Mediul de securitate este într-o continuă transformare, la aceasta contribuind şi dezvoltarea fără precedent a tehnologiilor IT&C, menită, iniţial, să crească nivelul de confort și siguranță individuală. Dincolo de avantajele certe oferite de IT&C, s-au dezvoltat și o serie de amenințări cibernetice care au determinat o scădere a nivelului de securitate individuală și statală în spațiul cibernetic.
Pentru a crește nivelul de reziliență în fața atacurilor cibernetice, trebuie să înţelegem nivelul de dezvoltare al acestui tip de amenințare. Dincolo de măsurile de ordin tehnic (reacție rapidă la incidente de securitate cibernetică, penentration testing, etc.) și de adaptare a cadrului normativ în domeniul securității cibernetice, se impune adoptarea unor măsuri pentru consolidarea culturii de securitate cibernetică și pentru creşterea nivelului de pregătire în domeniu. Pentru a minimiza numărul vulnerabilităților generate de factorul uman este necesară conceperea și implementarea unor programe universitare de studiu, în scopul pregătirii și profesionalizării viitorilor experți în securitate cibernetică.
În România există o serie de programe universitare de masterat, care, prin specificul unităților de învățământ superior ce le pun la dispoziție, oferă absolvenților o serie de abilități/ cunoștințe în domeniul securității cibernetice, cu accent pe dimensiunea tehnică a acesteia. Universități precum Academia Tehnică Militară, Academia de Studii Economice din București, Universitatea Politehnica – București, Universitatea din București, oferă astfel de programe.
Modelul american
În Statele Unite ale Americii, instituțiile guvernamentale cu atribuții în zona de intelligence (Central Intelligence Agency – CIA, Federal Bureau of Investigation – FBI, National Security Agency – NSA, Departament of Homeland Security – DHS, Defense Intelligence Agency – DIA, National Geospatial Intelligence Agency – NGIA etc.) dețin universități proprii, centre de pregătire și cercetare sau desfășoară parteneriate cu o serie de instituții de învățământ superior cu scopul de a forma experți în securitate cibernetică, care să dețină și cunoștințe aplicate în domeniul activității de informații.
Astfel, National Intelligence University (NIU) pregătește ofițeri de informații pentru instituțiile cu atribuții în domeniu ale guvernului SUA. Programele de studiu sunt rezultatul unei convergențe între zona tehnică și cea a studiilor de securitate. Absolvenții acestor programe de studii sunt angajați în structuri ale mai multor servicii de informații, care aparțin Intelligence Community (IC), ajungând chiar să ocupe poziții de top management în cadrul acestor instituții. Directori ai CIA, NSA, NGIA, precum și Director of National Intelligence sunt absolvenți ai acestei universități, competențele dobândite oferindu-le o viziune holistică asupra domeniului intelligence. Cunoștințele și aptitudinile tehnice sunt necesare pentru rafinarea gândirii critice și pentru adoptarea unor decizii menite să modeleze mediul de securitate.
Principalul program de studii care permite viitorilor angajați ai IC să înţeleagă impactul schimbărilor tehnologice asupra securităţii naţionale este „Master of Science and Technology Intelligence” (MSTI). Programul este împărțit în două secțiuni, prima vizând dobândirea cunoștințelor necesare înțelegerii raporturilor de putere de pe scena relațiilor internaționale, cu accent pe zona de analiză strategică de intelligence, iar a doua este concepută pentru a specializa viitorul absolvent în unul din următoarele domenii tehnologice și științifice:
• arme de distrugere în masă (weapons of mass destruction – WMD);
• operațiuni informaționale și cyber (information operation and cyber);
• tehnologii emergente și de distrugere (emerging and disruptive technologies);
• resurse geostrategice și mediu (geostrategic resources and the environment);
• foreign denial and deception (noțiune folosită în zona de intelligence militar, pentru a descrie convergența dintre eforturile unei națiuni de a induce un adversar în eroare și obiectivele strategice ale acesteia).
În mediul academic american, un program relevant pentru domeniul securității cibernetice este Centers of Academic Excellence in Cybersecurity. Astfel, NSA și DHS sponsorizează periodic universitățile care se înscriu în acest program. Instituțiile de învățământ beneficiază de recunoaștere din partea Guvernului SUA, considerându-se că au atribuții în consolidarea culturii de securitate și a asigurării securității naționale. Acestea pot alege să își alinieze programele de studii la recomandările făcute de NSA/DHS cu privire la domeniile de interes din sfera securității cibernetice. Cyber Investigations, Data Security Analysis, Health Care Security, SCADA Security, Secure Cloud Computing și Digital Forensics sunt câteva dintre domeniile de interes pentru cele două agenții de securitate.
Acest tip de cooperare oferă beneficii pentru ambele părți. Agențiile de intelligence pot dispune, astfel, de absolvenţi formați în medii academice de elită. Universitățile obţin recunoaştere din partea instituțiilor cu atribuții în asigurarea securității naționale, dar și posibilitatea încheierii unor parteneriate cu acestea în vederea obținerii de expertiză ce ar putea fi valorificată în procesul de cercetare și dezvoltare. Pe de altă parte, o societate educată poate înțelege și conștientiza nivelul amenințării la adresa securității naționale, în acest context, cooperarea academică oferind beneficii întregii națiuni, prin perfecționarea și profesionalizarea viitorilor ofițeri de informații.
Cultura de securitate cibernetică în România
La nivel național, Academia Națională de Informații „Mihai Viteazul” asigură absolvenților, prin programele de studii universitare de licență, masterat și doctorat, dezvoltarea unei largi palete de cunoștințe, abilități și aptitudini. Acestea sunt necesare ofițerilor analiști și operativi pentru înțelegerea dinamicii mediului de securitate, dar și a tendințelor și fenomenelor înregistrate în relația dintre actorii statali, regionali sau locali.
Această combinație unică de deprinderi formate în cadrul Academiei, trebuie să fie astfel proiectată încât să asigure viitorilor ofițeri fundamentele necesare formării culturii de securitate cibernetică, necesară dezvoltării rezilienței sistemelor IT&C cu valențe critice în fața unor atacuri cibernetice atribuite unor entități statale, criminale sau motivate ideologic. Este necesară, în continuare, consolidarea acestor eforturi, precum și adaptarea și implementarea unor modele de succes, care să crească nivelul de specializare a absolvenților ANIMV pe problematica cyber, atât prin convergența studiilor de securitate cu profilurile tehnice, cât și prin aprofundarea noilor tehnologii IT&C.
Abstract
Dealing with an ever-changing security environment and an exponential growth of the new IT&C technologies require education, training and research programs and institutions. A good national cyber security also means specialized training in security studies, and in the technical domain. This can help the intelligence officer to apply his knowledge better and in a more specific way.
National Intelligence Academy „Mihai Viteazul” mission is to provide to future intelligence officers a wide-range of knowledge, skills and abilities that will help them better understand the security environment. Regarding cyber security culture, the Academy’s mission is to continue to develop and adapt its education programmes and to shape its graduates in the spirit of excellence.
Autor: Cristian Condruţ