Revoluția digitală a accelerat evoluția felului în care comunicăm, legiferăm sau guvernăm. Beneficiile oferite de tehnologie vin şi cu probleme de securitate. Căile de acces ale clienților devin vulnerabile, iar infractorii digitali au acum noi oportunități pentru furt, fraudă sau șantaj. Care este miza a răspuns pentru Q Magazine, ANTON ROG, General de brigadă, Director General al Centrului Național Cyberint din cadrul Serviciului Român de Informații.
- Tulsi Gabbard demisioneazǎ din fruntea serviciilor de informații ale SUA
- TikTok și Youtube „nu sunt suficient de sigure” pentru copii
- 20 de ani fără EA
- Înalta Curte trage un semnal de alarmă la CCR: Măsuri aberante care lasă românii de rând fără apărare
- ÎCCJ sesizează CCR în legătură cu ultimele modificări aduse Codului de procedură penală
Am remarcat un interes tot mai ridicat pentru securitate cibernetică
Avem situația în care este atacată infrastructura critică – să ne imaginăm ce înseamnă lipsa apei la rețea în București timp de două săptămâni sau infectarea acesteia cu un agent patogen, plasat la punctele de alimentare ale clădirilor Parlamentului, Guvernului, spitalelor, ministerelor, chiar și ale SRI; sau lipsa gazelor pe timp de iarnă tot două săptămâni; sau afectarea rețelei electrice pentru două zile. Multe activități se pot face de pe calculator. Daunele fizice ale rețelelor vor fi consecința imediată. Sau, de exemplu, aerul care poate fi infectat cu un agent patogen lansat asupra instalațiilor de ventilare a imobilelor unde se află persoane cu rol important în asigurarea infrastructurii critice. Este suficient să le îmbolnăvească, mai departe sunt deschise porțile pentru orice scenariu. E posibil ca din cauza lipsei de fonduri, a coordonării, greșelii, lipsei de personal calificat etc. să survină o afectare a unei componente a infrastructurii critice care să aibă consecințe similare celor de mai sus și care să afecteze în mod direct și imediat populația? Altfel spus, putem conta că încă populația civilă este protejată?
În istoricul atacurilor cibernetice investigate la nivelului Centrului Național CYBERINT (CNC), România NU s-a confruntat cu un atac cibernetic care să perturbe sau chiar să întrerupă funcționalitatea unor infrastructuri critice din domenii esențiale și care să afecteze în mod direct și imediat populația civilă.
Având în vedere efectele pe care materializarea unui astfel de atac le-ar avea asupra securității naționale și populației civile, Centrul Naţional Cyberint acționează pentru realizarea atribuțiilor ce îi sunt acordate prin actele normative în vigoare.
Pentru a acoperi toate aceste aspecte se urmărește, inclusiv prin implicarea Centrului Național CYBERINT în noi proiecte finanțate din fonduri europene, dezvoltarea capacităților de protecție integrată a securității cibernetice a rețelelor și sistemelor informatice cu valențe critice pentru securitatea națională, inclusiv a celor asociate mediilor OT (Operational Technology).
De asemenea, la nivel național trebuie să fim pregătiți să asigurăm reziliența rețelelor și sistemelor informatice.
Un instrument util pentru verificarea și simularea mecanismelor de cooperare și a celor de avertizare, alertă și reacție în cazul unui atac cybernetic, îl reprezintă inclusiv exercițiile de securitate cibernetică de tip hands-on, precum CYDEX (organizat anual de către CNC și partenerii săi din zona publică și privată).
Ce ați constatat după aceste exerciții? Pe o scară de la 1 la 10 cât de reziliente sunt infrastructurile noastre?
Am remarcat un interes din ce în ce mai crescut al entităților atât din mediile public și privat, cât și din zona academică, în ceea ce privește securitatea cibernetică.
Referitor la nivelul de reziliență, fără a face un clasament, din zona privată, așa cum era de așteptat, cele mai bune rezultate în cadrul exercițiilor au fost obținute de companiile de securitate cibernetică. Există un nivel foarte bun de reziliență la instituții din cadrul sistemului financiar-bancar.
Din zona publică, se remarcă o bună reziliență la nivelul instituțiilor beneficiare ale sistemului Țițeica, iar pentru celelalte instituții publice putem afirma că se înregistrează progrese semnificative, raportat la edițiile din anii anteriori.
La 9 decembrie 2020, orașul București a fost selectat pentru a găzdui viitorul sediu al noului Centru de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică. Demersul s-a întins pe o perioadă mai lungă, sub administrația unor guverne succesive, culminând, alături de desemnarea propriu-zisă, cu gestionarea dosarului conținând tematica instituirii şi localizării Centrului în mandatul României la Președinția Consiliului UE. A fost acest succes un bun exemplu de cooperare transpartinică?
Găzduirea unei agenții/centru european, în speță, Centrul de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică (ECCC), pe teritoriul României poate fi catalogat drept una dintre cele mai însemnate realizări ale diplomației României, în efortul depus în acest sens fiind angrenate o multitudine de pârghii specifice consolidării relațiilor internaționale, inclusiv în scopul promovării intereselor de stat în context european şi nu numai.
Crearea acestui centru european la București a survenit pe un fond pozitiv în ceea ce privește evoluțiile înregistrate în domeniul securității cibernetice la nivel național.
Mai exact, au fost create programe educaționale la nivel universitar și au fost dezvoltate entități private (atât start-up-uri, cât și companii consacrate) în acest domeniu. De asemenea, inițiativa de reconceptualizare și dezvoltare a CERT-RO sub forma unui Directorat Național de Securitate Cibernetică (DNSC) denotă importanța securității cibernetice, precum și consolidarea acestui domeniu la nivel național.
Cum va colabora Cyberint cu ECCC?
Centrul de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică va oferi suport financiar pentru cercetare, inovare, tehnologizare și dezvoltare industrială în domeniul securității cibernetice. Rețelele și sistemele informatice ale acestei entităţi au valențe critice atât pentru UE, cât și pentru România, în dubla sa calitate de membru şi gazdă a sediului ECCC.
Centrul Național CYBERINT, în calitate de autoritate națională în domeniul cyberintelligence, va coopera şi va acţiona în baza competenţelor atribuite prin actele normative în vigoare atât cu parteneri de la nivel național, precum CERT-RO, cât și cu parteneri de la nivelul Uniunii Europene pentru a asigura rețelelor și sistemelor informatice ale ECCC un nivel de securitate cibernetică ridicat.
Ce faceți pentru asigurarea protecției cibernetice în sectoarele energie, tehnologia informației și comunicațiilor, sănătate și finanțe-bănci, din perspectiva modului de realizare a comunicării și avertizării timpurii?
CNC operează un SOC (Security Operation Centre), realizat prin accesarea fondurilor europene, prin care oferă servicii de securitate cibernetică instituțiilor publice, inclusiv din sectorul energetic, tehnologia informației și comunicațiilor, sănătate sau financiar-bancar, în scopul dezvoltării capabilităților cibernetice la nivel instituțional și securizării cibernetice a rețelelor și sistemelor informatice ale acestora.
Unde ați identificat cele mai mari vulnerabilități, la nivelul anului 2020, de pildă?
Având în vedere contextul pandemic, anul 2020 a fost marcat de o serie de atacuri, derulate prin utilizarea unor mijloace și metode orientate spre exploatarea acestui context și a nevoii de informare a oamenilor. A fost vizat, preponderent, sistemul de sănătate. La adresa unor spitale au fost derulate atacuri de tip ransomware, pentru blocarea sistemelor informatice. Apoi s-au solicitat recompense pentru repunerea în funcțiune a acestora. Similar, a fost observată accentuarea campaniilor de distribuire a unor troieni bancari precum Qbot, Cerberus și Emotet, vizați fiind clienții unor bănci.
De asemenea, pandemia a condus la adoptarea pe scară largă a formatului „work from home”, generând transpunerea majorității activităților în mediul online. Nivelul crescut de conectivitate reprezintă o oportunitate pentru atacatorii cibernetici, care își adaptează constant modul de lucru în vederea creșterii gradului de succes al campaniilor derulate.
Funcțiile vitale care privesc funcționarea economiei și a infrastructurii sunt protejate corespunzător amenințărilor actuale?
Prin intermediul Sistemului Național de Protecție a Infrastructurilor IT&C de Interes Național împotriva Amenințărilor Provenite din Spațiul Cibernetic, Serviciul Român de Informații prin Centrul Național CYBERINT, în parteneriat cu CERT-RO, MApN, MAI și STS, oferă sprijin instituțiilor publice din domenii esențiale pentru securizarea, modernizarea și eficientizarea activităților circumscrise domeniului tehnologiei, informației și comunicațiilor. O continuare a proiectului are în vedere actualizarea sistemului de protecție existent și va include entități publice din domenii precum: transport, energie, utilități. În ceea ce privește asigurarea securității cibernetice a rețelelor și sistemelor informatice aparținând entităților private ce contribuie la funcționarea economiei, CNC poate oferi sprijin doar la solicitarea explicită a acestora.
Câte astfel de solicitări ați primit și din ce domenii?
Nu este relevant numărul acestora, important este că ne bucurăm să vedem că din ce în ce mai multe entități din toate domeniile vin cu astfel de solicitări către Centrul Național CYBERINT. Acest aspect indică, pe de o parte, faptul că nivelul de conștientizare și înțelegere a amenințării este unul din ce în ce mai bun, iar, pe de altă parte, faptul că aceste entități au înțeles rolul CNC pe acest segment și importanța unor astfel de demersuri.
Sunt avute în vedere soluțiile și serviciile de procesare a datelor și a documentelor recepționate, vehiculate sau expediate dintr-o companie cu rol în asigurarea protecției infrastructurii critice sunt avute în vedere în ceea ce privește protecția acestora împotriva amenințărilor?
CNC, prin atribuțiile sale legale, are în vedere asigurarea securității cibernetice a rețelelor și sistemelor informatice aparținând instituțiilor publice a căror afectare prin atacuri cibernetice poate avea impact negativ la adresa securității naționale a României.
Contextul social marcat de pandemia COVID -19 a fost exploatat în tehnicile de inginerie socială, urmărindu-se crearea efectelor cu caracter perturbator la nivelul societății.
SCOPUL PRINCIPAL AL ATACURILOR LA ADRESA ROMANIEI
Care sunt cele mai noi riscuri asimetrice la adresa securității naționale? Dar a infrastructurii critice?
Din punct de vedere al securității cibernetice, principalele riscuri la adresa securității naționale sunt generate de trei categorii de actori cibernetici, entități asociate unor actori statali; grupări de criminalitate cibernetică și grupări de hackeri cu motivație ideologică. Aceștia dețin capabilități tehnologice și resurse diferite folosite pentru derularea de atacuri cibernetice având, așa cum am arătat, motivații diferite: strategice, financiare sau ideologice.
Amenințările cibernetice generate de entități statale continuă să reprezinte principala formă de amenințare la adresa securității cibernetice a României, fiind îndeosebi îndreptate împotriva rețelelor și sistemelor informatice cu valențe critice pentru securitatea națională. Obiectivul principal al acțiunilor ofensive derulate de acești actori rămâne exfiltrarea de informații de interes strategic, tipul de atac cibernetic prin care realizează această acțiune fiind Advanced Persistent Threat (APT).
În ceea ce privește atacurile cibernetice derulate de către grupările de criminalitate cibernetică, acestea au cunoscut o amploare deosebită în ultimii ani, fapt generat atât de creșterea numărului și complexității acestora, cât și de varietatea țintelor vizate, de la utilizatori individuali, la instituții publice.
În perioada pandemică, grupările de cybercrime au acționat prin exploatarea contextului internațional, Centrul Național CYBERINT observând o intensificare a campaniilor de phishing care au abordat subiecte conexe COVID-19 și care au vizat instituții publice și companii din România.
Grupările de hacking motivate ideologic au continuat să rămână active în contextul unor evenimente de interes pe scena socială și politică națională sau internațională. Un exemplu recent în acest sens îl reprezintă pandemia COVID-19, context în care inclusiv exponenți ai acestor grupări au derulat atacuri cibernetice asupra rețelelor și sistemelor informatice utilizate de instituții cu atribuții pe linia adoptării unor măsuri de diminuare a efectelor crizei epidemiologice. Cu toate că scopurile atacatorilor sunt diferite și diversificate, se remarcă utilizarea unor tehnici de inginerie socială asemănătoare. Prin definiție, ingineria socială presupune derularea de acțiuni de manipulare a factorului uman, în vederea atingerii unor etape intermediare necesare derulării unor atacuri cibernetice.
În acest sens, contextul social marcat de pandemia COVID -19 a fost exploatat în tehnicile de inginerie socială, urmărindu-se crearea efectelor cu caracter perturbator la nivelul societății.
Până acum, Rusia și-a prezentat destul de clar planul. Vrea să controleze traficul de internet și fiecare conexiune să poată fi interceptată și supravegheată. RuNet, pe scurt, presupune că Rusia poate tăia oricând accesul la orice e extern, de unde și nevoia de a testa anual acest sistem. Internetul acesta, propriu pentru Rusia, se bazează pe echipamente instalate direct în rețeaua furnizorilor. Controlul ar fi centralizat, acest fapt însemnând că cei care au puterea pot guverna asupra lui. Într-o anumită măsură, și China are așa ceva. Să înțelegem că în viitorul apropiat există riscul creării unor cortine de fier informatic, ca răspuns al statelor la amenințările asimetrice care permit cu mijloace relativ modeste afectarea infrastructurii critice ale țării sau a mai multor state ale Uniunii Europene?
Țări precum Federația Rusă sau China controlează și cenzurează traficul și serviciile de internet oferite de furnizorii care dețin infrastructură pe teritoriul acestora. Dacă furnizorii nu sunt din aceste state și nu au infrastructură pe teritoriul acestora, măsurile de control nu pot fi aplicate. Astfel de măsuri nu afectează rețele și sisteme informatice din UE.
Totuși, în funcție de măsurile de control aplicate asupra furnizorilor din Federația Rusă sau China, poate fi afectată comunicarea bidirecțională între utilizatorii de servicii de Internet din aceste state și cei din UE.
București 450.000
Iași 360.000
Timișoara 350.000
media lunară de atacuri blocate
NICIUN STAT NU DISPUNE DE UN MIJLOC PENTRU DECRIPTARE GENERAL VALABIL
Avansul tehnologic din ultimii ani a determinat şi o evoluție a atacurilor cibernetice, care devin din ce în ce mai complexe şi greu de depistat. Specialiștii Cisco România, subsidiară locală a celui mai mare furnizor de echipamente şi servicii pentru rețele din lume, au atras atenția că orice parolă cu opt caractere poate fi spartă în câteva ore cu ajutorul unor dispozitive la îndemâna oricui. În forma sa propusă inițial, protocolul TLS1.3 asigura garanția unei criptări totale a comunicațiilor. Bineînțeles, acest fapt este benefic autorităților, dar în aceeași măsură și celor rău intenționați. O criptare de succes a comunicațiilor poate fi o armă cu două tăișuri. Ce este de făcut?
Comunicările sunt criptate pentru toți utilizatorii sau entitățile din spațiul cybernetic (inclusiv pentru autorități). Din ceea ce se cunoaște în mediul public, niciun stat nu dispune în momentul de față de un mijloc pentru decriptare general valabil.
În ceea ce privește „garanții de 100%” în asigurarea securității cibernetice suntem de acord că acest fapt nu e posibil pentru nici o entitate, publică sau privată. Cu toate acestea, recomandăm atât zonei publice, cât și celei private să realizeze acele update-uri astfel încât să își păstreze rețelele și sistemele informatice actualizate cu cele mai noi măsuri de securitate. Chiar dacă pot rămâne unele vulnerabilități, realizarea acestora e o necesitate în vederea reducerii riscului și micșorării suprafeței de atac. De asemenea, asigurarea unor astfel de măsuri minime de securitate oferă o protecție suficientă pentru marea majoritate a utilizatorilor de servicii online.
Omul nu este neapărat vulnerabil în fața progresului tehnologic, ci este expus propriilor vulnerabilități.
Am parcurs broșura SRI privind infrastructurile critice. Din câte am înțeles, printre rânduri, ajung la concluzia că era mult mai sigur când războaiele se purtau cu arcuri și săgeți, iar mesajele erau transmise prin porumbei. Pot concluziona că și în domeniul comunicațiilor, oamenii au capacitatea de a crea instrumente, dar ulterior sunt incapabili să le gestioneze corect și acestea ajung să fie utilizate și de cei buni, dar și de cei răi. Cu diferența că acum unul rău poate afecta o comunitate întreagă, nu doar o persoană. Putem spune că omul este vulnerabil în fața progresului tehnologic creat de el însuși?
În ceea ce privește lanțul vulnerabilităților care pot afecta o rețea sau un sistem informatic, cea mai slabă verigă este cea umană. Cele mai importante atacuri se bazează pe inginerie socială, ceea ce înseamnă că exploatează vulnerabilități ale omului și nu ale sistemelor informatice. Astfel, putem spune că omul nu este neapărat vulnerabil în fața progresului tehnologic, ci este expus propriilor vulnerabilități, cărora trebuie să le facă față prin însușirea și aplicarea unor noțiuni de igienă în spațiul cibernetic și prin dezvoltarea nivelului de cultură de securitate cibernetică.
V-ați exprimat, la un moment dat, în sensul creării unui Hub al informațiilor de la toate autoritățile cu competențe în asigurarea protecției cibernetice a infrastructurilor critice. S-a concretizat? Și dacă nu, de ce?
La acest moment, s-au demarat măsuri concrete în sensul materializării acestui Hub. Cooperarea reprezintă un pilon cheie în asigurarea unui nivel ridicat de securitate cibernetică, motiv pentru care susținem în continuare crearea Directoratului Național de Securitate Cibernetică, prin integrarea actualului CERT-RO. DNSC va reprezenta un hub de expertiză, întrunind specialiști în domeniul securității cibernetice și va genera o dezvoltare sustenabilă a domeniului la nivel național.
ECCC (Centrul de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică) va îmbunătăți coordonarea cercetării și a inovării în domeniul securității cibernetice în UE. Acesta va fi, de asemenea, principalul instrument al UE de punere în comun a investițiilor pentru cercetarea și dezvoltarea tehnologică și industrială în domeniul securității cibernetice. Reprezentanții guvernelor celor 27 de state membre ale UE au votat în marja unei reuniuni a ambasadorilor la UE în cadrul Comitetului Reprezentanților Permanenți (COREPER) al Consiliului. Negocierile cu Parlamentul European cu privire la propunerea de regulament de instituire a Centrului sunt în curs de desfășurare. Următorul trilog între colegiuitori este programat pentru 11 decembrie 2021.
„Obiectivul european este suveranitatea digitală”
„Politicile de securitate cibernetică trebuie să fie luate în considerare în context european. Comisia Europeană a fost prolifică în elaborarea de strategii comune, gândind evoluții convergente de transformare digitală la nivelul statelor membre până în 2030. Acest proces este esențial pentru securizarea climatului propice dezvoltării economice circulare și sustenabile. Obiectivul european este de menținere a suveranității digitale și de implementare a unor politici digitale menite să asigure un viitor digital susținut atât la nivel de individ cât și de mediu de afaceri”, consideră fostul ministru al Telecomunicațiilor și Societății Informaționale, Alexandru Petrescu.
„Atingerea acestor obiective presupune adresarea vulnerabilităților și un proces investițional accelerat. În cadrul programului 2030 Digital Compass: the European Way for the Digital Decade, lansat în martie 2021, Comisia propune viziunea pentru transformare digitală până în anul 2030, bazată pe stimularea cetățenilor de a deprinde abilitați digitale și promovarea leadership-ului tehnologic, care vor conduce la o societate prosperă și sustenabilă.
Parcursul implementării acestei strategii până în 2030 este structurat pe patru piloni: alfabetizarea digitală a populației, experți în digitalizare, infrastructuri digitale sigure și performante, transformarea digitală atât a sectorului public, cât și a celui privat; definirea unui cadru de lucru bazat pe principii digitale care abilitează individul în mediul digital; definirea unui calendar menit să asigure implementarea acestor obiective; definirea unui set de acțiuni care adaptează modelul european de transformare digitală la nivel global”, a explicat fostul ministru Alexandru Petrescu.
Articole Similare
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
