ComputerWorld

Interviu cu Prof.dr.Victor-Valeriu PATRICIU, Academia Tehnică Militară

CW Ro: Cât de important devine domeniul securității informatice în contextul războiului cibernetic la care asistăm în prezent?
Victor-Valeriu PATRICIU: Societatea modernă informatizată, bazată pe Internet, reprezintă deja o realitate, în care se ignoră frontierele şi se trece peste orice constrângeri de ordin spaţial sau temporal. Guvernele, firmele din sectorul public şi privat, organismele financiare naţionale şi internaţionale, învăţământul, cultura şi cercetarea ştiinţifică, beneficiază toate de forme eficiente de conducere, informare şi comunicare. Un aspect crucial al reţelelor de calculatoare, în special al comunicaţiilor prin Internet, îl constituie securitatea informaţiilor. Nevoia de securitate şi de autenticitate apare la toate nivelurile arhitecturale ale reţelelor. De exemplu, utilizatorii vor să se asigure că poşta electronică este autentică, adică soseşte chiar de la persoana care pretinde a fi expeditorul. Uneori utilizatorii, mai ales când acţionează în numele unor firme, doresc asigurarea caracterului confidenţial al mesajelor transmise. În tranzacţiile economice, alături de autenticitate şi confidenţialitate, un loc important îl are şi nevoia de verificare a integrităţii mesajelor, datelor şi programelor, ceea ce înseamnă că acestea nu au fost alterate în timpul transmisiei prin reţea. În tranzacţiile de afaceri online este foarte important că, odată recepţionată prin reţea, o comandă să fie nu numai autentică, cu conţinut nemodificat, dar să nu existe posibilitatea ca expeditorul să nu o mai recunoască, să o refuze. În acest context, criptografia devine tot mai folosită în crearea unor mecanisme şi servicii de securitate informatică.
S-a creat un nou ‚spațiu’ – ciberspațiul – în care există noi tipuri de vulnerabilități, noi vectori de atac și în care atacatorii nu mai sunt limitați de locația lor geografică. Ciberspațiul se extinde pe Glob oriunde există calculatoare și Internet sau orice alt device de comunicare.
Mai mult, conflictele umane moderne s-au extins din spațiul fizic și în ciberspațiu prin intermediul atacurilor cibernetice. Astfel de atacuri afectează datele, procesele și mediul de rețea. Când astfel de atacuri sunt motivate politic, ele fac parte din așa-zisul război cibernetic (cyberwarfare).
Numărul crescut de atacuri cibernetice la nivel mondial și impactul lor mare denotă slabe măsuri de securitate implementate în sistemele cibernetice, dar și o pricepere și o motivație crescută din partea atacatorilor.
Gradul de atractivitate al războiului cibernetic, ce se prefigurează, paradoxal, în timp de pace, este în plină creștere și îl reprezintă rațiuni de ordin politic, strategic și economic: costul redus al unui astfel de război/atac, anonimitatea sa, pierderile minime de vieți omenești, independența de timp și loc de desfășurare. În consecință, securitatea națională trebuie redefinită, luându-se în considerare impactul pe care-l au noile tehnologii TIC și noile riscuri de natură informațională.
Prin urmare, apărarea cybernetică (cyber defense) este o preocupare majoră pentru multe state și organizații în încercarea acestora de a minimiza efectele războiului cibernetic. Unul dintre obectivele Strategiei Națională de Apărare a României adoptată în 2010 este chiar asigurarea securității cibernetice. Mai mult, strategia evidențiază nevoia de metode îmbunătățite pentru identificarea riscurilor la adresa securității și de măsuri proactive de securitate. Problema apărarii cibernetice este evidențiată și în ultimul concept strategic al NATO publicat în 2010, care recunoaște că atacurile cibernetice sunt o amenințare crescândă la adresa securității Alianței și a membrilor ei. Și Departamentul de Apărare al Statelor Unite a adoptat în 2011 Strategia de Operare în Ciberspațiu ca un prim pas în lupta de a proteja Statele Unite în fața atacurilor cibernetice pentru că „în secolul 21, biții și octeții pot fi la fel de amenințători precum gloanțele și bombele”, după cum afirma William J. Lynn III, Secretarul Ministerului Apărării din SUA.
În urma analizei unui set de incidente de securitate importante care s-au petrecut la nivel mondial, se poate ajunge la concluzia că abordarea defensivă care este astăzi larg folosită pentru apărarea sistemelor informatice este ineficientă și, de aceea, atacurile cibernetice au o rată de succes semnificativă. Cei mai mulți administratori ai sistemelor informatice efectuează o configurare și securizare inițială a acestora, după care doar le monitorizează diverși parametri, observându-le funcționarea. Atunci când este detectată o problemă de către sistemele de monitorizare, ei reacționează și rezolvă problema. Totuși, în cazul incidentelor de securitate, acest fel reactiv de a acționa nu este suficient pentru protejarea sistemelor critice deoarece poate duce la pagube ireversibile (furturi de date, compromiterea sistemelor, distrugerea acestora, afectarea imaginii organizației afectate etc.). Cu această abordare defensivă și reactivă atacatorii vor fi întotdeauna cu un pas înaintea celor care se ocupă cu protecția sistemelor.
O altă abordare pentru protecția sistemelor informatice este securitatea ofensivă. Acest concept se referă la o organizație care își testează în mod activ propriile sisteme și găsește vulnerabilitățile înaintea atacatorilor. Această abordare permite organizației să remedieze în mod proactiv problemele de securitate și să fie cu un pas înaintea atacatorilor. Tehnicile de securitate ofensivă sunt practicate în cadrul evaluărilor de tip Red Teaming, penetration testing și ethical hacking.
Problema învățării continue și a antrenamentului practic este foarte importantă pentru eficiența securității informatice. Una dintre metodele cele mai eficiente de învățare a aspectelor ofensive și defensive ale securității informatice este prin exerciții de tip atac-apărare, numite și cyber defense exercises.

CW Ro: Care este rolul învățământului superior și al cercetării pentru a asigura atât soluțiile optime (în toate domeniile de activitate), cât și specialiștii necesari?
Victor-Valeriu PATRICIU: În toate țările, abilitatea de a proteja infrastructurile informatice critice este un rezultat al abilității de a ”produce” profesioniști în domeniul securității informatice și a informațiilor, în cantitatea și la nivelul calitativ cerute.
Abordarea formării acestor specialiști poate fi făcută pe mai multe paliere: prin organizațiile profesionale (IFIP, ISACA) care verifică și certifică aceste competențe (CISM, CISSP, CompTIA Security+, CISA,CCP); prin intermediul cursurilor, trainingurilor și certificatelor oferite de firme (Cisco, Microsoft, Oracle); prin intermediul unei formări și educații făcute în învățământul superior, căruia îi revine o responsabilitate majoră în formarea sau reconversia profesională în domeniul securității informatice/informațiilor. Universitățile trebuie încurajate să furnizeze programe de formă sau de formare continuă în domeniile aferente securității ciberspațiului și să creeze laboratoare de cercetare și pentru exerciții de atac/apărare cibernetică. Elocvent și demn de urmat este exemplul SUA, unde NSA (National Security Agency) a inițiat National INFOSEC Education & Training Program. Prin acest program major, cu o finanțare adecvată, s-au desemnat, autorizat și certificat peste 65 de universități ca Centre de excelență academică de formare în domeniul securității informatice și a informațiilor.
Abordarea academică a securității spațiului cibernetic poate avea mai multe opțiuni. În primul rând este vorba de încorporarea unor cunoștințe de securitate informatică în diferite programe și cursuri; este vorba despre adăugarea unor noțiuni la cursurile existente (securitatea în nucleul sistemelor de operare, securitatea în BD). În al doilea rând este posibilă crearea unor cursuri speciale fie în programele de computer science/computer engineering (ca, de exemplu, Criptografie, Semnături digitale și PKI, Securitatea plăților electronice) fie în alte programme, cu scop de sensibilizare (Etchal Hacking, Comportament și etică în Internet). O altă opțiune, mai complexă, o constituie crearea unor programe speciale, în special la nivel master și doctorat, care să fie dedicată formării de specialiști și cercetători în securitatea cibernetică. Acestea se pot face atât în doemniul tehnic (inginerie), cât și în alte domenii (matematică, economie, drept, magistratură, sociologie).

Citeste in continuare: Pagina 1 Pagina 2