OraNoua.ro
Publicat în 13 aprilie 2016, 15:46 / 168 elite & idei

Florina Vevera: Nevoia de securitate cibernetică sporită a infrastructurilor critice, în contextul amenințărilor hibride

Florina Vevera: Nevoia de securitate cibernetică sporită a infrastructurilor critice, în contextul amenințărilor hibride

de Florina Vevera

Asistăm la o mutație de la terorismul pentru o „cauză nobilă” (vezi Al Qaeda), la terorismul comis de infractori comuni. 85 % din atacatorii de la Paris și Bruxelles sunt infractori comuni, care odată ajunși în închisoare au dezvoltat o ură împotriva societății, dând vina pe aceasta pentru situația ce o aveau. Această revoltă și ură n-a avut inițial nimic de-a face cu religia: mulți dintre ei consuma alcool și droguri.

Odată ajunși în închisoare, ei sunt o pradă ușoară pentru extremiștii islamiști, care le oferă sprijin pentru ca să se răzbune pe „societatea neevlavioasă, care oprimă musulmanii” și să își răscumpere greșelile din trecut. Predicatorii islamiști au un public captiv în închisori. Inițial, autoritățile belgiene și franceze au angajat pentru penitenciare, în necunoștință de cauza, pe post de preoți, imami, dintre care unii s-au dovedit a fi extremiști islamiști. În cele din urmă și-au dat seama de greșeala făcută, dar situația nu s-a îmbunătățit, fiindcă extremiștii islamiști încarcerați transmit ulterior „învățămintele” respective altor deținuți. Este dificil de a pune pe deplin capăt acestui fenomen. În Franța se încearcă gruparea prizonierilor islamiști în aceeași închisoare sau tip de închisoare, astfel încât să-i izoleze, însă se creează o altă problemă: un butoi cu pulbere.

Aeroporturile sunt infrastructuri critice (la fel sunt și centralele nucleare, etc.). Terorismul este un risc (și) la adresa infrastructurilor critice (IC). În urma atacurilor de la Bruxelles se ridica întrebarea dacă securitatea infrastructurilor critice (ca și componentă a protecției infrastructurilor critice) este optim asigurată, deoarece o perspectivă pesimistă ne-ar spune că Europa stă prost și în acest domeniu ca și în altele. În domeniul PIC (protecției infrastructurilor critice), SUA are o perspectivă diferită de cea a UE, respectiv urmărește protecția infrastructurilor critice (naționale) din interiorul granițelor sale, în timp ce UE privește către o deschidere a granițelor spre o vecinătate din apropiere.

În contextul amenințărilor hibride, cooperarea este tot mai stringentă. Astfel, pe 22 martie 2016, a avut loc la Washington întâlnirea bilaterală pe cyber, între guvernele Statelor Unite ale Americii și cel al Germaniei. Prezentul angajament bilateral subliniază nevoia de securitate cibernetică sporită a infrastructurilor critice.

Oficialii de la ministerele și agențiile relevante ale celor două guverne au discutat despre cooperarea bilaterală cibernetică, inclusiv securitatea internațională în spațiul virtual, nevoia unor măsuri și norme de comportament, securitatea informatică și protecția infrastructurilor critice, apărare cibernetică, combaterea criminalității informatice, libertatea pe Internet și guvernarea internetului. S-a reiterat faptul ca oamenii trebuie să aibă în mediul virtual „aceleași drepturi pe care le au în cel off-line, unde trebuie să fie, de asemenea, protejați. Printre acestea se numără dreptul de a căuta, de a primi și de a comunica informații, dreptul la liberă exprimare, dreptul de a se întâlni și de a se asocia, precum și dreptul de a fi păzit în fața unor imixtiuni arbitrare sau ilegale în viața lor particulară.”(Joint Statement on U.S.-Germany Cyber Bilateral Meeting (20.03.2016),pe pagina de web a Departamentului de Stat al SUA – Diplomacy in action).

Tehnologia modernă a estompat toate limitele. Președintele Obama a avut dreptate când a spus, în discursul său despre programele NSA, că „dacă nu există un scop de securitate națională obligatorie – nu vom monitoriza comunicațiile șefilor de stat sau guvern ale aliaților și prietenilor apropiați”, introducând avertizarea legată de „existența unui scop de securitate națională obligatoriu”, ceea ce ar putea defini anumite circumstanțe deosebite. Au existat puternice proteste în Europa referitoare la gradul în care NSA ar intercepta voce, e-mailuri și text, inclusiv din partea aliaților. Ascultarea conversațiilor telefonice ale cancelarului Angela Merkel a depășit o anumită limită, care ar fi fost acceptată.

Prelucrarea datelor publice nu este un experiment, ci o practică. În cazul în care cineva nu-și vrea datele cu caracter personal prelucrate, el/ea nu ar trebui să le posteze pe Internet! Acest lucru este, desigur, valabil pentru toate rețelele de socializare: nu este nevoie să spargi un site pentru a-i colecta datele. Bogăția de date Open Source este enormă și a explodat odată cu dezvoltarea Internetului. Dar chiar și înainte agențiile de Intelligence (și, ca și ele, alți „actori” mai mult sau mai putin privați) s-au folosit de mulțimea de date Open Source. Cine nu a auzit de dumbfounding? Să nu mai vorbim de faptul că sursele deschise de date sunt actualizate în mod frecvent printr-un singur „Search” (Tucker, Patrick (2014), The Military Is Already Using Facebook to Track Your Mood, defenseone.com)!? 

Deși am mai spus asta (V., F. (2015), UE, SUA și reglementarea Internetului, în Ora Nouă), voi reitera ideea admițând că există un grad de paranoia cu privire la intimitatea privată, însă ceea ce este excesiv devine ridicol. În Statele Unite, de exemplu, în conformitate cu legislația actuală, o agenție guvernamentală poate colecta metadate despre apeluri telefonice, e-mail, IM, dar nu are voie să asculte apelurile telefonice sau să citească e-mail-uri fără mandat judecătoresc. În Romania, legat de cartelele reîncărcabile, sunt două aspecte ce au tot fost ridicate: 1. Cine are dreptul sa le vândă trebuie să aibă și dreptul de prelucrare a datelor cu caracter personal – logic. 2. În momentul în care iți cumperi o astfel de cartelă să poți să o faci doar dacă ți se iau datele de identificare – aspect legat de care, unii ridică problema confidențialitate. Subiectul confidențialitate se tot discută legat de tot pachetul Big Brother, lucru care, după mine, este pe de o parte naiv și pe de alta, inconștient.

Spionajul este altceva. Toate serviciile de informații occidentale fac schimb de informații (pe care doresc să și le împărtășească). În domeniul terorismului, de exemplu, asta este cam tot ce au, cu excepția surselor umane. Companiile producătoare de tehnologie mari sunt, de asemenea, spionate. Toată lumea spionează pe toată lumea și face schimb de informații (share), atâta timp cât este în interesul lor. Înainte de introducerea rețelelor de date electronice, aliații s-au spionat reciproc, dar erau reciproc acceptate limite, cum ar fi interzicerea de facto a metodelor invazive. Granița dintre ceea ce este acceptabil și ce nu este a fost estompată acum de evoluția tehnologiei. Problema nu mai este cine spionează, ci de către cine și în scop se trafichează informația și care este cadrul legal pentru asta.

Europenii cer americanilor protocoale de securitate echivalente, clasificare similară și accesul, în scopul investigațiilor, la metadatele stocate de companiile americane. Poate că SUA este cea care furnizează mult mai multe informații decât Europa prin SEC (Securities and Exchange Commission), Departamentul de Justiție etc.?! Din punctul lor de vedere, nu există nicio diferență între ceea ce este disponibil pentru SUA și companiile străine, cu excepția informațiilor din domeniul apărării. Secretele comerciale, cum ar fi algoritmii de căutare Google, sunt protejate de lege, pentru toți concurenții, străini și din SUA.

În ceea ce privește protecția datelor, aceasta este cel puțin la fel de puternică în SUA, dar se aplică diferit. De exemplu, „right to be forgotten”/„dreptul de a fi uitat”(CEJ – Curtea Europeană de Justiție) nu a putut fi pus în practică în SUA, fiind contrar drepturilor prevăzute în primul amendament al Constituției SUA. În prezent, Google aplică acest principiu doar în UE și nu va depăși aceste granițe, în ciuda solicitărilor CEJ și a unor instanțe naționale, de a reglementa Internetul la nivel mondial.

Directiva Europeană pentru protecția infrastructurilor critice a fost generată la nivelul Uniunii Europene de atentatele teroriste începând cu 2001, dar mai pregnant după 2005. Directiva a dorit să identifice și apoi să ducă la protejarea infrastructurilor critice, iar în paralel a serviciilor vitale pentru populație/securitatea cetățeanului.

Aceasta a deschis o nouă cutie a Pandorei – faptul că fiecare infrastructură critică are în spate unul sau mai multe sisteme informatice. Acest lucru nu face decât să genereze o nouă dimensiune securității cibernetice, securitate cibernetică ce este pusă în balanță cu drepturile și libertățile cetățeanului.

Pleiada de atacuri cibernetice de după 2008 (Georgia, Iran, furtul de baze de date, etc.) a arătat vulnerabilitățile infrastructurilor critice în fata unui atac cibernetic și ne-a deschis, încă o dată, ochii asupra „comorilor” de informații ce se regăsesc în uriașele rezervoare de metadate, care cândva ar putea deveni un nou obiectiv al terorismului – de data asta, cibernetic.

Ultima ora:

ObservatorClara Volintiru: Rule of Law Conditionalities in the EU – from the Cooperation and Verification Mechanism (CVM) to the new monitoring mechanisms in the European Union

PoliticEmil Constantinescu: „Ne-a permis ca timp de 75 de ani să nu mai fie un alt război mondial”

EconomieSERGIU OPRESCU: ”TREBUIE SĂ EVITĂM SĂ MAI CHEMĂM CRIZELE ALTORA ÎN ROMÂNIA PRIN MĂSURI NESUSTENABILE”. BĂNCILE AU CA PRIORITATE ZERO CREȘTEREA INTERMEDIERII FINANCIARE

ExternAlina Inayeh: România și Bulgaria, puse la colț pentru obediență. Polonia, exemplu pozitiv

EvenimenteClara Volintiru: Rule of Law Conditionalities in the EU – from the Cooperation and Verification Mechanism (CVM) to the new monitoring mechanisms in the European Union

CulturaTeodor Baconschi, Adrian Papahagi, Radu Preda, Mihail Neamţu și alți intelectuali au contribuit la primul număr al Revistei Horeb, editată de Episcopia Hușilor

SocialMihai Toader-Pasti: Continuăm să ajutăm la schimbarea mediului construit și la educarea unei noi generații

MoldovaIulian Chifu: Chişinăul, pândit de sancţiuni economice şi politice pe scară largă



Club Romania | Elite si idei / www.oranoua.ro - Open Source Internet Database part of a non-governmental project / Contact: office[at]oranoua[.]ro | Operated by CRSC Europe