OraNoua.ro
Publicat în 27 ianuarie 2016, 16:35 / 206 elite & idei

Florina Vevera: Ce facem cu securitatea cibernetică?

Florina Vevera: Ce facem cu securitatea cibernetică?

de Florina Vevera

Deși atacurile în spațiul cibernetic nu sunt un lucru nou, definirea activităților cibernetice ostile la nivelul statelor rămâne imperfectă. În timp ce există un acord larg între Statele Unite și aliații săi că războiul cibernetic va fi guvernat de legile existente cu privire la conflictele armate, fără a avea nevoie de tratate sau convenții suplimentare pentru a reglementa ostilitățile on-line, acest punct de vedere nu este împărtășit de multe națiuni.

Asigurarea securității cibernetice la nivelul NATO nu este optimă. În plus față de voința politică, de finanțare și de alte considerente, în acest domeniu există un grad de neîncredere reciprocă ce nu se regăsește în alte zone. Membrii Alianței nu sunt întotdeauna dornici să divulge ceea ce fac, în pofida art. 5 din tratatul NATO.

Au existat puternice proteste în Europa referitoare la gradul în care NSA ar intercepta voce, e-mailuri și text, inclusiv din partea aliaților. Ascultarea conversațiilor telefonice ale cancelarului Angela Merkel a depășit o anumită limită, care ar fi fost acceptată. De fapt, ascultarea ei a început de când era în Germania de Est, și apoi s-a neglijat încetarea – atunci când Merkel a devenit șefa Uniunii Creștin-Democrate (CDU), apoi cancelar al Germaniei. Insă, Germania, din cauza intereselor sale economice, la scară largă, părea probabil punctul slab în fața agresiunii ruse și se uitase cine e cancelar.

De altfel, în timpul Războiului Rece, când comunismul exista încă, administrația Reagan a încercat să oprească proiectul de înființare a rețelei de conducte ce aduce gaz metan din Rusia în Europa, prin interzicerea companiilor americane să fie implicate. Acest lucru nu a fost bine primit de către europeni, inclusiv de Margaret Thatcher, care a fost foarte supărată, chiar dacă secretarul de stat Alexander Haig și-a arătat înțelegerea pentru poziția europeană. Aproximativ 23 de ani mai târziu, când Europa a început să depindă excesiv de gazul rusesc pentru a-și acoperi nevoile de energie, se presupune că spionajul NSA a constatat că Gerhard Schröder planifica stimularea importurilor de gaz rusesc printr-o serie de noi contracte și că după pensionare urma să fie angajat de ruși – lucru care arăta foarte mult ca o recompensă. NSA ar fi aflat și i-a avertizat pe europeni, dar SUA nu poate să-și divulge sursele pentru a fi mai convingătoare. Temerile SUA au fost descrise de europeni ca fiind disproporționate. Iar, în august 2008, Gerhard Schröder a dat vina pentru Oseția de Sud pe Mihail Saakașvili și pe „Vest”, și a refuzat să critice orice aspect al politicii ruse de la momentul respectiv. În martie 2014, Schröder a asemănat intervenția Rusiei în Crimeea cu intervenția NATO în Kosovo, citând ambele cazuri ca fiind încălcări ale dreptului internațional și a Cartei ONU. Pe 13 martie 2014, Partidul Verde din Germania, nu foarte realist totuși, a încercat să determine Parlamentul European să-i interzică lui Schröder să vorbească în public despre Ucraina, împotriva liniei propriului partid – Partidul Social Democrat german.

Nimeni nu crede că, confidențialitatea va fi mult îmbunătățită dacă li se permite companiilor de telefonie să stocheze datele și nici că un mandat(în RO) sau o hotărâre judecătorească(în SUA), etc. nu ar trebui să fie necesare pentru accesarea conținutului convorbirilor telefonice – excepție fac situațiile legate de securitatea națională. Suspiciunea apare din cauza metadatelor. Dacă se solicită interceptarea unui număr de telefon care a fost asociat de exemplu, în mod direct sau indirect, cu terorismul (sau spionajul), atunci este investigată întreaga rețea de comunicații legată de acel număr. Dar, serviciile de informații nu fac nimic cu metadatele, care nu au nicio asociere cu un număr suspect, o companie privată nu se știe. Având în vedere milioanele de apeluri pe zi, au altele de făcut.

Companiile private vor trebui să păstreze datele o perioada de timp (stabilită prin lege sau excedând-o) pentru ca reclamanții să aibă acces la ea. În orice caz, aceste date erau oricum păstrate de companiile de telefonie în scopuri legate de facturare și altele similare, dar pentru perioade mult mai scurte de timp. Problema nu este că fără interceptare un terorist, de exemplu, nu ar putea fi prins. Adevărata întrebare este dacă interceptările, ca parte a unui întreg șir de metode, vor face întreaga activitate mai eficientă, iar teroristul va fi prins ceva mai devreme. Plasarea obstacolelor birocratice și juridice suplimentare între analiștii de intelligence și datele vrac va duce la pierderea de timp, lucru care, în anumite cazuri, va fi critic.

Fără îndoială, securitatea cibernetică este problema orei. Atacurile cibernetice asupra Estoniei în 2007; Stuxnet, super-viermele din 2010; alte cazuri de spionaj cibernetic, culminând cu revelațiile lui Snowden și gradul de sofisticare tot mai mare al infractorilor cibernetici de unde și escrocheriile lor impresionante, toate la un loc dau impresia că atacurile informatice devin tot mai frecvente, mai organizate, mai costisitoare, și cu totul mai periculoase.

Ne aflăm acum la o cotitură în istoria lumii în care orice putere politică cu aspirații la nivel mondial trebuie să ia parte în acest joc cibernetic. Ca urmare, orice strategie de securitate trebuie să ia în considerare aspectele cibernetice. Orice putere mondială are nevoie de două lucruri: reziliență cibernetică internă și putere cibernetică externă. Dacă UE este o putere mondială sau nu, putem dezbate. După cum văd eu lucrurile, o strategie europeană ar trebui să fie dezvoltată pe o bază mai largă decât o uniune de interese.

Există o varietate de organisme care lucrează în domeniul securității cibernetice, cum ar fi Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA), Parteneriatul european public-privat pentru reziliență (EP3R), Centrele naționale de răspuns la incidentele de securitate cibernetică (CERT) sau Centrul de combatere a criminalității informatice UE în cadrul Europol. Există măsuri care să asigure (Directiva NIS) securitatea rețelele și datelor și care sprijină protecția infrastructurilor critice (CIP și CIIP). Măsuri destinate combaterii atacurilor cibernetice de toate tipurile, inclusiv cele de mari dimensiuni, au un accent pe activitățile criminalității cibernetice. Există și un accent pe aspectele militare ale securității cibernetice, de asemenea. Dar sunt aceste abordări suficiente pentru a se asigura nivelul necesar de reziliență cibernetică în Europa?

Autoritatea Europeană pentru Protecția Datelor este ineficientă însă, iar acest lucru probabil explică de ce Comisia Europeană nu este în mare grabă să înființeze alta. Este o mare problemă faptul că, în domeniul cooperării instituționalizate a schimbului de informații dintre UE cu SUA nu se fac progrese. Serviciile naționale de informații din UE au, fiecare, propriile acorduri, formalizate sau nu, cu agențiile americane de intelligence și pentru moment, cel puțin, se va păstra acest mod de lucru. Dacă, cu excepția câtorva domenii în care există un consens, nu există o politică externă a UE, ca atare, ci doar politici naționale, cum ar putea exista o politică a UE de securitate comună? Tara care are de departe cele mai strânse legături cu SUA este Marea Britanie. In domeniul asigurării securității comunicațiilor, GCHQ din Marea Britanie este cea mai bună agenție națională după NSA; Germania nu are o astfel de agenție, ci mai multe agenții ce se ocupă de același lucru, în esență, BND și BFV. Restricționarea datele care sunt comunicate SUA s-ar putea întoarce împotriva noastră.

Cooperarea dintre SUA și intelligence-ul francez s-a îmbunătățit foarte mult. Atât SUA și Franța recunosc necesitatea de a coopera în aspectele legate de Africa, căci SUA are mijloacele tehnice și Franța o mai bună cunoaștere a situației din teren. Intervențiile militare ale Franței beneficiază de sprijinul logistic american. Aceasta este o inversare completă a situației, fiindcă Franța a fost una dintre cele mai reticente țări europene la cooperarea cu SUA. Italia nu are nicio problemă în a colabora cu SUA, deși unele politici interne tind să-i limiteze acțiunile – ca și în cazul Sheikh Omar. Cooperarea SUA cu Spania este excelentă, la fel cu țările scandinave și est-europene. Niciuna dintre acestea nu doresc noi restricții privind schimburile de date cu Statele Unite: problema rămâne mai degrabă în Parlamentul European.

Ultima ora:

ObservatorMireille Rădoi: Începe Festivalul Strada de C`Arte, în care se vor lansa peste 40 de volume și vor avea loc concerte, proiecții de film sau lecturi publice

PoliticKlaus Iohannis anunță candidatura României la Consiliul ONU pentru Drepturile Omului

EconomieIonuț Stanimir: Primul Raport de Inteligență Financiară realizat de BCR – Situația financiară este a doua dimensiune importantă pentru români, după sănătate

ExternElena Calistru: Un pic de voință de a te mișca spre mai bine

SocialAlina Rizi: Sa regenerezi orasul ia timp

EvenimenteFlaviu George Predescu: Vă invit la lansarea cărții mele „O dimineață de sâmbătă”, dedicată lui Bogdan Andrei Gavrilă

CulturaMireille Rădoi: Începe Festivalul Strada de C`Arte, în care se vor lansa peste 40 de volume și vor avea loc concerte, proiecții de film sau lecturi publice

EditorialCristian Unteanu: Dincolo de scandalul cu submarinele, avem încleştarea geopolitică pentru controlul pieţelor mondiale



Club Romania | Elite si idei / www.oranoua.ro - Open Source Internet Database part of a non-governmental project / Contact: office[at]oranoua[.]ro | Operated by CRSC Europe