Conferința Securitatea Euro-Atlantică și Securitatea în Spațiul Cibernetic, ediția a III-a

Data de 31 martie rămâne și în acest an una de referință pentru zona de cyber security în România. A fost data în care a avut loc cea de a III-a ediție a conferinței dedicată domeniului securității în spatiul cybernetic și a fost organizată de către Centrul de studii pentru Securitate, Managementul Crizelor și Prevenirea Conflictelor & iBusiness România în colaborare cu Facultatea de Securitate și Apărare din cadrul Universității Naționale de Apărare ”Carol I” & Asociația Națională pentru Securitatea Sistemelor Informatice (ANSSI) și cu sprijinul Ambasadei Statelor Unite ale Americii în România.

Au fost mai multe premiere legate de această conferință. Cred că nu mai este cazul să amintim cât de importantă (chiar vitală) este securitatea datelor. Trăim într-o lume complet interconectată, comunicăm non-stop, suntem pe rețelele sociale, pe email, pe diverse site-uri, vorbim de printing 3D, de Inteligență Artificială (AI), de Realitatea Augmentată (AR), de realitatea virtuală (VR), de “Smart” orice, de IoT (Internet of Things), de mașini care se conduc singure, în fine, vorbim în abrevieri, stăm cu ochii în diferite ecrane, dar, toate acestea sunt expuse la riscuri. Mari și nu puține. Imaginați-vă o clădire imensă (cum sunt multe pe planetă) care este de fapt un studiu de caz perfect pentru IoT: obiectele, mașinile, serverele, dispozitivele comunică între ele, reglează temperaturi, apa, încălzirea, comandă lifturi etc. Lista o faceți dvs. Și, o astfel de clădire este atacată cybernetic. Totul se dă peste cap și chiar pot fi vicitme omenești. Sau o mare companie de asigurări medicale. Ideea de bază este clară: suntem într-un adevărat război nevăzut cu o “armată” invizibilă care, din diferite motivații (de la teribilism și motivații financiare de tip șantaj și până la spionaj și daune inamicilor, oricare sunt aceștia) devine tot mai pregnantă. Domeniul securității cibernetice nu mai este de ceva vreme unul de sine stătător și nici o problemă locală-națională. Regăsim securitatea datelor în orice aplicație, serviciu sau soluție IT. Iar atacurile vin de oriunde fără să țină cont de frontiere!

Și totuși cum ne protejăm? Cum acționăm preventiv și educațional? Cum schimbăm cadrul legislativ la nivel național și cum îl armonizăm în dreptul internațional? Cum recuperăm datele? Care sunt costurile? Și intrebările pot continua. Conferința pe care am organizat-o, prin invitații speciali pe care i-a avut și prin participanții la panel, a încercat să răspundă la aceste întrebări, a pus altele și, mai presus de orice, a adus în atenția participanților ideea clară și simplă că războiul nevăzut este o realitate, că, odată cu progresul tehnologic și cu mobilitatea, vin și atacurile cyber, amenințările și vulnerabilitățile, că dincolo de instituții și organisme care să prevină și să ne apere trebuie să fim noi cei atenți și vigilenți.

Sesiunea dedicată keynote speakerilor a fost deschisă de Peter Traven, Assistant Legal Attache al Ambasadei SUA la Bucuresti, care a trecut în revistă nu numai amenințările în spațiul cibebrnetic, dar și tedințele majore în acest domeniu.

Câteva date importante din prezentarea lui Peter:

– la fiecare 5 secunde este creat un nou program de malware!

– Globalizarea a venit la pachet, ca să zicem așa, și cu globalizarea atacurilor cibernetice care au cele mai variate motivații: de la cyber terorism, furtul de date, distrugere (atacurile asupra unor furnizori de utilități sau asupra unor instalații industriale și de producție, de exemplu), până la expunerea de date senzitive (data leaks), incapacitarea unor instituții de a funcționa și enumerările pot continua.

– Orice instituție poate fi atacată: nu este vorba aici de “dacă” ci de “când”.

– Desigur că nici simplul utilizator nu este exclus din această ecuatie dar, focusul a fost mai ales pe zonele instituționale, de mari companii, de organizații globale etc.

Petre Traven a dat un exemplu concludent: incidentul cunoscut în toată lumea cu numele “Panama papers” care a însemnat  scurgerea a 2.6 Terabytes de informații, 11.5 milioane de documente și care au vizat între alte persoane și 12 șefi de state foști și actuali. Cum se poate lupta în acest război? Cu ce arme? În primul rând aducând la zi legislațiile naționale și colaborând strâns cu organismele internaționale care au astfel de atribuții. Și apoi prin educație la toate nivelurile.

Și, ca un ultim exemplu, Peter Traven s-a referit la atacul (deja bine știut) asupra Sony Pictures și a afirmat că anul trecut (în 2016) s-au înregistrat 32 astfel de atacuri comparabile ca amploare cu cel menționat.

Dr. Rodica Țirtea, Expert in Network & Information Security de la ENISA, s-a referit în principal la atribuțiile organismului European pe care îl reprezintă, la politicile, cercetările și rapoartele pe care ENISA le realizează și le pune la dispoziția membrilor UE pentru a-și ajusta politicile naționale în prinvința securității cibernetice. Cyber space înseamnă în acest moment o îmbinare între mijloace fixe (de orice fel), informații și date (un volum imens), oameni și rețele de orice tip. Toate acestea sunt tot atâtea asseturi cât și tot atâtea riscuri. O analiză comparativă față de anul trecut ne dă un top al principalelor tipuri de atacuri care s-au “menținut” în top 5: malware, web based attacks, web applications attacks, denial of services și botnets. Care sunt provocările pentru viitorul imediat?

Cyber-mediatic vs cyber silent este poate una dintre cele mai importante pentru că mai nou atacatorii vor să își facă și publicitate, să atragă atenția asupra lor. Apoi aplicațiile malițioase de realitate augmentată, în acest caz rețelele sociale, joacă un rol extrem de important și nociv în răspândirea acestor știri, imagini etc. Desigur că provocările sunt foarte multe și iată și alte câteva: slaba securitate a datelor în ceea ce privește comerțul online, digital devide și educația, securitate vs viață privată și multe altele care, toate vor trebui regândite atât la nivel național cât și la nivel European și global. Mai mult decât atât, directiva europeană cu privire la protecția datelor personale – directivă ce trebuie aplicată de către toate statele membre – ridică serioase probleme de securitate cibernetică. Acestea vor trebui rezolvate prin politici coerente naționale, prin aplicarea unor strategii clare pentru îndeplinirea cărora ENISA pune la dispoziția decidenților din statele membre rapoarte în domeniu și bune practici care pot fi descărcate de pe site-ul ENISA.

Compania Info World – prin prezentarea dlui Daniel Nistor, CEO, a avut un titlu extrem de sugestiv: Protecția Datelor Medicale: provocare sau responsabilitate? Ambele sunt valabile. Anul 2015, de pildă, aduce un top nedorit: datele medicale (prin toate instituțiile în care acestea se găsesc de la asiguratori până la clinici medicale și spitale) au fost cele mai atacate, zona financiar-bancară coboară pe locul al treilea! Datele medicale sunt date personale cu un profil special: sunt date biometrice, genetice și cele privind sănătatea, deci complexitatea protecției acestora este mult mai mare. Desigur că dincolo de componenta de educație (atât a personalului care are acces și manipulează aceste date, cât ale pacienților-beneficiari) există componenta instituțională cu responsabilități foarte clar definite în directiva europeană. Rolul fundamental al unor companii precum Infoworld – principalul furnizor de software și servicii în domeniul eHealth din România de peste 20 de ani – si a Safetek (prin prezentarea făcuta de directorul acesteia, Victor Gânsac), dedicată soluțiilor de securitate a datelor, este de a fi aliniate la aceste norme și de a oferi servicii eficiente atât pentru managementul spitalelor, cât și pentru pacienți. Pierderile prin alterarea informațiilor, prin furtul acestora sau prin distrugerea lor sunt uriașe! Deci, investiția în soluțiile de securitate a datelor nu este niciodată inutilă! Sigur că în România din aceste puncte de vedere mai sunt multe de făcut, așa cum va reieși și din discuția din panel.

Prima parte a conferinței s-a încheiat cu adresa din partea Ministrului MCSI, dl. Augustin Jianu, prin prezența doamnei Maria–Manuela Catrina, Secretar de Stat MCSI. Politicle de securitate a datelor, armonizarea legislativă si importanța unei strategii coerente în domeniu sunt în preocupările ministerului, cu atât mai mult cu cât dl. Ministru Augustin Jianu vine din domeniu și a fost director la CERT Ro.

Dincolo de soluțiile soft și de aplicații, există o importantă componentă a securității fizice. Dl. Anton Panaitescu, Director OPTEX pentru România și Bulgaria, a avut o amplă pledoarie pentru tot ceea ce înseamnă securitatea fizică, asigurarea perimetrelor cu senzori, camera de luat vederi etc., fie că vorbim de muzee, centre de date, clădiri de importanță strategică etc.

Valeriu Stanciu, Senior Technical Consultant Q-East (fost Dell Software) a avut o prezentare a unei soluții de top “Smart Investigator” pentru tot ceea presupune analiza situației existente, alertele, rezolvarea, indiferent de platforma existentă, a penetrării sau a situației din teren prin identificarea cu precizie a intrusului, detectarea fraudelor, toate acestea cu precizie și în timp real. Q-East este o companie cu o vastă experiență pe piața românească de mai bine de 15 ani.

Panelul a fost extrem de interesant și de apreciat de către audiență. Le mulțumim încă o dată pe această cale participanților în panel: Peter Traven (Ambasada SUA), Mircea Grigoraș – Director Adjunct Cert Ro, Mihail Cazacu – Director de Cabinet – Secretar de Stat – Coordonator Tehnologia Informației, Dr. Rodica Țirtea, ENISA, Col. Conf. Univ. Dr. Daniel Ghiba UNAP, Col. Prof. Univ. Dr. Dănuț Turcu UnAP. Panelul a fost moderat de Drd. Alexandru Groșeanu – Președintele Centrului de Cercetare pentru Securitate, Managementul Crizelor și Prevenirea Conflictelor.

Două au fost temele și întrebările pentru paneliști: Securitatea cibernetică în sectorul public și Abordarea comprehensivă a securității cibernetice în contextul securității globale. Câteva idei (completate în bună măsură și din dialogul cu participanții din sala din partea UNAP, IGPR și a altor instituții de profil): cadrul legislativ trebuie completat ținând cont atât de directiva europeană cât și de cadrul mai larg care presupune nivelele nalional, regional, European și Euro-Atlantic. Există strategii care se discută la nivel înalt, și mai ales, începe să se conștientizeze importanța fundamentală în ceea ce privește securitatea în cyber space. România nu poate rămâne o insulă de vulnerabilități în contextul extrem de turbulent din toate punctele de vedere și, în ceea ce ne privește, faptul că am avut la aceeași masa Guvernul (prin ceea ce numin CIO Office), CERT Ro, ENISA și ceilalți specialiști, demonstrează că există pe deplin conștientizarea complexității problemelor care trebuie adresate, specialiștii care o pot face și mai ales voința de a o face pentru că situația internațională este extrem de volatilă și de îngrijorătoare.

Prezentarea din partea UNAP, făcuta de dl. Căpitan Lector Universitar UNAP Ciprian Ignat, a abordat Managementul Crizelor și securitatea cibernetică cu exemple concrete din situații destul de cunoscute: Estonia, Ucraina etc. Timpul de reacție și resursele (dar și planificarea anterioară) sunt fundamentale într-o situație de criză. A fost o prezentare deosebit de interesantă pentru că a abordat această problematică atât din punct de vedere tehnic cât și aducând în atenție tot ceea ce înseamnă internetul, știrile false, manipulările etc.

Și pentru a încheia în această notă a manipulărilor și a unui fel de război pentru a vulnerabiliza categorii de vârstă adolescentină, Andrei Groșeanu, Masterand la UNAP, împreună cu Alexandru Groșeanu au făcut o scurtă prezentare a unui subiect extrem de actual: jocul Balena Albastră: de unde a început și cum, ce anume urmărește, ce efecte pshihologice sau sociale are un astfel de așa-zis joc, care sunt cauzele care au determinat răspândirea acestuia în anumite țări și în anumite condiții, cine și cum sunt tinerii care intră în acest carusel nefast și, după cum s-a văzut, mortal. A fost o prezentare comprehensivă care nu a făcut decât să adauge o nouă fațetă problemelor complexe legate de spațiul cybernetic. Acestea se extind pe toate etajele societății, în zona profesională, privată, publică etc.

Nu cred că mai este nevoie să pledăm mai mult pentru multiplele implicații și ramificații ale subiectului pe care l-am abordat cu ocazia acestei conferințe. A fost un success din toate punctele de vedere: au fost reprezentate toate instituțiile importante în domeniu, companiile private, asociațiile, autoritățile naționale. Numitorul comun: conștientizarea pericolelor și adresarea acestora conform cu normele naționale și ale structurilor internaționale din care facem parte.

Toate prezentările se gasesc pe site-ul evenimentului www.ibusinessevents.ro.

Noi, organizatorii, le mulțumim încă o dată participanților, speakerilor și partenerilor. Succesul este în întregime al lor.

Mihaela Gorodcov

 

Lasa un comentariu