Securitatea spaţiului informatic

RADIO ROMÂNIA ACTUALITĂŢI emisiunea Euroatlantica din 16 aprilie
Securitatea spaţiului informatic la nivel naţional şi euroatlantic.
Apărarea spaţiunui cibernetic naţional şi viitorul apărării eruoatlantice în mediul virtual.

Realizator Radu Dobriţoiu

Realizator: Bun găsit la o nouă ediţie a emisiunii "Euroatlantica" vă spune Radu Dobriţoiu.
În secolul XXI , securitatea naţională şi, implicit cea a spaţiului euroatlantic, are noi dimensiuni. Pe lângă provocările clasice, securitatea informatică adaugă o componentă importantă în ecuaţia complexă a apărării. Cu toate că spaţiul cibernetic nu are frontiere, orice breşe de securitate speculată în zona virtuală poate afecta atât România cât şi Alianţa Nord-Atlantică, cu atât mai mult securitatea economico-financiară atât naţională, cât şi cea a cetăţenilor constituie un element esenţial în mileniul trei pentru mediul general de securitate. Am dezbătut până acum cu preponderenţă securitatea mediului real. Datorită importanţei, vom aborda în această ediţie securitatea informatică din mediul virtual, din ce în ce mai importantă. Invitat în studio este domnul maior Ion Bica, conferenţiar universitar la Academia Tehnică Militară, specialist în securitate informatică. Bună seara domnule conferenţiar.

Ion Bica: Bună seara dvs. şi tuturor ascultătorilor emisiunii "Euroatlantica".

Realizator: Vom intra în legătură telefonică şi cu domnul comisar şef Virgil Spiridon, domnia sa se află la conducerea Direcţiei pentru Combaterea Criminalităţii Informatice din cadrul Inspectoratului General al Poliţiei, un departament care contribuie esenţial la securitateas mediului on-line. Este fondatorul primului departament de combatere a criminalităţii informatice din România în 2003 şi cel care a coordonat instalarea de softuri şi aplicaţii necesare pentru investigări, precum şi cooperarea cu organismele similare internaţionale. Colegii din regia de emisie, Raluca Goga şi Ilieana Băjenaru, îmi confirmă că avem legătura cu domnul comisar şef Virgil Spiridon. Bună seara, domnule comisar şef.

Virgil Spiridon: Bună seara, mulţumesc de invitaţie.

Realizator: Domnule comisar şef, sunteţi considerat de colegii mei din presă un adevărat campion al luptei împotriva criminalităţii informatice. Este un fenomen infracţional care s-a instalat deja în România, a evoluat şi s-a perfecţionat în paralel cu dezvoltarea mediului virtual. Protejaţi într-un fel securitatea economic-financiară atât a instituţiilor cât şi a cetăţenilor. Vă rog să vă referiţi la evoluţia acestui fenomen şi la rolul pe care îl are Ministerul Administraţiei şi Internelor în planul securităţii informatice.

Virgil Spiridon: Mulţumesc foarte mult pentru aprecieri. Într-adevăr, aşa este, am început această problemă a constituirii departamentelor de criminalitate informatică in România, am crescut odată cu ele însă, ca să fim oneşti pentru toată lumea, rezultatele şi tot ceea ce s-a obţinut sunt ale unei echipe, ale unei strategii pe care poliţia a avut-o şi nu atât mie personal. În ce priveste criminalitatea informatică din România, produsă de România, ar trebui cumva să o diferenţiem, sunt mai multe laturi. E clar, un lucru le uneşte, are un caracter financiar. Ceea ce se produce din România, ca şi criminalitate informatică, cei care fac astfel de fapte, urmăresc în principal obţinerea de importante sume de bani. Şi aici fie că vorbim de fraude informatice, fie că vorbim de diverse atacuri informatice asupra unor sisteme informatice care urmăresc în principal, aceste atacuri informatice, deşi sunt activităţi tehnice, urmăresc tot obţinerea de cărţi de credit, informaţii financiare care ulterior pot fi folosite şi transformate în bani. Şi tot astfel vorbim de cărţile de credit, mijloacele de plată electronică.

Realizator: Din ce în ce mai dezvoltate, la fel ca şi şi internet-banking-ul. Domnule conferenţiar Ion Bica, vorbeam cu două seri în urmă cu domnul Claudiu Măciuceanu de la Xservers, unul dintre cei mai importanţi provideri de "hosting", de găzduire pe servere din Bucureşti. Şi îmi spunea domnul Măciuceanu că, în acest moment, nu există o strategie coerentă legislativă în ce priveşte securitatea informatică. Şi argumenta dânsul că, în timp ce firmele de găzduire, de hosting pe servere, cooperează cu autorităţile şi au chiar obligaţii legale, nu acelaşi lucru se întâmplă cu providerii de internet, cu distribuitorii de internet, care nu împiedică cu nimic "peeringul", "phishingul" sau alte atacuri de mai mică sau mai mare amploare în spaţiul virtual. Domnule profesor, Ion Bica, ce lege avem şi ce legi lipsesc în România pentru acest domeniu?

Ion Bica: În primul rând aş vrea să continui ce a spus domnul comisar şef. La nivel naţional există legislaţie care să incrimineze infracţionalităţile cibernetice. Această legislaţie trebuie completată cu strategii care să implice toţi actorii importanţi în asigurarea securităţii informatice - şi mă refer aici la organizaţiile militare, organizaţiile guvernamentale, la providerii de internet, la mediul financiar şi aşa mai departe - cadru care să ne permită să avem un răspuns coerent, un răspuns în timp real la atacuri cibernetice. Deci, repet, ne trebuie o strategie şi ne trebuie corelare la nivel naţional pentru a putea face faţă acestei noi ameninţări.

Realizator: Este necesară, aşadar, o altă abordare adaptată la evoluţia permanentă a acestei ameninţări şi, de asemenea, lipsesc cu desăvârşire mecanismele de raportare, aşa cum vorbeam înainte de emisiune. Domnule comisar şef Virgil Spiridon, vă rog să vă referiţi şi dumneavoastră, ca specialist în lupta împotriva criminalităţii informatice, la vidul legislativ în acest domeniu. De exemplu, ce obligaţii ar trebui să aibă providerii de internet, să vină chiar şi în ajutorul dumneavoastră?

Virgil Spiridon: Aş vrea să continui ideea cu legislaţia. Nu, nu e, nu-i corect să spunem că e vid legislativ. Aşa cum a prezentat şi domnul profesor înaintea mea, există legislaţie în România, există legislaţie care incriminează faptele de criminalitate informatică la un nivel foarte bun. România este un exemplu în ceea ce priveşte legislaţia. Există în legislaţie proceduri care ne ajută să investigăm. Cu adevărat. Există în legislaţie tot, de asemenea, responsabilităţi pentru furnizorii de internet. Ce trebuie să facă, cum trebuie să raporteze şi o să revin imediat, să vă dau răspuns la întrebarea dumneavoastră. Şi cu adevărat ar trebui să existe o mai bună coordonare între instituţii. Dar pot să vă spun că s-au făcut astfel de paşi. Sunt şi decizii ale CSAT-ului în acest sens, în care sunt implicate structurile de siguranţă naţională, inclusiv Ministerul de Interne, în care sunt definite atribuţii şi responsabilităţi. Cu adevărat, probabil, trebuie o nouă abordare, dar tot timpul trebuie să găseşti noi abordări când vorbeşti de criminalitate informatică. Fie că trebuie să vorbeşti de cum trebuie să abordezi fenomenul, fie că trebuie să vorbeşti de ce metode trebuie să ai, cum să cooperezi între aceste instituţii. Şi acum să vă răspund dumneavoastră la întrebare, referitor la furnizori. N-aş spune că aceştia nu raportează. Eu aş vrea doar să dau câteva exemple legate doar de pornografie infantilă, că toată lumea cunoaşte pornografie infantilă pe internet. Sunt lucruri care afectează foarte grav în ceea ce priveşte copiii, educaţia, siguranţa pe internet. Furnizorii chiar, furnizorii mari, acum sigur că există şi furnizori mai mici care probabil că nu sunt preocupaţi de asta, dar principalii furnizorii sunt preocupaţi. Au măsuri de filtrare şi răspund la solicitările poliţiei în privinţa, şi nu numai a poliţiei, în privinţa blocării unor astfel de imagini, blocării unor astfel de site-uri şi chiar furnizează informaţii conform prevederilor legale, structurilor de poliţie când fac astfel de investigaţii. Aş spune că nu există vid legislativ. E nevoie de mai o mai bună colaborare cu adevărat şi protocoale, strategii la nivelul instituţiilor, este corect. Şi furnizorii eu cred că sunt şi au responsabilităţi prevăzute în lege care ne ajută pe noi în investigaţii.

Realizator: Domnule comisar şef, dar cred însă că... şi vă spun, am încercat practic şi cunosc fenomenul. Nu există un mecanism foarte eficient de raportare a oricărui abuz. Nu există o instituţie care să coordoneze, printr-un site, raportările, să spunem, de la webmaster sau de la un simplu utilizator de internet. Nu există aşa ceva...

Virgil Spiridon: Noi am dezvoltat..Aveţi dreptate că de ceva timp lucrăm la un site de prezentare al acestei structuri de criminalitate informatică, care are şi un modul de raportare. Noi am dezvoltat în trecut cu Ministerul Comunicaţiilor un site "e.fraudă.ro" care, din nefericire, au expirat licenţele şi a trebuit să-l actualizăm şi să-l modificăm, să-l mutăm la poliţie şi încă nu este activ. Eu sper că în curând va fi ... curândul ăsta putând însemna o lună-două-trei. Este un instrument care s-a dovedit eficient şi cu siguranţă se va dovedi eficient în ceea ce priveşte raportarea acestor incidente de securitate, fraude informatice, atacuri informatice. Iar pe domeniul pornografiei infantile există şi am dezvoltat cu partenerii din mediul privat un proiect "safernet.ro", în care se pot depune astfel de sesizări. Deci, există preocupări. Din nefericire, nu sunt poate atât de bine cunoscute de toată lumea.

Realizator: Vă reamintesc că ne puteţi asculta online la adresa www. romaniaactualitati.ro. La aceeaşi adresă puteţi găsi o arhivă cu ediţiile din acest an ale emisiunii "Euroatlantica". Invitaţi în această ediţie comisarul şef Virgil Spiridon, şeful Direcţiei pentru Combaterea Criminalităţii Informatice şi dl maior Ion Bica, conf. univ. la Academia Tehnică Militară, specialist în securitate informatică. Dle comisar şef Virgil Spiridon, revin la dvs. Aveţi o cooperare foarte bună cu aliaţii noştri americani. Ce ne puteţi spune despre succesele obţinute împreună cu specialiştii de la FBI în lupta împotriva criminalităţii informatice?

Virgil Spiridon: Aşa este. Avem o relaţie foarte bună de cooperare cu FBI, cu autorităţile americane, dar nu numai. Tot astfel putem spune şi de.../.../ putem vorbi de relaţii foarte bune cu autorităţi de aplicare a legii din Europa, din Germania, Franţa, Italia, pentru că fenomenul este ceva care depăşeşte, este o lume virtuală care depăşeşte lumea reală, depăşeşte graniţele unui teritoriu şi de aceea vorbim despre o criminalitate transfrontalieră, o criminalitate internaţională. Nu putem face o investigaţie în domeniul criminalităţii imformatice, aproape că nu există investigaţie în domeniul criminalităţii informatice în care să nu ai nevoie de a coopera cu parteneri străini din diverse motive. Fie pentru că s-a produs un atac informatic, iar ţinta este într-o altă ţară, fie că atacul informatic a trecut prin mai multe servere şi anumite probe, anumite dovezi au rămas în acele servere din alte ţări, fie că activitatea este desfăşurată parţial din România, sau din alte ţări. De aceea, această cooperare internaţională este esenţială în ceea ce priveşte criminalitatea informatică.

Realizator: Dle profesor Ion Bica, să reamintim: calitatea de membru NATO presupune şi o nouă abordare a conceptului de "cizber defence", de apărare naţională şi implicit a Alianţei în mediul informatic. Există şi un compartiment bine structurat la nivelul Alianţei. Ce presupune "cyber defense" pentru o ţară din NATO şi din UE?

Ion Bica: La nivelul Alianţei, acţiunile pentru protecţia împotriva atacurilor informatice cibernetice au început, putem spune, odată cu summitul de la Praga în anul 2002, când statele membre au convenit să îşi întărească capabilităţile de luptă împotriva atacurilor cibernetice. Cu această ocazie, a fost elaborat un program şi au fost înfiinţate o serie de agenţii şi centre care să coordoneze activităţile de răspuns în caz de atacuri cibernetice. După cum bine ştiţi, în summitul de la Bucureşti în 2008 a fost formată o autoritate pentru management al acţiunilor de "cyber defence", iar în paralel, în Estonia, a fost înfiinţat un centru de excelenţă. România participă la acest efort, de asemenea, România contribuie cu specialişti în cadrul NATO RTO, RTO fiind agenţia care se ocupă cu cercetarea ştiinţifică în cadrul NATO, unde există o serie de grupuri de lucru şi o serie de paneluri care analizează problema securităţii informatice şi a "cyber defence", în general. De asemenea, tot la nivelul NATO - şi România probabil va fi implicată - se studiază posibilitatea organizării de exerciţii de tip "cyber defence".

Realizator: Cum colaboraţi cu celelalte structuri din România pentru a întocmi studii pentru viitorul securităţii informatice?
Ion Bica: La nivel naţional, lucrurile sunt corelate de către CSAT. Informaţia, trăim în era informaţiei, informaţia are importanţă strategică, atât pentru organizaţie, cât şi pentru naţiune, deci lucrurile sunt corelate de la nivelul CSAT, iar Ministerul Apărării este implicat în acest efort.
Realizator: Din punct de vedere al apărării informatice, care ar fi principalele ameninţări care ne-ar putea pune în dificultate în urma unui atac în spaţiul cibernetic?

Ion Bica: Vedeţi, în timp atacurile s-au diversificat foarte mult, sursa atacurilor, la fel, este din ce în ce mai complexă şi greu de analizat câteodată, deci putem vorbi de indivizi, putem vorbi de crimă organizată, dar putem vorbi la fel de bine de atacuri coordonate, sau sponsorizate de către anumite state. Dacă în trecut în mass-media erau mediatizate atacurile unor persoane rău intenţionate, hackeri, acum sunt mediatizate atacuri de criminalitate informatică, cum aţi spus, furtul de cărţi de credit. Probabil că în viitor atacurile vor fi mult mai sofisticate şi vor include, printre altele, atacuri asupra infrastructurilor informatice critice, mă refer aici la sistemele financiare, la utilităţi care au implicaţii, care au consecinţe destul de severe pentru naţiune.

Realizator: Revin la dl comisar şef Virgil Spiridon, pentru că vorbim din nou de criminalitate informatică. Cred că ar trebui o prezenţă mai activă a acestei teme în presă, mă refer la această criminalitate informatică. Aflăm doar la ştiri despre intervenţia dvs., dle comisar şef, a oamenilor din subordinea dvs. şi de dezmembrarea unor structuri de criminalitate informatică. Nu credeţi că ar trebui mai pe larg dezbătut acest subiect, care devine din ce în ce mai actual, din ce în ce mai aproape de noi, odată cu dezvoltarea internet banking-ul, odată cu dezvoltarea internetului, care este exponenţială?

Virgil Spiridon: Aşa este, aveţi dreptate. Noi am răspuns de fiecare dată solicitărilor din partea presei, chiar am iniţiat şi anumite proiecte de prevenire în privinţa cărţilor de credit. Aici este un lucru care este mai uşor de înţeles de toată lumea, şi afectează mai multă lume. Este adevărat, ar trebui mai mult de dezbătut, mai mult prezentat, şi mai mult de prezentate riscurile pe care le reprezintă şi evoluţiile, pentru că vorbim de criminalitate informatică comisă în mod organizat, nu vorbim criminalitate informatică la întâmplare. Sigur, de multe ori, presa, datorită aspectului de senzaţional, a prezentat doar grupările depistate de poliţie sau arestările, intrările în forţă, dar o dezbare cred că este binevenită.

Realizator: Bineînţeles, dvs. sunteţi arma, sunteţi la capătul unui mecanism de combatere a acestui fenomen. De ce credeţi că aţi avea nevoie pe viitor - vorbeam de o altă abordare - de ce credeţi că ar fi nevoie în ce priveşte colaborarea cu alte instituţii şi, de asemenea, să spunem, chiar şi cu ONG-uri foarte importante sau providers de internet, cum vorbeam mai devreme? Aţi oftat, v-am auzit.

Virgil Spiridon: Da, pentru că dacă vorbim de criminalitatea informatică, lucrurile se schimbă tot timpul. Tot timpul trebuie să ne gândim cum ne pregătim oamenii şi cum îi păstrăm, pentru că aici vorbesc de poliţie, pentru că ei pot pleca în mediul privat, pot pleca în diverse locuri în care câştigă mai bine. Asta este o problemă internă. La fel, dacă vorbim de cooperare cu alte instituţii, legat de întrebarea dvs., instrumente, protocoale şi o mai bună conştientizare din partea tuturor a acestui risc, pentru că în fiecare instituţie, la Ministerul Apărării, la structurile de securitate, SRI, la Ministerul de Interne, sunt astfel de structuri, la Ministerul Comunicaţiilor s-a dezvoltat, sunt astfel de structuri, dar o mai bună coordonare a activităţilor şi o mai bună conştientizare a acestui pericol cred că este necesară. În rest, sigur, necesităţi de echipamente, necesităţi de noi softuri, echipament, astea vor fi tot timpul. Vor fi de la an la an astfel de necesităţi, pentru că lucrurile se schimbă atât de repede.

Realizator: V-aţi referit la oameni, vă rog să vă referiţi şi la resursele de care dispuneţi, pentru că dvs., practic, cu aceste resurse trebuie să combateţi reţele de criminalitate pe internet, foarte bine finanţate. Ce ne puteţi spune despre acest capitol, poate chiar delicat, pe care de asemenea îl aveţi în gestiune?

Virgil Spiridon: Este un capitol delicat, dar aş putea spune cu mândrie că până acum am reuşit să atragem proiecte şi programe cu diverşi parteneri şi străini şi interni, în care am reuşit să ne acoperim atât necesarul de echipamente soft-uri, cât şi necesarul de pregătire al oamenilor. Sigur că, aşa cum spuneam mai devreme, tot timpul, de la an la an, ai nevoie de astfel de lucruri, dar sperăm şi în continuare că vom fi în stare să atragem astfel de proiecte, pentru că, cum să spun, nu sunt specialişti care pot să te pregătească. Trebuie să înveţi lucrurile astea singur, trebuie să le înveţi de la alţii care au trecut prin ele şi este foarte greu.

Realizator: Trebuie mai întâi să vă loviţi, într-un fel, cu capul de pragul de sus să vedeţi care e problema?

Virgil Spiridon: Nu neapărat, dar suntem cumva pionieri, şi aici mă refer la poliţie, suntem pionieri în... a găsi informaţii. Când am început, în anul 2000, 1999-2000 cu primele cazuri, nu erau persoane, nu erau oameni care să ne pregătească în Poliţia Română sau în alte structuri, în care să te înveţe cum să faci astfel de investigaţii, şi lucrurile astea se repetă de la an la an, pentru că noi tipuri de atacuri, noi modalităţi de manifestare a acestora, nu are cine să te înveţe.

Realizator: Până când nu le vedeţi, pur şi simplu. Trebuie să puneţi degetul pe ele.

Virgil Spiridon: Exact. Până când nu vezi cum se manifestă. Eu am spus de multe ori şi în privinţa criminalităţii informatice, doar să înţelegi ce se întâmplă este primul succes. Dacă reuşeşti să şi dovedeşti şi să probezi activitatea infracţională şi să-i identifici pe infractori este extraordinar, dar primul lucru esenţial este să înţelegi ce s-a întâmplat, cum s-a întâmplat un atac informatic sau o schemă a unei fraude informatice.

Realizator: V-aţi referit la cooperarea cu FBI-ul. Ştiţi că ei au şi o metodă de racolare din rândul chiar a acestor infractori. Se procedează şi la noi la fel, pentru că printre aceşti hackeri sau printre aceşti specialişti există oameni foare bine pregătiţi.

Virgil Spiridon: Da, nu aş vrea să comentez metodele pe care le au alte structuri de racolare, dar aş vrea să vă spun că, din cunoştinţele mele, nu au... cei care comit infracţiuni nici la ei nu vor fi angajaţi de FBI sau nu vor lucra pentru FBI, încă o dată, din cunoştinţele mele. Sigur că e un alt sistem juridic, şi în cadrul unei anchete ei pot coopera pe diverse motive, reduceri de pedepse sau alte motive, pot coopera în cadrul anchetei cu cei de la FBI. Astfel de lucruri sunt şi la noi. În cadrul unei anchete, persoanele cercetate, într-un anume stadiu şi pentru anume circumstanţe atenuante, pot coopera, dar a angaja persoane, a, ştiu eu, racola, sau puteam folosi alte exprimări, nu există, nu sunt prevăzute de lege şi nu putem să facem astfel de lucruri.

Realizator: Domnule conferenţiar Ion Bica, foarte scurt. Vorbeam de Centrul Naţional de Expertiză şi Răspuns la Incidente de Securitate. Când va funcţiona pe deplin?

Ion Bica: Să sperăm cât mai curând. Probabil că acest centru va răspunde la multe întrebări lansate în această seară. Probabil că acolo vom putea raporta incidentele de securitate, ei vor putea corela acţiunile la nivel naţional pentru combaterea atacurilor cibernetice. Ei vor fi implicaţi în foarte mare măsură în elaborarea acestei strategii la nivel naţional.
Realizator: Vă mulţumesc foarte mult, domnule comisar şef Virgil Spiridon şi vă aştept şi în alte ediţii! La fel, vă mulţumesc foarte mult, domnule conferenţiar Ion Bica!

Transcriere RADOR
Realizatorul emisiunii Euroatlantica: Radu Dobriţoiu
Producător: Nicu Popescu