Securitatea cibernetică este o temă tratată cu prioritate din ce în ce mai mare în cadrul Organizației Tratatului Atlanticului de Nord (NATO), având în vedere viteza cu care societatea globală își însușește tehnologia ca pe un instrument de uz cotidian și ușurința cu care autori rău intenționați o implementează pentru a-și atinge scopurile. Pentru a veni în întâmpinarea riscurilor de securitate emergente, previziunile NATO pe termen mediu și lung au luat în calcul dezvoltarea capabilităților comune de apărare cibernetică și pregătirea de personal specializat care să asigure continuitate și performanță în utilizarea tehnologiei, cu scop defensiv.
În mediile politice și militare se vorbește adesea despre conceptul NATO cunoscut sub denumirea de Smart Defence – o viziune în baza căreia statele aliate sunt încurajate să coopereze pentru dezvoltarea, obținerea și menținerea capabilităților militare, abordând problemele de securitate curente și venind în acord cu noul concept strategic al NATO. Proiectele în format multinațional reprezintă ilustrarea concretă a noii perspective de consolidare a securității, oferind o formulă de interconectare a țărilor membre ale Alianței și de rentabilizare a investițiilor, într-un context global de austeritate economică, aflat în continuă schimbare. Urmând această idee, conceptul Smart Defence se canalizează în sensul cumulării eforturilor, precum și al cooperării cu mediile industrial și academic, construind punțile necesare între inițiativele naționale și cele internaționale.
În aria securității și apărării cibernetice sunt integrate viziunile statelor membre NATO pentru implementarea a trei astfel de proiecte: Multinational Cyber Defence Capability Development (MNCD2), Malware Information Sharing Platform (MISP) și Multinational Cyber Defence Education and Training (MNCD E&T).
MNCD2
Propus în anul 2012, proiectul a pornit de la ideea dezvoltării capabilităților comune de apărare cibernetică la nivelul statelor membre NATO prin intermediul unor contribuții naționale echitabile în scopul asigurării prevenirii, detecției, răspunsului și recuperării în cazul atacurilor ce pot afecta confidențialitatea, integritatea sau disponibilitatea informațiilor. Urmând o viziune unitară, MNCD2 a fost un model de bune practici pentru inițierea și conceperea viitoarelor proiecte similare, respectând principii simple și eficiente. Produsele, standardele și activitățile de cercetare sunt dezvoltate în cele mai avantajoase condiții economice, iar implicarea în mod centralizat a industriei naționale a statelor partenere contribuie decisiv la adaptarea soluțiilor create și la integrarea de arhitecturi interoperabile.
Direcțiile principale pe care le urmează proiectul prevăd crearea de produse pentru eficientizarea schimbului de informații despre incidentele de securitate cibernetică, dezvoltarea de instrumente optime pentru informarea factorilor decizionali și a managerilor IT cu privire la atacurile cibernetice și implementarea unor capabilități de identificare și investigare a amenințărilor persistente avansate (Advanced Persistent Threat/ APT) la adresa securității informatice organizaționale și statale.
Inițial, MNCD2 a fost structurat sub forma a trei subproiecte (ulterior, fiind definite continuări ale acestora sau propuneri noi, aflate încă în stadiul de evaluare în incubatorul de cercetare pe domeniul securității cibernetice, care a devenit în prezent MNCD2):
Work Package 1 (WP1) – Technical Information Sharing, urmărind realizarea unei capabilități destinate schimbului eficient de informații între echipele naționale de răspuns la incidentele din zona securității cibernetice (CSIRT). Aplicația rezultată, Cyber Information and Incident Coordination System (CIICS), a fost finanțată de 3+1 națiuni, respectiv România, Canada, Olanda, ca membre ale MNCD2, dar și de către Finlanda, prin intermediul unui mecanism de finanțare directă la nivelul NATO Communications and Information Agency (NCIA).
CIICS reprezintă o modalitate de partajare a informațiilor atât în interiorul organizațiilor, cât și între acestea, având integrată posibilitatea adaptării la procedurile naționale specifice; platforma urmează a fi făcută interoperabilă cu alte sisteme de partajare a informațiilor (cum ar fi MISP).
Activitățile de implementare, operare și mentenanță aferente federației de state partenere sunt asigurate prin intermediul NCIA, formalizate în cadrul unui pachet de lucru separat, WP5. În perspectiva aderării mai multor națiuni la această federație, NCIA a propus un model de licențiere și de co-deținere a CIICS de către țările care nu au finanțat dezvoltarea produsului, acestea putând avea fie calitatea de simpli utilizatori ai federației, fie statutul de contributor la dezvoltarea CIICS.
Aplicația a fost instalată la nivel național în cadrul proiectului „Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”. Echipele de reacție rapidă la incidente de securitate cibernetică din cadrul instituțiilor vor putea colabora prin intermediul acesteia atât cu Centrul Național Cyberint sau CERT-RO, cât și cu entități de tip CERT din cadrul Ministerului Apărării Naționale (MApN), Ministerului Afacerilor Interne (MAI) sau Serviciului de Telecomunicații Speciale (STS).
De asemenea, nu trebuie omis succesul înregistrat de CIICS în cadrul exercițiilor Cyber Coalition din anii 2014 și 2015, concretizat în mai multe solicitări ale unor națiuni de a utiliza aplicația în cadrul unei perioade de testare a capabilităților acesteia.
Work Package 2 (WP2) – Cyber Defence Situational Awareness, având drept scop crearea unui instrument destinat deopotrivă factorilor decizionali și managerilor IT în vederea îmbunătățirii capabilităților de avertizare situațională de tip enterprise puse la dispoziția acestora, cât și operatorilor CSIRT pentru sporirea abilității de a proteja comunicațiile și sistemele informatice împotriva atacurilor cibernetice. Conceptele urmărite se referă la monitorizarea rețelelor și a evenimentelor de securitate, exploatarea sistemelor de alertare prezente, estimarea implicațiilor unui atac cibernetic prin intermediul unei analize de risc, precum și posibilitatea evaluării efectelor execuției controlate a contramăsurilor. WP2 este finanțat în comun de Canada, Olanda, Norvegia și România, ca membre ale MNCD2, precum și de Finlanda, prin același mecanism paralel utilizat și pentru finanțarea CIICS.
Inițial au fost colectate, analizate și consolidate cerințele națiunilor, întocmindu-se un document de referință pentru implementarea proiectului. Strategia aleasă de NCIA este selectarea unor companii care pot dovedi abilitatea de a duce la bun sfârșit acest proiect complex prin intermediul unor implementări cu caracter demonstrativ, dar suficient de elaborate pentru a asigura potențialii clienți de capacitatea tehnică de a realiza o implementare operațională. La finalul procesului de selecție, vor fi disponibile patru alternative pentru implementarea unei soluții viabile. Selectarea celor patru companii care vor prezenta la sfârșitul anului 2016 implementări demonstrative s-a făcut și cu sprijinul nemijlocit al unei echipe de specialiști din cadrul Centrului Național Cyberint, care a evaluat, dintr-o perspectivă tehnică, răspunsurile transmise de 15 companii internaționale de prestigiu în domeniul securității cibernetice, la un document de tip Request for Information (RFI), elaborat de NCIA. În cadrul acestui document, NCIA a prezentat sintetic și structurat cerințele inițiale, prin intermediul a trei scenarii. Contribuția României la succesul acestui proiect amplu s-a materializat și prin organizarea la București în, luna septembrie 2015, a unei conferințe ce a urmărit identificarea de elemente suplimentare în cadrul soluțiilor comerciale ale companiilor invitate de NCIA.
Work Package 3 (WP3) – Distributed Multi-sensor Collection and Correlation Infrastructure (DMCCI), având drept scop crearea unei capabilități destinate identificării și investigării amenințărilor de tip APT la nivelul unei rețele complexe, de dimensiune enterprise. Propunerea inițială referitoare la crearea unui sistem complex de analiză a datelor existente în cadrul unor rețele de tip enterprise în vederea identificării amenințărilor de tip APT a fost redirecționată către crearea de subsisteme independente care ar putea conduce în final la implementarea unui sistem precum cel propus inițial.
Complexitatea, costurile ridicate ale proiectului, precum și dificultatea de a fi implementat și exploatat în condițiile unor rețele slab interconectate, care dispun de resurse umane reduse numeric și pregătite la un nivel insuficient, a determinat schimbarea modalității de abordare. Acest fapt s-a datorat și contribuției in-kind a României, care a întocmit un studiu privind fezabilitatea implementării proiectului în forma sa inițială, prin analiza în detaliu a tehnologiilor disponibile la ora actuală și prin dezvoltarea și analiza unui număr de 10 scenarii în care un vector de infecție de tip APT poate pătrunde în rețeaua unei organizații. Studiul de fezabilitate a arătat că resursele existente pe piață pot conduce doar la implementări cu caracter demonstrativ pentru o investiție financiară rezonabilă, abordarea fiind de succes doar dacă investițiile sunt considerabile, iar exploatarea sistemului este în acord cu restricțiile existente la nivelul fiecărei organizații sau legislații naționale.
MISP
Proiectul MISP a pus bazele unei comunități de experți analiști în securitate cibernetică (community of trust) din statele membre NATO, uniți printr-o relație de încredere și printr-o platformă de schimb de informații cu privire la aplicațiile malițioase complexe. Provocările care au determinat dezvoltarea colaborării în acest domeniu au fost desprinse din zona experiențelor practice cu care s-au întâlnit specialiștii în identificarea și gestionarea amenințărilor persistente avansate, întrucât acestea vizează cel mai adesea ținte de talie națională și internațională și nu sunt detectabile de produsele comerciale de protecție în spațiul cibernetic.
Printre liniile de interes ale proiectului se numără crearea unor proceduri de colaborare internațională, realizarea unor instrumente tehnice performante pentru schimbul de informații și interconectarea cu proiectul MNCD2 pentru alinierea și conjugarea eforturilor depuse.
MNCD E&T
Pentru concretizarea viziunii de adaptare a răspunsului la amenințările cibernetice, actuala școală de instruire în domeniul IT&C, NATO Communications and Information Systems School (NCISS), se reinventează: își extinde domeniul de expertiză înglobând formarea de specialiști în apărare cibernetică, își mută sediul într-un complex de clădiri modern și dotat pe măsura necesităților și își schimbă numele în NCIS&CS, prin adăugarea terminației Cyber. Toate aceste schimbări relevă importanța oferită mediului cibernetic în cadrul Alianței și sunt concretizate printr-un proiect de amploare denumit MNCD E&T.
În completarea paletei de proiecte de tip Smart Defence, MNCD E&T angajează eforturile statelor membre NATO pentru dezvoltarea de capabilități de educație și instruire în domeniul apărării cibernetice într-un format unitar, bazat pe colaborare și interoperabilitate. Stabilește un registru de înțelegere comună a conceptelor și a metodologiei de educație specifică, identifică necesitățile de instruire existente la nivelul națiunilor partenere și realizează demersuri pentru satisfacerea acestora, prin intermediul parteneriatelor cu mediile academic și privat.
Astfel, începând cu anul 2017, vor fi disponibile cursuri de specializare în apărare cibernetică, livrate atât pentru angajații NATO și pentru cei ai structurilor de apărare ale națiunilor partenere, cât și pentru studenți sau personalul angajat în mediul privat. Respectând standarde înalte de calitate educațională, serviciile de instruire vor fi furnizate sub diverse forme de prezentare, cuprinzând atât sesiuni de scurtă durată (modulare, punctuale, de perfecționare), cât și programe de lungă durată (fundamentale, de formare, precum studiile de master). Riscurile emergente necesită a fi echilibrate prin răspunsuri pe măsură; dezvoltarea de instrumente și abilități comune pentru contracararea acestora demonstrează gradul ridicat de conștientizare și vigilență existente la nivelul statelor membre NATO. România a devenit unul dintre principalii actori care influențează dezvoltarea de capabilități în domeniul securității cibernetice în cadrul Alianței. Dovedind profesionalism și seriozitate de-a lungul cooperării internaționale pe acest tronson, țara noastră a oferit și continuă să ofere expertiză în implementarea și consolidarea unor domenii de nișă, cum este cel al apărării active.
Abstract
Smart Defence is a concept that encourages Allies to cooperate in developing, acquiring, and maintaining military capabilities to meet current security problems in accordance with the new NATO strategic concept. Therefore, NATO’s Smart Defence means pooling and sharing capabilities, setting priorities, and coordinating efforts better.
Multinational projects are a concrete illustration of the Smart Defence initiative, a new way of cooperating among NATO nations. The concept reveals a renewed emphasis on multinational cooperation in order to provide cost-effective security in a period of economic austerity. NATO’s Smart Defence requires an innovative approach in order to enhance its military capability development process. In line with this idea, Cyber defence – related projects are strongly committed to join efforts and work together with industry and academia, building the necessary bridges between international and national initiatives.
Autori: Camelia Ungureanu şi Eugen Popescu
