Securitatea cibernetică, de la „perla coroanei“ în IT spre „business as usual“ în societate

În ultimele două decade am fost martorii unui alt fel de „revoluție”, a informației. Este o revoluție prin care formidabila putere de calcul a calculatoarelor și a tot mai diversificatelor dispozitive fixe sau mobile este conectată în rețele de bandă largă, adevărate autostrăzi informaționale ce leagă întreaga lume. Aceasta a condus la folosirea tehnologiei informaționale (IT) în fiecare domeniu al activității umane, de la comunicare, comerț, divertisment, educație și socializare la management și guvernare.

Spațiul cibernetic s-a extins rapid, ajungând să se suprapună peste majoritatea sferelor „clasice” ale vieții fiecăruia dintre noi. Practic, mașinile pe care le conducem astăzi dispun de o capacitate de procesare a datelor mai mare decât cea pe care se puteau bizui vehiculele ce au dus primii oameni pe Lună. La sfârșitul anului 2015, 45% din populația întregii lumi, aproximativ 3,2 miliarde de persoane, are acces la Internet. În România, conform INS, peste jumătate dintre gospodării dețin un calculator cu acces la Internet, iar dintre acestea peste 70% sunt in mediul urban, iar numărul de utilizatori ai Internetului crește exponențial odată cu democratizarea accesului direct de pe telefoanele mobile. În plus, conform datelor existente în prezent, ţara noastră dispune de o foarte bună viteză a rețelei, fiind printre cele mai rapide din Europa și chiar din lume.

Fiecare dintre noi poate să cumpere, să joace sau să caute online informațiile de care are nevoie – și poate face acest lucru chiar și de pe o bancă din parc, nemaifiind legați de „glia” computerului de birou sau a cablului de net.

Este evident și dincolo de orice contestare faptul că extinderea rețelei de Internet și a întregii game de servicii și posibilități pe care aceasta le aduce constituie un pilon important pentru dezvoltare. Există însă și o provocare extrem de importantă care este asociată acestei evoluții: asigurarea securității întregului spațiu cibernetic. Dacă nu se poate asigura circularea securizată a datelor dinspre și către milioanele de utilizatori, vom constata că odată cu spațiul cibernetic vor crește exponențial și spețele de criminalitate cibernetică, de spionaj cibernetic, de afectare a infrastructurilor ce depind de acest spațiu, precum și alte potențiale viitoare riscuri pe care în prezent probabil că încă nu reușim să le intuim.

Atunci când Internetul a fost creat, iar protocoalele pe care acesta se bazează au fost dezvoltate, nimeni nu și-a imaginat că se crea în fapt încă un mediu de ducere a războiului, alături de cele deja clasice: pământ, aer, apă și (cf. unor autori) spațiul extra-terestru. Este un mediu de luptă aparte, cu o anvergură revizuită a actorilor (de la state și până la indivizi), în care atacurile se duc prin biți, viruși sau troieni, în care spionajul urma să fie la ordinea zilei și în care nu doar oamenii pot fi „recrutați”, ci întregi sisteme IT pot fi puse sub control. Ca urmare a versatilității și mobilității specifice „armelor” sale, agresiunea cibernetică a devenit deja un element foarte important în mixul operațional specific războiului hybrid.

Spațiul cibernetic a fost proiectat astfel încât să funcționeze în mare măsură pe o prezumție de încredere, cea care a și făcut posibilă upgradarea sa succesivă de la câteva sute la miliarde de utilizatori, practic, pentru toate aspectele activității umane. Această caracteristică aparte face posibil ca odată cu gradul de interconectare al unei comunități sau națiuni să crească și nivelul de vulnerabilitate față de atacurile cibernetice.

Din acest punct de vedere, chiar și cele mai puternice și avansate state sunt expuse riscurilor generate de alte state sau chiar de grupări ori indivizi foarte motivați. În ceea ce privește direct România, s-au remarcat prin agresivitate atacurile cibernetice Red October și MiniDuke ori cel desfășurat prin intermediul Wipbot/Epic (și multe altele, necunoscute publicului larg, care au vizat instituții de stat și obținerea accesului la rețele informatice de interes național și exfiltrarea de date confidențiale). De asemenea, au atras atenția spionajul cibernetic, activitățile de criminalitate organizată informatică și, într-un plan secundar, hacktivism-ul, fiind identificați și arestați membrii mai multor grupări care au lansat atacuri informatice asupra instituțiilor din țara noastră.

Astfel, s-a ajuns în situația în care securitatea cibernetică și războiul cibernetic sunt adesea invocate chiar în aceeași propoziție. Securitatea cibernetică face trimitere la asigurarea viabilității unui mediu care a ajuns să fie vital pentru standardul de viață și
chiar pentru stabilitatea societății moderne. Războiul cibernetic descrie acțiunea unor actori (adesea cu susținere statală) de a exploata vulnerabilitățile acestui spațiu în diferite scopuri, care ajung astfel să afecteze esența/natura însăși a spațiului cibernetic. Ceea ce complică și mai mult lucrurile este că nu există încă o definiție universal acceptată pentru cyber warfare, iar raportarea la această problematică variază de la convingerea că luptele cibernetice sunt inevitabile la opinia că riscurile și pericolele de acest tip ar primi o atenție disproporționată.

Însuși conceptul integrator de securitate națională a suferit o serie de transformări în ultimele decenii. Acesta nu mai echivalează cu securizarea frontierelor terestre, a spațiului aerian și a apelor teritoriale. Securitatea națională a evoluat către o abordare multidimensională ce acoperă securitatea militară, politică, economică, energetică, de mediu și cibernetică. Se subînțelege astfel că provocările aduse de spațiul cibernetic în planul securității naționale trebuie identificate, iar o serie de
acțiuni specifice inițiate pentru a putea preveni sau limita transformarea acestora în amenințări la adresa valorilor și intereselor de securitate consacrate și protejate de societate. Acestea sunt cele care constituie coloana vertebrală a unei strategii sectoriale de securitate cibernetică.

Rămâne în continuare foarte puțin probabil ca problemele Internetului să poată fi rezolvate de o autoguvernare a comunității globale ce deține infrastructurile critice, respectiv sectorul privat, iar guvernele să se limiteze la jucarea unui rol minimalist. O componentă semnificativă a amenințării cibernetice este determinată de spionajul statal, de criminalitatea informatică susținută de unele state și de capabilitățile ofensive pe care acestea le dezvoltă, astfel încât, nolens volens, nivelul statal trebuie să joace în continuare un rol esențial în gestionarea acestei problematici.

Securitatea cibernetică este o dimensiune a securității naționale și a aplicării legii, iar responsabilitatea centrală a gestionării le revine statelor prin propriile servicii de informații și, in extenso, prin instituții de aplicare a legii. Pentru serviciile de informații, ca și pentru societate în general, este foarte important să își dezvolte capacitatea de a gestiona acest nou tip de amenințări. Caracterul schimbător al acestora, precum și capacitatea de a potența sau modifica modul de manifestare al amenințărilor deja clasice, presupun o coerență aparte pe latura de prevenire și contracarare, precum și o acțiune concertată pe mai multe planuri: tehnologic, organizațional și legal.

Din punct de vedere tehnologic, devine evident că a dispune de sisteme IT solide este esențial pentru securitatea cibernetică, pornind de la infrastructurile critice și până la soluțiile tehnice menite să conducă la creșterea rezilienței în fața unor atacuri de aceste tip.

Organizațional, securitatea cibernetică este mult prea importantă pentru a fi lăsată numai în responsabilitatea structurilor și a specialiștilor IT. Sunt foarte multe aspecte pe care cei din afara zonei de IT trebuie să le aibă în vedere, chiar dacă nu dispun de o înțelegere aprofundată sau specializată în domeniul tehnologiei. În fapt, întreg personalul trebuie format în sensul unui comportament profesional prudent din perspectivă cibernetică (cyber-safe), iar procesele organizaționale trebuie proiectate și configurate astfel încât să nu expună instituția sau organizația unor riscuri cibernetice inutile.

Legal, este nevoie de stabilirea unor reguli și limite de acțiune suficient de flexibile pentru a fi aplicabile unui domeniu în continuă evoluție, dar și suficient de clare pentru a nu expune arbitrariului și incertitudinii nici cetățenii, și nici instituțiile cu responsabilități.

Se acuză uneori faptul că preocuparea de asigurare a securități cibernetice ar putea limita potențialul inovator de dezvoltare, specific Internetului. Este drept că măsurile specifice presupuse de implementarea unor politici de securitate cibernetică vor aduce cheltuieli suplimentare, însă o astfel de perspectivă rămâne una profund limitată la aspectele economice ale dezvoltării Internetului. Pentru o mai bună punere în perspectivă, ar fi oportună și observarea evoluțiilor similare din alte industrii – creșterea măsurilor nu a împiedicat inovația sau dezvoltarea nici în domeniul aeronautic, și nici în domeniul automobilului. Iar dacă valoarea pe care o dorim protejată este acest potențial de inovație și dezvoltare adus de Internet, cred că este vitală menținerea unui acces facil și nediscriminatoriu, care să nu lezeze (spre exemplu) alte valori, precum cele legate de siguranța utilizatorilor, proprietatea intelectuală ori stabilitatea rețelei ca infrastructură esențială a unei economii cibernetice în continuă dezvoltare etc, toate extrem de importante atât pentru societate, cât și pentru fiecare dintre noi, ca indivizi ori cetățeni.

Așa cum o dovedesc și alte articole dedicate subiectului în acest număr al revistei Intelligence, o abordare comprehensivă a securității cibernetice trebuie să aibă în vedere nu numai tehnologia, ci și procesele socio-economice și, mai ales, oamenii. Subiectul nu mai ține de cercul restrâns al câtorva specialiști, ci privește întreaga societate, la modul profund, cotidian. Cybersecurity tinde spre mainstream și va deveni, mai devreme decât cred mulți dintre noi, un business as usual pentru întreaga societate.

ABSTRACT

In the last two decades we have witnessed a different kind of revolution, related to information and technology. The cyberspace quickly expanded and it is now integrated to almost any ”classic” area of our lives, bringing not only progress, but also some related challenges or even threats. It has become a new kind of space where many actors – not only states, but also groups of hackers or even determined individuals – can and do engage in new kinds of aggressions against each other or against simple and honest citizens or the vital infrastructures they rely on. In this context, it is obviously a good idea to have state of the art IT systems and experts, but it is not enough. Not anymore.

Cyber security is too important so it cannot remain an affair between the IT experts. It involves everyone, as professionals, as citizens, as simple individual living in modern society. Cyber security is no longer the crown of the few, but the business as usual for all of us.

Autor: General-locotenent Florian Coldea

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*