media_145752617402387700

Ambasadorul Sorin Ducaru, Asistent al Secretarului General al NATO privind Ameninţările Emergente de Securitate a evaluat pentru Q Magazine performanţele României în domeniul securităţii cibernetice, la nivelul Alianţei Nord-Atlantice.

Actual

SORIN DUCARU despre profilul cibernetic al României în NATO

Read here the English version

Ambasadorul Sorin Ducaru, Asistent al Secretarului General al NATO privind Ameninţările Emergente de Securitate a evaluat pentru Q Magazine performanţele României în domeniul securităţii cibernetice, la nivelul Alianţei Nord-Atlantice.

Ultimii ani au fost marcaţi de creşterea semnificativă a intensităţii şi sofisticării atacurilor cibernetice. Deşi aceste incidente se desfăşoară într-un mediu virtual, ele provoacă efecte în lumea reală. Evaluarea NATO este că, în anumite situaţii, urmările lor pot fi la fel de periculoase precum cele ale atacurilor convenţionale, ale unor dezastre naturale sau epidemii. În acest context, apărarea cibernetică devine o temă prioritară pentru societăţile informatizate. În cadrul Alianţei Nord-Atlantice, ca organizaţie politico-militară, cu acţiune regională şi globală, şi care utilizează masiv tehnologia informaţiilor, apărarea cibernetică reprezintă unul dintre domeniile care înregistrează evoluţiile cele mai dinamice. Activitatea diviziei pe care o conduc, Divizia pentru Ameninţări Emergente de Securitate, prin Secţiunea pentru Apărare Cibernetică, care gestionează acest subiect, demonstrează această dinamică accelerată. Imperativul protejării sistemelor aliate de comunicaţii şi informaţie, ca şi viteza cu care se amplifică gradul de sofisticare şi amploarea atacurilor cibernetice, impun un ritm deosebit de alert dezvoltării de politici şi adoptării de măsuri tehnice la nivelul sistemelor informatice ale NATO şi ale ţărilor aliate.

Subiectul apărării cibernetice a fost inclus pe agenda NATO la Summit-ul de la Praga din 2002, a fost ulterior confirmat ca prioritar la Summit-ul de la Riga, din 2006, iar prima versiune a politicii aliate în domeniu a fost agreată la Summit-ul de la Bucureşti, în aprilie 2008. Această politică de apărare cibernetică a fost actualizată prin adoptarea unei noi versiuni în anul 2011.

 

APĂRAREA CIBERNETICĂ LA NIVELUL NATO. CONTRIBUŢII ALE ROMÂNIEI

La Summit-ul NATO din Marea Britanie, în septembrie 2014, şefii de stat şi de guvern aliaţi au andosat a treia dezvoltare a politicii aliate în domeniu, noua „Politică întărită în domeniul apărării cibernetice”. Dezbaterile statelor aliate, cu o contribuţie activă a României, au condus la integrarea unor elemente semnificative de noutate. Printre altele, documentul evidenţiază că apărarea cibernetică este parte a sarcinii fundamentale a NATO privind apărarea colectivă, făcând conexiunea între Articolul 5 al Tratatului de la Washington (privind apărarea reciprocă a aliaţilor) şi domeniul cibernetic, şi oferind un rol crescut asistenţei pentru aliaţi, atât în ceea ce priveşte dezvoltarea de capacităţi naţionale, cât şi în situaţii de criză sau atac cibernetic. În acelaşi timp, noua politică a NATO evidenţiază aplicabilitatea dreptului internaţional asupra spaţiului cibernetic şi importanţa dezvoltării în continuare a cadrului normativ internaţional în acest domeniu. România a susţinut elemente privind schimbul de informaţii şi de evaluări între aliaţi, pe baze voluntare şi cu respectarea legislaţiei naţionale, integrarea apărării cibernetice în operaţii şi planificarea operaţională, prin inserarea unor prevederi specifice.


FLORIN COSMOIU, DIRECTOR CYBERINT, SRI: SUNTEM ÎN RĂZBOI!”


România se numără printre susţinătorii dinamici ai implicării puternice a NATO în formularea răspunsurilor la ameninţările cibernetice care vizează atât organizaţia în sine, cât şi statele membre, individual. Am în permanenţă ocazia să sesizez această atitudine pro-activă, angajată, în cadrul reuniunilor pe care le conduc, în calitate de preşedinte al Comitetului pentru Apărarea cibernetică a NATO. De asemenea, având în vedere legătura dintre securitatea NATO şi cea a statelor partenere ale Alianţei, ţara noastră susţine şi stimularea dezvoltării capacităţilor defensive ale acestora, inclusiv în sfera cibernetică, prin instrumentele de parteneriat ale NATO.

România este unul dintre participanţii activi la dezbaterile de idei din cadrul Alianţei, vizând apărarea cibernetică, atât prin intermediul Delegaţiei Permanente de la Cartierul General NATO, cât şi – în funcţie de formatul reuniunilor – prin reprezentanţi speciali. Printre temele cu o substanţă deosebită pentru acest domeniu, s-au numărat actualizarea politicii aliate în sfera apărării cibernetice (ultima variantă dintre cele trei ale politicii NATO în domeniu), creşterea rezilienţei în faţa atacurilor cibernetice, cooperarea cu industria, actualizarea cadrului cooperării tehnice între statele membre şi Alianţă, intersecţia apărării cibernetice cu ameninţările hibride, pentru a da doar câteva exemple.
Un alt subiect important susţinut de România a fost introducerea de obiective privind capabilităţile de apărare cibernetică pentru fiecare stat membru, ca parte a planificării de apărare a Alianţei, precum şi includerea apărării cibernetice în pregătirea, exerciţiile şi planificarea operaţională ale NATO. Pe linia sa tradiţională de susţinere a cooperării NATO cu partenerii săi – organizaţii internaţionale şi naţiuni – România sprijină dezvoltarea cooperării în domeniu cu UE şi a dialogului de lucru cu ONU, OSCE sau organizaţii regionale. Un rezultat concret pe această linie este recenta semnare, la 10 februarie a.c., a unui document tehnic de cooperare între Capabilitatea NATO de Reacţie la Incidentele Cibernetice (NCIRC/NATO Computer Incidence Response Centre) şi CERT-UE. Documentul asigură cadrul necesar pentru schimbul de informaţii şi de bune practici între cele două structuri, aliată şi europeană, de reacţie rapidă la incidentele cibernetice.

 

SPRIJIN PENTRU UCRAINA ÎN DOMENIUL APĂRĂRII CIBERNETICE

 

Având în vedere deteriorarea situaţiei de securitate din Ucraina – stat vecin ţării noastre, capabilităţile şi expertiza deţinute de România, ca şi deciziile de fond ale NATO privind susţinerea Ucrainei, ţara noastră a decis să participe – în baza unei hotărâri a CSAT – în calitate de naţiune-lider la Fondul de Sprijin (Trust Fund) al NATO pentru dezvoltarea capacităţii de apărare cibernetică a Ucrainei, creat prin participarea voluntară a ţărilor aliate. Pe baza solicitărilor ucrainene, fondul vizează dezvoltarea capabilităţilor tehnice strict defensive ale Ucrainei, prin înfiinţarea unui Centru de Răspuns la Incidente de Securitate Cibernetică şi securizarea uneia sau mai multor infrastructuri critice ale Ucrainei, precum şi dotarea cu laboratoare de analiză a incidentelor. Totodată, Fondul de Sprijin condus de România are şi o dimensiune de training, atât asociată capabilităţilor tehnice furnizate părţii ucrainene (hardware şi software), cât şi separat, în funcţie de solicitările ucrainene şi de contribuţiile disponibile.


2008. NATO a implementat prima politică de apărare cibernetică în ianuarie, din cauza atacurilor cibernetice contra Estoniei.


România contribuie cu 500.000 de euro la acest fond care până în prezent a colectat peste un milion de euro de la 8 state contribuitoare. Instituţia română coordonatoare a implementării acestui fond este Serviciul Român de Informaţii, în calitatea sa de autoritate naţională în domeniul cyberintelligence.
În plus, România a contribuit la sprijinirea conceptuală de Alianţa Nord-Atlantică a creării cadrului legal pentru sistemul naţional ucrainean de apărare cibernetică, respectiv legea şi strategia din domeniul securităţii cibernetice.

 

ROL PRIMORDIAL ÎN CYBER COALITION

O direcţie aparte în care România şi-a reafirmat expertiza la nivelul Alianţei Nord-Atlantice, în acest domeniu extrem de actual, a constat în contribuţii la crearea de platforme specifice şi participarea activă la exerciţii NATO din domeniul apărării cibernetice, precum Cyber Coalition, care este organizat în toamna fiecărui an. România a participat activ la fiecare ediţie a acestui exerciţiu. În 2014 şi 2015 s-a implicat în mod deosebit chiar în pregătirea sa, printr-o echipă de experţi ai SRI care a creat unul dintre scenariile cadru şi mediul virtual în care s-a desfăşurat exerciţiul. Am avut ocazia să observ personal, prin prezenţa mea la aceste exerciţii, manieră extrem de profesionistă în care primul scenariu de exerciţiu a fost prezentat secretarului general NATO chiar de reprezentatul echipei României, care l-a şi pregătit. În mod particular, ediţia din noiembrie 2015, s-a derulat imediat după atentatele de la Paris, din 13 noiembrie, pe fondul preocupării Alianţei faţă de potenţiala legătură dintre terorism şi domeniul cibernetic prin care pot fi afectate de actori cibernetici statali sau non-statali ţinte publice civile sau militare.
Aceste exerciţii vizează, în general, testarea atât a mecanismelor de protecţie centralizată a sistemelor NATO, cât şi procedurile de răspuns în situaţii de criză generate de atacuri cibernetice în cazul unor operaţiuni ale Alianţei.

Cooperarea concretă a experţilor români cu cei din cadrul Alianţei s-a circumscris într-o mare măsură prevederilor Memorandumului de Înţelegere semnat la 18 octombrie 2011 între România (prin intermediul SRI) şi NATO (prin Comitetul NATO de Management al Apărării Cibernetice, i.e. CDMB/Cyber Defence Management Board) al NATO.

18 octombrie 2011. General-maior Dumitru Cocoru (dreapta) semnează la Cartierul Genenal al NATO din Bruxelles, Memorandumul de Înțelegere pentru cooperarea în domeniul securității cibernetice


Acest document – reflectând prevederile Conceptului Strategic al NATO adoptat de Summit-ul de la Lisabona, din 2010 – stipulează căi pentru amplificarea acestei cooperări, inclusiv prin schimbul de informaţii şi bune practici între părţi, asistenţă în situaţii de criză şi participarea la activităţi comune în sfera apărării cibernetice. În prezent partea română pregăteşte semnarea unui memorandum actualizat. Am ocazia să observ în permanenţă – şi, de asemenea, de foarte multe ori să şi particip la acestea, ca reprezentant al NATO – numărul ridicat la evenimente publice găzduite de România – conferinţe, workshop-uri – pe teme de interes comun sau în cooperare cu structurile NATO, legate de domeniul cibernetic. Astfel, în iunie 2014, SRI a găzduit la Bucureşti, în organizare comună cu Divizia Ameninţări de Securitate Emergente şi Biroul pentru Securitate al NATO, dar cu o participare internaţională amplă, la nivel de experţi şi instituţii specializate, un workshop dedicat studierii incidentelor şi ameninţărilor cibernetice.
De asemenea, pe fondul crizei de securitate din Ucraina şi al amplificării frecvenţei elementelor de război hibrid care se manifestă în plan internaţional, Academia Naţională de Informaţii „Mihai Viteazul” a găzduit în septembrie 2015 un workshop avansat de cercetare, sub egida Programului NATO Ştiinţă pentru Pace şi Securitate, dedicat lecţiilor desprinse din contracararea ameninţărilor hibride în Ucraina, inclusiv la nivelul celor din sfera cibernetică. Această acţiune – la care am şi participat – a reflectat, printre altele, preocuparea de fond a NATO faţă de incidenţa crescută a utilizării elementelor cibernetice în contextul ameninţărilor sau al războiului hibrid.


320. Media lunară a incidentelor care au avut loc în 2015, la nivelul NATO, înregistrându-se o creștere a 20 % față de 2014. 750 de specialiști în securitate cibernetică din 33 de state au participat la ediția din 2015 a exercițiului Cyber Coalition


DEZVOLTAREA DE CAPABILITĂŢI ŞI INOVAREA ÎN DOMENIUL APĂRĂRII CIBERNETICE

Prin intermediul Centrului Naţional Cyberint, ţara noastră coordonează – în cadrul Proiectului Multinaţional de Dezvoltare a unor Capabilităţi în domeniul apărării cibernetice (MNCD2/Multinaţional Cyber Defence Capability Development) – pachetul de lucru privind „infrastructura pentru colectarea şi corelarea datelor de la senzori multipli distribuiţi”).
Totodată, România participă şi la Proiectul Multinaţional pentru Educaţie şi Pregătirea în Domeniul Apărării Cibernetice (MNCD E&T/Multinaţional Cyber Defence Education and Training). Acest proiect, iniţiat de Portugalia, vizează sprijinirea dezvoltării capabilităţilor naţionale ale aliaţilor de pregătire şi educaţie în domeniul apărării cibernetice. România coordonează unul din programele de lucru (referitor la „Dezvoltarea unei taxonomii comune”).
Am putut, de asemenea, observa în mod direct susţinerea activă de către România a unui alt proiect foarte complex – lansarea Parteneriatului NATO cu Industria în sfera Cibernetică (NICP/NATO Industry Cyber Partnership), destinat să faciliteze crearea unei platforme pentru schimbul de informaţii în domeniul securităţii cibernetice între NATO şi mediile de afaceri şi academice.
În luna mai 2015 a fost inaugurat la Bucureşti, de către Ministerul Comunicaţiilor şi pentru Societatea Informaţională şi CERT-RO, cu sprijin din partea SUA, proiectul pilot al unui centru (hub) de inovare. Transformarea acestui proiect pilot într-un centru de inovare propriu-zis va crea premisele conectării sale la reţeaua aflată în curs de dezvoltare la nivelul NATO şi care urmează să reunească cele mai avansate „incubatoare de inovare” din ţările aliate, împreună cu centrele de inovare din cadrul structurii civile a NATO (NCIA/NATO Communications and Information Agency), respectiv militare (ACT/Allied Command Transformation) ale NATO.

Click pentru a comenta

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

To Top