OraNoua.ro
Publicat în 13 martie 2013, 10:19 / 374 elite & idei

Floriana Jucan: Războiul cibernetic – interviu cu Florian Coldea, prim-adjunctul directorului SRI

Floriana Jucan: Războiul cibernetic – interviu cu Florian Coldea, prim-adjunctul directorului SRI

Florian Coldea: România este ameninţată ca orice alt stat NATO!

de Floriana Jucan

Atacurile informaţionale devin principala ameninţare la adresa securităţii unei ţări. Este şi  motivul pentru care, în mod excepţional, Florian Coldea, prim-adjunctul directorului SRI, a acceptat să vorbească, pentru Q Magazine, despre Strategia de Securitate Cibernetică a României.

Cândva, bătăliile între beligeranți se câștigau pe mare. Au urmat victoriile pe calea aerului, însă războaiele secolului 21 vor fi câștigate de cei care dețin puterea cibernetică.

Pentru a înțelege dinamica spațiului virtual, amintesc faptul că radioului i-a luat 35 de ani pentru a ajunge la o audiență de 50 de milioane de persoane, televiziunii 15, în timp ce internetul a ajuns la aceeași cifră de utilizatori în doar 5 ani. Astăzi, peste două miliarde de oameni sunt conectați sau dependenți de net. Dincolo de beneficiile importante, spațiul virtual s-a dovedit, în timp, și generator de cybercrime și de conflicte.

Scenariile cele mai pesimiste merg până la imagini apocaliptice, în care alimentația, energia, alimentarea cu apă, transporturile, finanțele şi tot ce derivă din acestea pot fi paralizate, chiar într-o ţară precum Statele Unite ale Americii.

În interviul pe care prim-adjunctul Directorului Serviciului Român de Informaţii, General-maior Florina Coldea l-a acordat revistei Q Magazine, recunoste ca Romania este la fel de amenintata precum orice alt stat NATO.

În anul 2000, doi hackeri din Filipine au lansat virusul Love Bug. 55 de milioane de calculatoare au fost atacate, iar prejudiciul s-a ridicat la 15 miliarde de dolari. A fost momentul în care lumea a înțeles cu adevărat că prejudiciile unui război neconvențional, uneori asimetric, pot fi infinit mai mari decât cele provocate de armele clasice.

Bombele nu mai sunt convenționale, ci se lansează printr-o simplă „atingere” virtuală, în celălalt capăt al lumii. Inamicul este nevăzut și adesea rămâne necunoscut chiar și serviciilor de informații. Întregul fenomen al războiului cibernetic este învăluit într-un asemenea mister, încât Războiul Rece pare un timp al deschiderii și transparenței diplomatice.

 

Un posibil „Pearl Harbour” cibernetic

Într-un raport dedicat acestui nou tip de război, președintele CSBA, Andrew Krepinevicki Jr., după o experiență de 21 de ani în Armata Americană, vede în armele cibernetice un potențial de daune mai mare chiar și decât cel nuclear, în timp ce fostul secretar al Apărării din SUA Leon Panetta nu a exclus un potențial „Pearl Harbour” cibernetic. Întrebat fiind ce se poate întâmpla, practic, printr-un atac cibernetic, Generalul Keith Alexander, şeful Cyber Command al SUA, a răspuns că „un inamic poate paraliza puterea energetică a unei țări, bursele, schimburile sale comerciale și internetul… pentru o perioadă de timp” și că această capacitate nu este circumscrisă doar unei entități statale, ci și unor hackeri privați sau teroriști.

Nimic nu pare intangibil. În 2009, programul militar Joint Strike Fighter a fost compromis, fiind furați câţiva terabiti de date privind sistemele electronice, iar sursa atacului pare să fi fost China.

Tot hackerii chinezi au reușit de mai multe ori să pătrundă în rețeaua de calculatoare a Casei Albe, pentru scurt timp, reușind să fure email-uri dintre oficiali guvernamentali înainte ca un expert informatic al Statelor Unite să repare sistemul.

Generalul James Cartwright spunea că ar trebui să începem să vedem în armele cibernetice arme de distrugere în masă, în timp ce doi savanți ai Armatei Liberării Poporului, Ye Zheng și Zhao Baoxian, sunt de părare că „la fel cum războiul nuclear a fost războiul strategic al erei industriale, războiul cibernetic a devenit războiul strategic al erei informaționale, iar acest lucru a devenit o formă de bătălie masiv distructivă, având legătură cu viața și moartea națiunilor”.

China şi-a propus în politicile sale de strategie națională ca în 2050 să stăpânească lumea prin puterea cibernetică. 1.500 de diplomați chinezi, operând din 70 de birouri, 15.000 de studenți chinezi care vin în fiecare an în Statele Unite și 10.000 de chinezi care sosesc în 2700 de delegații în fiecare an ar putea reprezenta o acoperire a spionajului de la Beijing în Statele Unite.

Un catalizator major în expansiunea activității cibernetice ilicite îl constituie crima organizată. Nicăieri acest fapt nu a fost mai evident decât în Rusia, unde Rețeaua de Business Rusesc (RBR/RBN), s-a ridicat ca „cea dintâi organizație de crimă cibernetică, furnizor al bazei logistice pentru atacuri cibernetice.” Capacitățile de război cibernetic ale RBN sunt atât de formidabile încât este singura organizație criminală identificată de NATO drept o amenințare majoră la securitate. Se bănuiește că RBN controlează între 150 și 180 de milioane de noduri de rețea. În anul 2007, aproximativ 40% din crimele cibernetice, dintre care unele erau estimate la peste 100 de miliarde de dolari la vremea aceea, au fost atribuite RBN.

Raportul Chatham House „Cyber Security and Global Interdependence: What Is Critical?” are o abordare ceva mai temperată și subliniază că posibilitățile oferite de spațiul cibernetic sunt cu mult mai mari decât pericolele pe care le conține – „multe dintre acestea fiind încadrate în acest tip de limbaj dramatic și apocaliptic care dezvăluie temeri mult mai adânci față de scăparea de sub control a tehnologiei”.

Cei care pot găsi un echilibru optim între libertate și siguranță în spațiul virtual vor culege recompense care sunt cu mult mai mari decât costurile.

 

România, ţinta spionajului informaţional

Războiul cibernetic pare să fi ajuns și în România care a fost ținta mai multor astfel de atacuri în ultimul timp, unele fiind descoperite de Serviciul Român de Informații, altele nu. De pildă, atacul înregistrat la sfârșitul lunii februarie (ultimul raportat oficial) le-a fost semnalat ofițerilor români de intelligence de servicii partenere și a fost estimat ca având un impact cu mult mai mare decât Red October, datorită nivelului tehnologic superior și exfiltrării de informații.

De altfel, compania Kaspersky Lab semnalase o campanie de spionaj asupra unor țări din Europa de Est, între care și țara noastră, fiind vizate informații despre geopolitica națională și despre resursele naturale.

În mediile apărării și securității statului, amenințarea cibernetică a devenit una dintre cele mai mari și mai dinamice la adresa siguranței României, chiar dacă marea masă a populației nu o percepe încă în adevărații ei parametrii.

În condițiile în care acest război afectează atât persoane civile, companii private, cât și instituții publice, măsurile de prevenire pe care le instituie Strategia de Securitate Cibernetică a României, adoptată în ultima ședință a CSAT din 5 februarie, trebuie dezbătute public, pentru conștientizarea pericolelor. În același timp însă, se naște fireasca întrebare, mai ales într-o țară obsedată de fenomenul „big brother”, până unde putem ceda controlul computerelor noastre entității care coordonează această Strategie, adică Serviciului Român de Informații.

paD-ul SRI, Florian Coldea a răspuns acestei întrebări în exclusivitate pentru Q Magazine.

 

Care sunt obiectivele şi direcţiile naţionale ale Strategiei, în afara celor enunţate de Comisia Europeană?

Vă enumăr succint câteva dintre acestea. Trebuie să adaptăm cadrul normativ şi instituţional la dinamica ameninţărilor specifice spaţiului cibernetic, să securizăm infrastructurile cibernetice naţionale, relevante din punct de vedere al funcţionării corecte a infrastructurilor critice si să asigurăm rezilienţa (rezistenţa la şoc – n.r.) infrastructurilor cibernetice.

De asemenea, asigurarea stării de securitate presupune cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor.

Avem în vedere promovarea şi dezvoltarea parteneriatului public-privat, precum şi a cooperării în plan naţional şi internaţional în acest domeniu, creşterea culturii de securitate a populaţiei prin conştientizarea faţă de vulnerabilităţile, riscurile şi ameninţările provenite din spaţiul cibernetic şi necesitatea asigurării protecţiei sistemelor informatice proprii;

Pentru atingerea acestor obiective, în cadrul Strategiei de securitate cibernetică a României sunt câteva direcţii de acţiune la nivel naţional, între care, dați-mi voie să evidențiez stabilirea cadrului conceptual, organizatoric şi acţional, dezvoltarea capacităţilor naţionale de management al riscului şi de reacţie la incidente cibernetice în baza unui Program naţional, promovarea şi consolidarea culturii de securitate în domeniul cibernetic, dezvoltarea cooperării internaţionale în domeniul securităţii cibernetice.

Chiar dacă poate părea puțin cam tehnic, țin să subliniez exact aceste obiective, întrucât este pentru prima dată când România adoptă Strategia Națională în domeniul Securității Cibernetice și este un document important din care vor deriva toate celelalte pentru reglementarea acestui domeniu.

 

Câte atacuri cibernetice au fost la adresa entităţilor de securitate româneşti în ultimii ani, ce au vizat acestea şi câte a reuşit SRI să prevină?

Ultimul atac, pe care l-am anunțat la începutul lunii martie, a fost, din estimările SRI, mult mai puternic decât „Octombrie Roșu”. Zilnic înregistrăm zeci până la sute de incidente cibernetice, însă doar o parte dintre acestea se pot califica drept atacuri informaşionale şi numai un număr foarte redus intră în competenţele SRI, care are atribuţii pe linia cunoaşterii şi informării instituţiilor publice şi private ce deţin Infrastructuri Critice Informaţionale (ICI) sau sisteme informatice de interes naţional, cu privire la ameninţările cibernetice.

SRI acţionează pentru investigarea ameninţărilor cibernetice şi punem accentul pe identificarea scopului şi motivaţiei atacurilor. Acest proces necesită, de regulă, perioade de timp mai îndelungate, având în vedere caracterul asimetric al ameninţării cibernetice, respectiv, dificultatea de atribuire a atacului.

Serviciul a monitorizat şi documentat în mod constant agresiunile cibernetice la adresa unor sisteme informatice ale unor entităţi publice şi private desfăşurate de persoane aflate în conexiune cu reţele de criminalitate informatică transfrontalieră, care vizau preluarea sub control a sistemelor respective. Agresiunile cibernetice în care a existat un caracter transnaţional al faptelor au făcut obiectul cooperării SRI cu servicii partenere din state pe teritoriul cărora atacurile au produs efecte.

De asemenea, SRI a informat instituţiile statului cu privire la mai multe atacuri la adresa acestora derulate de membri ai grupării Anonymous. Astfel, în 29 mai 2012, procurorii DIICOT – cu sprijinul Jandarmeriei şi suportul tehnic şi informativ al Serviciului Român de Informaţii – au efectuat o serie de acţiuni menite să destructureze gruparea Anonymous România, care accesa ilegal şi exfiltra baze de date din sisteme informatice aparţinând unor instituţii publice.

 

Cât de vulnerabilă este România în războiul informațional?

Faptul că activitățile guvernamentale şi comerciale se desfăşoară tot mai mult prin intermediul Internetului a oferit agresorilor cibernetici noi oportunităţi de materializare a intenţiilor lor, potenţate de o dependenţă din ce în ce mai crescută de sistemele de comunicaţii şi informaţii produse de o piaţă internaţională şi globalizată, care au adus cu sine vulnerabilităţile şi riscurile lor.

Traversăm o criză economică mondială care a generat puternice contradicţii sociale. În plus implementarea snadardelor tehnologice şi legislative europene în România este încă în stadiu incipient. Toate aceste realităţi au oferit motivaţii în plus pentru derularea unor atacuri informatice asupra sistemelor informatice aparţinând autorităţilor publice şi entităţilor private, şi a favorizat racolarea unui număr din ce în ce mai mare de specialişti IT în activităţi infracţionale informatice.

SRI consideră că România are un nivel de securitate cibernetică ce trebuie neapărat îmbunătăţit. Pentru a limita atât riscurile unui incident sau atac cibernetic de proporţii, cu un evident impact asupra securităţii naţionale, prin consecinţele economice, sociale şi instituţionale, România trebuie să fie suficient de puternică şi determinată să parcurgă cu consecvenţă o serie de paşi.

 

China pare să-şi fi setat ca obiectiv militar să câştige lupta informatică în acest secol, în timp ce oficiali americani au admis că SUA au lansat un atac cibernetic la adresa unei alte ţări, probabil Iranul. Care sunt ţările de care România se poate teme în acest război?

Având în vedere că suntem membri ai NATO şi UE, ameninţările la adresa statelor membre ale acestor organisme reprezintă implicit ameninţări pentru România.

 

Am putea spune că viitorul sună… ameninţător!

Spațiul cibernetic nu presupune însă numai amenințări, ci și oportunități pentru promovarea intereselor, valorilor şi obiectivelor naţionale și valorificarea acestora este un alt obiectiv al Strategiei.

 

SRI coordoneaza Strategia de Securitate Cibernetica deci  va impune masuri de preventie atat entitatilor private, cat si institutiilor statului. In conditiile in care traim intr-o tara si asa obsedata de faptul ca SRI ne asculta, ne urmareste,ne intercepteaza, pana unde vom putea ceda controlul asupra computerelor noastre ?

Nu se pune problema cedarii controlului competerelor, ci a  constituirii  unui sistem de  măsuri preventive şi reactive pe linia implementării de politici, standarde şi ghiduri de securitate. Va asigur ca toate reglementarile in acest domeniu vor fi aliniate la standardele se securitate europene si s evor realiza prin responsabilitatea si cunoasterea totala a proprietarilor si administratorilor sistemelor informatice.

Toate masurile de prevenire sau contracarare a atacurilor cibernetice  pe care Serviciul Roman de Informatii le-a luat pana acum si le va lua de acum inainte in baza Strategiei adoptata de CSAT  se realizeaza cu respectarea stricta a legilor, inclusiv cu respectarea drepturilor si libertatilor fundamentale ale cetateanului.

Citeşte tot interviul în ediţia printată a revistei Q Magazine.

Ultima ora:

ObservatorCosmin Ghiţă: Nu excludem în acest moment o emisiune de obligaţiuni sau alte instrumente în conexiune pentru retehnologizare

PoliticDragoș Preda: #DezvoltamPrahova #DezvoltamPrahovaInteligenta

EconomieCosmin Ghiţă: Nu excludem în acest moment o emisiune de obligaţiuni sau alte instrumente în conexiune pentru retehnologizare

ExternBarbu Mateescu: ”Anti-contemporaneitatea face un pas înapoi”

SocialCsibi Magor: Am avut cu toții un an greu. Dar putea să fie mult mai greu

EvenimenteDan Mihalache: “Understanding the Romanian Diaspora – Diaspora mobilisation during COVID-19”

CulturaCristina Popescu: Cele mai recente aprecieri internaționale ale mărcilor poștale românești, materializate în două premii Nexofil

EditorialAndrei Stoian, Alexandru Georgescu și Radu Magdin la emisiunea Sfere de Interes



Club Romania | Elite si idei / www.oranoua.ro - Open Source Internet Database part of a non-governmental project / Contact: office[at]oranoua[.]ro | Operated by CRSC Europe