„Cyberspace is real, and so is the risk that comes with it”, Barack Obama, 29.05.2009
Dacă cineva ar întreba: la ce bun un CERT naţional în aceste vremuri de criză?, răspunsul ar fi clar: pentru a proteja infrastructura informatică a României! Internetul a determinat creşterea dependenţei societăţilor moderne faţă de reţelele de calculatoare, dar şi apariţia vulnerabilităţilor specifice spaţiului cibernetic, iar acestea afectează viaţa reală mai mult decât ne dăm seama uneori. Modernizarea ţării noastre şi a instituţiilor statului presupune un efort susţinut de promovare şi implementare a infrastructurilor, a standardelor şi procedurilor specifice societăţii informaţionale, chiar procesul de modernizare a statului fiind realizat mai rapid şi mai eficient cu ajutorul sistemelor electronice şi al tehnologiilor informaţionale.
Ce este spaţiul cibernetic? Un ansamblu global format din reţele interdependente ale unor infrastructuri de tehnologie informaţională, inclusiv Internet, reţele de telecomunicaţii, sisteme şi computere, care implică procesoare şi periferice.
Reţelele de comunicaţii şi sistemele informatice au devenit o parte esenţială a vieţii de zi cu zi a cetăţenilor şi sunt fundamentale pentru dezvoltarea economiei mondiale. Reţelele şi sistemele informatice sunt într-un proces de convergenţă şi de interconectare dar, pe lângă multitudinea de beneficii, generează şi o serie de ameninţări, cum sunt atacurile intenţionate (sau nu) asupra sistemelor informatice sau vulnerabilităţile instrinseci sistemelor. O parte dintre aceste sisteme, servicii, reţele şi infrastructuri susţin vital economia şi societatea europeană, furnizând servicii de bază societăţii sau constituind platforma necesară altor infrastructuri critice.
Prin urmare, atacurile survenite la acest nivel trebuie privite ca o ameninţare la adresa securităţii unei naţiuni, iar specialiştii în securitate trebuie să fie conştienţi că din ce în ce mai multe conflicte vor radia din sau în spaţiul cibernetic. Pentru o mai bună reprezentare asupra spaţiului cibernetic, gândiţi-vă la sutele de mii de calculatoare interconectate, servere, routere, switch-uri, cabluri şi fibră optică, aplicaţii şi sisteme, ansamblu ce permite funcţionarea infrastructurilor critice. Drept urmare, funcţionarea sănătoasă a spaţiului cibernetic este esenţială pentru economia şi securitatea naţională.
Atacurile cibernetice sunt caracterizate de viteză şi anonimat, o distincţie importantă faţă de ameninţările convenţionale. Prin urmare, o strategie naţională pentru a asigura securitatea spaţiului cibernetic poate ajuta la reducerea vulnerabilităţilor şi contracararea atacurilor informa-tice împotriva infrastructurilor critice. În alţi termeni, orice strategie de securitate naţională trebuie să ia în calcul şi această dimensiune. Dar CERT? – În scopul combaterii atacurilor ciber netice, SUA şi statele europene au constituit structuri de tip CERT (Computer Emergency Response Team), armonizate informaţional în vederea distribuirii eficiente a datelor care circumscriu incidentele de securitate.
Scopul activităţilor CERT este identificarea proactivă a riscurilor de securitate la adresa sistemelor informaţionale şi răspunsul la ameninţări, cât de obiectiv şi eficient posibil. Activităţile CERT au în vedere prevenirea, detectarea, analizarea, comunicara şi, eventual, contracararea incidentelor de securitate IT. În limbajul de specialitate se mai utilizează şi denumirea de CSIRT (Computer Security Incident Response Team).
Incidentele de securitate informatică privesc situaţii în care sunt schimbate ilicit dispo-nibilitatea, integ ritatea sau confidenţialitatea informaţiilor gestionate de sistemele unei organizaţii, companii, asociaţii sau persoane private.
În SUA sunt două mari centre CERT: unul este guvernamental, iar celălalt este afiliat unui institut civil care lucrează pentru Departamentul Apărării al Statelor Unite (CERT/CC, Carnegie Mellon University). US-CERT funcţionează ca un parteneriat public-privat şi este un sector operaţional al Diviziei Naţionale de Securitate Informaţională din cadrul Department of Homeland Security. În procesul de dezvoltare, US-CERT include parteneriate cu sectorul privat, mediul academic, agenţiile federale, administraţia de stat şi locală, organizaţii interne şi internaţionale.
În toate statele europene funcţionează centre independente de expertiză şi răspuns la incidente de securitate, dar există şi diverse formule de asociere, cum ar fi Grupul European de unităţi CERT guvernamentale (EGC – European Government CERT/EGC Group): un grup informal care dezvoltă cooperarea pentru răspunsul la incidente, bazându-se pe similitudinile de componenţă şi problematică, stabilite între unităţile CERT guvernamentale din Europa. Membrii grupului ECG au printre priorităţi dezvoltarea regională sau continentală a unor măsuri comune de răspuns la incidente de securitate, facilitarea schimbului de date şi tehnologie legate de incidente de securitate IT, precum şi avertizări privind posibile ameninţări şi vulnerabilităţi. EGC susţine formarea de unităţi CERT naţionale.
Prin Regulamentul European nr. 460/2004 s-a creat Agenţia Europeană pentru Securitatea Reţelelor şi a Informaţiei (ENISA), care contribuie inclusiv la dezvoltarea culturii de securitate IT în beneficiul cetăţenilor, consumatorilor, companiilor şi al sectorului public din UE, contribuind astfel şi la buna funcţionare a pieţei interne.
ENISA sprijină Comisia Europeană, statele membre şi comunitatea de afaceri în încercarea de a îndeplini standarde comune de securitate a reţelelor şi a informaţiei, inclusiv cerinţele prezente şi viitoare ale legislaţiei europene. Scopul ENISA este de a servi ca centru de expertiză atât pentru statele membre, cât şi pentru instituţiile europene care necesită asistenţă în domeniul securităţii reţelelor şi a informaţiei. Pentru a-şi îndeplini obiectivele, Agenţia întreprinde operaţiuni cum ar fi: colectarea şi analizarea datelor despre incidentele de securitate şi riscurile emergente; cooperarea cu actori diferiţi prin crearea de parteneriate public-privat cu industria ce operează la nivel european; creşterea gradului de cunoaştere şi promovarea metodelor de evaluare a riscului, precum şi bunele practici în domeniu. Principalul obiectiv al ENISA rămâne totuşi îmbunătăţirea nivelului de securitate a reţelelor şi a informaţiei printr-o cooperare mai apropiată între toţi actorii relevanţi. Acest lucru include întărirea legăturilor la nivel european, dar şi a legăturilor cu alte organizaţii internaţionale care operează în domeniu.
Şi la nivelul NATO subiectul combaterii criminalităţii informatice a devenit o temă importantă de dezbatere, iar atacurile din aprilie şi mai 2007 asupra instituţiilor din Estonia au atras atenţia asupra vulnerabilităţilor sistemelor informatice naţionale. Dezbaterile provocate de acest incident au condus la formularea unor obiective comune, care presupun o colaborare mai eficientă între statele membre sau un schimb structurat de informaţii despre riscuri specifice.
Declaraţia Summit-ului de la Bucureşti din aprilie 2008 subliniază nevoia NATO de a implementa prevederile Politicii de luptă împotriva criminalităţii informatice prin schimbul de informaţii relevante sau acordarea de asistenţă unui stat aliat în caz de atac cibernetic. La nivel naţional, SRI a fost numită autoritatea naţională în materie de Cyber Intelligence, devenind astfel instituţia responsabilă să coordoneze aceste activităţi.
O lună mai târziu, la nivelul Alianţei a luat fiinţă, la Tallin, un Centru pentru Excelenţă dedicat apărării colective în spaţiul ciber netic (Cooperative Cyber Defence Centre of Excellence) fiind un efort internaţional care include Estonia, Letonia, Lituania, Germania, Italia, Slovacia, Spania ca ţări contributoare.
În SUA, CERT-ul naţional funcţionează de un deceniu, iar din octombrie 2005 Casa Albă a considerat necesară stabilirea unui post dedicat în cadrul Homeland Security, supranumit Cyber Security Tzar. La începutul acestui an, postul a fost ocupat de Howard Schmidt, care a devenit un membru cheie al stafului de Securitate Naţională, dat fiind faptul că Administraţia Obama consideră reţelele digitale ale naţiunii drept o prioritate a mandatului său.
Anul trecut, România şi-a intensificat demersurile pentru a implementa şi instituţionaliza un Centru naţional de expertiză şi răspuns la incidentele de securitate care să reprezinte o interfaţă între actorii publici şi privaţi, dar şi un partener credibil în relaţiile cu celelalte CERT-uri naţionale din spaţiul euroatlantic.
În măsura în care societatea informaţională se va dezvolta pe deplin, iar e-guvernarea va deveni o realitate curentă pentru cetăţenii României, exemplul american ar trebui să genereze o reflecţie mai aplicată.
La ora de faţă, există CERT-uri funcţionale în diverse instituţii publice sau private (ministere, servicii, companii, bănci), dar, având în vedere nivelul din ce în ce mai crescut de interconectare, faptul că trăim într-o reţea de reţele informatice, pentru ca demersurile de identificare, avertizare timpurie şi contracarare a atacurilor cibernetice să fie eficiente, este necesar ca acestea să se angajeze într-un efort comun. Principiul general este că orice problemă informatică „se soluţionează” în reţeaua în care a apărut. Însă nu întotdeauna datele, priceperea sau tehnologia sunt suficiente celui care operează în reţeaua respectivă.
Doar o colaborare susţinută, bine fundamentată pe proceduri şi standarde, bazată pe încredere şi beneficiu reciproc, între sfera civilă şi cea militară, între sectorul public şi cel privat, între actorii individuali şi instituţionali, pe plan intern şi internaţional, poate avea sorţi de izbândă în bătăliile purtate în spaţiul cibernetic.
Autori: Mireille Rădoi și Ionuț Negrescu
