Analiza — January 28, 2016 at 6:20 pm

Michael O’Neill, expert de securitate informatică: Prea multe reglementări în domeniul protecţiei informatice nu sunt deloc bune.

by
istock_000012965163small1-300x191
Protecţie în faţa atacurilor informatice

Asigurarea protecţiei în faţa atacurilor informatice la nivel de autorităţi publice şi guverne se dovedeşte din ce în ce mai mult o problemă extrem de spinoasă. Nu din cauza dificultăţilor tehnice, ci a crizei de încredere.

Este binecunoscut faptul că zilnic apar noi atacuri informatice la adresa entităţilor private şi a celor publice. La fel de binecunoscute sunt eforturile de contracarare a acestor atacuri, la modul reactiv, prin actualizarea permanentă a soluţiilor de protecţie, la modul proactiv, prin aducerea în cadrul furnizorilor de soluţii a unor foşti “infractori”, dispuşi să conlucreze pentru elaborarea de mijloace de protecţie avansate, precum şi la modul informativ, prin campanii de informare şi conştientizare desfăşurate de entităţi de cele mai diverse categorii.

O recentă conferinţă dedicată protecţiei în faţa atacurilor informatice la nivel de autorităţi publice a demonstrat că sectorul public, din România şi nu numai, este departe de a fi solid pregătit pentru tot ceea ce înseamnă astfel de protecţie. Dincolo de discursurile relativ aşteptat de seci ale invitaţilor reprezentând organisme publice din România, oricine a putut constata faptul, recunoscut de unii dintre aceşti invitaţi, că sectorul public nu dispune de o strategie coerentă privind lupta împotriva criminalităţii, iar acest fapt are consecinţe directe privind starea de securitate în faţa atacurilor rău intenţionate.

Surpriza în context a constituit-o discursul unui expert şi consultant american în materie de securitate informatică, Michael O’Neill, care afirma cu tărie că, de fapt, nu este treaba guvernelor să se implice prea profund, din punct de vedere tehnic, în asigurarea unei astfel de protecţii informatice. Rolul acestor autorităţi publice este mai degrabă acela de mijlocitor şi, într-o măsură oarecare, de reglementator.

“Prea multe reglementări în domeniul protecţiei informatice nu sunt deloc bune,” afirma O’Neill pentru cine avea urechi să audă. “Un mediu strict reglementat sufocă iniţiativa şi libertatea de acţiune în zona protecţiei, o zonă în care cei chemaţi să apere, şi care provin covârşitor din sectorul privat, trebuie să beneficieze de libertate mare de acţiune, întrucât infractorii sunt extrem de mobili şi de dinamici. Dinamismul cere un dinamism pe măsură pentru a fi contracarat cu succes.”

Companiile din sectorul privat, cele care dispun de abilitatea de a oferi soluţii la ameninţările legate de securitatea informatică, se confruntă cu câteva provocări extrem de serioase. Este vorba, în primul rând, de problema încrederii în soluţiile de securitate lansate. În al doilea rând, este vorba de faptul că aceste companii sunt supuse prevederilor legale privitoare la diseminarea de informaţii legate de securitate. Nu în ultimul rând, este vorba de reputaţia unor astfel de entităţi, un element vital al succesului lor, care se joacă în permanenţă pe muchie de cuţit în contextul permanentului război informatic.

La rândul lor, autorităţile publice se confruntă şi ele cu provocări. Ar fi vorba, în primul rând, de faptul că ele nu pot proteja, din simple raţiuni tehnice, toate datele indivizilor. În al doilea rând, autorităţile publice au capacitate de investigare a infracţiunilor comise şi de acuzare a infractorilor, însă de multe ori nu acuzarea în sine este importantă, ci înţelegerea fenomenelor. În fine, este vorba de faptul că, în contextul globalizării, nu există în lume o companie sau o ţară care să adreseze singură, cu succes, ameninţările informatice globale.

Ce se poate face, în atari condiţii, în opinia expertului american? O primă măsură ar fi aceea că autorităţile publice, guvernele mai exact, s-ar putea concentra mai degrabă asupra creării unor grupuri de lucru interstatale privind soluţiile la ameninţări pe termen scurt, mediu şi lung. O a doua măsură, poate mai importantă, ar fi aceea că guvernele ar putea elabora strategii care ţin cont de acţiuni la nivel local, dar care privesc consecinţe la nivel global. În definitiv, guvernele au capacitate mult mai mare de analiză, comunicare şi diseminare de informaţii. În plus, ele dispun de capacitatea diplomatică de a iniţia discuţii transfrontaliere.

Însă poate cea mai serioasă măsură pe care ar putea să o ia guvernele ar fi aceea de creare a unei forţe internaţionale de reacţie rapidă, cu consecinţe pe plan local şi global. Un soi de “task force” în domeniul informatic, asemănătoare forţelor de reacţie rapidă create pentru contracararea ameninţărilor generate de apariţia constantă de viruşi care atacă viaţa umană în cele mai diverse locuri de pe planetă.

Întrebat de subsemnatul ce împiedică, la ora actuală, construirea unei asemenea forţe de reacţie rapidă, consultantul american a precizat: “Încrederea reciprocă. Viruşii fizici, care ameninţă viaţa umană, nu au ajuns, deocamdată, să pună atât de rapid în pericol existenţa vieţii în geografii diferite. În schimb, viruşii şi celelalte forme de atacuri informatice o fac deja. Iar statele nu au ajuns încă în situaţia de a avea suficientă încredere unele în altele ca să coopereze pentru contracararea unor astfel de pericole.”

de Bogdan Marchidanu