1 a parteneriatului public
TRANSCRIPT
-
8/8/2019 1 a Parteneriatului Public
1/7
1 Promovarea parteneriatului public-privat n vederea
proteciei infrastructurilor informatice i de comunicaii critice,
o oportunitate cu reale anse de succes
n timp ce rile lumii continu s se lupte cu noile ameninri ce apar n mod constant n
spaiul cibernetic, corelat cu noi vulnerabiliti identificate n cadrul sistemelor IT&C,
coordonarea aciunilor instituiilor guvernamentale cu cele ntreprinse de sectorul privat
devine mai important ca niciodat. n ultimii ani, atacurile cibernetice la adresa
infrastructurilor critice europene, i nu numai, s-au dovedit foarte costisitoare, att pentru
instituiile guvernamentale, ct i pentru mediul de afaceri. Recentele atacuri cibernetice
la adresa Estoniei i Georgiei au artat ce efecte distrugtoare pe termen lung pot rezulta
asupra funcionrii societii civile i economiei.
La nivelul Uniunii Europene, succesul asigurrii unui grad de rezilien i pregtirecorespunztor depinde n mare msur de modul n care statele membre i coordoneaz
eforturile att ntre ele, ct i cu sectorul industriei de profil. Privind nspre viitor,
caracterul permanent evolutiv i fluid al ameninrilor specifice spaiului cibernetic
complic i mai mult situaia din perspectiva rilor europene. De la hackeri singuratici ce
i desfoar activitatea n subsoluri i garaje, la mercenari cyber coordonai la nivel
statal, spectrul adversarilor pe care Europa, alturi de mediul de afaceri, trebuie s-i
nfrunte este extrem de difuz i din ce n ce mai bine articulat. Mai mult, adversarii devindin ce n ce mai ndemnatici, sofisticai i dedicai evoluiei constante a tacticilor i
arsenalului utilizat. Din aceste motive, Uniunea European trebuie s-i organizeze i
mbunteasc rapid aciunile colaborative de rezilien i protecie la nivelul granielor
sale, ntr-o manier suficient de flexibil, pentru a se adapta rapid mediului dinamic, dar
hotrt, pentru a nu pierde btlia. n sprijinul acestui efort, la 30 martie 2009 Comisia
European a emis documentul Memo IP/09/494 ce schieaz liniile directoare ale unei
strategii destinate s protejeze Uniunea European mpotriva atacurilor cibernetice i
ntreruperii activitilor ce depind de infrastructura IT&C. Acest document ncurajeaz,
printre altele, constituirea, la nivelul UE, a unui parteneriat public-privat pentru
asigurarea rezilienei, creterea capabilitilor de detecie i de rspuns la intruziuni i
mbuntirea coordonrii internaionale, att n prevenirea, ct i pentru recuperarea
dup nfruntarea unor atacuri cibernetice.
-
8/8/2019 1 a Parteneriatului Public
2/7
Demersuri la nivelul Uniunii Europene
Momentul actual este crucial pentru programul de securitate cibernetic al Uniunii
Europene. n timp ce necesitatea unei coordonri i reziliene crescute a fost general
acceptat, modalitile de implementare fiind schiate, succesul acestor demersuri se
bazeaz pe modul de implementare a strategiilor de securitate i pe modul n care este
ncurajat colaborarea dintre sectorul privat i guvernele statelor membre pentru ntrirea
strii de securitate colective. Stabilirea unui parteneriat transparent i funcional ntre
principalii actori este crucial pentru asigurarea succesului durabil al strategiei de
securitate europene.
n prezent, prin paii concrei fcui n vederea protejrii infrastructurilor sale critice
(lansarea programului EPCIP European Program for Critical Infrastructure Protection
i a solicitrii de a fi inventariate i clasificate infrastructurile informatice critice CII,alturi de vulnerabilitile ce le sunt caracteristice), Uniunea European a recunoscut
importana necesitii de a-i securiza i coordona aciunile n sectorul IT&C.
n data de 12 februarie 2007 Consiliul European a adoptat Decizia nr.2007/124/EC,
Euroatom1, care definete programul "Prevention, Preparedness and2/4
-
8/8/2019 1 a Parteneriatului Public
3/7
Consequence Management of Terrorism and other Security related Risks for the Period
2007-2013" (cunoscut sub numele Programul CIPS) ca parte a programului general
"Security and safeguarding liberties". n vederea implementrii acestui program, Comisia
a adoptat, n data de 24 septembrie 2008, al doilea program de lucru anual, publicnd
astfel obiectivele specifice i temele sale prioritare. Acest al doilea apel pentru proiecte,
ce a avut termen pentru depunerea documentaiilor de aplicare data de 1 septembrie 2009,
corespunde implementrii prii A a programului de lucru, avnd scopul de a acorda
finanare proiectelor naionale sau transnaionale care contribuie att la dezvoltarea
EPCIP, ct i a politicilor destinate meninerii i/sau garantrii securitii i ordinii
publice pe timpul situaiilor de criz.
Activiti derulate de Serviciul Romn de Informaii pentru securitatea mediului
ciberneticAvnd n vedere responsabilitile sale n domeniul securitii mediului cibernetic, SRI a
desfurat, ncepnd cu mijlocul anului 2008, numeroase aciuni n vederea construirii
unui mediu colaborativ, de ncredere, prin promovarea unor discuii destinate ncheierii
de acorduri de cooperare cu parteneri din mediul privat, respectiv operatori de
telecomunicaii, bnci, companii a cror activitate este dedicat asigurrii securitii
reelelor de comunicaii i a sistemelor informatice, sau cu instituii publice i din mediul
academic.ntruct aciunile efectuate n acest domeniu de ctre Serviciu, n plan naional, i-au
regsit un corespondent n plan european, n cadrul programului CIPS promovat de ctre
Comisia European, SRI avnd n Ministerul Comunicaiilor i Societii Informaionale
un partener activ, a nceput demersurile conturrii unui larg parteneriat public-privat
pentru susinerea unui proiect de interes naional, ce ar putea deveni un model de urmat n
cadrul UE. Proiectul, intitulat Studiu privind dezvoltarea unui sistem european integrat
de securitate cibernetic, prin implementarea unui demonstrator pilot n reelele unora
din principalii furnizori naionali de servicii Internet, i propune crearea, cu scop
demonstrativ, a unui sistem naional de prevenire, identificare i coordonare a aprrii n
cazul unor atacuri cibernetice, izolate sau masive, la adresa infrastructurilor informatice
critice naionale i, n perspectiv, europene.
-
8/8/2019 1 a Parteneriatului Public
4/7
La invitaiile adresate de ctre MCSI i SRI, au rspuns pozitiv un numr mare de
instituii publice, operatori de comunicaii i companii private: Ministerul Administraiei
i Internelor, Serviciul de Telecomunicaii Speciale, Asociaia Naional a Internet
Service Providerilor, SC Romtelecom SA, RoEduNet, SC TELETRANS SA, SC UPC
Romnia, SC Concept Electronics SRL, SC Provision Software Division SRL, SC BISS
SRL i, nu n ultimul rnd, SC Bitdefender SRL.
Obiectivele acestui proiect sunt:
1 aprarea coordonat a infrastructurilor IT&C mpotriva atacurilor cibernetice;
2 protecia serviciilor societii informaionale europene disponibile prin mediul
Internet;
3 protecia mpotriva scurgerilor de informaii din interiorul instituiilor publice i a
companiilor private;4 promovarea bunelor practici n domeniul proteciei infrastructurilor informatice
critice;
5 dezvoltarea metodologiilor de cooperare cu scopul de a promova aciuni comune
ntre partenerii din mediul public i privat n cadrul infrastructurilor informatice critice
i/sau al principalilor furnizori de reele de telecomunicaii;
6 demonstrarea aplicabilitii conceptelor enunate n interiorul unor reele cu
acoperire naional.
Ameninrile la adresa serviciilor electronice specifice spaiului cibernetic sunt, prin
definiie, globale i nu pot fi limitate sau controlate n interiorul granielor geografice.
Dezvoltarea unui sistem de aprare mpotriva acestor ameninri trebuie s se bazeze 3/4
-
8/8/2019 1 a Parteneriatului Public
5/7
pe cooperare, deopotriv n detecie i analiz, ct i n implementarea msurilor de
limitare sau anulare a efectelor atacurilor. Participanii la proiect vor studia cum pot fi
integrate tehnologii precum cele destinate deteciei i blocrii atacurilor cibernetice ntr-
un perimetru limitat (Intrusion Detection Systems, vulnerabilities assessment evaluarea
vulnerabilitilor, unelte software antimalware, sistem de tip ESM - Enterprise Security
Management), cu tehnologii destinate analizei comportamentului global al reelelor
(NBA - network behaviour analysis, Honeypot, e-mail Honeypot) cu scopul de a construi,
cu costuri minime, un sistem centralizat de evaluare, raportare i reacie la starea de
securitate a reelelor protejate, bazat pe informaiile furnizate de sistemele de tip NBA i
ESM distribuite.
Activitile propuse a se desfura n cadrul acestui proiect sunt mprite n patru etape
distincte:1 Etapa 1 trecerea n revist a cunotinelor n domeniu i dezvoltarea unui
concept de realizare a proiectului;
2 Etapa 2 Dezvoltarea proiectului i instalarea echipamentelor i aplicaiilor ce au
fost selectate n cadrul pilotului
3 Etapa 3 Validarea conceptelor prin exerciii i simulri
4 Etapa 4 Diseminarea rezultatelor i auditul proiectului.
Etapele proiectului
n cadrul primei etape sunt prevzute a se desfura un numr de 6 colocvii destinate
prezentrii tehnologiilor disponibile ce pot fi utilizate pentru atingerea scopului propus.
Fiecare colocviu se va finaliza cu un document ce va include concluziile trase n cadrul
grupului de lucru cu privire la modalitatea concret de implementare n cadrul sistemului
a tehnologiilor supuse ateniei.
n etapa a doua va fi dezvoltat un proiect tehnic, va fi stabilit necesarul de echipamente
i licene pentru implementarea acestui proiect ca pilot demonstrativ i vor fi desfurate
procedurile necesare de achiziie i instalare. O preevaluare realizat de participanii
asociai la acest proiect estimeaz c, n cadrul autoritii naionale, se va constitui un
centru de analiz a informaiilor transmise de o gam variat de senzori amplasai n
diferite reele, direct sau prin intermediul unor centre secundare organizate ierarhic,
-
8/8/2019 1 a Parteneriatului Public
6/7
gestionate de ctre deintorii reelelor protejate. Un gen de senzori va furniza informaii
de tip netflow provenite din rutere, conturnd astfel o imagine asupra evoluiei
traficului n reelele monitorizate. Tehnologiile NBA vor fi utilizate n cadrul centrelor
gestionate de operatorii de telecomunicaii, pentru evaluarea traficului n scopul deteciei
atacurilor de tip Distributed Denial of Service (DDOS). Centrul principal va fi informat
permanent despre valorile traficului la nivel global, recomandnd msuri de contracarare
i genernd alerte. De asemenea, funcie de deciziile luate n cadrul operatorilor de
comunicaii afectai, traficul parazit va putea fi eliminat prin intermediul unor
echipamente specializate de curare a traficului sau vor fi luate msuri de izolare a
surselor. Un alt tip de senzori va furniza informaii despre evenimentele de securitate
identificate i prelucrate n cadrul reelelor protejate.
Concentrarea acestor evenimente ntr-un singur sistem de analiz poate aduce noiinformaii privind originea atacurilor desfurate mpotriva unei inte, iar pe de alt parte
va facilita transmiterea de alerte timpurii cu privire la vulnerabilitile identificate n
corelare cu ameninrile cunoscute. Proiectul pilot va fi funcional, conform planificrii,
la sfritul anului 2010.
n cadrul celei de a treia etape se vor desfura exerciii de aprare mpotriva unor
atacuri cibernetice simulate, cu scopul de a valida conceptele puse n practic n cadrul
pilotului i a trage concluzii privind mbuntirea sistemului.De asemenea, aceste exerciii vor fi un bun prilej pentru ntrirea cooperrii ntre
reprezentani ai instituiilor publice, mediului academic, operatori de comunicaii i
companii private participani la acest proiect. 4/4
-
8/8/2019 1 a Parteneriatului Public
7/7
A patra etap este destinat diseminrii rezultatelor obinute, precum i a experienei
acumulate, ctre un auditoriu format din reprezentai ai Comisiei Europene, ai unor
furnizori de servicii Internet din cadrul UE sau ai unor centre de tip Computer Emergency
Response Team / Computer Security Incident Response Team (CERT / CSIRT).
Activitile desfurate n cadrul proiectului vor contribui la extinderea colaborrii ntre
furnizorii europeni de servicii electronice integrate, centre de tip CSIRT / CERT ce
opereaz n cadrul UE, alte instituii cu responsabiliti n domeniu, n scopul obinerii
unei securiti globale sporite. De asemenea, va fi definit o metodologie referitoare la
abordarea incidentelor de securitate majore n cadrul infrastructurilor informatice critice
europene, de ctre principalii Internet Service Providers sau n cadrul reelelor unor
companii private, bnci, aparinnd instituiilor publice sau academice.
ConcluziiAvnd n vedere realitile erei digitale n care trim, precum i globalizarea pieelor,
guvernele statelor membre ale Uniunii Europene nu-i pot limita eforturile pe care le fac
n vederea sporirii gradului de rezilien al reelelor proprii doar n cadrul granielor
geografice sau doar la activitatea economic intern. Natura interdependent a economiei
mondiale oblig ca sectorul public i cel privat s conlucreze n vederea gestionrii
complexitii vulnerabilitilor generate de aceste interdependene. Privind spre viitor,
ambele pri trebuie s colaboreze pentru a identifica punctele slabe, respectiv zoneleunde nu este asigurat redundana sistemelor informatice i de comunicaii, avnd drept
int descentralizarea infrastructurilor cu o arhitectur concentrat.
Se poate afirma c Uniunea European a recunoscut importana parteneriatului public-
privat prin susinerea programului EPCIP. Nicieri nu este mai important acest concept
ca n domeniul securitii cibernetice, unde, adesea, sectorul privat este mai dinamic i
mai eficient dect instituiile publice n dezvoltarea de soluii protective i n construcia
de sisteme reziliente. n multe cazuri, n cadrul industriei au fost deja dezvoltate
tehnologii destinate asigurrii securitii, care pot fi diseminate n scurt timp i cu costuri
reduse n ntreg spaiul IT&C. Uniunea European va trebui s urmreasc fiecare
oportunitate de a coopera cu sectorul privat n cadrul eforturilor de cercetare-dezvoltare
pe care acesta la depune, pentru a facilita diseminarea noilor tehnologii inovatoare ctre o
ct mai larg audien.