Florin Cosmoiu: Suntem în război!
de Floriana Jucan / Q Magazine
AM VIZITAT CENTRUL CYBERINT, Divizia Serviciului Român de Informaţii, epicentrul eforturilor de a apăra spaţiul cibernetic al României. Tot de aici, ofiţerii noştri conduc misiunea asumată în cadrul Alianţei Nord-Atlantice, de a desena arhitectura necesară protecţiei cibernetice a Ucrainei, misiune pe care am primit-o datorită performanţelor noastre în cyber space.
O clădire discret aşezată între blocuri în care viaţa curge prozaic, populată cu tineri non-conformişti aidoma clişeului care spune că pricepuţii internetului circulă casual prin viaţa reală şi pot fi recunoscuţi după „uniformă” – jeans plus tricou cu inscripţii rebele. Cât am apucat să îi văd înainte ca antemergătorul meu să închidă uşile pentru a le păstra anonimatul.
Geografia spaţiului Cyberint respectă standardele NATO și nimic nu este aşezat la întâmplare. Uşa din faţă se deschide abia când cea din spate s-a închis, dispunerea computerelor respectă reguli stricte de securitate, ecranele şi sălile de tip „situation” s-au aşezat după design specific serviciilor secrete. Pereţii poartă discret însemnele instituţiei, dar au acomodat şi decoraţiuni care povestesc despre specificul muncii.
De aici se monitorizează 57 de structuri instituționale din România şi peste 250.000 de incidente cibernetice cu potențial periculos sunt raportate zilnic. Cea mai grea întrebare la care experții în cyber intelligence trebuie să răspundă este: cine stă în spatele atacurilor asupra României?
Cyberint este condus de Florin Cosmoiu. Ştiu din mai multe surse că a fost creierul unor operaţiuni de succes, autor al unor cyber-împliniri profesionale cu ecou transatlantic, însă când îl întreb despre ele, zâmbeşte şi tace. Nu poate nici confirma, nici infirma. Momentul îmi aduce aminte de 2011, cândQ Magazine a publicat în exclusivitate, faptul că SRI făcea evaluarea finală a viitorilor ofiţeri de informaţii ai MI6 şi răspunsul instituţiei române a fost „Nu putem nici confirma, nici infirma”.
SRI pregăteşte spionii Marii Britanii
Am zâmbit şi eu.
A venit la întâlnirea noastră însoţit de unul dintre membrii echipei sale, Gabriel Mazilu, responsabil cu activitatea de informaţii-operaţiuni în Cyberint.
Mă însoţesc doi jurnalişti de la revista franceză L’Express, care au scris, la rândul lor, despre rolul României în apărarea cibernetică a Ucrainei. Am povestit agreabil preţ de câteva ore. Eu, jurnalistul, interesat de tot ceea ce nu se vede şi nu se ştie, interlocutorii mei rezervaţi, ca orice ofiţer antrenat să rostească doar adevăruri, fără a spune în fapt nimic din ceea ce nu poate deveni public.
COSMOIU, SRI: SUNTEM ÎN RĂZBOI!
Read here the english version!
Floriana Jucan: Din 2008, SRI a fost desemnată autoritate naţională în domeniul Cyber Intelligence, printr-o decizie a Consiliului Suprem de Apărare a Ţării.
Florin Cosmoiu: Preocupările Serviciului în domeniul securităţii cibernetice au existat şi înainte, dar începând cu această dată eforturile de a creşte capabilităţile în domeniu au fost intensificate. Obiectivul este acela de a asigura protecţia infrastructurilor cibernetice de interes naţional şi de identificare a agresiunilor cibernetice care se pot derula împotriva acestora. În acest sens, Cyberint acţionează cu mijloace care vizează culegerea de informaţii, dar şi cu măsuri tehnice.
Vorbind despre protecţia infrastructurilor şi despre agresiuni, care sunt ultimele atacuri venite din exterior?
F.C.: Investigăm mai multe tipuri de atacuri, pe care le categorisim pornind de la motivaţia acestora. În primul rând, identificăm atacurile care provin din partea unor actori statali pentru că aceştia vizează infrastructurile cibernetice strategice, în special cele deţinute de instituţii ale statului român. Un alt tip de atacuri sunt cele derulate de organizaţii criminale, dar acestea sunt investigate preponderent de alte instituţii. O altă tipologie de atacuri sunt cele de tip extremist-terorist.
Gabriel Mazilu: Este evident că într-o lume globalizată şi interdependentă, România se confruntă cu aceleaşi ameninţări cu care se confruntă şi statele din alianţele din care facem parte. România nu este o ţintă colaterală, ci o ţintă vizată cu precizie, şi motivaţia acestora este exfiltrarea informaţiilor din infrastructurile cibernetice. Actorii criminali vor să obţină beneficii criminale şi financiare, iar grupările se bazează din ce în ce mai mult pe caracterul transfrontalier. Grupările extremiste au o raţiune propagandistă, dar nivelul lor tehnologic este unul relativ scăzut şi nu afectează în mod consistent securitatea naţională a statului român. În schimb, aceste fenomene au o caracteristică îngrijorătoare: sunt foarte dinamice şi pot să se radicalizeze, pot atinge un număr mare de oameni sau pot accesa, în anumite condiţii, tehnologii de vârf atât timp cât acestea sunt disponibile pe piaţa neagră, contra cost.
Care sunt cele mai periculoase atacuri?
F.C.: Suntem vizaţi de aceiaşi actori care targhetează şi ţările membre UE şi NATO. Atât timp cât împărţim aceleaşi valori, împărţim şi aceleaşi ameninţări. Agresorii deţin capabilităţi tehnologice şi resurse diferite folosite pentru derularea de atacuri cibernetice. Dacă vorbim de actori statali, aceştia au resursele necesare pentru derularea unora dintre cele mai sofisticate atacuri cibernetice, dar şi timpul necesar studierii ţintelor şi organizării unor adevărate campanii de infiltrare în sistemele informatice de interes. La polul opus sunt grupările extremiste şi teroriste care deţin un nivel tehnologic redus, derulând – de regulă – atacuri cibernetice care nu afectează grav infrastructurile atacate, însă pot crea prejudicii de imagine. Fără îndoială, cele mai periculoase atacuri sunt cele derulate de actori statali, acestea având cel mai mare impact asupra securităţii naţionale, mai ales prin prisma domeniilor ţintite, respectiv cele strategice.
SĂ NE TEMEM DE ORICINE!
În războiul cibernetic s-au înregistrat cazuri în care ţări prietene precum Israelul, Franţa, SUA s-au spionat între ele. Aşadar, trebuie să ne fie teamă de toată lumea, indiferent dacă facem parte din aceleaşi alianţe sau ne sunt inamici, indiferent de valorile şi obiectivele strategice?
F.C.: Când vorbim despre atribuirea exactă a atacurilor cibernetice, competiţia este încă deschisă. Tehnologia evoluează şi face mai posibilă şi mai probabilă ameninţarea. La rândul lor, atacatorii devin mai performanți, indiferent dacă vorbim de prieteni sau inamici ai statului român, însă şi noi devenim mai buni investigatori. Înregistrăm şi un amestec, un melanj de acţiuni ale acestor actori, statali şi non statali, de aceea nu i-am menţionat întâmplător. Actorii statali îşi doresc întotdeauna să nu fie identificaţi, au foarte mulţi oameni la dispoziţie, au resurse şi au obiective strategice. În condiţiile acestea investesc foarte mult în anonimizare. Plantează anumite indicii care să conducă spre altcineva, disimulează originea, ceea ce face şi mai dificilă sarcina unui investigator. De aceea nu cred că există servicii de informaţii care pot atribui cu certitudine un atac cibernetic în ziua de astăzi. România este în top 10 în ceea ce priveşte sursa atacurilor criminale, cibernetice, dar aceste topuri sunt cu origini aparente. România este penultimul punct al atacului, acel punct care anonimizează identitatea şi locaţia atacului. Aşadar, securitatea şi apărarea trebuie să fie permanente, în faţă oricui.
România este în top 10 în ceea ce priveşte sursa atacurilor criminale, cibernetice, dar aceste topuri sunt cu origini aparente. Țara noastră este penultimul punct al atacului care anonimizează identitatea şi locaţia atacului.
Florin Cosmoiu
Atacatorii cibernetici nu au o caracteristică, o identitate, cum sunt de exemplu cei din domeniul nuclear sau radioactiv care au o amprentă după care îi putem identifica?
G.M.: Sunt anumite elemente care pot conduce cu un coeficient de probabilitate spre o identitate, dar stabilirea concretă este un deziderat. Atribuirea se face în momentul actual cu un anumit grad de certitudine, dar şi de incertitudine.
Cum este posibil totuşi să fim la un asemenea nivel tehnologic şi să lăsăm grupări precum ISIS să aibă atâta propagandă pe internet şi să atace site-uri, cum a fost cazul Televiziunii TV5?
F.C.: Este imposibil să împiedicăm propaganda pentru că una dintre principalele caracteristici ale internetului este aceea de a asigura libertatea de exprimare. Nu se poate şterge şi nu se poate împiedica diseminarea informaţiei. Dar succesul unor atacuri poate fi explicat mai ales prin nivelul foarte scăzut al securităţii cibernetice pe care îl au infrastructurile vizate.
2015 a fost anul cu cel mai mare număr de agresiuni cibernetice motivate ideologic, de tip defacement, derulate de hackeri sau grupări de hackeri provenite din rândul simpatizanţilor ideologiilor islamist-radicale sau care provin din spaţii cu religie preponderent musulmană. Astfel de atacuri au urmărit afectarea disponibilităţii şi integrităţii, prin alterarea conţinutului, a paginilor web atacate, cu scopul de a promova, sub diferite forme, mesaje şi imagini de propagandă, de tip graffitti cibernetic.
Cu toate acestea, ţin să subliniez faptul că România nu a fost niciodată, până acum, ţinta unor atacuri cibernetice derulate de ISIS sau alte grupări teroriste. Mai mult decât atât, SRI nu poate confirma că în cazul TV5 ar fi fost ISIS.
AU EXISTAT INTENŢII DE SPIONAJ ECONOMIC ASUPRA ROMÂNIEI
V-aţi confruntat cu spionajul economic? Sunt societăţi în România care au făcut obiectul unui atac?
G.M.: Au existat cel puţin intenţii de atacare a infrastructurilor unor companii private sau companii care aparţin statului, dar responsabilitatea de a asigura protecţia acestora le revine deţinătorilor. Statul român, prin instituţiile cu atribuţii în domeniu, a demarat o serie de acţiuni de conştientizare a riscurilor şi ameninţărilor care vizează respectivele infrastructuri, companii, însă, din păcate, nu are alte instrumente la dispoziţie. Serviciul Român de Informaţii nu securizează infrastructurile altor instituţii, ci doar informaţiile care ţin de stricta sa activitate legală. Unul dintre obiectivele vizate de adoptarea cât mai rapidă a Legii securităţii cibernetice este şi acesta, de a atrage atenţia deţinătorilor de infrastructuri critice ale statului că trebuie să le protejeze pentru a nu le expune unor riscuri care vor afecta întreaga populaţie şi securitatea noastră naţională.
Cifrele operațiunii
„APT 28”
1,7 milioane de IP-uri vulnerabile în Ucraina
4.666 în Rusia
1.287 în România
1.272 în Bulgaria
150 în SUA
49 în Canada
2 în Italia
Constataţi o anumită doză de naivitate din partea oamenilor de afaceri, bancherilor, de exemplu, în domeniul securizării? Sau o întâlnim şi în cadrul decidenţilor din administraţie?
F.C.: Nivelul culturii de securitate în România nu este unul foarte ridicat, dar există preocupări pentru ridicarea acestuia atât printre factorii de răspundere din diverse instituţii sau companii, cât şi la nivelul unui sector mai larg al populaţiei cum ar fi învăţământul, incluzând aici elevi şi studenți. Vizăm introducerea de cursuri în ciclurile gimnaziale despre riscurile la care se supun elevii, astfel încât aceştia să se poată proteja când accesează mediul internet. Am avut câteva iniţiative la nivel de licee, iar în universităţi, pe lângă acţiunile de conştientizare, dorim crearea de specialităţi în domeniul securităţii cibernetice. Există o serie de mastere în câteva universităţi, dar este un domeniu în care mai avem de acţionat, de convins. Fiind un domeniu relativ nou, este nevoie de timp pentru a fi asimilat, pentru a valorifica oportunităţile pe care le oferă, dar mai ales pentru a înţelege ameninţările şi formele lor.
O PERSOANĂ CU 9 CLASE POATE PENETRA UN SISTEM INFORMATIC!
Au fost câteva cazuri de atacuri asupra unor căsuţe de e-mail private sau a unor site-uri oficiale derulate de români. Îmi vin în minte mailurile lui Colin Powell, Hillary Clinton, NASA, George Maior etc. Cum a fost posibil, totuşi, ca un hacker român, Robert Butyka („Iceman”), cu 9 clase, să spargă site-ul NASA?
F.C.: Dacă este să privim stricto sensu, a fi hacker presupune, înainte de orice, a avea pasiune pentru tehnologie şi a dezvolta tu însuţi instrumente tehnologice care vor fi folosite ulterior în derularea atacului. În situaţia invocată de dvs., nu este vorba de o persoană care a dezvoltat astfel de aplicaţii, deci nu necesită cunoştinţe tehnice asimilabile în cadrul unor procese de instruire. O persoană, chiar şi cu 9 clase, poate penetra un sistem informatic, mai ales dacă acesta prezintă vulnerabilităţi, utilizând în acest scop aplicaţii dedicate existente şi descărcate de pe Internet. De altfel, utilizarea unei aplicaţii maliţioase poate fi uşor învăţată, având acces la diverse site-uri sau forumuri de hacking, şi exersată, testând vulnerabilităţile diferitelor sisteme informatice.
Înalta Curte de Casație și Justiție a admis
cererea de extrădare a hackerului Marcel Lehel Lazăr,
alias Guccifer, în Statele Unite ale Americii.
G.M.: Statele Unite nu au introdus încă o legislaţie care să oblige deţinătorii de infrastructuri să-şi implementeze măsuri de securitate cibernetică, dar întotdeauna la implementarea unor astfel de măsuri există şi vulnerabilităţi. Când vrei să protejezi o infrastructură este necesară analiza de risc, estimarea potenţialelor pierderi care se pot produce, să le cuantifici eventual în bani şi, în funcţie de acestea, să faci o investiţie în securitate care să ducă la echilibru între ceea ce investeşti şi ceea ce poţi pierde. La momentul implementării se produc greşeli, generate şi de factorul uman, vulnerabilităţi există şi la nivelul produselor software care se găsesc pe piaţa liberă. Securitatea cibernetică este dinamică şi este dificil să spui la un moment dat că ai atins perfecţiunea.
NU VĂ TEMEŢI SĂ FOLOSIŢI INTERNETUL!
Am putea spune, de pildă, că cele mai sigure informaţii ale SRI sunt cele pe suport vechi?
F.C.: Nu. În era digitală, informaţiile există de obicei în formă digitală. Nu cred că trebuie să rămânem ancoraţi într-o astfel de mentalitate, care poate proveni – în esenţă – de la temerile oamenilor de a utiliza spaţiul virtual. Trăim în epoca digitală, iar normele sociologice ne obligă să ne adaptăm pentru a nu deveni ineficienţi. Informaţiile în format digital sunt şi ele sigure, dacă implementăm şi respectăm reguli clare şi politici de securitate cibernetică… iar Serviciul Român de Informaţii o face cu succes.
Avem un factor uman de excepţie, chiar dacă tehnologic suntem în urma altor state. Acesta a fost motivul pentru care România a devenit naţiune Lider în Trust Fund, grupul ţărilor care coordonează îmbunătățirea securității cibernetice a Ucrainei. În ce stadiu este această misiune pe care am primit-o la nivelul Alianţei Nord-Atlantice?
G.M.: România, prin SRI, a semnat un memorandum de înţelegere în domeniul securităţii cibernetice cu NATO, începând cu anul 2011, şi din acel moment a fost un actor destul de activ în acest domeniu, în relaţia cu Alianţa. Am participat cu o contribuţie consistentă într-o serie de proiecte ale NATO şi aici aş aminti exerciţiile Cybercoalition care au loc în fiecare an la nivel NATO, România fiind membru în Comitetul de Coordonare a acestor exerciţii şi, de asemenea, fiind naţiunea care s-a implicat foarte mult în configurarea infrastructurii pe care se desfăşoară aceste exerciţii.
Ambasadorul Sorin Ducaru, asistentul Secretarului General NATO, povesteşte cititorilor Q Magazine, câteva pagini mai încolo, cum a asistat personal la momentul în care ofiţerii români din SRI i-au prezentat Secretarului General structura primului exerciţiu Cybercoalition, devenit de atunci, iată, anual.
SORIN DUCARU:„Apărarea cibernetică: O componentă importantă a profilului strategic al României în cadrul NATO”
G.M.: Într-adevăr, dar ţin să laud efortul tuturor celor cu care am colaborat de-a lungul timpului, din mai multe ţări membre în Alianţă. Cu toate că infrastructura pe care se desfăşoară acest tip de scenarii-exerciţii este în Estonia, specialiştii noştri au o contribuţie majoră la configurarea acesteia. De asemenea, există o serie de proiecte de tip „Smat pass” la nivelul NATO, este proiectul Multinaţional Cyber Defence în care România s-a implicat activ şi unde specialiştii noştri au avut o contribuţie determinantă.
Pornind de la tot acest context, având în vedere competenţele pe care le-am dovedit noi, ca specialişti în cyber, dar şi datorită altor factori care au fost luaţi în calcul la nivel politic, în cadrul Summit-ului NATO din septembrie 2014, România a fost desemnată Naţiune lider într-unul din fondurile NATO de sprijin CBS securitate cibernetică. La nivel naţional, SRI-ul a fost desemnat drept instituţia care să răspundă de implementarea acestui fond și de „Proiectul Ucraina”. Suntem în stadiul de implementare a acestui proiect, am avut mai multe întâlniri cu parteneri şi instituţii din Ucraina. Proiectul a fost definitivat şi agreat atât cu partea ucraineană, cât şi cu agenţia NCI ( n.r. NATO Communication and Information Agency) din cadrul Alianţei.
Au fost mai multe atacuri cibernetice asupra Ucrainei, unul chiar recent asupra aeroportului din Kiev. I-am sprijinit în vreun fel?
F.C.: Noi avem o cooperare cu ei pe diverse planuri, facem inclusiv schimb de informaţii cum au, de altfel, şi cu alte servicii partenere.
Prin Fondul NATO de Sprijin pentru apărarea cibernetică a Ucrainei, noi ne implicăm în dezvoltarea capabilităţilor cibernetice strict defensive ale Ucrainei prin instituirea unei structuri de tip CERT, dotarea unor laboratoare de investigare a incidentelor de securitate cibernetică şi securizarea infrastructurilor cibernetice critice ale Ucrainei. Totodată instruim personalul care va gestiona echipamentele şi produsele IT instalate, oferind beneficiarilor ucraineni ai proiectului cursuri de instruire de nivel avansat, dar şi alte forme de instruire şi perfecţionare în vederea însuşirii politicilor specifice domeniului. În plus, în cazuri concrete cum este cel invocat de dvs., în baza relaţiilor de cooperare şi a solicitărilor, Serviciul Român de Informaţii, dacă deţine, furnizează informaţii care pot sprijini serviciul partener. România este un furnizor de expertiză în domeniul securităţii cibernetice şi am reușit să confirmăm şi să ne consolidăm poziţia de lider regional în domeniu.
Ştiu că bugetul este pe bază de contribuţii voluntare din partea țărilor membre NATO. Este suficient?
G.M.: Bugetul nu este niciodată suficient. S-a adunat o sumă care permite demararea proiectului, dar oricând alte contribuţii ale statelor membre NATO sunt binevenite. Am gândit o organizare modulară pentru acest proiect, astfel oricând există fonduri suplimentare disponibile, să poată fi extins la mai multe infrastructuri din Ucraina.
Aveţi impresia că ne aflăm în război?
F.C.: Nu este doar o impresie, este o realitate. Este singurul domeniu în care suntem în război în fiecare zi. Se identifică atacuri noi în fiecare zi.
„Cele mai mari amenințări la nivel național sunt atacurile directe asupra companiilor de utilități (apă, energie electrică) sau a infrastructurii de transport. Un alt pericol real este spionajul industrial, economic și militar. Un stat ostil va încerca să obțină detalii legate de procese tehnologice, de resursele naturale disponibile sau de capacitățile de mobilizare a trupelor în caz de necesitate”.
Bogdan Botezatu, Senior eThreat Analyst, Bitdefender,
în exclusivitate pentru Q Magazine
VOM SIMULA ATACURI CIBERNETICE ÎN MAI MULTE INSTITUŢII ŞI COMPANII
Vă gândiţi la scenarii catastrofă? De exemplu preluarea controlului asupra unei instalaţii nucleare, asupra unui centru de tratare a apelor în Bucureşti, întreruperea energiei? Lucraţi cu astfel de scenarii?
F.C.: Asemenea tipuri de atac, APT (n.r. Advanced Persistent Threat), există şi ele sunt în general atacuri de tip statal. Realitatea ultimilor ani a arătat că există atacuri cu un ridicat nivel tehnologic care pot compromite o infrastructură ţintită şi, în acelaşi timp, pot rămâne nedescoperite pe o durată lungă de timp, de ordinul anilor. În tot acest interval, obiectivul agresorului este să culeagă informaţii şi să le exploateze, sau, prin controlul pe care îl are, să aducă infrastructura la starea de neîntrebuinţare sau să o saboteze când doreşte să genereze o criză. Pe toată durata atacului, agresorul are control complet. Punând această teorie în contextul pe care l-aţi menţionat mai devreme, este o prioritate să evaluăm securitatea cibernetică a unor astfel de instituţii, să o testăm şi să gândim proceduri care să minimizeze sau să elimine riscurile. Am dezvoltat o infrastructură pe care dorim să simulăm anumite scenarii în care să angrenăm mai multe instituţii şi companii la nivel naţional.
Există multe cazuri de tip APT în România în acest moment? În ce domenii?
F.C.: În general au vizat instituţii strategice din domeniul apărării și securităţii statului. Este dificil, dacă nu chiar imposibil, să dăm o cifră a atacurilor cibernetice de tip APT asupra României. Ştim cu certitudine că România este vizată de entităţi ostile active în mediul virtual, inclusiv prin prisma apartenenţei la structuri europene şi atlantice. Din această perspectivă şi în baza atacurilor investigate de SRI, putem susţine că domeniile vizate sunt cele strategice, în special afaceri externe, apărare, securitate naţională, economie, cercetare, resurse naturale.
NU PUTEM DA NUMELE STATELOR CARE NE-AU ATACAT
„Octombrie roşu”, „APT 28” şi „MiniDuke” au fost atacuri cibernetice ale unor state asupra României?
G.M.: Da, dar nu ne-am hazardat şi nu ne vom hazarda să facem publice numele statelor. O atribuire fără ipoteze nu este posibilă, iar investigaţiile noastre nu au răspunsuri indubitabile.
Specialiştii noştri, recunoscuţi la nivel internaţional, sunt plătiţi cu mult mai puţin decât alţi colegi de-ai lor din serviciile de informaţii. Este cu atât mai lăudabilă performanţa lor cu cât în acest domeniu, de pildă, în privat, ar fi remuneraţi cu sume de zece ori mai mari. Cum atragem elevii, tinerii, experţii, de partea statului, în condiţiile în care companiile private le oferă salarii mult mai mari?
F.C.: Componenta financiară nu este întotdeauna singurul factor motivaţional. Acest domeniu atrage foarte mulţi tineri, iar instituţia noastră oferă posibilitatea de a derula anumite acţiuni în mod perfect legal, care în afara acestui context, ar constitui infracţiuni. Tinerii care lucrează la Cyberint sunt atraşi de provocările pe care le întâlnesc aici, de nivelul tehnologic şi de toate instrumentele pe care le deţinem, despre care putem spune că sunt în topul mondial. Avem o componentă foarte importantă de cooperare cu servicii partenere şi suntem recunoscuţi ca un serviciu care are capabilităţi bine dezvoltate.
Puteţi întoarce un hacker de partea binelui, a statului? Angajaţi hackeri care au condus atacuri asupra unor site-uri, companii, state, persoane publice?
G.M.: Datorită legislaţiei din România, când un tânăr hacker săvârșește o infracţiune, acesta va fi condamnat şi va executa acea sentinţă – fie cu suspendare, dar din punct de vedere al justiţiei el este sancţionat. Încercăm să ne adresăm tinerilor preocupaţi şi înzestraţi în acest domeniu de la vârste din ce în ce mai mici pentru că de foarte multe ori nu sunt conştienţi de consecinţele faptelor lor, de riscurile pe care şi le asumă, o privesc ca pe o provocare intelectuală, sunt la vârsta la care îşi caută identitatea, îşi doresc un mediu meritocratic în care să fie recunoscuţi şi fac de multe ori aceste acţiuni din vanitate, din teribilism. Vorbim cu părinţii, încercăm să le explicăm că fiul lor are calităţi deosebite, că nu înţelege consecinţele faptelor lui şi că ar fi bine să fie îndrumat către facultăţi din domeniu. Încercăm să îi recuperăm pe cei mai mulţi de partea bună, înainte de a-i „pierde”. Toţi aceşti oameni talentaţi care devin atacatori în cyber space, vor fi consideraţi ulterior infractori cibernetici şi de stat şi de companiile private.
Există şi o parte ofensivă a activităţii Cyberint? Putem ataca dacă suntem atacați?
F.C.: Din punct de vedere legal, aceste lucruri nu sunt clarificate nici măcar la nivel internaţional. În această perioadă, la nivelul NATO, se dezbat chestiuni, existând preocupări de clarificare a aspectelor juridice pentru transformarea spaţiului cibernetic în spaţiu operaţional, aşa cum este spaţiul terestru, aerian, naval, cosmic, care sunt declarate spaţii operaţionale la nivelul ministerelor Apărării.
G.M.: Au fost făcute o serie de studii la nivelul Centrului de Excelenţă NATO de la Tallinn în care s-a făcut o analogie a războiului cibernetic cu războiul clasic şi unde s-au dezbătut şi s-au prezentat legalitatea şi moralitatea atacării unei infrastructuri civile atunci când te afli într-un război clasic. Când eşti într-un război convențional, nu poţi să ataci o zonă civilă şi atunci se pune întrebarea dacă „este legal şi este moral să o ataci la nivel cibernetic?”. Problema este una extrem de complexă şi nu este reglementată deocamdată.
LEGEA SECURITĂŢII CIBERNETICE VINE PREA TÂRZIU
De ce este utilă şi necesară Legea securităţii cibernetice, acum, în acest context?
F.C.: Aceasta era şi este necesară. Din punctul nostru de vedere vine prea târziu. Din păcate, când a fost adoptată o formă a legii s-a creat un curent de opinie împotrivă, inducându-se ideea că prin această lege se urmăreşte supravegherea tuturor calculatoarelor cetăţenilor români, ceea ce este fals. Legea, şi atunci şi acum, nu vizează decât persoane juridice de drept public sau privat, în nici un caz nu vizează calculatoarele cetăţenilor, iar obiectul legii este unul extrem de simplu. Se urmăreşte crearea unor obligaţii şi responsabilizarea deţinătorilor de infrastructuri, implementarea unor măsuri de protecţie a infrastructurilor şi a datelor pe care respectivele infrastructuri le stochează, le prelucrează. Sunt vizate instituţiile de drept public sau privat şi aici sunt două categorii de instituţii: sunt aşa numitele infrastructuri cibernetice de interes naţional care, în cazul unor atacuri cibernetice, duc la afectarea întregii securităţi a României, iar a doua categorie o constituie acele persoane juridice care deţin şi prelucrează date cu caracter personal.
Totuși, sunt mulți cei care se tem că veți intra în calculatoarele lor abuziv.
F.C: Obiectivul acestei legi este creşterea încrederii cetăţenilor că statul le asigură dreptul la viaţă privată în spaţiul cibernetic. Instituţiile de aplicare a legii pot avea acces la date numai în baza unui mandat eliberat de judecător. Totodată, vrem ca cetățenii să aibă certitudinea că la datele stocate în infrastructurile critice nu vor avea acces decât cei abilitaţi. Obiectivul nostru major este securitatea statului român în condiții permanente de război cibernetic.
Ministerul Comunicațiilor şi Societăţii Informaționale a lansat în dezbatere publică un nou proiect al Legii securității cibernetice.
Realitatea de la care s-a pornit este mai puțin cunoscută publicului.
În multe din instituțiile statului, în care funcționarii publici au minime cunoștințe de securitate, nu există programe anti-virus şi nu există nici personal suficient specializat şi nici obligația legală de a proteja infrastructurile deținute, s-au înregistrat mai multe atacuri de tip CryptoLocker. Acest virus de tip ransomware instalează o aplicație malițioasă în computer şi blochează practic datele stocate în acesta. S-au cerut răscumpărări enorme pentru a debloca accesul la informații şi pentru că nu s-au plătit, multe date au fost pierdute sau refăcute printr-un efort uman inimaginabil.
În lipsa obligativității raportării incidentelor de securitate, nici măcar nu se poate face o evaluare a pierderilor suferite la nivel economic de statul român, cu atât mai puțin la nivelul securității României.
De partea cealaltă, reprezentanții mai multor ONG-uri cer clarificări în lege care să împiedice abuzurile din partea statului şi accesul la datele din computerele cetățenilor. Deși proiectul specifică în mod clar că nicio instituție nu poate controla un computer al unei persoane private, în lipsa unui mandat emis de un judecător, controversele continuă şi probabil ele se vor muta în Parlament, unde Legea va fi dezbătută, modificată și aprobată.
„În forma lui actuală, proiectul de lege privind securitatea cibernetică a infrastructurilor critice extinde conceptul de infrastructură critică inclusiv asupra cetățenilor. După lungi consultații cu specialiști din Bitdefender în securitatea informației și în legislație, am propus un set de amendamente pentru a face această lege aplicabilă în mod responsabil. Un aspect important care credem că ar trebui reglementat este cel al soluțiilor de securitate utilizate de structurile statului. Acestea ar trebui să provină din țări membre NATO și UE, structuri politice şi militare din care România face parte şi aliați în cazul unui conflict”, spune Bogdan Botezatu, Senior eThreat Analyst, Bitdefender, pentru Q Magazine.
qmagazine.ro
Ultima ora:
ObservatorCristina Popescu: Romfilatelia prezentă la Evenimentul de comemorare dedicat victimelor atacului terorist din 7 octombrie 2023, în Israel
PoliticKlaus Iohannis, mesaj de Ziua Mondială a Educației: A te dedica formării unor întregi generații este una dintre cele mai frumoase vocații
EconomieCristian Sporiș: Aderarea la OECD echivalează cu un certificat de bună purtare pentru România
ExternNicolae Ciucă: România rămâne un partener de încredere al Israelului în lupta împotriva terorismului
SocialMarian Staș: România 2024-2029 | Ieşirea din mediocritate. Schimbarea paradigmei educaţiei -leadership real în acţiune
EvenimenteCristina Popescu: Romfilatelia prezentă la Evenimentul de comemorare dedicat victimelor atacului terorist din 7 octombrie 2023, în Israel
EditorialIuliana Stan: Ce este cultura de organizație?
CulturaCristina Popescu: Cultura. De la tradiție la societatea informațională
Club Romania | Elite si idei / www.oranoua.ro - Open Source Internet Database part of a non-governmental project / Contact: office[at]oranoua[.]ro | Operated by CRSC Europe