1 a parteneriatului public

8/8/2019 1 a Parteneriatului Public

1/7

1 Promovarea parteneriatului public-privat n vederea

proteciei infrastructurilor informatice i de comunicaii critice,

o oportunitate cu reale anse de succes

n timp ce rile lumii continu s se lupte cu noile ameninri ce apar n mod constant n

spaiul cibernetic, corelat cu noi vulnerabiliti identificate n cadrul sistemelor IT&C,

coordonarea aciunilor instituiilor guvernamentale cu cele ntreprinse de sectorul privat

devine mai important ca niciodat. n ultimii ani, atacurile cibernetice la adresa

infrastructurilor critice europene, i nu numai, s-au dovedit foarte costisitoare, att pentru

instituiile guvernamentale, ct i pentru mediul de afaceri. Recentele atacuri cibernetice

la adresa Estoniei i Georgiei au artat ce efecte distrugtoare pe termen lung pot rezulta

asupra funcionrii societii civile i economiei.

La nivelul Uniunii Europene, succesul asigurrii unui grad de rezilien i pregtirecorespunztor depinde n mare msur de modul n care statele membre i coordoneaz

eforturile att ntre ele, ct i cu sectorul industriei de profil. Privind nspre viitor,

caracterul permanent evolutiv i fluid al ameninrilor specifice spaiului cibernetic

complic i mai mult situaia din perspectiva rilor europene. De la hackeri singuratici ce

i desfoar activitatea n subsoluri i garaje, la mercenari cyber coordonai la nivel

statal, spectrul adversarilor pe care Europa, alturi de mediul de afaceri, trebuie s-i

nfrunte este extrem de difuz i din ce n ce mai bine articulat. Mai mult, adversarii devindin ce n ce mai ndemnatici, sofisticai i dedicai evoluiei constante a tacticilor i

arsenalului utilizat. Din aceste motive, Uniunea European trebuie s-i organizeze i

mbunteasc rapid aciunile colaborative de rezilien i protecie la nivelul granielor

sale, ntr-o manier suficient de flexibil, pentru a se adapta rapid mediului dinamic, dar

hotrt, pentru a nu pierde btlia. n sprijinul acestui efort, la 30 martie 2009 Comisia

European a emis documentul Memo IP/09/494 ce schieaz liniile directoare ale unei

strategii destinate s protejeze Uniunea European mpotriva atacurilor cibernetice i

ntreruperii activitilor ce depind de infrastructura IT&C. Acest document ncurajeaz,

printre altele, constituirea, la nivelul UE, a unui parteneriat public-privat pentru

asigurarea rezilienei, creterea capabilitilor de detecie i de rspuns la intruziuni i

mbuntirea coordonrii internaionale, att n prevenirea, ct i pentru recuperarea

dup nfruntarea unor atacuri cibernetice.


2/7

Demersuri la nivelul Uniunii Europene

Momentul actual este crucial pentru programul de securitate cibernetic al Uniunii

Europene. n timp ce necesitatea unei coordonri i reziliene crescute a fost general

acceptat, modalitile de implementare fiind schiate, succesul acestor demersuri se

bazeaz pe modul de implementare a strategiilor de securitate i pe modul n care este

ncurajat colaborarea dintre sectorul privat i guvernele statelor membre pentru ntrirea

strii de securitate colective. Stabilirea unui parteneriat transparent i funcional ntre

principalii actori este crucial pentru asigurarea succesului durabil al strategiei de

securitate europene.

n prezent, prin paii concrei fcui n vederea protejrii infrastructurilor sale critice

(lansarea programului EPCIP European Program for Critical Infrastructure Protection

i a solicitrii de a fi inventariate i clasificate infrastructurile informatice critice CII,alturi de vulnerabilitile ce le sunt caracteristice), Uniunea European a recunoscut

importana necesitii de a-i securiza i coordona aciunile n sectorul IT&C.

n data de 12 februarie 2007 Consiliul European a adoptat Decizia nr.2007/124/EC,

Euroatom1, care definete programul "Prevention, Preparedness and2/4


3/7

Consequence Management of Terrorism and other Security related Risks for the Period

2007-2013" (cunoscut sub numele Programul CIPS) ca parte a programului general

"Security and safeguarding liberties". n vederea implementrii acestui program, Comisia

a adoptat, n data de 24 septembrie 2008, al doilea program de lucru anual, publicnd

astfel obiectivele specifice i temele sale prioritare. Acest al doilea apel pentru proiecte,

ce a avut termen pentru depunerea documentaiilor de aplicare data de 1 septembrie 2009,

corespunde implementrii prii A a programului de lucru, avnd scopul de a acorda

finanare proiectelor naionale sau transnaionale care contribuie att la dezvoltarea

EPCIP, ct i a politicilor destinate meninerii i/sau garantrii securitii i ordinii

publice pe timpul situaiilor de criz.

Activiti derulate de Serviciul Romn de Informaii pentru securitatea mediului

ciberneticAvnd n vedere responsabilitile sale n domeniul securitii mediului cibernetic, SRI a

desfurat, ncepnd cu mijlocul anului 2008, numeroase aciuni n vederea construirii

unui mediu colaborativ, de ncredere, prin promovarea unor discuii destinate ncheierii

de acorduri de cooperare cu parteneri din mediul privat, respectiv operatori de

telecomunicaii, bnci, companii a cror activitate este dedicat asigurrii securitii

reelelor de comunicaii i a sistemelor informatice, sau cu instituii publice i din mediul

academic.ntruct aciunile efectuate n acest domeniu de ctre Serviciu, n plan naional, i-au

regsit un corespondent n plan european, n cadrul programului CIPS promovat de ctre

Comisia European, SRI avnd n Ministerul Comunicaiilor i Societii Informaionale

un partener activ, a nceput demersurile conturrii unui larg parteneriat public-privat

pentru susinerea unui proiect de interes naional, ce ar putea deveni un model de urmat n

cadrul UE. Proiectul, intitulat Studiu privind dezvoltarea unui sistem european integrat

de securitate cibernetic, prin implementarea unui demonstrator pilot n reelele unora

din principalii furnizori naionali de servicii Internet, i propune crearea, cu scop

demonstrativ, a unui sistem naional de prevenire, identificare i coordonare a aprrii n

cazul unor atacuri cibernetice, izolate sau masive, la adresa infrastructurilor informatice

critice naionale i, n perspectiv, europene.


4/7

La invitaiile adresate de ctre MCSI i SRI, au rspuns pozitiv un numr mare de

instituii publice, operatori de comunicaii i companii private: Ministerul Administraiei

i Internelor, Serviciul de Telecomunicaii Speciale, Asociaia Naional a Internet

Service Providerilor, SC Romtelecom SA, RoEduNet, SC TELETRANS SA, SC UPC

Romnia, SC Concept Electronics SRL, SC Provision Software Division SRL, SC BISS

SRL i, nu n ultimul rnd, SC Bitdefender SRL.

Obiectivele acestui proiect sunt:

1 aprarea coordonat a infrastructurilor IT&C mpotriva atacurilor cibernetice;

2 protecia serviciilor societii informaionale europene disponibile prin mediul

Internet;

3 protecia mpotriva scurgerilor de informaii din interiorul instituiilor publice i a

companiilor private;4 promovarea bunelor practici n domeniul proteciei infrastructurilor informatice

critice;

5 dezvoltarea metodologiilor de cooperare cu scopul de a promova aciuni comune

ntre partenerii din mediul public i privat n cadrul infrastructurilor informatice critice

i/sau al principalilor furnizori de reele de telecomunicaii;

6 demonstrarea aplicabilitii conceptelor enunate n interiorul unor reele cu

acoperire naional.

Ameninrile la adresa serviciilor electronice specifice spaiului cibernetic sunt, prin

definiie, globale i nu pot fi limitate sau controlate n interiorul granielor geografice.

Dezvoltarea unui sistem de aprare mpotriva acestor ameninri trebuie s se bazeze 3/4


5/7

pe cooperare, deopotriv n detecie i analiz, ct i n implementarea msurilor de

limitare sau anulare a efectelor atacurilor. Participanii la proiect vor studia cum pot fi

integrate tehnologii precum cele destinate deteciei i blocrii atacurilor cibernetice ntr-

un perimetru limitat (Intrusion Detection Systems, vulnerabilities assessment evaluarea

vulnerabilitilor, unelte software antimalware, sistem de tip ESM - Enterprise Security

Management), cu tehnologii destinate analizei comportamentului global al reelelor

(NBA - network behaviour analysis, Honeypot, e-mail Honeypot) cu scopul de a construi,

cu costuri minime, un sistem centralizat de evaluare, raportare i reacie la starea de

securitate a reelelor protejate, bazat pe informaiile furnizate de sistemele de tip NBA i

ESM distribuite.

Activitile propuse a se desfura n cadrul acestui proiect sunt mprite n patru etape

distincte:1 Etapa 1 trecerea n revist a cunotinelor n domeniu i dezvoltarea unui

concept de realizare a proiectului;

2 Etapa 2 Dezvoltarea proiectului i instalarea echipamentelor i aplicaiilor ce au

fost selectate n cadrul pilotului

3 Etapa 3 Validarea conceptelor prin exerciii i simulri

4 Etapa 4 Diseminarea rezultatelor i auditul proiectului.

Etapele proiectului

n cadrul primei etape sunt prevzute a se desfura un numr de 6 colocvii destinate

prezentrii tehnologiilor disponibile ce pot fi utilizate pentru atingerea scopului propus.

Fiecare colocviu se va finaliza cu un document ce va include concluziile trase n cadrul

grupului de lucru cu privire la modalitatea concret de implementare n cadrul sistemului

a tehnologiilor supuse ateniei.

n etapa a doua va fi dezvoltat un proiect tehnic, va fi stabilit necesarul de echipamente

i licene pentru implementarea acestui proiect ca pilot demonstrativ i vor fi desfurate

procedurile necesare de achiziie i instalare. O preevaluare realizat de participanii

asociai la acest proiect estimeaz c, n cadrul autoritii naionale, se va constitui un

centru de analiz a informaiilor transmise de o gam variat de senzori amplasai n

diferite reele, direct sau prin intermediul unor centre secundare organizate ierarhic,


6/7

gestionate de ctre deintorii reelelor protejate. Un gen de senzori va furniza informaii

de tip netflow provenite din rutere, conturnd astfel o imagine asupra evoluiei

traficului n reelele monitorizate. Tehnologiile NBA vor fi utilizate n cadrul centrelor

gestionate de operatorii de telecomunicaii, pentru evaluarea traficului n scopul deteciei

atacurilor de tip Distributed Denial of Service (DDOS). Centrul principal va fi informat

permanent despre valorile traficului la nivel global, recomandnd msuri de contracarare

i genernd alerte. De asemenea, funcie de deciziile luate n cadrul operatorilor de

comunicaii afectai, traficul parazit va putea fi eliminat prin intermediul unor

echipamente specializate de curare a traficului sau vor fi luate msuri de izolare a

surselor. Un alt tip de senzori va furniza informaii despre evenimentele de securitate

identificate i prelucrate n cadrul reelelor protejate.

Concentrarea acestor evenimente ntr-un singur sistem de analiz poate aduce noiinformaii privind originea atacurilor desfurate mpotriva unei inte, iar pe de alt parte

va facilita transmiterea de alerte timpurii cu privire la vulnerabilitile identificate n

corelare cu ameninrile cunoscute. Proiectul pilot va fi funcional, conform planificrii,

la sfritul anului 2010.

n cadrul celei de a treia etape se vor desfura exerciii de aprare mpotriva unor

atacuri cibernetice simulate, cu scopul de a valida conceptele puse n practic n cadrul

pilotului i a trage concluzii privind mbuntirea sistemului.De asemenea, aceste exerciii vor fi un bun prilej pentru ntrirea cooperrii ntre

reprezentani ai instituiilor publice, mediului academic, operatori de comunicaii i

companii private participani la acest proiect. 4/4


7/7

A patra etap este destinat diseminrii rezultatelor obinute, precum i a experienei

acumulate, ctre un auditoriu format din reprezentai ai Comisiei Europene, ai unor

furnizori de servicii Internet din cadrul UE sau ai unor centre de tip Computer Emergency

Response Team / Computer Security Incident Response Team (CERT / CSIRT).

Activitile desfurate n cadrul proiectului vor contribui la extinderea colaborrii ntre

furnizorii europeni de servicii electronice integrate, centre de tip CSIRT / CERT ce

opereaz n cadrul UE, alte instituii cu responsabiliti n domeniu, n scopul obinerii

unei securiti globale sporite. De asemenea, va fi definit o metodologie referitoare la

abordarea incidentelor de securitate majore n cadrul infrastructurilor informatice critice

europene, de ctre principalii Internet Service Providers sau n cadrul reelelor unor

companii private, bnci, aparinnd instituiilor publice sau academice.

ConcluziiAvnd n vedere realitile erei digitale n care trim, precum i globalizarea pieelor,

guvernele statelor membre ale Uniunii Europene nu-i pot limita eforturile pe care le fac

n vederea sporirii gradului de rezilien al reelelor proprii doar n cadrul granielor

geografice sau doar la activitatea economic intern. Natura interdependent a economiei

mondiale oblig ca sectorul public i cel privat s conlucreze n vederea gestionrii

complexitii vulnerabilitilor generate de aceste interdependene. Privind spre viitor,

ambele pri trebuie s colaboreze pentru a identifica punctele slabe, respectiv zoneleunde nu este asigurat redundana sistemelor informatice i de comunicaii, avnd drept

int descentralizarea infrastructurilor cu o arhitectur concentrat.

Se poate afirma c Uniunea European a recunoscut importana parteneriatului public-

privat prin susinerea programului EPCIP. Nicieri nu este mai important acest concept

ca n domeniul securitii cibernetice, unde, adesea, sectorul privat este mai dinamic i

mai eficient dect instituiile publice n dezvoltarea de soluii protective i n construcia

de sisteme reziliente. n multe cazuri, n cadrul industriei au fost deja dezvoltate

tehnologii destinate asigurrii securitii, care pot fi diseminate n scurt timp i cu costuri

reduse n ntreg spaiul IT&C. Uniunea European va trebui s urmreasc fiecare

oportunitate de a coopera cu sectorul privat n cadrul eforturilor de cercetare-dezvoltare

pe care acesta la depune, pentru a facilita diseminarea noilor tehnologii inovatoare ctre o

ct mai larg audien.

1 a parteneriatului public

Documents