CSAT –ul are nevoie de un Comandament Cibernetic!
Nov 1st, 2011 by admin
România a făcut față, cu succes, amenințărilor noului mileniu, dar încă este în lipsă de soluții pentru viitor. O strategie care definește era informațională și vulnerabilitățile aduse de aceasta este oare suficientă?
Nu. De ce? Pentru simplul motiv că dorim să facem față viitorului cu ce am învățat, în trecut, în școlile pe care le-am parcurs. O comisie interdepartamentală nu rezolvă o situație, doar amplifică o discuție pe o temă dată și alimentează, totodată, temerile că cineva ar putea prelua din atribuțiunile celorlalți.
De ce este necesar un Comandament pentru Război Informațional?
Nu suntem pregătiți pentru atacurile cibernetice și din cauza prejudecăţii că trebuie să fim responsabili pe cât mai multe domenii, evitând, cu premeditare, înfiinţarea de structuri noi care să aibă o singură responsabilitate. Aceea de a găsi soluții și a preveni atacurile cibernetice, minimalizând tot odată riscurile. Pentru acest lucru avem nevoie de legi noi și…de un Comandament de Război Cibernetic, subordonat unui factor de decizie la cel mai înalt nivel – CSAT.
Dimensiunea spaţiului cibernetic şi amplitudinea ameninţărilor specifice reprezintă provocări de anvergură în societatea actuală. În lumea cibernetică, în plină expansiune, nu reuşim să imaginăm întreaga tipologie a acţiunilor ostile posibile. Dar putem să stabilim structuri care să execute ceea ce propunem prin strategie.
Un prim pas este deja făcut și anume cooperarea Cartierului General al NATO, cu România, în domeniul securităţii cibernetice. Documentul semnat la Bruxelles, de Jamie Shea, adjunct al asistentului secretarului general NATO pentru provocările de securitate emergente, și de generalul Dumitru Cocoru, din partea țării noastre, adjunct al directorului Serviciului Român de Informaţii, în calitate de Autoritate Națională în acest domeniu este important, dar nu rezolvă decât parțial problema.
Memorandumul de înțelegere extinde spațiul de cooperare între NATO și Romania și definește proceduri comune de acțiune, astfel încât conlucrarea între cele doua părți să devină mai eficientă în toate componentele gestionării cazurilor de atacuri cibernetice: colectarea de informaţii, detectarea unui eveniment, analizarea, investigarea şi reacţia potrivită.
NATO va putea trimite la Bucureşti, în caz de nevoie, echipe de reacție rapidă, în caz de atacuri sau incidente cibernetice. Astfel de memorandumuri au fost semnate deja de NATO, cu alte 14 state membre ale Aliantei și fac parte din înțelegerea pentru cooperare în domeniul securității cibernetice a noului Concept strategic al NATO, adoptat la Summitul de la Lisabona.
Cu toate acestea, atacuri de tipul celui din Estonia se pot produce oricând, inclusiv în România. Problema este viteza de reacție a celui atacat, cantitatea resurselor avute la dispoziție și modalitățile de prevenire, ce țin, de multe ori de natura umană.
Revin și întreb: este suficient ce s-a făcut până acum?
Ajung doar măsurile luate la nivel național, de prevenire a unor eventuale atacuri? Cine răspunde, ca autoritate supremă? Sau toate astea se trec sub tăcere, iar consecințele le vom vedea mai târziu? Sunt întrebări legitime, atât timp cât colegii noștri din NATO își dezvoltă propriile Comandamente de Război Cibernetic. În mod sigur, din punct de vedere tehnic, au fost luate măsuri de protecție și se lucrează pe proiecte tehnice, însă necesitatea unei structuri specifice, independente este strict necesară.
Rapoartele Pentagonului confirmă că atacurile cibernetice, probabil generate din China, Rusia şi Coreea de Nord, au crescut de la 3651 – în 2001 -, la 71661 – în 2009 -, ajungând în 2010, cu toate măsurile suplimentare luate la 55.812. În 2011 se estimează numărul atacurilor la nivelul de peste 55.000!
O echipă a Casei Albe, care a revizuit politica de securitate cibernetică, a recomandat inființarea unui post de coordonare în cadrul administrației prezidențiale. Experții au subliniat necesitatea întăririi securitatii și pentru sectorul privat, în special pentru infrastructura cu importanta strategică – rețeaua de alimentare cu energie electrică și rețeaua de telecomunicații.
Astfel un nou comandament militar a fost inființat în SUA, care va răspunde de securitatea cibernetică, ca urmare a intensificării atacurilor informatice, în special ale hackerilor chinezi și ruși.
Potrivit cotidianului Wall Street Journal, hackerii au reusit sa penetreze inclusiv cel mai mare program de armament al Pentagonului, Joint Strike Fighter, program în valoare de 300 miliarde dolari, din care au extras date.
În martie a.c., Comisia Europenă și o serie de înalți funcționari europeni au fost ținta unui atac informațional (când se discutau probleme privitoare la intervenția militară în Libia, posibile măsuri anti criză și măsuri de securitate nucleară). Anul trecut Ministerul de Finanțe francez a avut aceiași soartă.
În perioada 2007-2008, hackerii chinezi, probabil aparţinând armatei, au atacat doi sateliți americani, relatează Reuter. Cele patru atacuri anunțate s-ar fi facut prin intermediul unei stații de bază situată în Norvegia. Cu toate că sateliții atacați nu erau destinați apărării, americanii au dorit să atragă atenția asupra riscurilor generate de astfel de situații, conform unor extrase din proiectul final al raportului anual al Comisiei Economice și de Securitate SUA-China, prezentate de revista Time. Potrivit oficialilor americani, în cazul unui conflict, chinezii ar putea compromite, distruge sau degrada sateliții militari. Mai mult, riscul cel mai mare ar putea fi legat de faptul că hackerii ar putea pune în pericol derularea operațiunilor militare în teatrele de război.
În aceste condiții, CI/Comunitatea de Informații face față unor provocări noi, care necesită o puternică bază tehnologică, dar și o strategie de cercetare și dezvoltare efectivă. Este suficientă tehnologia civilă, pentru a fi aplicată în domeniul securității? Da și nu. În trecut serviciile occidentale desfășurau capabilități impresionante, pentru a pătrunde în zonele închise ale Europei de Est sau Asiei.
Dezintegrarea Tratatului de la Varșovia a dus la anularea acestor senzori tehnici sau umani în vederea culegerii de informații. Informațiile necesare acum despre noile amenițări necesită o abordare diferită.
Nu mai este nevoie de senzori și de o desfășurare de echipamente sofisticate, noile provocări fiind complexe, subtile și greu de recunoscut, neputând fi combătute cu vechile mijloace. Noile provocări necesită nu numai colectarea de date, dar și o analiză a modului de comportare și o înțelegere a motivațiilor ostile, o penetrare a minții acestor ținte individuale sau grupuri a căror cultură diferă de cea a noastră. Trebuie să înțelegem demarcația dintre a acționa și a reacționa. Analiștii trebuie să recunoască dinamica activităților în rețelele independente.
Provocările din intelligence aduse de forțele ne-tradiționale necesită a abordare continuă de colectare și analiză a datelor. Este nevoie de o altfel de educație elementară a specialiștilor, una bazată pe cunoașterea aprofundată a ființei umane și pe zonele de graniță ale cunoșterii.
Descurajarea cibernetică trebuie trecută pe agenda autorităților. Pe timpul Războiului Rece, Occidentul a construit o triadă nucleară strategică (terestră, navală și aeriană) pentru a descuraja un atac cu arme de distrugere în masă. În era digitală, avem nevoie de o triadă cibernetică, pentru a descuraja atacurile asupra reţelelor de transmitere date și a servărelor.
Primul pilon al acestei noi triadei este durabilitatea rețelei. În timpul Războiului Rece, un atac nuclear ar fi fost inutil, pentru că în cazul în care rachetele ar fi lovit ținte terestre în Occident, răspunsul ar fi fost imediat. Și atunci fiecare s-a abținut de la utilizarea lor.
Trebuie să construim o durabilitate similară, în sistemele noastre de informații, astfel încât inamicii să fie convinși că nu pot distruge sau dezmembra rețeau civilă sau militară.
Al doilea pilon este acela de atribuire, deoarece este dificil de a identifica sursa supremă a atacurile cibernetice. Trebuie să fim în măsură ca în viitor să identificăm traseul urmat de atacator. Dacă atacatorii nu lasă amprente , acțiunea de descurajare este imposibil de realizat.
Al treilea pilon al acestei triade: capacităţile ofensive.
Spre deosebire de descurajarea nucleară, cea cibernetică nu poate fi realizată numai de guvern, contribuția cetățenilor fiind esențială. Astăzi, un număr semnificativ de calculatoare private nu au nici un firewall sau software anti-virus instalat (1/3 din PC, în România, sunt infectate).
Infractorii cibernetici exploatează aceste vulnerabilităţi pentru a ţine secretă poziția lor și a opera de la distanţă de milioane de calculatoare, transformându-le în “bot” de criminalitate informatică şi de atacuri cibernetice.
65 de milioane de computere au fost preluate în acest fel în întreaga lume. Avem nevoie de o campanie de informare a publicului, pentru a încuraja fiecare român, ce posedă un computer, ca să utilizeze și un firewall.
Avem nevoie de a implica sectorul privat, care deține 85 la sută din infrastructura informaţională a României. Firme din întreaga lume au pierdut până la 1 trilion $, în date, prin spionaj cibernetic anul trecut, potrivit datelor McAfee, o pierdere fără precedent a proprietăţii intelectuale.
Cu aproximativ 1,5 miliarde de oameni on-line în întreaga lume, cyber-spaţiul a devenit un motor al creşterii economice, dar este, de asemenea, o sursă tot mai mare de vulnerabilitate. Spre deosebire de Războiul Rece, adversarii nu au nevoie de arme nucleare să atace. Toţi au nevoie este un laptop şi o conexiune la Internet.
Un studiu elaborat de Intelligence and National Security Alliance avertizează asupra expansiunii atacurilor sofisticate, care s-au deplasat spre zone unde pierderile guvernamentale, sau de proprietate intelectuală, sunt deosebite. Nu mai interesează, în principal, atacurile pe E-Bay, atacurile băncilor și companilor importante din domeniul militar au devenit ținta principală.
Acceptă comunitatea de afaceri să-și asume o parte din cheltuieli? Un răspuns pozitiv la această întrebare este extrem de important.
Peste 50% dintre calculatoarele din diferite state ale lumii, scanate de antivirusul Panda ActiveScan, s-au dovedit a fi infectate de anumiți viruși, se arată într-un studiu publicat de Panda Security.
În ceea ce privește ameninţările malware, cele mai daunătoare, troienii au cauzat cele mai multe incidente (59% din toate cazurile), urmaţi de virușii tradiționali (12%) și viermi (9%). Într-o operatiune denumită “Operaţiunea Shady RAT”, hackerii, care au fost “motivaţi de o dorinţa de a fura secrete şi proprietate intelectuală”, au pătruns în cadrul reţelelor a 72 de instituţii, inclusiv Organizaţia Naţiunilor Unite; Comitetul Olimpic Internaţional; agenţii guvernamentale americane; guvernele din Canada, Coreea de Sud, Taiwan, Japonia şi Marea Britanie, precum şi contractori de apărare şi diverse firme de tehnologie.
Un document intern de 14 pagini, al MI 5, agenția pentru siguranță și contraspionaj a Angliei, arată că serviciile secrete chineze s-au apropiat, în numeroase ocazii, de afaceriștii britanici și le-au oferit cadouri, informează într-un comentariu ziarul La Stampa. Doar că presupusele daruri sunt de fapt realizate în așa fel încât să infecteze cu viruși puternici laptopurile afaceriștilor. Drept urmare, în momentul în care investitorii britanici vor încerca stick-ul USB primit cadou, un Troian se va instala în calculatorul lor, iar chinezii îl vor putea controla de la distanță.
Walter Opfermann, expert în protecţia împotriva spionajului, din biroul de contrainformații al landului german Baden-Wurttemberg, spune că statul chinez foloseşte o diversitate de metode de spionaj, de la cele clasice până la ascultarea telefoanelor și atacurile electronice pe Internet, pentru a fura secretele industriale germane, scrie ziarul The Guardian.
China foloseşte, în acţiunile sale de spionaj, aproximativ un milion de agenți, ale caror metode au devenit “extrem de sofisticate”, aceştia fiind capabili “să saboteze bucăți întregi de infrastructura”, cum ar fi rețeaua energetică a Germaniei, explică Opfermann, avertizând că atacurile “reprezintă un pericol nu doar pentru Germania, ci și pentru infrastructura strategică a întregii lumi”. Zonele cele mai afectate de spionajul industrial chinez sunt industria constructoare de maşini, energiile ecologice, chimia, comunicaţiile, optica şi industria armamentului.
Centrul de spionaj electronic GCHQ din Marea Britanie a anunțat în 2010 pierderi de un miliard de lire sterline pe an provocate de frauda electronică.
În loc de a folosi sistemul “patch and pray” (actualizează și roagă-te să fie bine-pentru actualizările făcute ad-hoc) trebuie găsite soluții pentru a preveni și descuraja atacurile. Astfel softurile trebuie să ajungă la maturitate când sunt instalate. O mai bună coordonare între agențiile guvernamentale și sectorul privat este o soluție de prevenire sau de descurajare a atacurilor cibernetice. Transferul tehnologic făcut de companiile de hardware în țări din Asia a facilitat controlul asupra calculatoarelor vândute în lume.
Spaţiul cibernetic a fost descris ca al cincilea domeniu, după cel terestru, maritim, aerian şi spaţial. Avem acorduri internaţionale care reglementează cooperarea şi desfăşurarea, în fiecare dintre celelalte patru arealuri menţionate.
A venit momentul să se facă acelaşi lucru și în domeniul cibernetic!
Prin urmare, Consiliul Suprem de Apărare a Ţării are nevoie şi poate să înfiinţeze un Comandament Cibernetic, în subordinea sa. Acum, sau în 2012.