixtiunea puterii publice în afacerile personale, secolul XXI, prin globalizare şi prin evoluţia tehnologică din domeniul informaţiei şi comunicaţiilor, îndreptăţeşte ideea că statul trebuie să se preocupe de protejarea sistemelor şi conexiunilor informatice – latura cyber a securităţii naţionale. Florin Cosmoiu, şeful Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii (SRI), a vorbit despre acest domeniu şi dezvoltarea sa în România, într-un interviu acordat lui Vladimir Adrian Costea pentru Europunkt.

Vladimir Adrian Costea: Care este rolul SRI în domeniul CyberIntelligence. Care sunt principalele atribuţii ale Serviciului Român de Informaţii în acest domeniu?

Florin Cosmoiu: Serviciul Român de Informaţii (SRI), prin intermediul Centrului Naţional CYBERINT, este autoritate naţională în domeniul cyberintelligence şi are atribuţii în asigurarea securităţii cibernetice, ca parte a securităţii naţionale, prin cunoaşterea, prevenirea şi contracararea ameninţărilor provenite din spaţiul cibernetic.

Pe lângă identificarea atacurilor cibernetice de sorginte statală, criminală, extremistă şi teroristă, un rol important asumat de către SRI îl reprezintă, aşa cum reiese şi din proiectul Legii Securităţii Cibernetice a României, protecţia infrastructurilor cibernetice de interes naţional[1].

Astfel, singurul instrument pe care instituţia noastră îl are la dispoziţie este informarea: în măsura în care există un fond de date care să indice existenţa unor riscuri şi vulnerabilităţi la adresa infrastructurilor cibernetice de interes naţional, SRI informează beneficiarii legali în vederea susţinerii unei decizii.

Care este rolul CyberIntelligence-ului asupra siguranţei statului?

Activitatea de cyberintelligence este în termeni simpli acea activitate de intelligence asociată domeniului cibernetic prin care se urmăreşte asigurarea securităţii statului și a cetățeanului, prin prevenirea şi contracararea ameninţărilor provenite din spaţiul cibernetic,  şi/sau limitarea consecinţelor atacurilor cibernetice.

Provocările societăţii moderne sunt tot mai complexe şi mai variate, fapt determinat de schimbările ce au loc pe fondul procesului de globalizare și de dependență informațională. Evoluţia recentă a agresiunilor cibernetice a făcut ca acestea să reprezinte cea mai mare provocare pentru societatea informaţională. Asigurarea securității cibernetice a devenit o componentă esențială a securității naționale.

România, în calitatea sa de ţară membră NATO şi UE, are statutul de țară vizată de atacuri cibernetice, în scopul principal de obținere de informații strategice. În acest, context cyberintelligence-ul ocupă un rol important în asigurarea securităţii naţionale.

Ce progrese a înregistrat România în ultimii cinci ani în cadrul acestui domeniu?

România a întreprins demersuri semnificative în ultimii ani în ceea ce priveşte asigurarea securității spaţiului cibernetic. Adoptarea Strategiei de Securitate Cibernetică în anul 2013 și iniţierea proiectului de Lege privind Securitatea Cibernetică a României, sunt doar câteva măsuri.

Principalul demers de consolidare a capabilităţilor de apărare cibernetică l-a reprezentat constituirea Sistemului Naţional de Securitate Cibernetică (SNSC) şi a Consiliului Operativ de Securitate Cibernetică (COSC), entităţi prevăzute prin Strategia de Securitate Cibernetică a României.

Conform Strategiei, SNSC reprezintă cadrul general de cooperare pentru asigurarea securităţii cibernetice, care reuneşte autorităţi şi instituţii publice cu responsabilităţi şi capabilităţi în domeniu. Acesta acţionează pe componentele de cunoaştere, prevenire, cooperare și coordonare, contracarare, toate acestea realizându-se prin informare, monitorizare, diseminare, analizare, avertizare, coordonare, decizie, reacţie, refacere şi conştientizare, adoptare de măsuri proactive şi reactive.

Organismul prin care se realizează coordonarea unitară a SNSC, desemnat prin această Strategie, este COSC[2].

În această sferă de preocupări se înscriu demersurile de creare a unui cadru legislativ şi instituţional corespunzător cerinţelor, cu impact asupra evoluţiilor pe termen mediu şi lung în plan naţional.

Promovarea unei legi privind securitatea cibernetică este necesară, în condiţiile în care nivelul ameninţării cibernetice în ţara noastră este ridicat şi are un trend ascendent determinat, pe de o parte, de riscurile generate de interesul anumitor entităţi statale şi criminale de a compromite infrastructuri cibernetice româneşti, iar pe de altă parte, de vulnerabilităţile create de nivelul scăzut de securitate cibernetică naţională, potenţat de nivelul precar al culturii de securitate cibernetică la nivelul instituţiilor vizate.

Există încă în societate o sensibilitate din partea unei părţi a societăţii civile în ceea ce priveşte proiectul de Lege privind Securitatea Cibernetică, ceea ce a contribuit la îngreunarea procesului legislativ de adoptare a legii.

Acest proiect îşi propune creşterea capacităţii de reacţie la incidentele cibernetice, prin impunerea de cerinţe minime de securitate cibernetică şi prin stabilirea principiilor de acţiune pentru gestionarea incidentelor de securitate cibernetică, precum şi protejarea, în spaţiul cibernetic, a dreptului la viaţă intimă, familială şi privată al cetăţenilor, în special a datelor cu caracter personal gestionate de către deţinătorii de infrastructuri cibernetice.

Totodată, proiectul de lege urmăreşte definirea obligaţiilor ce revin autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice şi furnizorilor de servicii prevăzuţi de lege, în scopul protejării infrastructurilor cibernetice.

Cum se situează România, în raport cu statele membre ale Uniunii Europene, în privinţa prevenirii şi combaterii agresiunilor în mediul virtual la adresa infrastructurilor critice ale statului?

Ameninţările cibernetice sunt în continuă creştere la nivel mondial, asigurarea securităţii în acest domeniu constituind o preocupare majoră a tuturor actorilor internaţionali sau regionali.

România trebuie să se adapteze evoluţiei constante a riscurilor şi ameninţărilor de securitate cibernetică, ritmului accelerat al progreselor tehnologice şi numărului în creştere al agresiunilor cibernetice.

În acest sens, România face eforturi considerabile pentru sporirea nivelului de securitate cibernetică şi pentru transpunerea exigenţelor Uniunii Europene în materie de securitate cibernetică.

Astfel, a fost adoptată prin H.G. nr. 271/2013 Strategia de Securitate Cibernetică, iar de dată recentă, a fost iniţiat proiectul de Lege privind Securitatea Cibernetică a României, care să transpună în plan naţional prevederile Directivei NIS.

De asemenea, din anul 2011 a fost înfiinţat CERT-RO, ce are ca principală misiune analizarea disfuncţionalităţilor procedurale şi tehnice la nivelul infrastructurilor cibernetice, fiind punct naţional de contact cu structurile de tip CERT care funcţionează la nivel european.

Spaţiul cibernetic este un spaţiu amorf, lipsit de frontiere, care oferă nenumărate posibilităţi de anonimizare a autorilor, iar în contextul actual de securitate orice stat este vulnerabil în faţa unui atac cibernetic, astfel că o resursă esenţială în prevenirea şi combaterea acestui fenomen o reprezintă cooperarea cu celelalte state.

În ceea ce priveşte ameninţările statale, criminale şi extremiste, România a întreprins măsuri de cooperare cu celelalte instituţii responsabile la nivel european și internaţional. Având în vedere nivelul de cooperare existent între instituţiile statului (SRI, DIICOT, IGPR ş.a.) şi instituţiile responsabile din plan european, putem considera că ne aflăm la un nivel comparabil în raport cu statele membre ale Uniunii Europene, în privinţa prevenirii şi combaterii agresiunilor în mediul virtual la adresa infrastructurilor critice ale statului.

Care sunt actualele provocări pe care le întâmpinaţi, în contextul proliferării conflictelor internaţionale şi a expansiunii terorismului?

Evenimentele ce se desfăşoară în spaţiul fizic la nivel internaţional generează ecouri inclusiv în spaţiul cibernetic. Stoparea acestui fenomen presupune acţiuni complexe, coordonate şi de amploare la nivel internaţional, în toate domeniile de confruntare operaţionale.

În ceea ce priveşte spaţiul cibernetic, în ultimii ani s-a constatat o diversificare a mijloacelor și metodelor utilizate în derularea agresiunilor cibernetice, concomitent cu creșterea nivelului tehnologic și specializarea atacatorilor.

Aceste tendinţe impun la nivelul întregii societăţi o nevoie permanentă de perfecţionare şi adaptare a strategiilor şi tacticilor necesare reacţiei la atac cibernetic.

Cadrul naţional actual de reglementare legislativă şi nivelul de operaţionalizare a instituţiilor şi structurilor cu atribuţii în domeniul securităţii cibernetice din România permit, într-o mică măsură, prevenirea şi contracararea eficientă a unor atacuri cibernetice la scară naţională.

În ce măsură în era informaţională ne confruntăm cu o accentuare a incertitudinii asupra viitorului securităţii europene şi euroatlantice?

Societatea actuală este puternic influențată de dezvoltarea fără precedent din domeniul IT&C în era informațională. Această evoluţie are ca rezultat sporirea potenţialelor ameninţări şi creşterea insecurităţii şi a incertitudinii.

În acest context, implicațiile recunoașterii de către NATO a spațiului cibernetic ca domeniu operațional, realizată în cadrul summit-ului de la Varșovia (Polonia) din 8-9 iulie 2016, marchează o importantă schimbare de paradigmă în privința apărării cibernetice colective, conferind spațiului cibernetic același nivel de relevanță cu mediile convenţionale de desfăşurare a acțiunilor militare şi impune ca cerinţă obligatorie şi necesară dezvoltarea capabilităţilor cibernetice ofensive.

Care sunt riscurile la care sunt supuşi românii în privinţa atacurilor cibernetice?

Dependența de tehnologie a societății moderne generează riscuri în planul siguranţei vieții cotidiene a cetățenilor, care pot fi afectaţi în primul rând la nivel personal.

Totodată, persoanele fizice sunt expuse agresiunilor cibernetice în contextul în care acestea stochează şi prelucrează date personale şi utilizează diferite platforme de socializare online unde îşi expun o serie de date personale (existând riscul sustragerii datelor cu caracter personal în vederea utilizării acestora pentru derularea unor agresiuni cibernetice).

Cetăţenii se pot confrunta cu furtul de date de identitate, furtul documentelor personale, pot fi victimele unor înşelăciuni derulate în mediul online şi nu în ultimul rând se pot confrunta cu furtul de bani din conturile bancare.

Ameninţările de tip statal nu îl vizează pe cetăţean în mod direct, ci doar ca parte a unei comunităţi. Iar în ceea ce priveşte agresiunile cibernetice teroriste, acestea din fericire nu sunt încă vizibile.

Orice utilizator al unui calculator conectat la internet poate fi ţinta unui atac cibernetic ce poate viza prin distribuirea de aplicaţii maliţioase, obţinerea şi menţinerea controlului de la distanţă a computerelor personale în vederea creării de reţele de boţi utilizaţi pentru gestionarea de atacuri cibernetice şi controlul altor sisteme informatice.

[1]Art.3, lit.o – Infrastructuri cibernetice deţinute de persoane juridice de drept privat, care susţin servicii publice sau de interes public ori servicii ale societăţii informaţionale, sau infrastructuri cibernetice deţinute de autorităţi şi instituţii publice, a căror afectare aduce atingere securităţii naţionale, sau prejudicii grave statului român ori cetăţenilor acestuia.

[2] din care fac parte, în calitate de membri permanenţi, reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului pentru Societatea Informaţională, Serviciului Român de Informaţii, Serviciului de Telecomunicaţii Speciale, Serviciului de Informaţii Externe, Serviciului de Protecţie şi Pază, Oficiului Registrului Naţional pentru Informaţii Secrete de Stat, secretarul Consiliului Suprem de Apărare a Ţării.