(Urmare din numarul de ieri)
Apreciem ca o serie de vulnerabilitati si de riscuri se pot transforma in amenintari la adresa securitatii comunitare prin:
* Actiuni derulate de catre unele persoane fizice/juridice care sunt interesate in utilizarea neautorizata, pentru interes propriu sau comercial, a serviciilor de comunicatii electronice prin care sunt facilitate ori realizate activitati de criminalitate informatica, interceptare sau violare a comunicatiilor, ca forme de manifestare in amenintari la adresa securitatii individuale si a colectivitatii sau avand corespondenta infractionala, incriminata legal.
* Existenta unor noduri, locuri si medii cu potential major de risc sau vulnerabilitati aflate in structura retelelor si sistemelor de comunicatii electronice unde se pot initia si realiza/organiza canale paralele de interceptare neautorizata de comunicatii, transmisii si acces la date si informatii, documente clasificate sau cu caracter personal.
* Activitati autorizate/neautorizate de comunicatii electronice derulate pe piata locala/regionala de profil de catre unii agenti economici privati/persoane fizice care detin retele informatice si baze de date proprii in care proceseaza date in format electronic, ce, pe fond, pot crea conditii favorabile afectarii continutului datelor personale si conditiilor de prelucrare a acestora stabilite prin lege.
* Activitati desfasurate de persoane fizice sau juridice privind procurarea, comercializarea si punerea in functiune, in mod direct sau mijlocit, a unor echipamente tehnice, retele si sisteme de comunicatii electronice, produse si aplicatii informatice specializate ce pot fi utilizate in vederea accesarii neautorizate, interceptarii ori blocarii comunicatiilor.
Cele prezentate se pot constitui doar intr-o parte din argumentele de a considera securitatea si protectia IT&C o problema de securitate, cu toate consecintele care decurg din aceasta incadrare, si de a introduce in legislatia specifica domeniului o noua categorie de riscuri si amenintari la adresa securitatii prin punerea in pericol a infrastructurii critice, prin disfunctionalitati existente la nivelul sistemelor de protectie si securitate a comunicatiilor electronice si informatice aferente unor institutii din domenii de interes strategic, de natura sa genereze situatii de insecuritate industriala, si nu numai, cu consecinte macroeconomice grave sau perturbare a functionarii optime si in siguranta a structurilor necesare desfasurarii normale a vietii sociale si economice.
De asemenea, apreciez ca se impune ca legislatia viitoare sa prevada in mod explicit ca sarcina a structurilor de securitate informatica, aceea de a asigura identificarea si prevenirea actiunilor care pot afecta securitatea sistemelor de comunicatii si tehnologia informatiei, inslusiv a datelor personale si a informatiilor clasificate, precum si a celor personale prelucrate informatic.
Daca se va permite stagnarea cercetarii in aceasta zona de activitate, securitatea infrastructurii IT va fi in continuare erodata si greu de asigurat.
Orice sistem interconectat este deschis la atac, iar inlaturarea vulnerabilitatilor devine un scop comun al tuturor utilizatorilor. Un mai mare portofoliu de directii de efort pentru cercetarea si dezvoltarea in domeniul securitatii cyber, se impune cu necesitate astazi deoarece inca nu stim foarte bine cum sa modelam, proiectam si sa dezvoltam sisteme care sa incorporeze integral atribute de securitate, dar si mai pregnant se impune existenta unei strategii la nivel national in domeniul securitatii IT&C, prin:
– stabilirea unui punct focal national pentru managementul incidentelor de securitate informatica;
– analiza si sinteza incidentelor si diseminarea informatiilor referitoare la vulnerabilitatile sistemelor informatice, in relatia cu alte entitati de tip CERT nationale si internationale, cu producatorii si vanzatorii de tehnologii informatice;
– facilitarea comunicarii dintre sectoarele guvernamental, militar, academic, comercial, financiar, transporturi, energetic etc., in scopul asigurarii schimbului de informatii referitoare la incidente, amenintari si vulnerabilitati ale sistemelor informatice;
– asigurarea serviciilor suport pentru prevenirea, gestionarea si raspunsul la incidente de securitate;
– dezvoltarea mecanismelor si resurselor pentru securizarea sistemelor informatice.
Cooperarea internationala dintre diversele tipuri de unitati CERT din diverse tari este esentiala in activitatea de securitate informatica. Exista cateva structuri de cooperare internationale majore, cum ar fi:
– Agentia Europeana de Securitate a Retelelor si Informatiilor (ENISA);
– FIRST (Forum al Echipamentelor de Raspuns la Incidente de Securitate), care are 170 de membri;
– TF-CSIRT Task Force sub auspiciile TERENA, un program tehnic de promovare a colaborarii intre unitatile CSIRT (Computer Security Incident Response Teams) din Europa;
– Grupul European de unitati CERT guvernamentale (EGC), un grup neformal de unitati CERT guvernamentale, care dezvolta cooperarea intre membrii sai pentru raspunsul la incidente.
Centrul national care ar urma sa fie creat in Romania va dezvolta relatii de cooperare cu alte organizatii de tip CERT si va putea participa in structurile de cooperare internationale din acest domeniu, beneficiind de experienta si expertiza deja obtinute de catre centrele similare din strainatate.
***
Desi pe termen scurt securitatea presupune indeplinirea atributelor de integritate, disponibilitate si confidentialitate, pe termen lung, pentru protectia valorilor, organizatiilor si asigurarea continuitatii serviciilor, sunt necesare masuri preventive, protective, de reactie sau combatere, de revizuire si perfectionare continua.
Inexistenta unui centru de colectare a tuturor informatiilor legate de securitatea IT la nivel national face ca resursele sa fie utilizate ineficient, multe dintre probleme fiind similare la diverse organizatii.
Statul are o responsabilitate globala in probleme de securitate, prin implementarea unui cadru legislativ coerent, inclusiv in domeniul tehnologiei informatiei, iar experienta altor tari demonstreaza ca unitatile de tip CERT sunt din ce in ce mai prezente si mai utile la nivelul sectorului guvernamental si al sectorului privat, datorita complementaritatii si convergentei domeniilor media, tehnologia informatiei si comunicatii si folosirea comuna a resurselor.
Consider ca, in vederea dezvoltarii capacitatii de raspuns la incidente de securitate din domeniu tehnologiei informatiei, in Romania, pentru mentinerea unor sisteme IT sigure si functionale, implicarea sectorului guvernamental si privat devine un punct critic, fiind absolut necesara constituirea unei unitati de tip CERT care sa colecteze informatii si cunostinte in problemele de securitate informatica la nivel national, utilizandu-le pentru managementul prevenirii atacurilor si incidentelor de securitate ulterioare.
Dumitru MUNTEANU
