Tehnologiile sunt acum esentiale pentru asigurarea securitatii infrastructurilor si a aplicatiilor din societatea cunoasterii.
Dezvoltarea continua a retelelor de comunicatii electronice si a serviciilor bazate pe tehnologia informatiei determina existenta unor amenintari si riscuri pentru organizatiile care isi bazeaza activitatea pe sisteme informatice, concretizate prin aparitia unor incidente de securitate – termen generic care defineste situatii in care sunt alterate ilicit disponibilitatea, integritatea sau confidentialitatea informatiilor gestionate de sistemele informationale ale unei organizatii, companii, asociatii sau persoane private.
Infrastructura IT&C a devenit acum vitala pentru comunicatii, comert si controlul infrastructurii fizice, dar care se poate aprecia ca este inca vulnerabila la atacurile de natura terorista si criminala.
Internetul, acum o retea globala care leaga sute de milioane de utilizatori din intreaga lume, a fost proiectat in spiritul increderii. Protocoalele de comunicatie in retea si soft-urile care guverneaza nodurile legate la retea nu au fost proiectate pentru a opera intr-un mediu in care ele sunt sub un parmanent atac. Interconectivitatea tuturor retelelor a generat industrii total noi si a revigorat productivitatea celor vechi, a deschis noi drumuri pentru educatie si o era fara precedent pentu colaborarea stiintifica si cunoastere la nivel global. In acelasi timp, interconectivitatea a permis exploatarea vulnerabilitatilor la acelasi nivel mondial.
Una dintre solutiile moderne implementate pentru micsorarea vulnerabilitatilor o constituie centrele de expertiza in domeniul managementului securitatii sistemelor informatice si a retelelor de comunicatii, care ofera informatii actualizate si solutii la problemele curente.
Crearea unei structuri care sa raspunda la incidente legate de securitatea sistemelor informatice este un mod bun de a oferi un raspuns rapid si, totodata, de a preveni incidente ulterioare.
Organizatiile publice si private isi organizeaza, in prezent, centre de expertiza si raspuns la incidente de securitate in domeniul tehnologiei informatiei CERT-Computer Emergency Reponse Team. Scopul activitatilor CERT este prevenirea amenintarilor de securitate la adresa sistemelor informationale si raspunsul la amenintari, pe cat de obiectiv si eficient posibil. Activitatile CERT au in vedere prevenirea si detectarea incidentelor de securitate IT, dar si informarea in legatura cu acestea.
Conectivitatea retelelor asigura transportul „usa la usa” pentru atacatori, iar unele vulnerabilitati din soft-ul computerelor sunt cele care compun in mod substantial problema de securitate cyber.
In prezent, exista in lume diferite unitati CERT in diverse tipuri de organizatii. Aestea s-au format in sectorul privat, in sectorul public si, uneori, intr-un parteneriat intre sectorul privat si cel public. Centrele de tip CERT coopereaza prin asigurarea de informatii legate de incidente de securitate pentru utilizatorii sistemelor informationale prin intermediul Internet-ului.
Se pot identifica trei tipuri majore de organizatii CERT:
– private, care se ocupa doar de incidentele de securitate IT in cadrul unei companii sau a clientilor acesteia;
– centrele create in cadrul institutiilor academice si de cercetare;
– publice, cu sustinere guvernamentala si functie de reprezentare nationala, cu un rol coordonator in relatia cu celelalte tipuri de centre.
In Romania, realizarea unei structuri guvernamentale de tip CERT a avut loc in 2004, la initiativa si cu finantarea Ministerului Comunicatiilor si Tehnologiei Informatiei, prin infiintarea Centrului de Expertiza si Raspuns la Incidente de Securitate (CERIS), care isi propunea sa sprijine rezolvarea incidentelor de securitate sesizate de personalul specializat din cadrul institutiilor adminstratiei publice.
CERIS a oferit asistenta utilizatorilor in procesul de auditare a securitatii sistemelor informatice, a oferit recomandari pentru specialistii IT din administratia publica si, in vederea gestionarii si a contracararii efectelor negative ale incidentelor de securitate informatica, a depistarii si remedierii vulnerabilitatilor sistemelor informatice, a publicat analize, statistici si alerte de securitate.
Atacurile si vulnerabilitatile cresc rapid. Indicatorii tehnologici, frecventa, impact, scop si cost ale incidentelor de securitate precum si tendintele lor, la nivel organizational si individual reflecta in mod clar cresterea rapida a ratei cyber atacurilor. Este evident ca, fara actiuni de contracarare, vulnerabilitatile IT vor deveni mai severe pe masura proliferarii globale a sistemelor IT&C si a conexiunilor de mare viteza si de banda larga, care vor permite atacurilor sa se propage mai rapid si cu mai multa forta.
Corectiile de soft si adaosurile de mecanisme de securitate suplimentare pot fi o solutie pe termen scurt, dar neadecvata pentru a raspunde cerintelor de securitate, chiar daca ar fi aplicate peste tot cele mai bune practici de securitate.
Este necesara dezvoltarea urgenta de noi modele si metode de proiectare si inginerie a managementului de securitate a sistemelor IT & C prin complementaritati care sa maximizeze strategia de aparare pe perimetru. Dar aceasta nu este singura problema cu modelul, distinctia intre „interior” si „exterior” dispare odata cu proliferarea retelelor fara fir, a tehnologiiloe de legare la retea si a complexitatii in crestere a retelelor care conecteaza „sisteme de sisteme”. Un element al unui model de cyber securitate mai real este principiul integrarii securitatii in procesul de proiectare a oricarui sistem complex sau mari retele.
Dumitru MUNTEANU
(Continuare in numarul de maine)
