Războiul cibernetic
De la ficţiune la realitate
18 Iulie 2011, 16:12
RADIO ROMÂNIA ACTUALITĂŢI (15 iulie, ora 21:05) - Realizator: Nicu Popescu -
Realizator: Doamnelor şi domnilor, bună seara. La microfon, Nicu Popescu. Biţi, biţi şi iar biţi; carduri, internet banking, transmisii digitale de date, sunet, imagine, mass-media online, poştă electronică, reclame, campanii publicitare şi politice,
Facebook, Twitter, Sky, dar şi căderi de reţele, viruşi, hackeri, paralizii, atacuri cibernetice. Te ia cu frig. Aşa probabil a fost şi în SUA când au început să planifice, să se gândească la o ameninţare de tip nou: războiul cibernetic. Aşadar, războiul cibernetic de la ficţiune la realitate. Discutăm în această seară acest subiect cu dl Liviu Mureşan, preşedintele Fundaţiei Eurisc, prezent aici în studiou - bună seara, bine aţi venit la Radio.
Liviu Mureşan: Bună seara.
Realizator: Iar prin telefon cu domnii Titus Corlăţean, preşedintele Comisiei de Politică Externă a Senatului, şi dl Dan Constantin, redactor şef la Jurnalul Naţional. Dle Liviu Mureşan, de mulţi ani, de aproape două decenii, tot studiaţi aceste tipuri de ameninţări de tip nou. Cum să vedem noi războiul cibernetic?
Liviu Mureşan: Până la războiul cibernetic trebuie să ne uităm cu atenţie ce găsim în jurul nostru, pentru că vorbeaţi despre presă şi mi s-a părut foarte interesant. Astăzi, poliţia noastră, în colaborare cu colegii americani, după mai multe luni de activitate, au încheiat o mare operaţiune de luptă cu crima informatică, au identificat persoanele, au făcut numeroase arestări. E vorba despre criminali mărunţi, dacă luăm în considerare pagubele provocate, însă este un fenomen care este tot mai alarmant şi care, din păcate, a pus pe harta lumii România în rândul ţărilor care sunt producătoare de astfel de "specialişti" care afectează interesele cetăţenilor la mii de km depărtare. Interesant este că această problemă a ajuns să fie nu una din problemele strategilor militari, ci o problemă de o acuitate deosebită şi aş vrea să mă refer la ceea ce ieri s-a discutat şi s-a făcut public în SUA, şi anume este vorba de noua strategie care vizează îmbunătăţirea securităţii reţelelor informatice pentru a face mai bine faţă atacurilor cibernetice. Iată deci că secretarul adjunct al apărării, William Lynn, spunea că în secolul XXI octeţii sunt la fel de periculoşi precum gloanţele şi bombele. Probabil că acum cinci sau zece ani aceşti militari, specialişti de înaltă clasă, nu ar fi luat în considerare sau nu ar fi pus pe agendă ca o prioritate absolută. Foarte interesant atunci când recunoşti, ca militar, şi declari că prin câteva apăsări pe o tastatură de calculator într-o ţară pot să aibă un impact aceste operaţiuni în celălalt colţ al planetei cât ai clipi. Şi este o chestiune care vizează zona militară, economică şi, dacă vreţi, siguranţa fiecărui cetăţean. Aşa încât tema aleasă este o temă extrem de actuală din păcate, cu nişte implicaţii deosebite de la nivel de individ la nivel de state sau organizaţii internaţionale.
Realizator: De atfel, Pentagonul, la sfârşitul lui mai, începutul lui iunie făcea prin intermediul mass-media, practic, public un document prin care - deci într-un fel era şi supus atenţieri publice - orice atac cibernetic contra instituţiilor guvernamentale, a infrastructurii strategice - centrale nucleare, sistem de transport public, bănci etc. - va putea genera o reacţie a forţelor armate americane. Dle Titus Corlăţean, cum să vedem legătura cu partea politică, cu partea decizională, cu relaţionarea internaţională?
Titus Corlăţean: Aş începe cu începutul. Dvs aţi făcut o prezentare în debutul emisiunii care făcea referire de fapt la economia globalizată, la o reţea de legături vizibile sau invizibile între diferiţii actori internaţionali, componente, inclusiv de ordin economic, componente politice, strategice, legate prin această reţea pe care o numim internet, o numim cyberspaţiu. Lucrul acesta este - şi s-a spus corect ceva mai devreme - este în atenţia factorilor decizionali internaţionali de mai multă vreme însă s-a transpus într-o strategie, într-o decizie politică în urmă cu un an, la ultimul summit al NATO de la Lisabona şi vă aduc aminte că noua strategie de securitate a NATO include un capitol referitor la combaterea terorismului prin cyberspaţiu, deci sunt evoluţii şi pozitive şi negative în acelaşi timp şi atunci factorii decizionali, evident, fie naţionali, fie organizaţi politico-militar, aşa cum este NATO, sunt preocupaţi de astfel de fenomene. Făceaţi referire la SUA. Nu doar în SUA, sunt preocupări serioase, şi în Europa, unele legate de criminalitate, dl Mureşan făcea referire la criminalitatea, aş spune mai degrabă, obişnuită. Sunt forme mai sofisticate şi mult mai periculoase care duc spre terorism pentru că, de exemplu, accesul spre baze de date securizate care uneori, în anumite condiţii, pot fi sparte, pot oferi organizaţiilor teroriste nişte arme de temut, atacul asupra unor instituţii importante. Imaginaţi-vă codurile şi tot ceea ce înseamnă securizarea unor - mă refer acum la sisteme de armament sofisticate - ce se întâmplă dacă aceste sisteme nu sunt bine securizate. Evident că factorul politic şi decizional trebuie să fie extrem, extrem de atent. Pentru aceasta este nevoie de o pregătire specială, de instituţii, de oameni, de resurse, inclusiv de ordin financiar într-o lume măcinată de criză economică. Or americanii, de exemplu, în clipa de faţă au de luat nişte decizii extrem de serioase care, pe de o parte, spun 'trebuie să ieşim din zona asta de criză economică cu un vârf, un maximum istoric al datoriilor statului american, al gradului de îndatorare, este nevoie de reduceri de buget, este nevoie de sacrificii suplimentare', dar pe de altă parte, aceste lucruri se pot face în detrimentul unor capacităţi de apărare care trebuie menţinute sau chiar consolidate. Bugetul apărării va cunoaşte tăieri în SUA, tăieri importante, pe de altă parte, sunt convins că - şi aţi făcut şi dvs referire la dezbaterea din mediul politic american - sunt anumite componente care în niciun caz nu vor fi supuse unei reduceri, aş spune, dimpotrivă.
Realizator: Fostul ministru american al apărării, dl Robert Gates, la ultima întâlnire din luna iunie de la Bruxelles cu colegii săi din NATO a făcut un fel de duş rece pentru europeni. Nu este prea târziu pentru Europa să-şi edifice propriile ei instituţii de apărare şi să îndrepte relaţiile de securitate pe drumul cel bun, dar asta înseamnă decizii adecvate la nivelul liderilor politici de pe acest continent. Este o chestiune care nu poate fi cerută sau impusă de peste Atlantic. Dle Dan Constantin, face faţă Europa?
Dan Constantin: Sigur că acest cyber worker, cum este denumit războiul informatic, este componenta cea mai dinamică, cea mai puţin însă cunoscută publicului. Faţă de lucrurile convenţionale, armamentele convenţionale, acest război cibernetic are o întrepătrundere în practic toate categoriile de armament astfel încât nu mai poate fi despărţită o strategie militară, de dotare militară, de această componentă a războiului informatic. Sigur, au apărut foarte multe lucrări care expun până la un anumit nivel de accesibilitate publicului acest război. Există şi o legislaţie adecvată, inclusiv în UE, dar este un fenomen am putea să spunem ca şi dopajul în sport.
Întotdeauna măsurile de apărare sunt în urma celor care atacă şi ţările îşi creează de mult timp divizii extrem de puternice de studiere, de atacare a adversarului exact în acest război informatic. Nu este niciun secret, China are o componentă puternică, America are o componentă puternică, Rusia, astfel încât şi ţările europene, evident componente în structurile atlantice fac parte din această luptă, din această strategie de împotrivire la atacurile informatice din partea unor ţări, a unor organizaţii sau a unor indivizi. Sunt de notorietate atacurile hackerilor care au reuşit să pătrundă până la diferite niveluri în sistemele Pentagonului şi cea mai spectaculoasă dacă am putea spune este aventura lui Assange cu Wikileaks-ul, care a dat peste cap nu numai Departamentul de Stat ci diplomaţiile, structuri politice. Iată deci care e complexitatea asta în domeniul informatic, depăşeşte cu mult ceea ce înseamnă mica hackereală, mica fraudă pe care o întâlnim şi care sigur putem să ne ferim până la un anumit nivel /.../
Realizator: Dar care poate pune în pericol siguranţa multor oameni şi oamenii aceia pot reacţiona şi nu întotdeauna favorabil.
Dan Constantin: Da. Însă una este problema instituţională care, cum să spun, vorbim de războiul informatic, şi alta este apărarea bunurilor. Aici sunt delictele informatice care sunt... şi în legislaţia română sunt prinse, există destul de bine conturat, aşa, şi instituţii care pot lupta, însă mijloacele alocate în România sigur, probabil o să ajungem mai tîrziu...
Realizator: Da, da, sigur că da.
Dan Constantin: ...sunt probabil puţin cunsocute şi mijloacele sunt destul de puţine faţă de amploarea fenomenului sau mai ales faţă de potenţialul pericol care există.
Realizator: Domnule Muereşan, aţi vrut să veniţi cu...
Liviu Mureşan: Da, aş dori să completez, discuţiile care sunt la Bruxelles şi la care, la unele din ele iau parte şi organizaţii neguvernamentale, preocuparea aceasta de a organiza şi la nivelul Uniunii Euripene o agenţie europeană de informaţii ca o componentă obligatorie a acestei cosntrucţii care este, serviciul diplomatic dacă vreţi, care a fost creat, şi în discuţiile care au avut loc au fost depistate nişte priorităţi ale acestei viitoare structuri. În primul rând este securitatea cibernetică, apoi este vorba despre nevoia de a dispune de informaţii în legătură cu schimbările climatice cu un impact tot mai consistent asupra ţărilor membre ale Uniunii Europene, a economiilor, a securităţii individuale, securitatea energetică şi, de asemenea, această viitoare structură ar putea să contribuie cu informaţii pentru operaţiunile pe care Uniunea Europeană le face în cadrul unor misiuni internaţionale şi de care noi depindem. Succesul lor este şi succesul Europei unite. În aceste condiţii trebuie să recunoaştem că este tot mai greu şi este bine că deja s-a spus acest lucru, este tot mai greu să faci faţă acestei probleme într-o perioadă în care dificultăţile financiare sunt evidente pentru toată lumea; chiar şi cei care sunt consideraţi, cum ar fi China, că ar dispune de nişte sume considerabile, au pe agendă aceste preocupări în legătură cu zona cyber. Colegii din Rusia împreună cu specialişti din alte ţări sunt cei care încearcă să ordoneze la nivel internaţional nişte reguli care să protejeze statele în legătură cu această, dacă vreţi, creştere exponenţială a domeniului cyber, a puterii de penetrare, sofisticarea şi creşterea vulnerabilităţii tuturor instituţiilor naţionale, internaţionale, a companiilor faţă de această situaţie cu atât mai mult cu cât aceste operaţiuni şi aceste ameninţări cyber se desfăşoară într-o perioadă de criză şi în perioada de criză apar beneficiarii. Şi printre principalii beneficiari ai perioadei de criză se numără şi /formal/ acest actor non-statal care este crimă organizată. Iată, deci, că, departe de a lăsa numai pe seama teroriştilor această ameninţare potenţială, /noua/ crimă organizată, profită şi este un jucător important în acest domeniu al cyber. Dacă ar fi să punem cărţile pe masă, sectorul financiar-bancar, naţional şi internaţional, este una din ţintele predilecte ale crimei organizate şi ale zonei cyber.
Realizator: Au fost chiar atacuri...
Liviu Mureşan: În aceste condiţii, prin specificil respectiv şi sensibilitatea domeniului, situaţia sau gravitatea unor astfel de acţiuni sunt mai puţin cunoscute şi se caută să se găsească rapid soluţii.
Realizator: De fapt, spuneam, au fost atacuri împotriva sistemelor informatice de la FMI şi de la marea companie americană Lockheed Martin, care este tot din Statele Unite. Vă propun, domnilor, să urmărim acum corespondenţa colegei noastre, Doina Saiciuc, de la Washington, care - veţi vedea - sintetizează o parte din ceea ce s-ar numi preocupări la Washington. Doina Saiciuc: Cel puţin cinci armate ale lumii au capacităţi avansate pentru atacuri informatice, iar cel puţin alte 30 de ţări vor să le obţină, spun analişti americani. Se aşteaptă însă ca, în câţiva ani, fiecare armată să deţină un anumit nivel de asemenea capacităţi. Este probabil ca atacurile informatice să fie lansate numai în combinaţie cu alte acţiuni militare, dar ele vor face parte din orice viitor conflict. Pot fi privite ca un alt sistem de arme atât tactice, cât şi strategice. Ele ar putea fi chiar similare rachetelor care pot fi lansate de la distanţă şi /pot/ lovi rapid o ţintă. Stagsnet, de pildă, a fost o alternativă precisă de grad militar, la o lovitură aeriană împotriva facilităţilor nucleare ale Iranului. Testul Aurora de la laboratoarele naţionale Idaho şi virusul Stagsnet au demonstrat că atacurile informatice au capacitatea de a provoca daune fizice concrete. Viitoarele potenţiale războaie între oponenţi avansaţi vor începe cu eforturile de a degrada comanda şi controlul, de a manipula datele inamicului şi de a-i dezinforma pe comandanţi. Un atac informatic masiv împotriva unei infrastructuri vitale ar putea fi capabil să provoace aceleaşi devastări pe care le-a provocat Uraganul Katrina, cu servicii esenţiale distruse şi cu un sever impact economic regional. În vreme ce Katrina a adus imense suferinţe şi greutăţi, nu a degradat însă capacităţile armatei americane. Chiar multiple atacuri simultane de proporţia Katrinei nu ar avea efectele care să garanteze o victorie împotriva armatei americane, dar ar veni cu riscul de a fi percepute ca o ameninţare existenţială, care ar justifica un răspuns militar drastic. Nimeni nu trebuie să creadă însă că atacul informatic ar fi o nouă armă decisivă. Războiul pur informatic, keyboard vs. keyboard, este improbabil. Atacurile informatice sunt sigur ieftine, rapide şi, în mod moderat, distructive, dar nimeni nu ar plănui probabil să lupte un război numai cu arme cibernetice. Ele nu sunt încă suficient de distructive pentru a da o lovitură decisivă voinţei şi capacităţii oponentului de a rezista. Analiştii americani cred de pildă că nicio naţiune nu ar lansa numai un atac informatic împotriva Statelor Unite din cauza ameninţării unei reacţii drastice. Tipul acesta de descurajare a unui atac nu va funcţiona însă în viitor şi împotriva grupurilor teroriste sau a unor regimuri ca cel iranian sau nord-coreean. Este greu să ameninţi în mod credibil actori non-statali, cum sunt teroriştii, de vreme ce ei sunt gata oricum să se sinucidă într-un atac şi de vreme ce nu aparţin unui oraş sau unei infrastructuri de tip oraş. Ţări ca Iranul şi Coreea de Nord ar putea avea un calcul foarte diferit a ceea ce ar fi un risc acceptabil, subapreciind probabil reacţiile naţiunilor occidentale, la un atac informatic limitat. Oricând aceşti actori mondiali vor deţine capacităţi cibernetice avansate, probabilitatea ca ei să lanseze atacuri informatice va creşte. Cu un secol în urmă, armatele descopereau că tehnologia poate fi crucială pentru victorie. De aceea, poate că cel mai bun mod de a privi internetul şi atacul informatic este ca fiind cele mai recente dintr-o lungă serie de tehnologii, care au schimbat modul de desfăşurare a războaielor şi au venit cu noi capacităţi militare - este doar începutul folosirii noii capacităţi. Pe măsură ce lumea devine mai dependentă de reţelele informatice şi de tehnologia cibernetică, valoarea şi efectul atacului informatic vor creşte.
Realizator: Domnule Mureşan!
Liviu Mureşan: Aş dori doar să menţionez că sunt analişti care fac comparaţie între forţa nucleară de care dispun unele state şi această capacitate cyber de atac. E adevărat, aceeaşi formulă de cinci şi 30, cinci mari puteri şi 30 care ar putea oricând să participe la astfel de acţiuni, dar este foarte interesant că vom descoperi poziţii tranşante ale colegilor militari americani, menţionând că în cazul unui atac informatic, nu se va răspunde printr-un atac militar corespunzător, dar SUA - şi doresc să citez - "îşi rezervă dreptul la un răspuns militar proporţional şi justificat la aceste atacuri". Deci, cred...
Realizator: Şi lucrează chiar la un proiect de lege.
Liviu Mureşan: Când un secretar adjunct al apărării al SUA face o astfel de declaraţie, trebuie să luăm în calcul şi situaţia, dacă vreţi, a forţei, dar şi a vulnerabilităţii SUA, care operează cu 15.000 de reţele, şapte milioane de calculatoare răspândite în sute de instalaţii din lume, ţinând cont de poziţia numărul unu de forţă militară mondială, şi se întâmplă şi la case mari, cum e cazul SUA, pentru că în martie 24.000 de fişiere informatice referitoare la sisteme de arme în curs de dezvoltare au fost furate. Se întâmplă şi acolo, deci creşte forţa, prin acest sistem cyber, forţa de atac, capacitatea de apărare, dar în acelaşi timp apar vulnerabilităţi extreme, şi aici sunt chestiuni la care lucrează toate statele: cum se pot apăra faţă de aceste situaţii.
Realizator: Da. Domnule Titus Corlăţean, în discuţiile pe care le-aţi avut cu omologii dumneavoastră din Europa, în întâlnirile pe care le aveţi şi la Bucureşti, la comisie, cu diverşi demnitari şi specialişti europeni, se iau în calcul şi pentru zona noastră aceste vulnerabilităţi? Nu numai SUA, pentru că sunt în faţă.
Titus Corlăţean: Sunt discuţii, inclusiv la nivel european, atunci când discutăm despre mult dorita, aşteptata strategie, şi politică, de apărare, securitate comună la nivelul Uniunii Europene, această dimensiune care implică înaltă tehnologie este evident discutată şi mă gândeam, ascultând comentariile din studio că pe măsură ce tehnologiile se dezvoltă, economia este tot mai globalizată, evident sunt consecinţe economice pozitive, foarte bune, există confort - pentru cetăţean - mai mare, dar există tot mai mare vulnerabilitate în acelaşi timp, paradoxal este nevoie să fie extrem de pregătit. Cert este că la nivel european există totuşi, aş spune, un nivel ceva mai scăzut, cel puţin la nivelul percepţiei mele din punctul de vedere al bugetului alocat şi al strategiilor integrate decât în alte state, aşa cum este vorba de America, de SUA, poate chiar China, poate chiar Federaţia Rusă. Americanii nu întâmplător au lansat acel semnal. Este, e adevărat, o preocupare ceva mai veche, o insuficientă asumare a poverii în diferite operaţiuni, în diferite colţuri ale lumii, fie că vorbeam de Irak, de Afganistan, dar nu e vorba numai de efortul militar în teren, care este cel mai important până la urmă în clipa de faţă. Americanii, într-adevăr, au lansat un semnal către Europa şi, de fapt, către Uniunea Europeană pentru o abordare mai integrată la nivelul Uniunii şi pentru un efort mult mai serios, inclusiv de ordin bugetar din acest punct de vedere, pentru că dacă ne referim acum doar la terorismul internaţional, e un concept bine definit şi stabilit, şi toată lumea este de acord: e nevoie de cooperare internaţională pentru eficacitate în combaterea terorismului internaţional, nu doar în relaţiile bilaterale, nu doar contribuţia americană şi, să spunem, britanică bilaterală. Pot fi nominalizate multe alte ţări ale Uniunii Europene. E nevoie de un sistem mult mai bine integrat la nivelul Uniunii Europene, şi aici probabil factorul decizional politic european va trebui să fie mult mai serios şi mai angajat în perioada următoare.
Realizator: Alţii iau în serios acest lucru şi vă propun să-l ascultăm acum pe Dragoş Ciocîrlan, din Ierusalim, şi o să vedeţi de ce.
Dragoş Ciocîrlan: În Israel există o autoritate naţională care lucrează pentru a apăra sistemele informatizate din întreaga ţară împotriva atacurilor cibernetice comise de alte ţări şi de elemente teroriste. O echipă formată din opt experţi, condusă de general maior în rezervă profesor Isaac Ben-Israel, a prezentat recomandările pentru stabilirea unui grup naţional cibernetic. În baza acestor recomandări s-a creat o autoritate cibernetică naţională, a cărei responsabilitate este dezvoltarea capacităţii statului de a-şi apăra reţelele vitale de infrastructură împotriva atacurilor cibernetice comise de alte ţări şi de elemente teroriste. Ca oricare alt stat, Israelul este expus la atacuri cibernetice, care pot paraliza sistemele informatizate din întreaga ţară, energia electrică, apa, transporturile, cărţile de credite, lumini de trafic etc. În Israel, problema este o componentă de securitate, un domeniu de activitate clasificat. S-a pus accent şi mai mult pe acest domeniu de activitate în urma mai multor atacuri care au avut loc în lume în ultimii ani, inclusiv cele care au perturbat reţeaua de energie electrică în Brazilia, băncile din Estonia sau alegerile din Myanmar. A fost alocat un buget special pentru punerea în aplicare a unui plan pe o perioadă de cinci ani, care va plasa Israelul în avangarda mondială în domeniul securităţii cibernetice. Bugetul cuprinde investiţii în cercetarea academică, crearea unui supercomputer cu mai multe ramificaţii, o reţea cu centrele de excelenţă pentru cercetare, creşterea considerabilă a numărului de studenţi în cibernetică şi modernizarea infrastructurii universitare. Reţelele electronice ale Israelui sunt în permanenţă sub ameninţare. În 2008, site-ul Băncii Israelului a fost atacat, anul trecut, după aşa-numita flotilă pentru Gaza, au fost piratate mai multe site-uri, inclusiv al municipalităţii Tel Aviv. Noul plan încurajează şi sectorul întreprinderilor cu înaltă tehnologie, pentru a se crea un avantaj semnificativ în domeniu, iar guvernul va creşte asistenţa pentru dezvoltarea tehnologiilor cibernetice de către industriile private. Israelul cooperează direct cu SUA în domeniul cercetării pentru a obţine mijloace eficiente de securitate cibernetică. La Centrul Interdisciplinar de la Herzliya au avut loc o serie de dezbateri pe teme de securitate cu participarea unor experţi în domeniu. Comunitatea occidentală pune accent pe contracararea unui eventual atac asupra economei globale. Efectele unui asemenea atac sunt incalculabile. Este extrem de importantă viteza tehnologică de reacţie împotriva unui atac cibernetic de proporţii la nivel global. Atât pentru economia americană, cât şi pentru economia israeliană este vitală asigurarea securităţii cibernetice, o prioritate de mulţi ani.
Realizator: Dle Dan Constantin, ce părere aveţi de cum se preocuptă, iată, Israelul?
Dan Constantin: Sigur, fiecare stat îşi adoptă măsurile corespunzătoare nivelului tehnologic pe care îl atinge. Ascultându-l pe Ciocîrlan, cu ce probleme sunt în Israel îmi venea în gând faptul că România este scutită, practic, în acest moment, pentru că nu are niciun sistem naţional informatic care să funcţioneze, deci aproape că nu are ce să fie atacat. Să ne aducem aminte cum a debutat sistemul Casei de Asigurări Naţionale de Sănătate, ce probleme au fost, cum au rămas blocate ş.a.m.d. Deci încă noi nu avem sisteme integrate la nivel naţional, care să poată să, cum să spun, să fie implicate în problemele sociale. Noi avem insule care funcţionează separat şi, de aceea, această problemă a securităţii la atacurile din afară cred că încă nu se pune. Sigur că am pornit aşa, de la un nivel mai jos, acum, poţi să construieşti şi cu sistemul de securitate în acelaşi timp, ca să fii ferit de experienţele negative ale altora. Aş vrea să mai adaug că, sigur din punct de vedere instituţional putem spune că avem nucleele care ar trebui să lupte pentru securitatea asta informatică, este Autoritatea de Comunicaţii, este un serviciu specializat în poliţie, coordonat de Parchetul Înaltei Curţi, la criminalitate informatică. Şi din punct de vedere legislativ sunt aceste lucruri cât de cât rezolvate, inclusiv noul Cod Penal, care prevede destul de drastice...doi ani, trei ani, şapte ani - sunt pedepse la fraude informatice. Ceea ce este un pas pozitiv în România cred că multinaţionalele, firmele din sistemul bancar românesc îşi iau măsurile proprii de securitate. În ceea ce priveşte vulnerabilităţile pentru alte companii sau alte instituţii, să nu uităm că această protecţie este blocată de faptul că serverele, majoritatea serverelor nu sunt în ţară, sunt în străinătate. Sunt practic scăpate de sub controlul utilizatorului, astfel încât există multe nedumeriri, multe semne de întrebare în ceea ce priveşte măsurile posibile de protecţie la nivelul unor firme de mărime mijlocie, al unor companii sau chiar al individului, în România.
Realizator: Dl Mureşan ar vrea să completeze.
Liviu Mureşan: Aş dori să ţinem totuşi cont că România este membră a UE şi în acest context de la Bruxelles au fost stabilite nişte reguli de joc şi în acest domeniu. Există nişte directive care se referă la infrastructuri critice, iar zona aceasta este capsulată şi în această listă de infrastructuri critice care sunt în atenţia UE şi care încep să aibă reglementări cu responsabilităţi şi coordonări între ţările membre. Aş vrea să spun că după energie şi transport, zona IT este în atenţie, ţinând cont de interdependenţele care există între infrastructuri şi rolul acestui element de IT asupra celorlalte infrastructuri critice. Aş vrea să menţionez că există chiar performanţă - dacă acceptaţi - şi din partea română, atât în ceea ce priveşte organizarea sectorului de stat, a companiilor private româneşti, a colaborării cu companiile străine care acţionează pe teritoriul nostru, dacă vreţi şi în domeniul energiei, şi în special în acest domeniu al infrastructurilor critice putem spune că problema este atât de importantă încât ea este undeva plasată, dacă vreţi, într-o coordonare la nivelul consilierului de securitate naţională al primului-ministru, aşa cum se practică şi în alte ţări. Există comitete de lucru care coordonează aceste eforturi şi pot să spun că România, în regiune, este printre cele mai preocupate şi cu rezultate în acest domeniu. Este foarte bine că s-a dat acest exemplu cu ceea ce s-a întâmplat în Brazilia, pentru că este socotit un model asupra vulnerabilităţii care poate să apară, şi anume acolo a fost cazul unui atac pirat cibernetic asupra unei centrale hidro care a lăsat peste 60 de milioane de brazilieni timp de trei zile, i-a lăsat în întuneric. Deci nu a funcţionat în domeniul electric, cu toate implicaţiile asupra tuturor celorlalte servicii - este vorba de continuitatea activităţii, afacerilor, dar şi calitatea vieţii cetăţeanului. Iată de ce se spune că această problemă a spaţiului cibernetic este o problemă care se încadrează în mediul de securitate. Aşa cum avem apărarea terestră, aeriană, navală, este această apărare a spaţiului cibernetic, care este o prioritate. Şi sigur se aduce în discuţie nevoia de a ridica problematica de securitate la nivel orizontal pe verticală, pentru că până acum a fost privită, în special statele s-au văzut preocupate tradiţional să îşi apere graniţele şi teritoriile şi aşa mai departe - deci o formulă orizontală de abordare - şi acum este tot mai mult una verticală, având componentele...
Realizator: Transnaţională.
Liviu Mureşan: Nu, nu. Apărare planetară, apărarea de furtunile magnetice şi aşa mai departe. E foarte interesant că în urmă cu câteva săptămâni OECD a lansat un studiu în care a menţionat cinci mari vulnerabilităţi între care a menţionat şi furtunile magnetice, un posibil atac cyber asupra infrastructurilor şi aşa mai departe.
Realizator: Dle Titus Corlăţean, mai am... pentru că ştiu că la fără un sfert trebuie să plecaţi şi vă mulţumesc de pe acum că aţi acceptat să răpiţi din timpul participării la acel eveniment, să fiţi la emisiunea noastră, ce credeţi că ar trebui să vorbim din punct de vedere politic, parlamentar? Ar trebui făcut la noi în ţară astfel încât, pe de o parte, să prevenim asemenea acţiuni şi, pe de altă parte, chiar dacă spunea dl Mureşan adineauri că suntem în avangardă în unele domenii, să putem folosi aceşti tineri în loc să fie hackeri sau altceva să-i folosim la lucruri bune.
Titus Corlăţean: Ştiţi, mă gândeam în timp ce ascultam discuţia din studio că există cazuri prezentate chiar de mass-media internaţională în alte state şi daţi-mi voie să cred că şi am motive să cred că au mai fost cazuri şi în România, atunci când minţi tinere, strălucite, este adevărat, utilizându-şi capacităţile într-un sens negativ împotriva legii, mă refer la hackeri, au fost prinşi, dar au fost şi recuperaţi ulterior şi există proceduri naţionale, instituţionale şi chiar legislative care permit o astfel de "recuperare", cred că înţelegeţi la ce mă refer. Dl Constantin făcea referire la legislaţia românească care este destul de bine adusă la zi, este cu pedepse destul de consistente, mă gândeam că nu ar strica o reflecţie în plan intern la nivel guvernamental, la nivel legislativ, de a găsi portiţe legislative controlate pentru a utiliza într-adevăr capacităţile intelectuale în continuare remarcabile din România, pentru că există în continuare o şcoală care produce minţi deosebite, tineri cu capacităţi deosebite în domeniul acesta la care ne referim, ne referim la înalta tehnologie, unii şi-o folosesc această capacitate în România sau mai ales, spun eu, din păcate, în străinătate, într-un sens legal, pozitiv, dar sunt şi aceşti tineri hackeri care fac alte lucruri împotriva legii, or cred că am putea gândi la nivelul societăţii modalităţi de a redirecţiona capacităţile într-un sens pozitiv şi asta cred că ar merita o reflecţie instituţională. În rest, ce înseamnă strategie, asta ţine în primul rând de structura guvernamentală, de agenţiile guvernamentale de specialitate. Noi, la nivelul parlamentului, evident că trebuie să fim deschişi dacă există, acolo unde există, mă refer la zona de expertiză românească, dacă avem semnalări privind necesitatea unor noi norme legislative, evident că trebuie să fim deschişi şi aici este nevoie de o abordare încă o dată integrată în plan naţional şi să nu uităm şi cu asta închei, dacă îmi permiteţi, noi avem totuşi nişte obligaţii care rezultă din noua strategie de securitate a NATO de la Lisabona, avem inclusiv pentru planul naţional - şi aici structurile guvernamentale, cred eu, fac nişte paşi în direcţia cea bună, evident, trebuie racordate şi la efortul legislativ.
Realizator: Dle Corlăţean, vă mulţumesc foarte mult şi vă doresc succes la evenimentul la care trebuie să plecaţi peste exact un minut şi jumătate. Vă spun bună seara dvs.
Titus Corlăţean: Vă mulţumesc foarte mult. Bună seara.
Liviu Mureşan: Da, cred că ar trebui să ţinem cont că în prezent este nevoie de un efort de gestionare a unor cantităţi tot mai mari de date, depozitarea lor în deplină siguranţă, alerta timpurie în caz de acţiune suspectă asupra acestor sisteme, identificarea din timp a unui atac - sunt chestiuni care preocupă, dacă vreţi, nu numai domeniul militar, dar şi cel civil, nu numai cel de stat, dar şi cel privat, la nivelul companiilor, aşa încât apar astfel noi modalităţi de răspuns, de coordonare şi de simulare a unor răspunsuri posibile în faţa unor astfel de realităţi. Se lucrează, de exemplu, pentru că am vorbit despre sistemul energetic, cu energy security war room (cameră de război în probleme de securitate energetică) în care se adună toate aceste date într-o formulă de 24 de ore, deci permanentă analiză a lor şi scenarii alternative care se întâmplă dacă minimizăm aceste costuri, cum putem să asigurăm continuitatea, pentru că aici apar şi elemente de rezilienţă, capacitate de ...
Realizator: SUA pun la bătaie, ca să folosesc un termen mai puţin academic, peste 500 de milioane de dolari ca să construiască o replică a internetului la dimensiuni mici, bineînţeles, pentru a desfăşura diverse scenarii în cazul unui război cybernetic. Dle Dan Constantin, credeţi că noi putem face faţă, cu ce-i acum în România, la diverse... de la acţiunea unui hacker până la cineva programat care să lovească şi România, ca ţară membră şi a NATO şi a Uniunii Europene?
Dan Constantin: Până să răspund la ce m-aţi întrebat, aş vrea totuşi să subliniez /.../ că pe fondul ăsta aşa al nevoii tot mai mari de securitate care este injectat, impulsionat în societate de structurile militare, în principal, şi care cum să zic, intră în haloul ăsta al patriot act, să nu uităm că o serie de libertăţi ale invididului sau chiar ale persoanelor juridice ale companiilor..
Realizator: Pot fi afectate.
Dan Constantin: ...pot fi afectate. Să nu uităm ceea ce se întâmplă cu ascultările, cu interceptările, care aduc atingere, care sunt de multe ori puse sub semnul securităţii naţionale, fapte care nu au legătură cu acest lucru. Revenind la întrebare, cred că aici domnul Corlăţean, politicienii ar trebui să fie extrem de atenţi să găsească justa cumpănă între ameninţarea din punct de vedere legal şi puterea instituţiilor care pot să strivească individul. În ceea ce priveşte la capacitatea României de a răspunde unor asemenea atacuri, sigur că este la fel de pregătită cum este să răspundă şi crizei economice, cum este... unor lucruri care vin din zona fenomenelor naturale. Cât investeşti, atâta ai, deci, ca mijloace de siguranţă.
Realizator: Dar să ştiţi că - şi o să vă propun să ascultăm împreună un material de la colega noastră de la Bruxelles, Luminiţa Apostol - chiar şi cei care lucrează cu NATO, au avut probleme şi nu s-ar putea spune că nu e o organizaţie mare şi cu bani. S-o ascultăm pe Luminiţa şi să vedem ce spuneţi după aceea.
Luminiţa Apostol: În urmă cu trei săptămâni NATO şi-a alertat abonaţii care cumpărau pe Internet publicaţii ale Alianţei că este posibil ca acest site legat de cel al NATO dar administrat de o companie externă să fi fost piratat, iar datele clienţilor furate. În acelaşi timp, NATO a dat asigurări că respectivul site nu conţinea nici o informaţie secretă. Întâmplător sau nu, atacul pe Internet asupra site-ului NATO a avut loc la puţin timp după reuniunea miniştrilor apărării din NATO, care la începutul lunii iunie au adoptat un plan de acţiune pentru apărarea împotriva atacurilor pe Internet şi au făcut publică intenţia Alianţei de a trata ca pe o prioritate apărarea împotriva atacurilor unor grupuri bine organizate. Planul aliaţilor rămâne secret, însă în linii generale intenţia este ca prin măsuri rapide şi coordonate să fie protejate reţelele de computere ale Alianţei şi de asemenea NATO să-i ajute pe aliaţi şi pe parteneri în prevenirea şi limitarea atacurilor pe Internet. Noua strategie îşi propune să pună toate structurile NATO sub un sistem de protecţie centralizat şi toate reţelele sale să fie supravegheate 24 de ore din 24 începând cu anul viitor. Într-un comunicat al NATO după atacul asupra site-ului cu publicaţiile sale se spune că planul de acţiune aprobat de miniştri este pe cale să fie pus în practică pentru a face faţă acestei ameninţări tot mai mari - cum o numeşte NATO - reprezentată de atacurile pe Internet. Secretarul general NATO, Anders Fogh Rassmusen, aprecia că nu este exagerat să se spună că atacurile pe Internet au devenit o nouă formă de război permanent şi la un nivel redus, care poate însă să anihileze o întreagă ţară fără ca măcar un singur soldat să treacă frontiera acestei ţări. Afirmaţia readuce în memorie povestea Estoniei din 2007 când sistemul informatic al întregii ţări a fost făcut inoperant, acesta fiind primul atac informatic de asemenea anvergură din lume. Nu întâmplător, la scurt timp, după acel moment, în capitala Estoniei, la Tallinn, a fost deschis Centrul de excelenţă al NATO pentru apărarea cibernetică. La sfîrşitul lunii iunie, la acest centru a avut loc a treia conferinţă dintr-o serie ce are ca scop definirea conceptului de conflict cibernetic şi stabilirea chestiunilor legale referitoare la acest concept şi la apărarea în caz de atac cibernetic. Sunt mai multe întrebări cărora trebuie să li se găsească un răspuns. NATO trebuie să definească ce este un atac cibernetic, dar şi să vadă către cine îşi îndreptă acuzaţiile într-un asemenea caz, ştiut fiind că identificarea autorilor ia foarte mult timp şi poate cel mai important este să se ştie dacă în cazul unui atac informatic se poate activa articolul 5 al Tratatului NATO care spune că un atac asupra unuia dintre aliaţi este un atac la adresa tuturor, iar răspunsul este colectiv. Toate acestea rămân să fie definite, iar atacurile pe Internet sunt văzute drept una ditnre principalele ameninţări ale actualului context de securitate, identificate ca atare în noul concept strategic al Alianţei, aprobat la Lisabona, în noiembrie anul trecut.
Realizator: Deci, domnule Dan Constantin, iacătă.
Dan Constantin: Da, foarte interesant... exact vine să acutizeze, dacă vreţi, discuţiile ulterioare, pentru că este un capitol, într-adevăr, care se deschide nu numai pentru structurile militare, ci pentru toţi oamenii, toate ministerele, toate structurile care operează cu date şi pe baza cărora iau decizii. Deci, într-un sistem informatic practic intră toată lumea. Sigur că a fost aici comisarul pentru informatică al Uniunii Europene, şi România avea cel mai mic grad de utilizare a internetului de către populaţie, ceva la 52% parcă, 52-57%. Asta arată că România încă are paşi foarte mari de făcut, de a intra în sistemele sau în nivelul, în media europeană cu utilizarea computerelor. Să nu uităm că foarte multe persoane de decizie încă nu utilizează sistemele informatice, sunt practic tributari unor practici vechi; neavând acces la sistem, practic nici nu pot înţelege problemele lui.
Realizator: Domnule Mureşan!
Liviu Mureşan: Da, domnul Constantin aici s-a referit şi la raportul acesta, la balanţa această extrem de sensibilă între securitate şi drepturile cetăţeanului; este corect, dar până acum n-am vorbit decât despre atacuri din afară. Sunt cazuri - şi este un capitol distinct de apărare şi în cazul unor atacuri cibernetice, dacă vreţi, din interiorul instituţiilor, deci acea formulă de "inamicul din interior", un angajat nemulţumit, cineva care lucrează cu alte scopuri în cadrul unei instituţii naţionale, internaţionale, companii private şi care poate să producă pagube mult mai mari decât un atac din afară. În aceste condiţii, este tot mai greu de acţionat şi creşte nivelul de exigenţă, atunci când se vorbeşte despre identitatea electronică, care trebuie verificată de către utilizatori, operatori pentru încredere, pentru că se operează, dacă vreţi, se iau decizii, se operează cu date personale, şi aici este o chestiune care...
Realizator: Şi va putea fi furată identitatea.
Liviu Mureşan: Se poate fura indentitatea. Deci, acea mentalitate care exista până acum de fortăreaţă a unor interese, dacă vreţi, personale, a mediului meu de securitate, dacă vreţi, acasă, la calculator cu uşile închise sunt apărat de tot ceea ce poate fi rău în afara locuinţei mele. Mentalitatea asta de fortăreaţă, când e vorba de o companie sau de o ţară a dispărut. Acum se vorbeşte despre noduri, despre reţele, despre legături din acestea care sunt informale şi se vorbeşte tot mai mult despre această încredere care trebuie construită între cetăţean şi autorităţi. Este nevoie de o cultură de securitate la nivelul cetăţeanului şi este vorba şi de o atitudine care se pregăteşte, dacă vreţi, din timp, discuţii care trebuie să aibă loc cu copiii de şcoală, că acolo au deja capacitatea, dacă vreţi, de a se juca pe internet şi de a produce pagube doar din teribilism, şi de aici încolo devine tentaţia de a avea activităţi criminale. De asemenea, la nivel de facultăţi de a fi sprijiniţi prin, dacă vreţi, prin mijloace, prin burse speciale cei care au aceste capacităţi, pentru a putea să facă parte dintre băieţii buni, ca să spunem aşa, care să ajute în acest război nevăzut din domeniul cyber.
Realizator: Şi revin, poate... şi n-aş vrea, doamnelor şi domnilor, să consideraţi că e o insistenţă a mea sau că mi-am pus... Facem faţă financiar? Şi mă refer nu numai la România. La nivelul Uniunii Europene, americanii de-a dreptul s-au /voalat/, au criticat faptul că Uniunea Europeană sau, mă rog, ţările europene nu suportă... Domnule Constantin, facem faţă financiar, în această perioadă de criză şi ne mai aşteptăm la un val de criză?
Dan Constantin: Nu, în acest moment, evident că nu facem faţă. Infracţiunile...
Realizator: Şi atunci cum?
Dan Constantin: ... Atunci să vă vorbim numai de aspectul ăsta, cel mai palpabil pentru România, al infracţiunilor economice, în care ele... este gestionată de serviciile compacte de combatere criminalităţii informatice; are încă puţini specialişti, unii au plecat din Ministerul de Interne, datorită salarizării au plecat în companii private. A forma un specialist în lupta asta cu infractorii, cu crimă organizată, durează foarte mult. Spunea un oficial că un investigator poate să facă trei-patru cazuri pe lună, faţă de un investigator de poliţie care poate să lucreze la 30-40 cazuri, deci de zece ori simultan într-o lună, deci de zece ori mai mult. Iată care sunt dimensiunile. Deci, atâta timp cât practic nu putem să ţinem pasul cu o tendinţă a realităţii, neavând fonduri, suntem vulnerabili şi sunt în primul rând... cetăţenii sunt vulnerabilizaţi, instituţiile sunt vulnerabile şi într-o ultimă instanţă şi încrederea în stat, în instituţiile lui. Îmi aduc aminte că au fost discuţii şi în cadrul Ministerului Apărării Naţionale, legat de dotările cu tehnică de securizare a sistemelor militare. Sunt de asemenea discuţii legate de securizarea sistemelor informatice ale Poliţiei Române. Aici sunt bani foarte mulţi care trebuie alocaţi, resursele sunt după cum ştim puţine - sigur, nu numai în România.
Realizator: Şi, totuşi, eu zic că nu trebuie să disperăm pentru că altminteri ne-am întoarce în epoca de piatră.
Liviu Mureşan: Deci aş vrea să menţionez că dincolo de Ministerul Apărării menţionat aici sau Ministerul de Interne şi alte instituţii, chiar Ministerul Justiţiei, au organizat, nu demult, o discuţie şi cu participare internaţională pe aceste probleme de criminalitate cibernetică, şi acolo am avut ocazia să identificăm aceste vulnerabilităţi care apar în special în perioada de criză financiară şi este o situaţie care e nu numai în România, şi în celelalte ţări - autorităţile se confruntă cu nişte măsuri severe financiare, de restricţii bugetare, aşa încât îşi văd limitate capacităţile de atragere a specialiştilor - că şi aici există specializări foarte stricte în domeniul acesta cibernetic - de asemenea, incapacitatea de a cumpăra cele mai noi echipamente, plecarea celor mai buni specialişti după o perioadă în sectorul privat şi aşa mai departe. Sunt probleme cu care se confruntă toate ţările.
Realizator: Domnule Dan Constantin, vă e frică de războiul cibernetic?
Dan Constantin: Personal, mi-e greu să am un sentiment al fricii şi din zona asta, apasă fricile astea mult mai pământene.
Realizator: Domnule Mureşan?
Liviu Mureşan: Zona aceasta de securitate, sectorul de securitate sunt tot mai complexe şi trebuie să înţelegem ce înseamnă securitatea mea ca cetăţean şi ce înseamnă nevoia de cultură de securitate pentru a putea fi cât mai bine pregătit în faţa unor ameninţări reale sau potenţiale.