Termenul “cyberspace” (spațiu cibernetic) a apărut pentru prima dată în 1986 în romanul “Neuromancer” al lui William Gibson. În prezent, acest termen a devenit oarecum sinonim pentru Internet și o întreagă varietate de concepte asociate Internetului și tehnologiilor digitale. Deseori sintagma „spațiu cibernetic” este asociată sau chiar înlocuită cu “spațiu virtual”. Însă “spațiu virtual” (sau “realitate virtuală”) se referă la un spațiu de interacțiune care simulează realitatea, în timp ce “spațiu cibernetic” descrie o nouă dimensiune a realității, în care noi tipuri de interacțiuni reale sunt posibile.

Pe măsură ce Internetul și tehnologiile digitale evoluează, spațiul cibernetic crește în volum și diversitate, devenind un “loc” pentru experiențe sociale, interacțiuni economice, dezbateri politice, schimb de idei și informații, creație artistică etc.

Spaţiul cibernetic poate fi însă şi locul în care securitatea naţională şi cea europeană sunt ameninţate. Care sunt ameninţările la adresa securităţii cibernetice şi care sunt mijloacele de combatere ale acestor ameninţări puteţi afla citind interviul acordat de Augustin Jianu, director general al Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), lui Vladimir Adrian Costea, pentru Europunkt.

foto-coperta

Vladimir Adrian Costea: Pentru început, vă rog să identificați care este evoluția securității cibernetice în spațiul european după căderea regimurilor comuniste. Care sunt principalele momente care au contribuit la evoluția securității cibernetice în spațiul european?

Augustin Jianu: Hacking-ul, și implicit securitatea cibernetică, sunt rezultatul unor eforturi necoordonate de cercetare ale unor oameni pasionați de programare și Internet. La acestea s-au adăugat ulterior eforturile companiilor software, care au încercat să răspundă problemelor îmbunătățind produsele, dar și prin dezvoltarea soluțiilor dedicate securității cibernetice.

Primii viruși informatici, apăruți la sfârșitul anilor ’80, au fost creați pentru demonstrarea unor concepte teoretice. În general, acestea urmăreau să demonstreze că sistemele de operare sau aplicațiile software pot fi determinate să se comporte altfel decât au fost programate, sau că obstacolele gândite de dezvoltatorii de software pot fi ocolite. Evenimentele se derulau ca într-un joc, în care scopul era eludarea unor bariere ale spațiilor virtuale. Acest joc a evoluat în perioada anilor ‘90-2000 și a contribuit indirect la creșterea calității produselor software. Elementul comun al evenimentelor era identificarea de metode prin care sistemele digitale să realizeze acțiuni care nu fuseseră anticipate. Spre exemplu, în 2001, când Microsoft a lansat prima consolă Xbox, au apărut forumuri online care ofereau premii persoanelor care reușesc să instaleze sistemul de operare Linux pe consolă.

Scăderea costurilor de producție a condus la adoptarea în masă a tehnologiilor. Ca efect, securitatea cibernetică s-a dezvoltat eterogen în toate țările, dar cu o evidentă polarizare economică între țările occidentale (mari producătoare de tehnologie) și țările estice. Această polarizare, a determinat în țările estice creșterea fenomenului de criminalitate cibernetică, evidențiat prin activități de fraudă online, piraterie software și altele.

Un moment important, care a influențat evoluția securității cibernetice în spațiul est-european, este apariția unor VX-uri (virus exchange – primul apărut fiind în Bulgaria în 1992), sub forma unor forumuri online, prin care utilizatorii împărtășeau informații despre metode de atac și exploatare a sistemelor digitale.

În ce măsură există decalaje de dezvoltare între estul și vestul Europei, sub raportul securității cibernetice?

Starea de securitatea cibernetică este influențată de producția și utilizarea tehnologiilor digitale. Decalaje între vestul și estul Europei în ceea ce privește producția și utilizarea tehnologiilor digitale sunt semnificative. Exemplul României este unul interesant. Deși avem cele mai mari viteze de acces la internet, suntem pe ultimul[1] loc în Uniunea Europeană în ceea ce privește economia și societatea digitală. Asta înseamnă că avem mult de recuperat în ceea ce privește capitalul uman, utilizarea internetului, integrarea tehnologiilor digitale și serviciile publice digitale. În privința producției de tehnologie digitală, se observă o diferență majoră între producția de hardware și software. Deși industria IT din România dezvoltă aplicații software competitive și inovatoare, nu se remarcă prin producția de hardware și dispozitive.

Decalajul referitor la producția de hardware a fost recuperat de unele țări. Un bun exemplu este cazul Chinei, care a ajuns astfel să controleze o parte semnificativă a lanțului valoric. Securitatea cibernetică este puternic influențată de lanțul valoric, vulnerabilitățile potențiale fiind greu identificabile.

Există însă o constantă în ceea ce privește dezvoltarea securității cibernetice, atât în estul cât și în vestul Europei, și anume lipsa educației de securitate cibernetică la nivelul populației generale. Educația este relevantă pentru măsurarea nivelului de dezvoltare al securității cibernetice, deoarece se multiplică cu numărul utilizatorilor de internet și cu numărul dispozitivelor acestora.

În ce măsură dimensiunea securității cibernetice reprezintă un reper central cu privire la “modelarea” raporturilor de forțe pe scenă internațională?

Numărul de dispozitive inteligente conectate la Internet este în creștere exponențială, iar noi vulnerabilități ale tehnologiei sunt descoperite zilnic. Accesul la informație este un drept fundamental al omului și este vital în orice domeniu de activitate economică. Tehnologia digitală joacă un rol important în interacțiunile economice, politice, sociale și militare.

Atacuri recente au vizat ținte extrem de diverse precum posturi de televiziune (TV5[2] Monde) și operatori de televiziune prin cablu (Moldtelecom[3]), sau furnizori de energie electrică (compania ucraineană Kyivoblenergo[4]).

Din informațiile disponibile[5] public, putem observa că numărul atacurilor cibernetice motivate politic este în creștere. Spre exemplu în 2015 au fost date publicității informații despre două atacuri asupra bazelor de date ale Oficiului de Management al Personalului din SUA, în urma cărora au fost compromise datele a peste 25 de milioane de persoane.

Recent a fost compromisă rețeaua de campanie electorală a lui Hillary Clinton, candidatului partidului democrat la președinția SUA. Departamentul de Securitate Internă al SUA și Biroul Directorului Agenției Naționale de Informații au dat publicității o declarație[6] comună privind securitatea procesului electoral, prin care atribuie Guvernului Federației Ruse unele atacuri cibernetice asupra persoanelor, instituțiilor și organizațiilor politice din SUA.

Care este rolul pe care securitatea cibernetică îl reprezintă în raport cu funcționarea eficientă a instituțiilor statului?

Nicio entitate, fie de stat sau privată, nu poate funcționa eficient fără ajutorul tehnologiei, ceea ce presupune implicit și asigurarea securității cibernetice.

În contextul tehnologiilor digitale, lipsa de eficiență este dată mai degrabă de rezistența la schimbare. Procesele din administrația publică se bazează pe semnături olografe pe suport hârtie, cu toate că înainte de a fi tipărite pe hârtie, toate informațiile există în format digital.

Sub aspectul eficienței proceselor administrative, securitatea vizează autenticitatea, integritatea și nonrepudierea informațiilor electronice și este necesară pentru ca un flux informațional electronic să poarte răspundere administrativă. Cu alte cuvinte, trebuie să se poată dovedi, din punct de vedere legal, dacă un funcționar a trimis sau nu un anumit e-mail, sau dacă a aprobat/avizat sau nu un anumit document electronic.

Soluțiile tehnice din sfera securității cibernetice pot eficientiza funcționarea instituțiilor statului. Un exemplu este utilizarea certificatelor digitale. Legea nr. 455/2001 permite utilizarea certificatelor digitale calificate pentru generarea semnăturilor electronice extinse[7], și recunoaște semnăturile electronice extinse ca echivalente semnăturilor olografe.

foto-interior

Care sunt limitele securității cibernetice în cadrul instituțiilor statului?

Riscurile potențiale la adresa securității cibernetice pot rezulta din vulnerabilități tehnologice, procedurale, legale, educaționale, economice etc. Limitele securității cibernetice în cadrul instituțiilor statului sunt date de incapacitatea de a diminua riscurile.

La nivelul instituțiilor statului trebuie să existe alocările bugetare necesare pentru software licențiat, servicii suport și de securitate. Sunt necesare politici de securitate și cursuri periodice obligatorii de igienă cibernetică. Nu în ultimul rând, este nevoie de mijloace legale pentru a impune diminuarea riscurilor de securitate cibernetică, în cadrul instituțiilor și companiilor.

În sprijinul instituțiilor publice CERT-RO elaborat un ghid[8] de securitate informatică destinat funcționarilor publici, care a fost diseminat în luna februarie în administrația publică centrală și locală cu sprijinul Ministerului Comunicațiilor și pentru Societatea Informațională. Totodată a fost elaborat un curs online publicat în platforma eAcademie. Alte activități derulate includ audituri de securitate cibernetică, cursuri și training-uri, diseminarea de alerte, răspuns la incidente, expertize tehnice, campanii anti-malware, ateliere și conferințe publice.

În ce măsură lezarea/deteriorarea securității cibernetice pune în pericol funcționarea instituțiilor statului?

Interacțiunile dintre cetățean și stat pot fi eficientizate și simplificate prin intermediul tehnologiei. Serviciile de eGuvernare reduc timpul pierdut la ghișeu și diminuează costurile asociate proceselor administrative. Furnizarea acestor servicii trebuie realizată prin sisteme reziliente cu un nivel adecvat de securitate cibernetică. Materializarea riscurilor de securitate cibernetică poate conduce la indisponibilitatea acestor servicii sau la furtul, ștergerea, modificarea și pierderea datelor gestionate.

Deteriorarea securității cibernetice pune în pericol în egală măsură cetățeni, companii și instituții.

 

[1] https://ec.europa.eu/digital-single-market/en/desi

[2] http://www.bbc.com/news/world-europe-33072034

[3] http://www.moldtelecom.md/ru/node/13659

[4] https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf

[5] http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

[6] https://www.dhs.gov/news/2016/10/07/joint-statement-department-homeland-security-and-office-director-national

[7] http://www.mcsi.ro/Legislatie/Cadru-Legislativ/Legislatie-Romaneasca

[8] http://www.mcsi.ro/Minister/Ghid_functionari_publici_v1-1

 

Tags: , , , , , , , , ,

 

fără comentarii

Fii primul care comentează

Lasă un comentariu