Pe scurt:
Ascultă Radio Romania ActualităţiAscultă Live Acum: MATINAL Miercuri, 24 Iulie

Cele mai citite

Articole recente

Emisiuni

Autor

Radu Dobrițoiu

10 Mai 2019
Vizualizari: 1634
Comentează add

"Era 5G" va domina viitorul apropiat şi transmisiile de date cu mare viteză vor impune noi standarde de viaţă, dar şi de securitate cibernetică.

Securitatea cibernetică în "Era 5G"

radu-dobritoiu

RADIO ROMÂNIA ACTUALITĂŢI (9 mai, ora 21:04:28) - Euroatlantica - Realizator: Radu Dobriţoiu - Bun găsit! Apărarea cibernetică a devenit prioritară pentru securitatea euroatlantică, într-o eră dominată de înalta tehnologie şi de capacităţile de comunicaţii din ce în ce mai evoluate. Era 5G va domina viitorul apropiat şi transmisiile de date cu mare viteză vor impune noi standarde de viaţă, dar şi de securitate cibernetică. NATO şi-a creat o divize specializată în apărarea cibernetică, iar Uniunea Europeană urmăreşte să-şi consolideze normele legate de securitatea informatică, pentru a combate ameninţarea crescândă, reprezentată de atacurile cibernetice, precum şi pentru a profita de oportunităţile oferite de noua eră digitală. Liderii europeni consideră că reforma securităţii cibernetice reprezintă unul dintre principalele aspecte în curs de rezolvare pe calea către definitivarea pieţei unice digitale a Uniunii. Securitatea cibernetică - un subiect de actualitate permanentă. Invitaţii acestei ediţii "Euroatlantica" sunt Cătălin Aramă, directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, şi Ioan -Cosmin Mihai, vicepreşedinte Asociaţia Română pentru Asigurarea Securităţii Cibernetice. Sunt Radu Dobriţoiu şi vă invit să rămâneţi alături de Radio România Actualităţi, pentru a asculta "Euroatlantica". Tema ediţiei - "Securitatea cibernetică în era 5 G". Bună seara, domnule Cătălin Aramă! Bună seara, domnule Ion Cozmin Mihai! Bun venit la Radio România Actualităţi, la emisiunea "Euroatlantica"!

 ASCULTAŢI AICI EDIŢIA ÎNREGISTRATĂ

Cătălin Aramă: Bună seara dumneavoastră şi ascultătorilor noştri!

Ioan-Cosmin Mihai: Bună seara!

Radu Dobriţoiu: Domnule Cătălin Aramă, Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, a lansat un număr unic pentru raportarea atacurilor cibernetice - 1911. Câte alte state din Uniunea Europeană dispun de un astfel de serviciu?

Cătălin Aramă: Am să încep răspunsul prin a spune că securitatea cibernetică, aşa cum o prezentaţi în preambul dumneavoastră, este un subiect fierbinte, este un subiect pe masă, pronunţat de la zona politică până la zona tehnică. Într-adevăr, fiind un subiect de atât de mare actualitate, care presupune, până la urmă, protecţia cetăţenilor, protecţia afacerilor, protecţia statului, se referă la piaţa unică, la piaţa unică digitală, care aproape se confundă cu piaţa unică şi, după cum observaţi, în ultima perioadă, un set de măsuri, din ce în ce mai multe măsuri de fapt, sunt luate pe zona aceasta de protecţie şi de securitate cibernetică. Un răspuns la întrebarea dumneavoastră îl constituie iniţiavia cu număr unic, din cunoştinţele noastre, apelabil din toate reţelele, în clipa de faţă este o iniţiativă la nivelul României. Desigur că fiecare stat membru al Uniunii are un centru de răspuns la incidente de securitate cibernetică şi, mai nou, are şi o autoritate pentru implementare prevederilor directivei pentru asigurarea unui nivel comun ridicat de securitatea reţelelor. La noi, în România, autoritatea este tot Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, la fel cum şi punct unic de contact european. Deci, răspunsul la întrebare este că este o iniţiativă care apropie CERT-RO de cetăţeni, de companii, de cei care au probleme cu securitatea.

Radu Dobriţoiu: Tocmai de aceea v-am întrebat, pentru că există, bineînţeles, centre similare cu ale dumneavoastră în Uniunea Europeană, dar astfel de numere de urgenţă pentru atacuri cibernetice nu ştiam să mai existe în Uniunea Europeană şi, din aceată perspectivă, România este un pionier, pentru că, iată, a făcut un pas înainte, pentru că aceste incidente de natură cibernetică pot afecta nu numai instituţii sau firme, dar chiar şi anumite persoane pot avea capacitatea de a semnala incidente grave în acest domeniu, al apărării cibernetice.

Cătălin Aramă: Sigur. Căi de informare, de alertare şi de transmitere a incidentelor era şi până acum. Avem un telefon disponibil în timpul zilei, era un telefon normal, aşa cum au toate centrele de răspuns la incindent de securitate cibernetică, aveam un formular, aveam o adresă de mail, de contact, unde automat orice sesizare se transforma într-un ticket şi era preluat de specialişti, şi analizată şi soluţionată sau coordonat incidentul. În schimb, în clipa de faţă ne-am gândit să fim şi mai aproape. Este un pas în faţă. Şi aşa cum practic ne-au demonstrat telefoanele din aceste zile, ţina cred că a fost îndeplinită, pentru că ne-am apropiat de cea mai vulnerabilă verigă din lanţul ăsta, veriga umană, cele mai multe telefoane au fost date, într-adevăr, de persoanele fizice, care au raportat incident.

O făceau şi până acum pe canalele media, pe Facebook, Twitter, o făceau către noi, dar modalitatea aceasta a dovedit o creștere a numărului de raportări. Practic, obiectivul urmărit a fost încurajarea raportărilor.

Radu Dobriţoiu: Vă ajută aceste informaţii?

Cătălin Aramă: Ne ajută, ne ajută şi am să vă explic de ce. Pentru că a raporta un incident de securitate cibernetică nu presupune doar să ai o asistentă, să ai un suport din partea CERT-RO. Presupune să oferi suficiente informații care, dacă se demonstrează că într-adevăr incidentul raportat este real și reprezintă un pericul şi o amenințare, CERT-RO transformă lucrul ăsta într-o alertă, care este distribuită pe toate mediile...

Radu Dobriţoiu: O atenționare înclusiv pentru instituţiile importante din sectorul de apărare.

Cătălin Aramă: Sigur, sigur, şi poate salva alte entități care pot să cadă victime ale unui asemenea incident. Desigur, pentru raportarea  - vorbim aici de operatori, de operatorii economici, dacă i-am include, așa cum spune legea NIS, în categoria operatorilor de servicii esențiale, operatori suficient de importanţi la care un atac cibernetic, impactul unui atac cibernetic ar depăși un prag prin afectarea a populației sau a businesslui sau suspendarea serviciului, ei au niște criterii specifice de raportare. Dar chiar și pentru ei, inițierea  raportării se poate face prin acest telefon.

Radu Dobriţoiu: Credeţi că pe viitor ar fi necesar, iată, există această interfață reprezentată de numărul de urgență, dar firmele mari să aibă o persoană desemnată pentru a comunica cu dumneavoastră, și mă refer pornind de la cei care oferă, să spunem, hosting sau servere civile nu militare ,care sunt foarte dezvoltați, și până la instituții care se ocupă cu comunicații, și chiar ne apropiem acum de zona 5G, credeţi că legea ar putea fi perfecționată, așa cum avem, vă dau un exemplu foarte limpede, foarte clar, este vorba de protecția datelor cu caracter personal, fiecare instituție are, de exemplu, o persoană desemnată pentru a se ocupa de chestiunea asta.

Cătălin Aramă: Sigur. Dați în voie să vă explic cum funcționează sistemul în câteva cuvinte. Este vorba de o legislație secundară care în această clipă se elaborează, pentru că Directiva NIS este de fapt un cadru, un cadru de cooperare și un cadru prin care se asigură nivelul ăsta comun de securitate. Detaliile legate de cum, în ce fel, la ce nivel sunt lăsate statelor membre, pentru că ordinea și siguranța țin de suveranitatea fiecărui stat.

Radu Dobriţoiu: Cum este şi NATO.

Cătălin Aramă: Exact.

Radu Dobriţoiu: Vă aduc aminte. Securitatea cibernetică este gestionată la nivelul Alianței, dar fiecare stat pentru teritoriul său își asigură propria securitate cibernetică.

Cătălin Aramă: Sigur. Uniunea Europeană vine cu baseland, cu un framework care, v-am spus, se bazează pe cooperare și pe garanția unui nivel ridicat și a unor mecanisme de contracarare a unor incidente de securitate. Revenind la acești operatori importanţi, nu sunt doar operatori de servicii esențiale, ei sunt și furnizori de servicii digitale. În categoria lui intră cei pe care i-ați menționat dumneavoastră, furnizori servicii de /.../, magazin online. Şi această se legislație secundară de care vorbeam presupune niște criterii de raportare. Diferenţa este că de-acum înainte raportarea incidentelor pentru această categorie este obligatorie, nu mai este un act voluntar.

Radu Dobriţoiu: Asta este ideea.

Cătălin Aramă: Şi atunci, când ai depăşit pășit pragul și intri sub incidența Legii NIS, automat vei fi înscris într-un registru. Înscrierea în acesta presupune, evident, persoane de contact și norme de raportare. Deci răspunsul este ,Da așa va fi, dar, cum spuneam, inițierea raportării /../ poate fi făcută prin număr de telefon, dar automat după aceea se vor cere mai multe date, pentru că acești operatori de servicii esențiale și furnizori de servicii digitale din această clipă sunt responsabili pentru securitatea sistemului informatic pe care îl au. În speță, sunt responsabili pentru el ca mai departe să aibă responsabilitatea asupra serviciului sau produsului produs, având drept ţintă protecţia cetăţeanului.

Radu Dobriţoiu: Încă o întrebare în acest domeniu, pentru a clarifica cât se poate de bine subiectul. Pe viitor credeți că, prin lege, aceste entități de care dumneavoastră aţi amintit vor avea şi anumite obligații, de a oferi acces sau  informații când sunt solicitate sau chiar acces într-o bază de date pentru a lucra împreună, în situația unor incidente mai mari?

Cătălin Aramă: Securitatea cibernetică și abordarea problemei de securitate cibernetică înseamnă cooperare și încredere. Noi mai mergem mai mult decât atât. Intenționăm, și legăturile pe care le avem, ecanismele pe care le punem în mișcare intenționează nu doar raportarea incidentului văzut mai mult ca pe o obligație. Acest cadru de colaborare presupune inclusiv discutarea alertelor. Şi alertele sunt importante. Când ajungi la un incident deja s-au depășit niște faze și deja lucrurile s-au întâmplat. Tocmai de aceea avem cu ei mecanisme de colaborare prin care ținem în permanență legătura.

Şi aş vrea să menționez, pentru că așa este și normal, proiectul prin care am pus bazele acestui număr unic. Este un proiect cu finanțare europeană care, pe lângă partea tehnică, de a call centerului, apoi proiectul presupunea dotarea, efectiv, a call centerului. Intenţia noastră, anul acesta...

Radu Dobriţoiu: Dotarea cu aparatură...

Cătălin Aramă: Cu aparatură, iar noi, anul acesta, ne-am gândit, tocmai, să îi dăm valenţa, după lege, să îi dăm valenţa asta de, de caracter de număr unic, apelabil din toate rețelele, presupune inclusiv realizarea... prin proiect am realizat inclusiv o platformă de colaborare care va fi destinată tocmai schimbului de informații între acești operatori și CERT-ul naţional și CERT-urile sectoriale.

Radu Dobriţoiu: Domnule Ioan-Cosmin Mihai, suntem la început de eră 5 G. Coreea de Sud este prima țară unde reţelele 5 G acoperă teritoriul național. Dezvoltarea pe glob este una exponențială. Ce va însemna implementarea și utilizarea 5 G, pe scară largă, atât din perspectiva tehnologiilor, cât și a potențialelor amenințări cibernetice?

Ioan-Cosmin Mihai: Se presupune că rețelele de a cincea generație, rețele de tip 5 G vor conecta miliarde de sisteme și dispozitive, inclusiv în sectoare critice, cum ar fi cel energetic, al transporturilor, al serviciilor bancare sau al sănătății. Cu alte cuvinte, aceste rețele de tip 5 G vor reprezenta o structură fundamentală pe care se va baza o amplă gamă de servicii esențiale. Din acest punct de vedere, orice vulnerabilitate a reţelelor de tip 5 G ar putea fi exploatată pentru a compromite atât infrastructura digitală, cât şi sistemele ce sunt conectate prin această tehnologie, cu riscul provocării unor daune foarte grave. Şi avem două categorii de daune: o dată, prin afectarea serviciilor de către atacurile cibernetice și apoi, avem exfiltrarea de date în scopuri de spionaj, sau de comercializare a acestor date. Şi acum aș putea să vin cu două exemple, pentru ca ascultătorii noştri să înţeleagă mai bine aceste lucruri. Dacă e să ne referim la afectarea serviciilor prin atacuri cibernetice, aș vrea să fac o analogie cu un atac ce s-a întâmplat la sfârşitul anului 2016 şi care este considerat, până astăzi, cel mai puternic atac cibernetic din istorie care a reuşit să afecteze sisteme şi servicii ale unor companii precum: Netflix, sau Twitter, sau compania de ştiri CNN. În cadrul acestui atac, au fost compromise şi utilizate în jur de peste un milion de dispozitive, dintre care cele mai multe camere de supraveghere; camere de supraveghere, dispozitive ce au o securitate, un nivel de securitate cibernetică destul de precar. Ei, dacă e să revenim la tehnologia 5 G, vorbim despre miliarde de  sisteme conectate. În cazul în care se vor compromite milioane de astfel de dispozitive și vor fi implicate, în cazul unui atac cibernetic, acest atac cibernetic ar putea avea un efect devastator, mai ales în sectoare critice.

Radu Dobriţoiu: Să spunem, astfel de atacuri - v-aţi referit acum la un caz specific. Ne gândim, să spunem, la Ucraina, cu pana de curent - pot genera, în primul rând, haos care pot da peste cap un oraș și o zonă mai largă, sau chiar o țară. Pot da peste cap o instituție extrem de sensibilă, să spunem Centrala Nucleară de la Cernavodă și așa mai departe. Deci, impactul poate fi greu de anticipat și, deseori, aceste atacuri, probabil că nu pot fi determinate, sau văzute, sau anticipate cu o mare precizie.

Ioan-Cosmin Mihai: Da, mai ales că vorbim despre... vom vorbi despre sisteme conectate în sectoarele critice. Pe lângă acest impact, dat de către atacurile cibernetice, mai avem şi un alt risc, şi anume exfiltrarea de date. Vom avea din ce în ce mai multe dispozitive inteligente ce se vor conecta la internet... Gândiţi-vă că avem deja televizoare inteligente, vom avea, poate, diverse electrocasnice, la fel, inteligente...!

Radu Dobriţoiu: Vom mai avea mașini care vor circula fără pilot, fără șofer și care vor fi ghidate pe drumul lor de această rețelistică dezvoltată în generația a cincea de transmisii de date.

Ioan-Cosmin Mihai: Iar toate aceste echipamente distribuie anumite date către serverele din clasa de pe internet. Momentul în care cineva ar putea să exfiltreze aceste date, să aibă acces la aceste date, aceste date corelate cu numele nostru, sau adresa noastră IP - vor fi date cu caracter privat și în momentul acela, vă dați seama că există o vulnerabilitate, persoanele respective care au acces la aceste date, ne pot realiza profilul: când stăm acasă, când plecăm, când folosim mașina, ce rute folosim şi aşa mai departe...lalexandrescu

Vă pot da un simplu exemplu, sunt aspiratoare inteligente, care transmit diverse date în Cloud și noi le putem controla cu ajutorul aplicațiilor de pe telefoanele mobile. Gândiți-vă că aceste aspiratoare inteligente au funcția de cartografiere a apartamentului. Deci, cu alte cuvinte, vor realiza schița apartamentului: unde sunt pereții, unde este mobilierul...

Radu Dobriţoiu: Unde sunt ușile, unde balconul, unde-s ferestrele...

Ioan-Cosmin Mihai: Exact! Cine ar avea acces la aceste date va avea acces la...

Radu Dobriţoiu: Și dacă acest apartament are și un sistem de securitate de alarme, care tot prin 5G este comandat și transmite informații, probabil că vor avea acces, în același timp, și la protecția prin sisteme de alarmare. Adică, totul se...

Cătălin Aramă: Vorbim de interconectarea lor. Atât timp cât ai reușit și ai datele de pe un echipament prin lanțul ăsta de interconectare, mai departe poți să aflii tot felul de date.

Radu Dobriţoiu: Viitorul va aduce și frigidere inteligente, și mașini de gătit inteligente și toate acestea într-o gospodărie pot fi comandate, la un moment dat, dacă cineva are acces, fără ca tu să fii acasă sa... Ideea este următoarea: se dezvoltă confortul, se dezvoltă tehnologiile, dar, în același timp, crește și nivelul de vulnerabilitate al omului, în general și al instituțiilor.

Cătălin Aramă: Da, apar multe vulnerabilități ale acestor sisteme conectate sau poate ale rețelelor de tip 5G și să nu uităm că infrastructurile digitale sunt interconectate și transnaționale, iar amenințările cibernetice sunt transfrontaliere. Deci, orice vulnerabilitate în rețele de tip 5G, dintr-un stat membru ar putea afecta întreaga Uniune Europeană. Din acest motiv, ar trebui asigurat un nivel ridicat de securitate cibernetică, prin măsuri concertate, adoptate atât la nivel național, cât și la nivel european.

Radu Dobriţoiu: Raportul CERT-RO, domnule Aramă, este un raport complex, dar aș dori să vă referiți pe scurt la acesta, pentru că sunteți instituția care răspunde de incidentele de securitate cibernetică.

Cătălin Aramă: Sigur, raportul pentru anul 2018 al CERT-RO a întârziat anul acesta să apară. De fapt, o să apară în cursul acestei luni, tocmai dintr-un motiv foarte obiectiv. CERT-RO a început să schimbe modalitatea în care analizează datele, într-un mod cât se poate de practic și proactiv. Dacă până acum datele pe care le analizam proveneau cele mai multe din feed-uri internaționale și reflectau implicări ale unor sisteme românești, IP-uri românești, în cadrul unor atacuri cibernetice indentificate la nivel internațional, în clipa de față suntem interesați, în mod special, în a vedea cum suntem atacați, care sunt sistemele și care este motivul pentru care suntem atacați. Tocmai de aceea, am dezvoltat la CERT-RO un sistem de mecanisme prin care analizăm date despre IP-urile și sistemele românești atacate pe lângă cele care participă în atacuri. Este o schimbare a modalității în care privim lucrurile, dar care ne-a adus foarte multe elemente noi, în clipa de față. În acest fel, am identificat tipuri de atacuri care au dispărut, am identificat noi categorii de atac și toate aceste date le pregătim și le dezvoltăm. Vorbeam de o încercare de a crește capacitatea operațională a CERT-RO, avem un plan, un proiect care se numește 'Sistemul de alertă timpurie al României', prin care vom înmulți categoria metodelor prin care să adunăm date despre spațiul cibernetic național.

Radu Dobriţoiu: Raportul - aici doream să ajung - marchează astfel o altă strategie de abordare a incidentelor, probabil și cu o viziune mai largă.

Cătălin Aramă: Sigur, sigur. Știm foarte clar, un revers al medaliei pentru accesul bun și de bandă largă a internetului României este faptul că resursele de aici sunt folosite de multe ori de persoane care nu sunt cetățeni români ca sursă, ca bază pentru atacuri în...

Radu Dobriţoiu: Pentru a lansa operații...

Cătălin Aramă: Pentru a lansa operații, într-adevăr. Dar, în același timp, sunt și atacuri care au ca țintă sisteme informatice din România și aici, cu părere de rău o spun, în continuare există un număr mare, puțin în scădere, de 87 la aproape 80 de procente, din totalul IP-urilor identificate, care identifică sisteme vulnerabile, adică, în continuare, sisteme care sunt neactualizate, sisteme care sunt neconfigurate corespunzător sau care nu au soluții de protecție. Și asta ține din nou de o componentă a educației digitale, lucru foarte important și pe care îl amintesc de fiecare dată, pentru că educația digitală are componenta asta de educație în securitate cibernetică și care ne poate salva de la foarte multe lucruri neplăcute.

Radu Dobriţoiu: Domnule Ioan-Cosmin Mihai, așadar intrăm în era 5G cu pași repezi. Ce putem face pentru a ne proteja cât mai bine, pentru că domnul Aramă a adus aminte de aceste vulnerabilități care în primul rând au ca poartă de intrare educația informatică, educația digitală. Ce poate face omul de rând, pentru că 5G înseamnă de la Smart TV, de la televizorul inteligent până la aspiratorul inteligent, până ma Mașina care poate fi controlată în mers cu ajutorul unei interacțiuni sau al unui atac cibernetic? Vorbim aici de persoane, cum se pot apra oamenii în fața acestor amenințări care vor apărea o dată cu era 5G?

Ioan-Cosmin Mihai: Aș începe un pic prin a prezentat ce am putea face la nivel național și apoi aş concluziona cu ce putem face la nivelul personal. La nivel național ar trebui să punem accent pe dezvoltarea cooperării, să existe o încredere în bunul schimb de informații și de bune practici, să punem accentul pe educație și pe diverse programe de conștientizare, în special pentru populație, să dezvoltăm competențele și cercetarea și să continuăm investițiile în domeniul securității cibernetice pentru a crește nivelul de securitate. Din punct de vedere personal ar trebui să avem în vedere faptul că există și multe vulnerabilități atât a dispozitivelor pe care le folosim, sistemul de operare, a aplicațiilor instalate pe diverse medii cum ar fi telefoane mobile, și să conștientizăm faptul că există foarte multe riscuri asociate spațiului cibernetic. De aceea cred că ar trebui să fim atenți la sistemele de operare pe care le avem instalate, să le actualizăm, să le protejăm prin diverse soluțiii de securitate, poate un program de tip antivirus, poate un firewall dacă nu este prea complicat, să avem un backup pentru că sunt foarte multe atacuri cibernetice care reușesc totuși să compromită datele și am putea să le pierdem, iar un backup ne-ar salva de la această problemă, și să ne informăm cât mai mult posibil privind ...

Radu Dobriţoiu: Așadar soluții de tip antivirus, un backup periodic la ce datele repecti şi probabil salvate undeva în extern sau pe un harddisk diferit sau pe un CD, depinde de capacitatea de stocare, și, bineînțeles, să fim foarte atenți atunci când accesăm anumite site-uri sau când primim anumite mesaje, să nu dăm click pe acel link cu mare ușurință înainte de a vedea de unde a venit și despre ce este vorba.

Cătălin Aramă: Puteţi raport la CERT-RO şi veți primi consilierea necesară. Daţi-mi voie doar să completez ceea ce a spus, pentru a pune a potența importanța managementului riscului privind securitatea cibernetică și să completez ceea ce spuneaţi, 5G va deveni de fapt un motor, va deveni o coloană vertebrală, pentru că vorbim de un proces de digitizare din ce în ce mai rapid nu numai a proceselor din zona industrială, să spunem, sau din zona economică, vorbim inclusiv de relațiile pe care cetățeanul le are cu statul, și acest proces de digitizare este completat de o interconectare a sistemelor care au fost până acum construite insular. Cu siguranță vom ajunge până acolo unde organizarea proceselor democratice, cum ar fi alegerile, se va baza inclusiv pe infrastructură digitală, pe infrastructura 5G. Or, o mare importanță o are atenția, cum spuneam, cum spuneaţi dvs, educația, pentru că din ce în ce mai multe servicii digitale se vor duce pe telefonul mobil, care este cel mai nesecurizat dispozitiv..

Radu Dobriţoiu: Şi cel mai vulnerabil.

Cătălin Aramă: Cel mai vulnerabil şi predispus la atacuri.

Radu Dobriţoiu: Pentru un calculator știm ce înseamnă un antivirus, există soluții gratuite de antivirus pe care le putem instala, chiar au devenit cunoscute anumite programe software de genul acesta, dar iată că pentru telefon este mai dificil și tocmai de aceea probabil că este nevoie să ne actualizăm în primul rând sistemul de operare. Asta ar fi o chestie de bază. Ce voiam să vă mai întreb, pentru că, iată, timpul trece foarte repede, subiectul este foarte interesant și cred că lumea este pe frecvenţele noastre pentru a afla cât mai multe despre ce înseamnă 5G şi era 5G, cât de important este cadrul legal pentru apărarea cibernetică și la ce interval ar trebui actualizate aceste legi?

Cătălin Aramă: În principiu cadrul legal în clipa de față îl avem, pasul important s-a făcut, legislația secundară va veni cu norme, praguri și detaliile, practic procesul de implementare, detalierea procesului de implementare a legii. Normele, evident, se vor actualiza pe măsura dinamicii acestui domeniu și există un grup de lucru care va fi făcut și în special de acest lucru se va ocupa

Radu Dobriţoiu: Vorbim despre securitatea cibernetică în era 5G. Războiul hibrid este resimțit și în spațiul cibernetic. Vă rog, foarte pe scurt, să vă referiți la această provocare la adresa securității naționale, dar și euroatlantice. Mai întâi domnul Ioan- Cosmin Mihai, foarte scurt:

Ioan-Cosmin Mihai: Pe scurt, există un nou mediu, și anume în spațiul cibernetic în care pot fi orchestrate diverse atacuri cu impact foarte mare. Vorbim de actori statali care sponsorizează și reușesc să pună la punct atacuri sofisticate de tip APT (Advanced Persistent Threat), atacuri ce pot fi detectate foarte greu și de regulă cu soluții de inteligență artificială.

Radu Dobriţoiu: Domnule Cătălin Aramă, aceeasi întrebare. Războiul hibrid în spațiul cibernetic.

Cătălin Aramă: Mai întâi aş vrea să spun că războiul hibrid a existat din toate timpurile. Faptul că spațiul cibernetic are în viața noastră o pondere atât de mare este normal să fie folosit ca și câmp de luptă și tocmai de aceea la Ministerul Apărării Naționale, în clipa de față, de la finalul anului trecut există disponibil un comandament care se ocupă de războiul cibernetic ca dovadă a acestui câmp de luptă existent și folosit. Într-adevăr complexitatea şi faptul că atacurile cibernetice sunt din ce în ce mai sofisticate, faptul că sistemele folosite sunt din ce în ce mai performante îmi aduc o mare responsabilitate din partea celor care protejează. Şi am să vă dau un singur exemplu, atâta timp cât atacatorul are o țintă foarte clară în minte și își canalizează toate eforturile pentru a o doborî,  în același timp pe parte de protecție nu știi unde va ataca și atunci trebuie să fii pregătit pentru  cât mai multe să spunem

Radu Dobriţoiu: Pentru a fi pregăti să răspunzi rapid...

Cătălin Aramă: La tot felul de solicitări, sigur.

Radu Dobriţoiu: Euroatlantica, la final. Am discutat despre securitatea cibernetică în era 5G. Invitații ediției au fost: Cătălin Aramă, directorul general al Centrului Național de răspuns la incidente de securitate cibernetică CERT-RO, și Ioan-Cosmin Mihai, vicepreședinte Asociația Română pentru asigurarea securității cibernetice.

 TRANSCRIERE RADOR


Etichete Exclusiv RadioEmisiunea Euroatlanticaaparare ciberneticasecuritatea ciberneticaera 5Gsecuritate informaticaRadu DobritoiuCatalin AramaIoan Cosmin MihaiNicu Popescusecuritate informaticaCERT-RO

Articole cu teme similare:

Recomandarile editorului:

X

Candidaţii la preşedinţia Comisiei Europene participã la o dezbatere Eurovision, la Parlamentul European - Video Live