Despre cybersecurity sau cât de si(n)guri suntem în online?

Autor: Ioana Petrescu 10.07.2015

Ne place sau nu, o înţelegem sau nu, cert este că problematica securităţii cibernetice devine tot mai actuală şi presantă pentu noi toţi. Cyber Security is without a doubt a global issue!

Chiar dacă România a fost până acum puţin mai, să spunem, “ferită”, din acest puncte de vedere, cred că veştile venite dinspre Vest ar trebui să ne ridice un semn de întrebare şi căteva firewall-uri serioase. Nu doar nouă, ca indivizi, ci nouă, ca naţiune.

În ultima perioadă, atacurile cibernetice sunt din ce în ce mai spectaculoase în cifre şi magnitudine şi, bineînţeles, impact asupra populaţiei.

Joi, Guvernul american anunţa că aproximativ 21,5 milioane de persoane au fost afectate de un atac cibernetic îndreptat împotriva unei baze de date a funcţionarilor americani. Vizaţi direct au fost cei 19,7 milioane de angajaţi care, conform procedurilor statului american erau trecuţi în acestă bază de date pentru diferite verificări ante sau post angajare. Birou de Management al Personalului (OPM) din Washington a făcut precizarea că diferenţa până la 21,5 milioane reprezintă rudele şi familiile acestora.

Atacul este unul deosebit de grav si este al doilea la diferenţă de numai o lună. În iunie, acelaşi Birou de Management al Personalului anunţa public faptul că datele personale a 4 milioane de foşti şi actuali funcţionari au fost accesate de hackeri.

Să vedem un pic diferenţele dintre cele două atacuri: 4 milioane versus 21,5 milioane. Date de tip nume, prenume, data naşterii, adresa de domiciliu versus Social Security Number (un fel de CNP american), date despre situaţia financiară şi evaluarea mentală a angajaţilor, username-uri şi parole folosite de angajaţi în aplicaţiile de evaluare, amprente. Diferenţa dintre cele două atacuri este de o lună, ţin să repet!

În mod evident, americanii nu sunt singurii care se confruntă cu astfel de probleme. Şi noi le avem, chiar dacă la o scară mult mai mica. Conform CERT-RO, Centrul Român de Răspuns la Incidente de Securitate Cibernetică, în 2014, 24% din IP-urile româneşti s-au confruntat cu cel puţin o ameninţare de securitate cibernetică. Vorbim de o creştere de 8 puncte procentuale faţă de anul 2013 (16%).

De asemenea, 1,5% din domeniile “.ro” au fost compromise din cauza atacurilor cibernetice în 2014, cu 5% mai mult decât în anul precendent.

Problema cea mare este că, transpuse la alt nivel, atacurile cibernetice pot avea consecinţe dezastruase, cu efecte grave asupra securităţii naţionale când vizează infrastructuri critice ca instalaţii şi reţele din sectorul energiei, aprovizionarea cu apă, sectorul alimentar, sănătatea, transporturile, producţia, depozitarea şi distribuţia produselor chimice, tehnologiile de comunicaţii şi de informaţii, sectorul financiar-bancar, sectorul de apărare naţională şi ordine publică si administraţie publică. Lesne de înţeles că orice intră în conceptul de “infrastructură critică” trebuie protejat, chiar daca ne costa.

Cu toate acestea, trebuie spus şi aplaudat chiar că Romania a făcut paşi importanţi în direcţia dezvoltării sectorului de securitate cibernetică. Alături de Polonia, România a demarat un proiect finanţat de USTDA (US Trade and Development Agency) care constă în crearea unui Centru de Inovare a Securităţii Cibernetice. Acest centru are rolul de a preveni şi a combate atacurile cibernetice. De asemenea, el va dezvolta organisme de control a securităţii cibernetice pe întreg teritoriul Europei de Est şi va încuraja cooperarea guvernamentală. Centrul va contribui la protejarea infrastructurilor critice enumerate mai sus şi va promova schimburi comerciale. 

Tocmai pentru a promova schimburile comerciale între Romania, SUA şi alte ţări din regiune, a avut loc misiunea comercială americană şi summit-ul regional pe Securitate Cibernetică din mai, anul acesta. Reprezentanţi ai Guvernului american conduşi de Subsecretarul de Stat pentru Comerţ, dl Bruce Andrews, membrii ai Guvernului României, conduşi de Prim-Minstrul român, specialişti guvernamentali pe securitate cibernetică, companii din SUA şi România din piaţa de profil s-au intalnit la Bucureşti. S-a discutat despre cooperare publică-privată în acest sector, despre rolul educaţiei în inovare şi în formarea de experţi în domeniul de linie, despre rolul instituţiilor de stat în îmbunătăţirea climatului de securitate cibernetică, despre noutătile de pe această piaţă, despre nevoile sistemului bancar din punct de vedere al securităţii şi nu în ultimul rând despre cum se poate proteja infrastructura critică. Deci au fost două zile lungi de summit, stufoase ca teme abordate şi schimb de informaţii, dar absolut necesare.

Companiile româneşti şi cele americane au avut întâlniri separate în efortul de a forma legături de afaceri. Aceste legături comerciale trebuie încurajate în continuare. Pe de o parte, companiile româneşti au nevoie de sprijin concret să poată ajunge pe pieţele internaţionale. În acest sens, se poate avea în vedere o misiune comercială română în SUA pe modelul celei americane la Bucureşti. Pe de altă parte, companiile străine trebuie încurajate să investească ţara noastră pentru că există condiţii ideale pentru dezvoltarea acestui sector.  

Avem deja o industrie de tehnologie a informaţiei şi comunciare (IT&C) cu o valoare adaugată mare. Conform Eurostat, valoarea adăugată brută din IT&C a avut o contribuţie de 5,9 % la formarea PIB în anul 2014, comparativ cu media europeană de 4,2 %.

Mai mult decât atât şi, în opinia mea, mult mai mai important, ţara românească dispune de forţa de muncă din domeniul IT&C bine calificată şi mai ieftină decât în alte state.

În 2012, specalizarea Matematică, Stiinţă şi Tehnologie a contribuit cu 24,8 % la sistemul terţiar de educaţie din România, mai mult decât media Uniunii Europene de 22,8 %. Un alt avantaj este că studenţii din IT din România vorbesc limbi străine şi mai ales engleză, ceea ce îi face mult mai atractivi pentru investitorii străini care vor să angajeze.  

Şi în ciuda cutumei naţionale când vine vorba de infrastructură, ei bine, infrastructura în acest sector este deja dezvoltată. Un studiu elaborat de Ookla în martie 2015 (o platformă de testare a vitezei de internet), a arătat însă că România, se situează pe primul loc în Uniunea Europeană la viteza de internet, cu o medie de 67,66 megabiţi pe secundă.  

Acest sector este sprijinit şi de statul roman prin ajutoare de minimis pentru susţinerea start-up-urilor şi spin off-urilor inovatoare, scheme de ajutor de stat privind finanţarea proiectelor de cercetare, dezvoltare şi inovare şi facilităţi fiscale în ceea ce priveşte scutirea de la plata impozitului pe venit pentru angajaţi.

Aşadar, piaţă avem, forţă de muncă avem, potenţial avem, avem şi bani şi sprijin guvernamental. Ce ne lipseşte, totuşi? Awareness.

România mai are multe de facut din punct de vedere al educării utilizatorului referitor la securitatea cibernetică. Şcoala ar trebui să se implice şi studenţii şi elevii ar trebui să aibă cursuri obligatorii despre cum îşi pot proteja calculatorul personal şi mobilul de atacuri cibernetice. Mass-media şi statul se pot implica printr-o campanie de informare asupra riscurilor ne-updatării softului calculatorului, asupra necesităţii utilizării softului anti-virus  şi asupra pericolelor la care consumatorul se expune când încarcă din mediul online filme în mod ilegal sau utilizează soft piratat.

Cu cât societatea se bazează mai mult pe servicii online şi cu cât mai multe date personale se pun online, cu atat mai mult ne expunem atacurilor cibernetice. Securitatea cibernetica trebuie să fie un efort comun al societăţii civile, al statului şi al mediului privat pentru a fi de succes.