Despre Cyber Security din nou… Q&A

October 29, 2014

Ionel Nițu

Intro
Suntem în luna europeană a securității informatice, așadar vorbim de securitate, cyber, riscuri, hackeri și ”portofoliul” aferent: conturi sparte, site-uri compromise, baze de date accesate ilegal ș.a.m.d.

Reprezintă toate acestea serioase riscuri de securitate ?

Astfel de amenințări sunt o realitate. Infracțiunile cibernetice sunt amenințarea cu cea mai rapidă creștere, cea mai complexă extindere și cu cel mai mare impact în secolul 21. Însă, fiind o amenințare nouă, specifică erei globalizării, necesită și o abordare integrată și comprehensivă.

Cum putem preveni/combate această amenințare și ce anume este imperativ pentru asta ?

La capitolul necesități de bază aș enumera:

- Nevoia unui Parteneriat Public-Privat – unul real, nu doar declarativ.
- Nevoia de standardizare în acest domeniu.
- Nevoia unei profesii – în COR și a unui standard ocupațional.
- Nevoia de informatizare a țării – care inerent va genera o creștere a vulnerabilităților.
- Nevoia unui CIO (chieff information officer) la nivelul Guvernului, care să coordoneze informatizarea și aplicarea unitară a normelor de protecție informatică.

Ce tip de abordare poate fi eficientă ?

Securitatea cibernetică – necesită o abordare integrată pentru tot ciclul, asta însemnând: prevenire – contracarare/limitare – reziliență. Reziliența este prea puțin abordată, vorbim de politici de securitate de prevenire, însă ce facem când imprevizibilul se produce.
Într-o lume dominată de ”lebede negre” (black swan theory) nu ne mai putem întreba dacă, ci când se va întâmpla.

România încotro?

Cred că devine prioritară constituirea unui centru de excelență în domeniul cybersecurity. Mai mult, acest aspect merită fructificat pe două paliere:  România trebuie să abordeze domeniul nu numai din perspectiva unei amenințări, ci și a unei oportunități.
Avem capabilități, avem resurse umane excelente – ce ne lipsește?
Fiind în plină campanie electorală, nu o să spun ce cred eu că ne lipsește.

În același timp, cred că ne mai trebuie și:
- educare
- mecanisme de lecții învățate
- echilibru între need2know și need2share.

Și nu în ultimul rând putem vorbi de nevoia de abordare corectă și unitară a acestui domeniu: stat (prin reglementare și control, instituții cu rol de autorități naționale) – firme private – zona academică – ONG-uri. Spun aceasta deoarece abordarea corectă este cea care vizează și interesele cetățeanului, ale firmelor, nu doar ale statului.
Într-o lume aflată sub spectrul Big Brother, în care nevoia de securitate duce la limitarea drepturilor și libertăților, nu trebuie omis faptul că noi, cetățeni, oameni de afaceri, avem nevoie și de intimitate, avem secretele noastre comerciale. De altfel, motto-ul Conferinței Cyber Security Day (n.r.: organizată de grupul UTI la București) a fost ”Protect your business!” (Protejează-ți afacerea!)

Ce e de făcut?

Lumea se schimbă. Vorbim de o schimbare de paradigmă. Și e de dorit să fim parte a acestei schimbări, să fim motorul ei. Avem nevoie de legislație în domeniu. Asta presupune să depășim și anumite stereotipuri, prejudecăți și complexe. Nu revin asupra acestor teme, le-am abordat și în cadrul Conferinței de la Sibiu. Am scris și s-a scris despre ele.

De la ”need2know” la ”need2share” ?

Privind cu un ochi mereu spre viitor și find pragmatici, să consemnăm că în Occident se vorbește despre nevoia unor centre de cyber intelligence sharing. Sunt multe evoluții interesante, la nivelul NATO mai ales, la nivelul unor societăți din state cu democrație consolidată, însă eu aș vrea să vă prezint un exemplu aplicat.
Pentru că el mi se pare că se potrivește nevoilor României. Și a plecat de la nevoile unei industrii.
Anul acesta în SUA, la inițiativa unei asociații care reunește mai multe firme mari din retail, s-a constituit R-CISC (Retail Cyber Intelligence Centre) care are 3 componente:
- Un centru de analiză și diseminare informații – care identifică riscuri în timp real și diseminează analiză (informație acționabilă) pentru prevenire și contracarare
- Educație și pregătire
- Cercetare – prin parteneriate cu zona academică
Sigur, pentru a ajunge aici este necesară eliminarea unor obstacole. Mai exact:
- trebuie să depășim problemele generate de neîncredere.
- trebuie să depășim bariera lui need2know.
- trebuie să avem înțelepciunea de a trecere peste barierele legate de transparența decizională și rigorile concurențiale în aplicarea concomitentă a need2know și need2share.
În plan strategic, need2share aduce avantaje competitive indubitabile tuturor. Contribuim cu puțin fiecare pentru a avea acces la tot. Acesta presupune fusion centre, task-force-uri și, în genere, să punem în comun resurse. Pentru că securitatea nu privește doar actorii implicați activ și responsabilizați, prin legislație, să participe la realizarea ei. Securitatea ne privește pe toți, indiferent că vorbim de cyber, terorism sau războaie în sens clasic.
Securitatea nu mai este demult un concept care vizează doar statul. Human security este viitorul iar investiția corectă este în viitor.
De altfel, în viitor, probabil și formele clasice de conflicte (economice, militare etc.) ca și formele tradiținale de amenințări (spionaj, terorism, criminalitatea organizată etc.) vor fi precedate, însoțite și poate chiar înlocuite de cyber-war, cyberspionaj, cyberterorrism etc.

PS: Ieri am aflat că echivalentul BEC-ului din Ucraina a fost ținta unui atac masiv de tip DDoS cu o zi înainte de alegerile anticipate.

One Response to “Despre Cyber Security din nou… Q&A”

  1. [...] mai multe detalii dă click aici: Share this:TwitterFacebookGoogleLike this:Like [...]

Leave a Reply