Securitatea virtuală în spaţiul euroatlantic
Situaţia creată de Wikileaks
Articol de Radu Dobriţoiu, 18 Decembrie 2010, 17:04
Realizator Radu Dobriţoiu, producător Nicu Popescu, transcriere RADOR
Radu Dobriţoiu: Bun găsit la o nouă ediţie a emisiunii "Euroatlantica" vă spune Radu Dobriţoiu. Cu o temă de actualitate şi invitaţi de marcă, dezbatem în această seară securitatea virtuală în spaţiul euroatlantic şi, în acest context, vom aborda şi situaţia creată de cazul WikiLeaks. Invitaţi în studiou, alături de mine, se află dl profesor universitar Liviu Mureşan, preşedintele fundaţiei Eurisc, expert în securitate şi management al riscului. Bună seara dle profesor şi bine aţi revenit la Euroatlantica.
Liviu Mureşan: Bună seara. Cu plăcere.
Radu Dobriţoiu: Dl Mihai Aldoiu, specialist IT, director tehnic Xservers, unde se gestionează unele din cele mai complexe şi mai puternice servere civile din România. Bună seara şi mulţumesc pentru că aţi acceptat invitasţia noastră.
Mihai Aldoiu: Bună seara şi mulţumesc pentru invitaţie.
Radu Dobriţoiu: Vom intra în legătură prin telefon cu generalul-maoir în rezervă Visarion Neagoe, profesor universitar doctor, fost şef al Comandamentului II Operaţional întrunit; tot prin telefon, urmează să avem legătura cu dl Constantin Dudu Ionescu, fost ministru al apărării şi fost ministru de interne. Colegii din regia de emisie, Loredana Apasi şi Victor Mihăescu, mă anunţă că avem legătura cu dl general Visarion Neagoe. Bună seara, dle general.
Visarion Neagoe: Bună seara, dle Radu Dobriţoiu şi am onoarea să salut pe distinşii dvs invitaţi, ca şi pe radioascultătorii, numeroşi, fideli emisiunii dvs.
Radu Dobriţoiu: Vă mulţumesc că aţi acceptat să vă alăturaţi dezbaterii din această seară. Avem legătura şi cu dl Constantin Dudu Ionescu. Bună seara, dle ministru.
Constantin Dudu Ionescu: Bună seara. Vă salut la rândul meu; respectul meu pentru dvs, pentru invitaţi şi pentru ascultători.
Radu Dobriţoiu: Dle profesor Liviu Mureşan, aţi participat în prima parte a anului la seminarul NATO organizat la Bucureşti, pe tema apărării spaţiului informatic; dacă nu mă înşel, aţi şi conferenţiat acolo. Iată, în câteva luni lucrurile au evoluat foarte repede şi NATO a inclus în strategia sa de apărare cyberdefense-ul, apărarea informatică şi terorismul informatic. Credeţi că acestea sunt ameninţările mileniului III?
Liviu Mureşan: Da, sunt acele ameninţări cu care va trebui să ne obişnuim să lucrăm. Trebuie să fim pregătiţi pentru noutăţi care pot să apară pe agenda noastră în timp scurt, la care să avem deja gândite soluţii. Sunt soluţii care vin pe parte militară, care vin pe parte civilă, din sectorul privat, sunt din zona de cercetare şi, în acelaşi timp, sunt cereri ca să încercăm să vedem pe un orizont de timp care să spun se întinde pe câţiva ani. Luăm în considerare deja, în anul acesta, ce se poate întâmpla în cazul, în 2012, în 2014, furtuni solare, implicaţii asupra comunicaţiilor si aşa mai departe.
Radu Dobriţoiu: Sigur că da, nu e de joacă, pentru că acele explozii solare sunt luate în considerare inclusiv de ministrul britanic al apărării, care a atenţionat NATO să acorde o atenţie cât se poate de mare acestor evenimente în viitor, în 2012 şi 2013. Aţi amintit despre necesitatea unui parteneriat al instituţiilor, public privat, dar de data aceasta în protecţia informatică şi îl avem pe dl Mihai Aldoiu lângă noi. În prezent au apărut în spaţiul cibernetic românesc numeroase firme care acordă găzduire, hosting pentru site-uri care pun la dispoziţie inclusiv servere virtuale sau dedicate. Din punctul de vedere al securităţii informatice, atât pntru instituţii cât şi pentru cetăţeni. ce trebuie să ştie, dle Mihai Aldoiu, ascultătorii noştri despre o firmă de hosting, de găzduire, de ce trebuie să se ferească, pentru că până la urmă securitatea spaţiului informatic porneşte de la o simplă adresă de e-mail sau de la un simplu site?
Mihai Aldoiu: Utilizatorul trebuie să caute un furnizor care să îi asigure un sistem de firewall capabil să protejeze la încercările de spargeri brute, de tip, ştiu eu, de tip dicţionar - încercările de aflare de parole... ealizator: Există şi softuri care caută parole, dacă nu mă înşel.
Radu Dobriţoiu: Există şi softuri care caută parolele.
Mihai Aldoiu: Există multiple softuri pentru aşa ceva. Aici în fine e o discuţie un pic mai vastă pentru că responsabilitatea pică un pic şi în seama utilizatorului care trebuie să menţină o parolă cât mai puternică, să şi-o schimbe regulat.
Radu Dobriţoiu: Să folosească şi cifre şi litere mici şi mari şi simboluri.
Mihai Aldoiu: Bineînţeles. Apoi un lucru pe care trebuie să atenţionez este şi securitatea calculatorului personal. În momentul în care calculatorul personal este infectat şi tu ai salvat pe calculator parola de la contul de hosting sau parola se la servere virtuale aceea poate fi aflată foarte uşor şi transmisă celor care au scris acel virus. De asemenea, furnizorul trebuie să asigure o conexiune securizată eventual pentru un certificat SSL pentru ca acea transmisei să fie criptată astfel încât conexiunea între utilizatorul de acasă şi servărul să nu fie interceptată sau dacă este interceptată să nu poată fi aflate informaţiile respective. Ar mai trebui un sistem de detecţie a intruziunilor pentru diferite eu ştiu protecţii la injecţii prin web, aici mă refer la slăbiciunile pe care le pot avea diferite site-uri în acest lucru.
Radu Dobriţoiu: Iată o sumedenie de date, de informaţii despre care şi cu siguranţă foarte mulţi dintre ascultătorii noştri nu au auzit, din păcate nu se face o educaţie susţinută în acest domeniu cu toate că internetul este folosit de aproape oricine în aceste zile. Domnule Constantin Dudu Ionescu aveţi o imagine complexă şi puteţi face o comparaţie, o analiză a acestui domeniu al securităţii informaţice din perioada în care aţi fost ministru atât al apărării cât şi de interne şi până în prezent se anticipa pe atunci că ameninţările în spaţiul informatic vor ajunge la o asemenea amploare?
Constantin Dudu Ionescu: Importanţa informaţiei este atât de mare încât cred că din momentul în care s-a scris prima scrisoare şi a fost trimisă cu un porumbel toată lumea are în vedere faptul că poate genera probleme. Deci, protecţia informaţiei este esenţială în orice moment sub orice formă ar fi transmisă.
Radu Dobriţoiu: Mai ales când vorbim de informaţi clasificate.
Constantin Dudu Ionescu: De orice tip de informaţiei care ar trebui să fie protejate pentru că aici una din marile probleme care se pune în lumea de astăzi este transparenţa manipulării informaţiei mai ales în propria ţară de către guvern. Fiecare dintre noi este legitim, se ştie cum guvernul unei ţării indiferent cum se numeşte ţara aia gestionează treburile cu care a fost încredinţat să le gestioneze şi aici cred că nu trebuie să discutăm sub nici o formă, să nu punem niciodată în balanţă accesul la informaţiei, dreptul fiecăruia dintre noi de a şti cum este gestionată ţara din care faci parte cu chestiunea cealaltă care se cheamă o regulă, regulă nescrisă a unor schimburi de informaţii care dacă sunt folosite corect şi cu bună credinţă nu fac decât să ducă la prevenirea crizelor, pentru că de fapt până la urmă de aia schimbi informaţii mai mult sau mai puţin clasificate dacă eşti de bună credinţă în ideea de a preveni crizele, de a nu ajunge la situaţii de conflict major când pot fi aceste crize gestionate prin o gestionare corectă a informaţiei. Şi bănuiesc că chestiunea asta este general valabilă. Nu aveam la vremea aceea măsura unui astfel de expansiuni ...
Radu Dobriţoiu: ... imaginea întreagă da toate piesele.
Constantin Dudu Ionescu: Da, bun dar problema este că viteza cu care s-a schimbat tehnologia informaţiei a depăşit cred eu orice aşteptări chiar şi aşteptările specialiştilor şi atunci nu poţi să ai în viune asta. Dar, într-adevăr ne puneam şi atunci probleme cum se pune şi acum problema protecţiei informaţiilor care trebuie să aibă un caracter de confidenţialitate.
Liviu Mureşan: Deci, cred că ar trebui menţionat faptul că incidentul de acum câţiva ani prin care Estonia a fost ţintă ne-a învăţat că în primele momente nu se realizează practic ce se întâmplă.
Liviu Mureşan: ...nu se realizează practic ceea ce se întâmplă, de unde vine atacul, dimeniunea lui, implicaţii, cum se poate reacţiona etc. La fel, după câţiva ani, după ce am învăţat avem un centru de excelenţă al NATO, s-a scris o literatură întreagă, acum câteva luni a apărut /.../ net. Până când s-a realizat cât este de gravă această problemă au fost autorităţi, au fost specialişti care au considerat că este o jucărie care a intrat în sistem şi care nu ştim încă cât de gravă este, dar ne vom descurca. Dintr-odată, se descoperă că are nişte implicaţii deosebite şi nu ştim dacă nu cumva s-a deschis un nou capitol în această problemă de cyber prime, de cyber war etc. Iată, deci, că este corectă aprecierea dlui Dudu Ionescu că aceste lucruri au evoluat extraordinar şi este un efort deosebit care suntem obligaţi să-l facem pentru a ţine la curent cunoştinţele şi este vorba despre prioritate în parteneriat, în colaborare, între sectorul public şi privat în acest sens. Sectorul privat este ...
Radu Dobriţoiu: Sunt multe servere civile ...
Liviu Mureşan: ... care este interesat, sectorul bancar şi celelalte sunt interesate să deţină ceea ce este mai nou în domeniul tehnologiei specializate interesate să schimbe aceste informaţii cu sectorul de stat, deci, este o colaborare. În acelaşi timp, este nevoia acestei culturi de securitate ca să îi învăţăm pe tineri, să învăţăm pe toţi cei care utilizează internetul cum să se protejeze şi mă bucur că aici dl Mihai Aldoiu a menţionat aceste lucruri. Greşelile se fac şi la nivel de individ care ...
Radu Dobriţoiu: ... de unitate personalizată ...
Liviu Mureşan: Dar sunt greşeli incredibile care se înregistrează la nivelul unor structuri de stat sau sector privat în care descoperi că se utilizează aceeaşi reţea internă cuplată direct cu reţeaua externă şi acolo se poate întâmpla la orice etc. Deci, nevoia de protecţie este extrem de serioasă, interetul a ajuns o zonă de război, dacă vreţi, şi război economic şi aceste lucruri se desfăşoară într-o perioadă de criză. Deci, parcugem o perioadă de criză, o perioadă în care putem să afirmăm crima este una dintre principalii beneficiari şi este cea care utilizează aceste elemente ...
Radu Dobriţoiu: Şi se modernizează foarte repede, să adaptează la evoluţii, iată, la ... şi cu alte cuvinte, fiecare dintre noi putem face câte ceva pentru a contracara, pentru a combate ntr-un fel până la urmă această criminalitate informatică pentru că pornim de la propriile calculatoare până să ajungem în universul spaţiului cibernetic ...
Liviu Mureşan: ...ea trebuie să fie mult mai serioasă, dacă vreţi, apreciez şi am răspuns cu plăcere acestei invitaţii, prin faptul că se discută o astfel de temă la Radioul Naţional. Aş vedea aceste lucruri dezbătute în şcoli, în universităţi, tinerii trebuie învăţaţi de ce să se ferească, să nu intre în nişte jocuri care după aceea pot să îi coste cariera, ani de libertate etc. ... în acelaşi timp inteligenţa aceasta extraordinară, capacitatea lor de inovare, de învăţare, de înţelegere din mers, trebuie să îi aducă aproape fie că este vorba de autorităţi, fie că este vorba de sectorul privat. Iată de ce această generaţie a internetului care trebuie să fie nu numai prietenoasă faţă de acest mediu, ci chiar să se angajeze într-un mod conştient în protejarea acestui câştig. Este un câştig extraordinar acest internet. Nici nu ne mai putem închipui şi viaţa de zi cu zi fără internet.
Radu Dobriţoiu: Aş dori să trecem de la internetul folosit de către fiecare utilizator, de către fiecare persoană, mai întâi înainte de spaţiul euratlantic, să trecem prin dimensiunea naţională. Dle general Visarion Neagoe, aveţi o vastă experienţă în armată, sunteţi profesor universitar, ce pondere are securitatea spaţiului informatic în complexa problematică a securităţii naţionale?
Visarion Neagoe: În primul rând, daţi-mi voie să vă felicit pentru ideea difuzării unei emisiuni pe acaestă temă, este o temă sensibilă, un subiect sensibil de discutat, dar foarte serios şi care vine să fie cunoscut, cum se sublinia şi de către distinşii dvs invitaţi, mai ales de generaţia tânără care foloseşte în special internetul. Este o temă de mare actualitate, aş sublinia eu, şi preocupantă pentru structurile responsabile cu asigurarea securităţii şi apărării naţionale. Şi iată, deoarece în era globalizării, în care ne aflăm, securitatea spaţiului informatic reprezintă o componentă importantă a securităţii globale şi nu numai, ci şi a celei euroatlantice, regionale, zonale şi în special a celei naţionale. Este un fapt firesc, dacă ne gândim că informatizarea şi cibernetizarea tuturor subsistemelor societăţii moderne s-au generalizat. În consens cu această realitate, au apărut în mod firesc ameninţări şi vulnerabilităţi la noul tip de securitate, cea informaţională. Deja se vorbeşte despre război informaţional, despre război în spaţiul cibernetic. Este clar că el reprezintă o ameninţare reală. Ca militar care am oarece experienţă în teatrele de operaţii, vreau să vă spun că o regulă de fier care funcţionează pentru militari este cea a păstrării confidenţialităţii în legătură cu operaţiile în curs de desfăşurare şi cu cele viitoare, pentru orice scurgere de informaţie poate afecta, pune în pericol, a prejudicia atât structura militară respectivă, cât şi persoane.
Radu Dobriţoiu: Amintesc că la Bucureşti s-a desfăşurat în această săptămână un seminar dedicat siguranţei spaţiului virtual. Domnule profesor Liviu Mureşan, am înţeles că aţi participat şi la acest seminar. Vă propun să ascultăm un reportaj făcut la acest eveniment de colega mea, Mădălina Radu.
Reporter: Participanţii la forum au avertizat că infracţiunile săvârşite prin intermediul internetului cunosc o dezvoltare fără precedent, accentuându-se caracterul transnaţional al acestora. Ei au subliniat că practic nu mai există graniţe, dinstanţele dintre criminalii cibernetici şi victimele acestora dispărând, iar viteza şi anonimatul fiind caracteristici esenţiale ale acestui gen de criminalitate. Primul adjunct al procurorului general al României, Tiberiu Niţu, a declarat că fenomenul criminalităţii informatice este o temă de mare actualitate alimentată de dezvoltarea reţelelor pe internet şi de numărul tot mai mare de infracţiuni în acest domeniu.
Tiberiu Niţu: Pe măsură ce mediile electronice devin accesibile unui public tot mai larg, criminalitatea informatică se dezvoltă şi se diversifică vertiginos, depăşind cu mult cadrul tradiţional al fraudei sau falsificării. În aceste condiţii, legislatorii şi organele de aplicare a legii sunt aproape dezarmate în faţa multiplicării conţinuturilor ilegale şi a exploziei piratajului.
Reporter: Secretarul de stat în Ministerul Justiţiei Alina Bica a susţinut că România are o nevoie reală de o platformă de colaborare între sectorul public şi cel privat, pentru combaterea criminalităţii informatice. Ea a atras atenţia că evoluţiile tehnologice sunt atât de rapide, atât în sens pozitiv cât şi negativ. Un exemplu dat de reprezentantul Ministerului Justiţiei este reţeaua de socializare Facebook, arătând că foarte puţine persoane se gândesc că o astfel de expunere ar putea să cauzeze prejudiciu şi că informaţiile transmise prin aceste canale de comunicare pot să conducă la golirea conturilor bancare sau la achiziţionarea ilegală a unor bunuri.
Alina Bica: Oamenii au obiceiul, considerându-se protejaţi şi sub protecţia anonimatului, să ofere foarte multe informaţii despre călătorii, despre locurile în care merg, oameni pe care i-au întâlnit, uneori şi date de natură personală. Nu neapărat contul bancar este vizat. Facebook-ul poate fi la un moment dat periculos, dacă nu ştii să-l gestionezi într-o manieră potrivită, dar în acelaşi timp poate fi şi un lucru minunat. Gândiţi-vă câte vieţi a oferit unor oameni! Depinde cum îl priveşti şi cât de bine reuşeşti să te securizezi din punct de vedere profesional şi personal. Nu cred că este oportun, indiferent cât de bine cunoşti o persoană pe internet, să începi să-i oferi lucruri personale despre tine.
Reporter: Pe de altă parte, reprezentanţii instituţiilor implicate în prevenirea şi combaterea fraudelor pe internet consideră că este necesar ca cei care se ocupă cu investigarea şi judecarea acestor infracţiuni să se formeze continuu, pe măsura evoluţiei internetului, dar atrag atenţia că toţi cei implicaţi ar trebui să deţină măcar cunoştinţe minime.
Radu Dobriţoiu: Ne puteţi asculta şi pe internet la adresa romaniaactualitati.ro. Acolo puteţi găsi şi o arhivă a emisiunilor "Euroatlantica". Invitaţi în această ediţie, în studio domnul profesor Liviu Mureşan şi specialistul IT Mihai Aldoiu, director tehnic Xservers. Prin telefon avem legătura cu generalul Visarion Neagoe şi cu domnul Constantin Dudu Ionescu, fost ministru al apărării şi de interne. Domnule profesor Liviu Mureşan, aţi participat la acest seminar. Cred că Mădălina a punctat principalele concluzii de acolo. Vă rog frumos să vă referiţi...
Liviu Mureşan: A fost o iniţiativă demnă de apreciat a Ministerului Justiţiei şi a partenerilor din Elveţia a unui program extrem de generos de pregătire în această problemă a cyber security şi am avut ocazia să prezint şi unele experienţe la nivelul Uniunii Europene, experienţe înregistrate în cursul acestui an.
Este vorba de, în primul rând, am prezentat încheierea unui raport privitor la cercetarea şi inovarea de securitate - /.../ - care a durat trei ani de zile şi la care au lucrat peste 600 de specialişti din ţările membre ale Uniunii Europene şi care a trasat liniile directoare acestui domeniu, pe următorii 20 de ani, la nivelul Uniunii Europene. Încercăm să definim etapele pe care trebuie să le parcurgem şi aceste elemente s-au regăsit în diverse părţi ale raportului. Aş menţiona, în special, la partea de infrastructuri critice şi aşa mai departe. În acelaşi timp, şa începutul anului, am avut un exerciţiu extrem de interesant, la care au participat circa 4.000 de persoane, au fost 10.000 de logări, din 124 de ţări.
Radu Dobriţoiu: O simulare, cu alte cuvinte.
Liviu Mureşan: Exact. Timp de cinci zile a fost un Security Gem, s-a numit acesta, şi care a colectat idei, opinii în legătură cu problemele de securitate globală. Şi acest mediu de securitate mi s-a părut extrem de complex şi aş vrea să menţionez că s-au făcut zece mari recomandări. A patra, la cea la care s-a lucrat şi care cred că are interes deosebit, la nivelul Uniunii Europene, este propunerea de înfiinţare unei agenţii europene de informaţii - European Security Agency - care să...
Radu Dobriţoiu: E cuprins şi în strategia de apărare a Uniunii Europene.
Liviu Mureşan: Una din... Exact. Deci, această dezbatere a dus la... a fertilizat o serie întreagă de documente şi iniţiative a instituţiilor europene şi una din principalele teme, de la început, a fost aceasta, a protecţiei noastre, la nivelul Uniunii Europene, pentru cyber crime - securitate energetică, dacă vreţi, problema informaţiilor pentru participarea noastră la misiunile internaţionale. ealizator: Schimbul de informaţii şi pe unde se face acest schimb. isarion Neagoe: Schimbul de informaţii şi elementele acestea, combinate, cu care, până acum, nu am fost obişnuiţi, am vorbit de securitate energetică, în general, şi descoperim că, la ora actuală, nu înseamnă numai protecţia conductelor sau a reţelelor electrice. Descoperim că avem probleme de cyber security, în domeniul energetic. Şi s-a dat exemplu, şi l-am prezentat şi colegilor, faptul că s-a înregistrat, cu un timp în urmă, un atac cibernetic asupra unei centrale electrice în Brazilia, care a produs, la nivel de 60 de milioane de locuitori, întreruperea cu aprovizionare cu energie electrică timp de trei zile, cu toate implicaţiile.
Radu Dobriţoiu: Să ne aducem aminte şi de războiul din fosta Iugoslavie, de Kosovo, când Alianţa şi Statele Unite au folosit acele bombe cu carbon, prin care se distrugeau transformatoarele şi toate instalaţiile electrice. Au fost vizate, iată, în primul rând, aceste...
Liviu Mureşan: Dacă vrem să ne gândim ce se poate întâmpla, peste doi-trei ani, în cazul unei agresiuni cosmice majore. asupra fragilităţii sistemului nostru de informaţii, la ora actuală, să ne închipuim ce a însemnat un simplu nor de cenuşă vulcanică... Un simplu nor de cenuşă vulcanică ne-a dat peste cap zile întregi, şi pe ce spaţii, şi cu câte costuri.
Radu Dobriţoiu: Iată, am abordat, împreună cu domnul general Visarion Neagoe, să spunem, într-un fel, dimensiunea naţională a securităţii informatice, apărării naţionale. Domnule ministru Constantin Dudu Ionescu, de ce cyber defence, securitatea în spaţiul informatic, a fost luată în considerare, cu mai multă importanţă, de către Alianţa Nord-Atlantică, abia în acest an? Pentru că structurile şi noul concept strategic, acum, prevăd foarte clar aceste elemente.
Constantin Dudu Ionescu: Cred că abia acum s-a formalizat această luare în considerare. Vă reamintesc, discuţii pe acest subiect sunt foarte vechi. Am participat, chiar şi eu, pe vremea când eram ministru, aproape 12 ani în urmă. Deci, lucrurile se ştiau. Amploarea fenomenului a generat, a trebuit să genereze, până la urmă, o politică, dar într-o alianţă luarea unie decizii este foarte greu şi implică nişte resurse, nişte alocări de resurse, nişte politici care să fie îmbrăţişate inclusiv la nivel naţional şi lucrul ăsta înseamnă timp. De fapt, aceasta este principala vulnerabilitate. Amploarea fenomenului a generat, a trebuit să genereze, până la urmă, o politică, dar, într-o alianţă, luarea unei decizii este foarte greu şi implică nişte alocări de resurse, nişte politici care să fie îmbrăţişate, inclusiv la nivel naţional, şi lucrul ăsta înseamnă timp. De fapt, aceasta este principala vulnerabilitate, după părerea mea, a democraţiilor autentice în faţa celor care ne-au adus acum să ne dăm pantofii jos şi curelele de la pantaloni când trecem prin aeroport pentru controlul paşaportului - aici mă refer la terorism - pentru că, acolo, decizia /.../ instantaneu, fără niciun fel de probleme din punct de vedeer al democraţiei, al relaţionării cu ceilalţi pe când, într-o democraţie, decizia este foarte, foarte înceată tocmai pentru că asta este esenţa democraţiei...
Radu Dobriţoiu: Şi cu lumea contează viteza de reacţie în...
Dudu Ionescu: Este esenţială, după părerea mea. Şi atunci cred că, odată pornit acest malaxor - ăsta este marele avantaj al malaxorului care se cheamă democraţie - odată pornit, e greu să-l mai scoţi din ale lui şi are resurse la dispoziţie mult mai mari decât orice grupare teroristă. Asta este speranţa, dar până la punerea în practică... Ştiţi foarte bine că prevenirea este esenţială şi, dacă tot am pomenit eu de prevenire, cred cu toată convingerea că, pe lângă faptul că şcolile româneşti sunt - chiar şi cele de la ţară - cu sponsorizări, cu bani de la guvern, de la Uniunea Europeană, sunt instruite, sunt echipate cu calculatoare...
Radu Dobriţoiu: Şi conexiune la internet.
Dudu Ionescu: Până la urmă, cred că ar trebui să fie o politică naţională de învăţare a utilizării acestui instrument. Aşa cum, pe vremuri, se făcea caligrafie, să învăţăm creionul şi tocul, aşa acest instrument, care e calculatorul şi conexiunea lui pe care ţi-o face ţie, personal, cu lumea, trebuie învăţată şi asta. Degeaba învăţăm doar jocuri. Degeaba învăţăm doar să folosim Word-ul şi oricare alt program dacă nu ştim să folosim aceste instrumente în aşa fel încât să nu fim vulnerabili. Din această cauză, cred că e nevoie de mai mult decât seminarii. Seminariile foarte bine că se întâmplă pentru că trag atenţia, dar cred că una din măsurile foarte importante este învăţarea utilizatorului de calculator, care nu e numai copilul, este şi cel de la 50 de ani, să zicem, cum am eu acum, care a învăţat calculator... Bun, nu ca mine. Eu am învăţat în liceu. Dar sunt mulţi care au învăţat acum şi nu ştiu să se protejeze, dar cred că la nivelul ţării ar trebui făcut un astfel de, nu ştiu cum să spun, program naţional de învăţare a utilizării...
Radu Dobriţoiu: Educaţie, foarte clar.
Dudu Ionescu: Da, da.
Radu Dobriţoiu: Deci, educaţie elementară în informatică.
Dudu Ionescu: Care se poate face char pe net, până la urmă.
Radu Dobriţoiu: Online.
Dudu Ionescu: Da.
Radu Dobriţoiu: Domnule profesor...
Liviu Mureşan: Aş fi vrut să reamintesc, cu acest prilej, faptul că, în 2003, beneficiind de sprijinul Departamentului Diplomaţie Publică al NATO, am lansat un program de cultură de securitate împreună cu Serviciul Român de Informaţii şi Fundaţia "Eurisk", un program care, după aceea, a devenit model în alte cinci ţări din zonă şi cred că este un program care ar trebui continuat şi dezvoltat în anul care urmează în sensul celor discutate aici. Este vorba de cultura de securitate în care am încercat să explicăm ce înseamnă terorismul, ce implicaţii sunt la nivelul liceelor, deci căutând să reducă numărul de apeluri nejustificate pentru 112 şi nu este o joacă şi aşa mai departe, de asemenea, implicaţii la nivelul infrastructurilor critice. Şi aceste lucruri trebuie continuate şi mă bucur că sectorul privat este tot mai activ în acest sens.
Radu Dobriţoiu: Şi cooperează.
Liviu Mureşan: Cooperează. Vine cu propuneri pentru tot felul de iniţiative.
Radu Dobriţoiu: Chiar pentru iniţiative legislative.
Liviu Mureşan: Absolut. Şi este un domeniu care poate fi dezvoltat, deci, acesta al parteneriatului public-privat şi acesta al culturii de securitate.
Radu Dobriţoiu: Aş dori să ştiu şi părerea domnului general Visarion Neagoe tot despre această temă. Aceeaşi întrebare aproximativ pe care i-am pus-o domnului ministru Constantin Dudu Ionescu. De ce NATO a inclus explicit abia acum în noul concept strategic ameninţările de natură informatică şi de ce credeţi că NATO a înfiinţat decât în acest an, relativ recent, o divizie specializată în operaţiuni cibernetice, domnule general?
Visarion Neagoe: În primul rând aş dori să menţionez faptul că măsuri de contracarare a războiului informaţional la nivel tactic şi operaţional, în mod special, au fost dintotdeauna, pentru că apărarea secretului unei acţiuni militare dintotdeauna a fost o preocupare a strategilor şi a comandanţilor militari. Faptul că la nivel de Alianţă, deci la nivel strategic abia în zilele noastre s-au oficializat măsuri de natură structurală şi doctrinară în acest domeniu se explică, în opinia mea, prin două elemente foarte importante. În primul rând, faptul că războiul cibernetic a devenit o componentă importantă a războiului modern şi, în al doilea rând, faptul că spaţiul cibernetic a devenit a cincea dimensiune a unui conflict armat al viitorului, alături de spaţiul terestru, aerian, naval şi cosmic. Sunt elemente, iată, importante, care se transpun ca atare şi în doctrinele şi în politicile actuale şi pentru viitor ale Alianţei Nord-Atlantice.
Radu Dobriţoiu: Aş continua cu dl Mihai Aldoiu. Ce putem face pentru a contribui fiecare dintre noi la securitatea informatică proprie, naţională şi, de ce nu, euroatlantică?
Mihai Aldoiu: Aşa cum spuneam la începutul emisiunii, asiguraţi-vă înâi calculatorul personal, să fie cât mai sigur.
Radu Dobriţoiu: Ce înseamnă asta? Câteva sfaturi concrete.
Mihai Aldoiu: Cel puţin firewall verificat cu un anti-spyware...
Radu Dobriţoiu: Sunt multe gratis, putem spune că se găsesc pe internet anti-spyware gratuite, pot fi downladate.
Mihai Aldoiu: Da, dar nu toate gratuite sunt şi forme bune. De asemenea, cei care deţin un hosting sau găzduiesc diferite site-uri, atenţie mare la platformele gratuite. Toată lumea a auzit de wordpress, de Lloyd's commerce, eu ştiu ce alte platforme...
Radu Dobriţoiu: Platforme gratuite, vă referiţi la scriptul de site sau pur şi simplu...
Mihai Aldoiu: La scriptul de site..Tocmai că sunt gratuite, codul sursei este disponibil pentru oricine, inclusiv pentru răufăcători, ca să zic aşa, care pot vedea foarte uşor care sunt găurile de securitate din scriptul respectiv şi apoi să-l exploateze spărgându-ţi site-ul şi făcând pagube. Deci, mare atenţie aici. Mare atenţie iar la diferitele teme sau plugin-uri pe care le instalăm pentru scriptul respectiv. Poate părea că realizează un lucru foarte bun, dar tocmai poate fi puse intenţionat de un răufăcător şi să conţină o gaură de securitate tocmai acel plugin.
Radu Dobriţoiu: Să creeze o breşă.
Mihai Aldoiu: O breşa, da.
Radu Dobriţoiu: Ce mai poate face un simplu utilizator. Periodic să scaneze, să salveze, adică sunt nişte proceduri standard pe lângă cele în caz de atacuri informatice, chiar şi asupra unui calculator?
Mihai Aldoiu: Nu ştiu ce ar mai putea să facă, ceea ce ar ţine efectiv de el, în afară de a-şi menţine calculatorul curat.
Radu Dobriţoiu: Curăţat de viruşi şi troieni şi /.../, ca să spunem aşa, tot ce înseamnă rău. Iată, aşadar, ceea ce facem fiecare dintre noi la calculatorul de acasă poate contribui mai mult sau mai puţin la securitatea spaţiului informatic, fie el naţional sau euroatlantic. Dle profesor, doreaţi să adăugaţi ceve, pentru că aţi urmărit dialogul din studio.
Liviu Mureşan: Da, este demnă de amintit deschiderea discuţiilor dintre SUA şi Rusia, discuţii la care s-au alăturat şi alte şase state, în legătură cu negocierea unui tratat de securitate pe internet şi a restricţionării utilizării în scopuri militare a internetului. Deci, acest cyberwar, de care se vorbea aici de către dl general Neagoe, deci încep să se impună nişte reguli de joc, chiar dacă la început...
Radu Dobriţoiu: Şi chiar o colaborare, iată, între...
Liviu Mureşan: Chiar o colaborare. S-a descoperit că nu există ţară care se poate proteja, să se poată feri de astfel de atacuri şi, în aceste condiţii, este important să se colaboreze, să se stabiliească nişte reguli.
Radu Dobriţoiu: Putem spune, dle profesor, cu alte civinte, că spaţiul virtual ne aparţine fiecăruia în parte sau fiecărei ţări în parte, deci aparţine fiecăruia. Deci, toţi avem un cuvânt de spus acolo şi ceea ce facem contează.
Liviu Mureşan: Abordările care sunt clasice de securitate, să spunem, pe orizontală: să ne protejăm graniţele, să întărim poliţia de frontieră, ş.a.m.d....
Radu Dobriţoiu: Nu există în spaţiul virtual...
Liviu Mureşan: Trebuiesc dublate...
Radu Dobriţoiu: Uitate.
Liviu Mureşan: România are o poziţie deosebit de grea, fiind extrema estică a Europei şi a NATO. Deci de aici nu putem să renunţăm şi aici ştiţi că Schengenul şi aşa mai departe sunt nişte lucruri care trebuie să le putem rezolva cât. Dar e vorba de dimensiunea verticală, ca să spunem aşa, şi anume acestor graniţe care nu există în spaţiul acesta cibernetic, spaţiul cosmic şi aşa mai departe. Trebuie să devenim conştienţi de toate aceste dimensiuni. În acest context, dacă vreţi şi spaţiul a devenit, extraterestru, a devenit un domeniu al acestor lupte. Este un spaţiu în care navighează aceşti sateliţi şi care, după cum ştiţi, pot fi atacaţi cu echipamente modeste, cu informaţii care le culegi de pe internet,cu un laptop poţi să dereglezi funcţionarea unui satelit şi aşa mai departe. În acest context, aş vrea să amintesc că, ieri, România a devenit membră a Agenţiei Spaţiale Europene, ca o recunoaştere a performanţelor pe care le avem în acest domeniu şi este important că Dumitru Prunaru este preşedintele Comisiei de Specialitate pentru spaţiu a Naţiunilor Unite. Iată că aceste probleme se întind dincolo de orizontul acesta cu care ne-am obişnuit în fiecare zi şi trebuie să înţelegem complexitatea fenomenului, şi pentru că vorbeam de perioada aceasta deosebită, anume a crizei, aici sunt chestiuni care merită toată atenţia asupra modului în care Crima Organizată va căuta să culeagă rezultate rapide de pe urma acestei perioade. Se consideră că ea este principalul actor non-statal beneficiar al acestei crize financiar-bancare internaţionale. Şi, recent, un eveniment pe care l-aţi menţionat, care a fost organizat de Ministerul Justiţiei, a avut loc la Centrul Regional de Combatere a Criminalităţii Transfrontaliere, Centrul SECI, tocmai pentru a sublinia complexitatea şi importanţa acestui domeniu, a luptei în domeniul acesta Cyber Crime nu numai pentru România, ci şi pentru întreaga noastră zonă.
Radu Dobriţoiu: Domnule Constantin Dudu Ionescu, eraţi miniştru de interne atunci când se făceau primii paşi pentru a contracara criminalitatea economică informatică, pentru că este un capitol distinct în ceea ce analizăm noi astăzi. Vă rog de asemenea să vă referiţi la această ameninţare, iată, în secolul XXI, şi, cum spuneam la începutul săptămânii, în mileniul III, securitatea informatică economică.
Constantin Dudu Ionescu: Aş vrea întâi să pun în balanţă ideea asta de frumuseţe a spaţiului cibernetic, care este deschiderea cvasitotală, nu există limite, care reprezintă în acelaşi timp şi vulnerabilitatea. Şi vulnerabilitatea este în special înspre cei care doresc să respecte regula, nu pentru cei care n-au nici o treabă cu regula. Regula este un element esenţial în viaţa oricărui om şi oricărei comunităţi. Şi acest spaţiu este o comunitate, până la urmă, şi-n acest spaţiu există infractori. Într-adevăr, pe vremea când eram ministru, s-a înfiinţat primele structuri care să facă la nivelul poliţiei faţă acestor atacuri. E adevărat că au fost, lăsând la o parte, interiorul ţării, mai degrabă stimulată de ce se întâmpla în exterior şi de faptul că, pe vremea aceea, ştiţi bine, au fost în România, că România - ştiţi bine, nu trebuie să ne ascundem după degete - era foarte dotată şi cred că este în continuarea foarte dotată în domeniul cibernetic; existau şi aici oameni care profitau de lipsa de securitate a spaţiului cibernetic şi atunci a trebuit să găsim soluţii de colaborare la nivel internaţional, una dintre ele fiind şi cea pe care a menţionat-o domnul Mureşan în /.../. Credeţi-mă că există, din câte ştiu eu şi cred că ştiu bine, oameni foarte capabili în interiorul Ministerului de Interne...
Radu Dobriţoiu: Domnul Virgil Spiridon, dacă nu înşel, e unul dintre cei care e pionier în această luptă.
Constantin Dudu Ionescu: Da, domnia sa, să zicem că este cel din faţă, dar sunt foarte mulţi pe lângă, nu poţi să faci faţă de unul singur unei astfel de lupte. Evident că sunt câteva vârfuri, dar dacă nu ai echipă în spatele tău, oricât de dotat ai fi, nu ai efectiv timpul necesar pentru astfel de lupte.
Din păcate... Din păcate, nu există graniţe şi nu există graniţe nici măcar la imaginaţie, şi din această cauză cu siguranţă că aşa cum din punct de vedere al planului internaţional lupta se va duce în curând în internet şi cu criminalitatea, probabil că tot acolo vom sfârşi. Adică cea serioasă, vreau să spun, unde se vehiculează sume mari, unde se pot pune în pericol prin faptul că se expun la tot felul de site-uri care mai de care mai nenorocite şi aşa mai departe.
Radu Dobriţoiu: Aş dori să ne îndreptăm din nou spre latura tehnică, să abordăm din punct de vedere tehnic această ameninţare în spaţiul virtual. Dle Mihai Aldoiu, este clar, din orice studiu, din orice analiză, că şi un atac informatic simplu dar bine gândit, care speculează o breşă, poate opri activitatea unui sistem informatic, sau în cazul unui atac complex pot fi furate informaţii sau pot fi clonate, pot fi copiate virtual anumite site-uri, în paralel cu acoperirea, să zicm, a unui site original. Câtă pricepere presupune apărarea în faţa unor astfel de atacuri, ce presupune şi dacă există în anumite situaţii, inclusiv avertizarea autorităţilor în caz că detectaţi anumite acţiuni, pentru că reprezentaţi serverele virtuale, să spunem civile din România - sunt foarte dezvoltate la dvs. Cât de complicată este stoparea unor atacuri informatice la care ne-am referit?
Mihai Aldoiu: Poate fi destul de greu de stopat şi de detectat. Imaginaţia atacatorilor este din ce în ce mai dezvoltată. În primul rând, beneficiază de acele găuri de securitate de care spuneam; au ajuns efectiv să scaneze amprente ale /.../ de care spuneam mai devreme, depistează foarte uşor un site care este vulnerabil, îl pot sparge, îl pot - aşa cum am spus - introduce alte fişiere, creând o colnă pentru un site cunoscut, după care trimit mail-uri nesolicitate, eu ştiu, de tip spam...
Radu Dobriţoiu: Să solicite să intri pe acele site-uri...Cu alte cuvinte, trebuie să ne ferim inclusiv de anumite mail-uri, să cercetăm dacă site-ul cu care sunte, obişnuiţi are aceeaşi adresă care se afişează în browser, dacă are aceeaşi structură cu...
Mihai Aldoiu: Să fim atenţi la link-uri când facem click pe mouse...
Radu Dobriţoiu: La orice click să fim atenţi, cu alte cuvinte, pentru că putem să ajungem unde nu ne dorim sau putem să îi direcţionăm pe cei care doresc asta către anumite locuri. Spuneam la începutul emisiunii şi îmi aducea aminte şi dl profesor Mureşan că vom vorbi şi despre cazul WikiLeaks. Dle profesor Mureşan, STRATFOR îl citează pe Julian Assange când el spunea că "lumea se va împărţi acum între lumea de dinainte de cablegate şi postcablegate", cum numeşte el aceste dezvăluiri. Care este părerea dvs despre WikiLeaks?
Liviu Mureşan: Ştiţi că există o organizaţie cunoscută şi apreciată care se numeşte Medici fără Frontiere. Nu am auzit să existe o organizaţie Naivi fără Frontiere, iar dacă există o astfel de organizaţie nu cred că participanţii la această discuţie ar putea face vreodată parte dintr-o astfel de organizaţie. Deci aici să lăsdăm naivitatea de o parte şi...
Radu Dobriţoiu: Adică nici într-un caz nu putem vorbi de împărţirea istoriei în cele două...
Liviu Mureşan: Este mult prea mult şi asta arată, dacă vreţi, foarte simplu, că este mai mult decât o încercare de a fi un fel de Robin Hood în pădurea internet-ului rolul pe care vrea să îl joace Assange şi se pare că există o agendă, ceea ce este foarte interesant. Chiar dacă la început îî place să spună că această iniţiativă este înregistrată ca o bibliotecă în Australiam ca fundaţie în Franţa, ca mass-media în Suedia, însă în spate există o agendă. Haideţi, dacă este această deschidere pe care o propune, să începem să publicăm date despre organizarea internă a WikiLeaks, dacă vreţi să discutăm despre strategia sa pe termen scurt sau pe termen lung, ce îşi propune dacă vrea să facă ordine în geopolitică şi mai ales de unde vin banii.
Radu Dobriţoiu: Cine îl finanţează, asta voiam să spun.
Liviu Mureşan: Şi de unde vin banii, pentru că dacă luăm urma banilor începem să descoperim nişte agende, agende ascunse. Începem să descoperim diferite agende ascunse. Ceea ce este dacă vreţi, grav sunt aspectele grave şi aspecte care sunt chestiuni de reflecţie. Aici grav este că se deschide un capitol şi este o invitaţie la un gen de vulnerabilitate şi nu este cine ... dacă există state care se bucură în acest moment că răul s-a întâmplat ntr-o altă parte a lumii ...
Radu Dobriţoiu: Pot deveni la rândul lor la un moment dat ţinte.
Liviu Mureşan: Nu că la un moment dat, pot deveni ţinte. Este o invitaţie ...
Radu Dobriţoiu: Precedentul a fost creat.
Liviu Mureşan: Exact. S-a creat un precedent extrem de periculos şi acea formulă de enemy within, de inamicul din interiorul instituţiilor va obţine noi dimensiuni şi este foarte complicat şi vor fi nişte implicaţii deosebite. S-a arătat că există vulnerabilităţi majore, chiar şi în cadrul instituţiilor sau a statelor care sunt campioni ai acestei protecţii şi a măsurilor de securitate. Este greu de spus în acest moment cine sunt câştigătorii sau perdanţii, însă aş vrea să încercăm să privim mult mai detaşat ...
Radu Dobriţoiu: Adică să nu acordăm ...
Liviu Mureşan: ...să nu acordăm ...decât să spunem că pe lângă problemele pe care le avem ... dar, în acelaşi timp, trebuie subliniat faptul că este vorba până la urmă de accesul liber al cetăţenilor la informaţiile publice ...
Radu Dobriţoiu: ... la informaţiile publice, dar
Liviu Mureşan: ... în anumite condiţii, fără să pună în pericol viaţa unor oameni care sunt ...
Radu Dobriţoiu: ... într-o misiune, să zicem ...
Liviu Mureşan: ... într-o misiune şi dvs cunoaşteţi foarte bine ceea ce înseamnă acest lucru, să te trezeşti dintr-odată descoperit pentru că apar pe o anumită listă din aceasta care ...
Radu Dobriţoiu: Sau nu neapărat o listă, sunt în desfăşurare, pot să fie de protecţie, apărare sau chiar de salvare a cuiva ...
Liviu Mureşan: Este vorba despre o abordare istorică, după 10-20 de ani în care se analizează greşelile sau lucrurile care nu au fost conforme cu regulile de joc, da, dar nu în timp ce lucrurile se desfăşoară. S-au publicat liste cu infrastructuri critice nu numai pe teritoriul american, dar în jurl lumii, cu nişte adrese, cu nişte invitaţii, dacă vreţi, pentru viitoare ţinte şi am văzut că acest fenomen terorist nu s-a încheiat, el este în continuare /.../
Deci, aici aş vrea să privim cu mare responsabilitate acest lucru şi preocuparea permanentă trebuie să existe şi dialogul la nivelul societăţii civile în legătură cu raporturile dintre securitate şi drepturile fiecărui cetăţean. În acest sens este de apreciat că la nivelul UE noi avem această abordare de securitate a cetăţeanului şi de aici, responsabilizare la nivel general, iar cuvântul cheie care s-a degajat din efortul nostru pe care l-am făcut n cadrul exerciţului /.../ cu cei 600 de specialişti a fost cuvântul trust, încredere. Deci, aceasta este cărămida de bază cu care putem să lucrăm în perioada următoare.
Radu Dobriţoiu: Dle general Visarion Neagoe, putem face comparaţie între fenomenul Wikileaks şi alte evenimente similare corelate cu prezentarea unor documente clasificate?
Visarion Neagoe: Desigur incidente de securitate au apărut peste tot în lume, poate şi în ţara noastră şi sunt cunoscute în general, însă aş vrea să subliniez faptrul că apărarea cibernetică este în prezent menţionată la cele mai înalte niveluri împreună cu apărarea antirachetă şi cu securitatea energetică. Se vorbeşte despre terorism cibernetic, despre criminalitate cibernetică, război online, aşa încât, potrivit strategiei de securitate naţională după ştiinţa mea, acestei probleme îi este acordată o atenţie deosebită şi sunt structuri specializate pentru a preveni şi aş încheia cu o idee prezentată şi de un coleg de-al meu, faptul, nevoia realizării unei culturi de securitate, atât la nivel individual, cât şi organizaţional, pentru că este cea mai bună modalitate de prevenire a unor asemenea incidente de securitate.
Radu Dobriţoiu: Aş dori acum, la final de emisiune, să ştiu şi părerea dlui ministru Dudu Ionescu, dar şi a domnului profesor Liviu Mureşan, dar şi a dlui general Neagoe, credeţi şi încep cu dvs, dle ministru Dudu Ionescu, credeţi că punctul 5 al Tratatului NATO poate fi activat şi în cazul unui atac cibernetic de amploare asupra unui stat din Alianţă?
Dudu Ionescu: Nu,... mă îndoiesc, acest lucru se poate întâmpla foarte curând, pentru că un atac care duce, de exemplu, la probleme centrale nucleare sau la acces la bănci, la bănci naţionale şi aşa mai departe, inclusiv la mediul privat care e important, pentru că, astăzi, coprporaţiile sunt de-o importanţă fără margini în ceea ce priveşte economia uneu ţări. Vor putea, într-un viitor mai mult sau mai puţin îndepărtat, să ajungă la invocarea articolului 5 şi în spaţiul cibernetic. Sper să nu ajungem acolo. Problema majoră, acum, mai ales în această perioadă de scurgere a Wikileaks, este de încredere. Exact asta s-a spus peste tot.
Radu Dobriţoiu: Da. Domnule general Visarion Neagoe, ştiu că pare ipotetic ceea ce am spus acum, activarea punctului 5 din Tratatul NATO, pentru un puternic atac cibernetic. Credeţi că este posibil?
Visarion Neagoe: Ipotetic, dar, fără îndoială, posibil, pentru că eu sunt convins că, în baza documentelor oficiale parobate de conducerea politico-militară a NATO, experiţii NATO elaborează şi aplică proceduri în consecinţă, pentru a contracara asemenea riscuri şi vulnerabilităţi. În toate ţările membre ale Alianţei.
Radu Dobriţoiu: Domnule profesor Mureşan.
Liviu Mureşan: Sunt scenarii la care se lucrează cu diverse variante posibile. Este posibil, dar nu este de dorit să se ajungă la acest moment cu un atac masiv, care poate să paralizeze, practic, o ţară, în special în zona militară poate să ducă la o astfel de reflexie de a se acţiona. Alianţa, în sine, după cum am văzut, şi, mai ales, după Lisabona, este în faţa unei noi realităţi. Mediul de securitate este nou şi trebuie să fim capabili să răspundem provocărilor acestui nou mediu de securitate.
Radu Dobriţoiu: "Euroatlantica", la final. A fost ultima ediţie din acest an. Invitaţi, în această seară, domnul profesor Liviu Mureşan şi specialistul IT Mihai Aldoiu, director tehnic xServers. Prin telefon, am avut legătura cu generalul Visarion Neagoe şi cu domnul ministru Constantin Dudu Ionescu, fost ministru de interne, fost ministru al apărării. Alături de producătorul emisiunii, Nicu Popescu, Radu Dobriţoiuul "Euroatlantica", Radu Dobriţoiu, vă mulţumeşte pentru atenţie şi vă urează Sărbători fericite. La revedere!