marți, 12 mai 2015

SUA și România inaugurează Centrul de Inovare și Securitate Cibernetică, la București


Atacurile cibernetice un pericol tot mai mare la securitatea națiunilor

”Toate ţările noastre se confruntă cu ameninţări grave la adresa securităţii cibernetice, iar sectorul IT este un partener vital în înfruntarea acestor provocări. De aceea mă aflu în România în această săptămână, conducând o misiune comercială care include 20 de companii americane active în domeniul securităţii cibernetice.Toate aceste companii sunt lideri mondiali în industrie, furnizând cele mai noi tehnologii, produse şi servicii în întreaga lume.”

”Una dintre companiile ai căror reprezentanţi mă însoţesc este Oracle, a treia cea mai mare companie de software din lume.Oracle nu este o companie necunoscută în România. Reprezentanţii săi au văzut oportunitatea de a-şi extinde operaţiunile intrând pe o piaţă cu înalte cunoştinţe de tehnologie şi, în 1995, a devenit prima mare companie multinaţională producătoare de software care şi-a deschis un sediu la Bucureşti.

O altă companie ai cărei reprezentanţi fac parte din această misiune comercială este Cask, specializată în servicii şi soluţii de gestiune a tehnologiei informaţiei şi comunicaţiilor. Cask a ales oraşul Budapesta, din Ungaria, pentru primul său sediu internaţional.

 Alături de noi se află şi reprezentanţi ai CSC. De peste cincizeci de ani, CSC furnizează servicii IT companiilor din toate sectoarele industriale şi din sectorul public, în peste 70 de ţări, inclusiv Bulgaria, Polonia şi România.

Toate cele trei companii doresc să-şi desfăşoare activitatea în Europa Centrală şi de Sud-Est. Prezenţa lor aici demonstrează înaltele capacităţi IT ale românilor, poziţia strategică a României şi angajamentul nostru comun de a combate atât atacurile cibernetice sponsorizate de infractori, cât şi pe cele sponsorizate de unele state,” a afirmat adjunctul secretarului Departamentului Comerțului al SUA, Bruce Andrews, în cadrul Summitului Regional de Securitate Cibernetică, care se desfășoară în aceste zile la București.


”Globalizarea şi dezvoltarea tehnologiei au generat o creştere fără precedent a inovării, competitivităţii şi creşterii economice în întreaga lume. Economia digitală înregistrează un ritm de dezvoltare fulminant, generând noi locuri de muncă şi oportunităţi pe care nu ni le-am fi putut imagina cu doar un deceniu în urmă. Tot mai multe dintre platformele economice ale viitorului fac parte din mediul electronic; însă această nouă economie digitală aduce şi noi ameninţări. Securitatea naţională şi economică a tuturor naţiunilor noastre depinde de fiabilitatea funcţionării infrastructurii vitale, precum reţelele financiare, şoselele, reţelele de alimentare cu energie electrică şi apă.

Asemenea oricărei companii sau oricărui serviciu din secolul al XXI-lea, infrastructura vitală utilizează tehnologia informaţiei. Ameninţările cibernetice exploatează complexitatea şi legăturile existente între aceste sisteme, punând în pericol securitatea, economia, siguranţa publică şi sănătatea unei naţiuni. Toţi putem deveni victime ale atacurilor cibernetice. Guvernul SUA este preocupat de protejarea infrastructurii vitale, nu doar în SUA, ci în întreaga lume, mai ales în ţările prietene,” a mai spus oficialul american, Bruce Andrews.

Ameninţarea cibernetică nu vizează doar infrastructura vitală

Hackerii sustrag proprietate intelectuală şi secrete comerciale. Ei fac trafic cu identităţi şi acreditări furate. Atacă sisteme pentru a se răzbuna pentru măsuri pe care le consideră sfidătoare. Şi, aşa cum demonstrează atacul împotriva companiei Sony, uneori încearcă să pună companiile în situaţii jenante.

 Riscurile cibernetice cresc, iar autorităţile trebuie să colaboreze cu sectorul privat pentru a dezvolta soluţii tehnologice şi politici care să răspundă acestor ameninţări grave.

Securitatea cibernetică este o prioritate a SUA, aşa cum a menţionat preşedintele Obama în discursul despre starea naţiunii de anul acesta. La începutul acestui an, guvernul SUA a găzduit primul Summit de Securitate Cibernetică organizat de Casa Albă.

Acest eveniment a reunit reprezentanţi ai părţilor interesate din întreaga ţară, inclusiv reprezentanţi ai companiilor din industrie, ai companiilor IT, ai instituţiilor de aplicare a legii, susţinători ai drepturilor consumatorilor şi ai dreptului la confidenţialitate, experţi juridici şi studenţi, pentru a colabora şi explora parteneriate care vor contribui la găsirea celor mai bune modalităţi de consolidare a securităţii cibernetice.

Congresul SUA analizează în prezent iniţiative legislative în domeniul securităţii cibernetice menite să îmbunătăţească schimbul de informaţii şi să prevină încălcarea confidenţialităţii datelor.

Departamentul Comerţului colaborează de asemenea cu alte agenţii federale în cadrul Iniţiativei Naţionale privind Educaţia în domeniul Securităţii Cibernetice (National Initiative for Cybersecurity Education).

La aceste eforturi comune participă reprezentanţi ai guvernului şi ai mediului academic, pentru a creşte gradul de informare cu privire la securitatea cibernetică la nivelul întregii ţări, pentru a asigura pregătirea atât de necesară a forţei de muncă americane şi existenţa programelor educaţionale esenţiale pentru ocuparea sutelor de mii de locuri de muncă în domeniul securităţii cibernetice, existente în SUA în prezent.

Iniţiativele guvernamentale nu mai sunt de ajuns

Natura transfrontalieră a ameninţărilor la adresa securităţii cibernetice constituie o provocare pentru modelul tradiţional de apărare a ţărilor şi cetăţenilor noştri. Vom avea succes în combaterea acestor ameninţări doar dacă vom colabora cu sectorul privat.

De aceea, preşedintele Obama a solicitat Departamentului Comerţului să reunească părţile interesate din domeniu şi experţii, inclusiv pe reprezentanţii multora dintre companiile participante la această misiune comercială, pentru a elabora un Cadru pentru securitate cibernetică. Preşedintele ştia că autorităţile nu pot ţine pasul singure cu schimbările dintr-un domeniu aflat într-o dezvoltare atât de rapidă. 

Această diversitate de produse şi servicii IT este benefică pentru securitatea cibernetică şi pentru inovare; totodată, datorită ei, a trebuit să colaborăm cu reprezentanţii sectorului privat pentru a dezvolta strategii de gestionare a riscurilor din domeniul securităţii cibernetice.

Institutul Naţional de Standarde şi Tehnologie (NIST), parte a Departamentului Comerţului, s-a adresat părţilor implicate din domeniu. Peste 3.000 de reprezentanţi ai companiilor din industrie, ai mediului academic şi ai autorităţilor au participat la aceste eforturi. Ei au menţionat puncte concrete care trebuiau abordate şi au furnizat comentarii detaliate la fiecare dintre proiecte.

Produsul final, numit Cadrul pentru securitate cibernetică al NIST (the NIST Cybersecurity Framework) asigură un limbaj comun, cu ajutorul căruia fiecare organizaţie poate înţelege, gestiona şi exprima riscurile în domeniul securităţii cibernetice, atât la nivel intern, cât şi extern. Cadrul asigură legătura între liderii din domeniu la toate nivelurile, începând cu cei care fac parte din consiliile de administraţie şi continuând cu liderii din lanţul de distribuţie şi diferitele sectoare.

Acest Cadru pentru securitate cibernetică este un mare succes. Deşi a fost elaborat iniţial pentru infrastructura vitală, el este utilizat acum într-o serie amplă de sectoare şi de către organizaţii de diverse mărimi. Printre primii care l-au adoptat se numără companii şi sectoare vitale pentru infrastructura fizică şi economică a ţării noastre, inclusiv: serviciile financiare, comunicaţiile, companiile energetice, de gestionare a alimentării cu apă şi a apelor uzate, uzine chimice, sectorul transporturilor.

Acest cadru este folosit de asemenea în toată lumea. Japonia a transpus deja acest cadru pentru a-l folosi. Totodată, ne-am întâlnit cu demnitari din China, Coreea de Sud, Australia, Europa şi alte ţări pentru a discuta modalităţi în care pot folosi acest cadru.

Una dintre cele mai importante caracteristici ale Cadrului pentru securitate cibernetică este aceea că se bazează pe standarde, direcţii şi bune practici internaţionale. Acest lucru este cu atât mai important cu cât cele mai multe dintre sectoarele existente în prezent fie îşi desfăşoară activitatea în întreaga lume, fie se bazează pe interconectarea asigurată de infrastructura digitală globală. Legile şi reglementările care nu respectă aceste standarde pot afecta securitatea cibernetică, pot bloca interoperabilitatea şi pot împiedica inovarea.

Asistăm în prezent la un val crescând de protecţionism şi naţionalism digital în întreaga lume, iar autorităţile adoptă legislaţie şi politici în beneficiul industriilor locale. Aceste măsuri, luate sub pretextul elaborării de reglementări economice şi de securitate, vor limita creşterea economică, blocând accesul cetăţenilor şi companiilor din aceste ţări la cele mai bune tehnologii din lume.

Pentru a preveni viitoarele atacuri cibernetice, autorităţile şi repezentanţii industriei trebuie să colaboreze pentru a evolua şi a răspunde provocărilor comune. De fapt, Summitul de săptămâna aceasta este: o ocazie ca instituţiile noastre să ajungă pe aceeaşi lungime de undă; o ocazie de a învăţa unii de la alţii; o ocazie de a crea noi parteneriate de afaceri; o ocazie de a ne întâlni faţă în faţă cu reprezentanţii unora dintre cele mai bune companii IT din lume.

România inaugurează Centrul de inovare și securitate cibernetică la București.

Împreună trebuie să găsim modalităţi de a proteja economia digitală aflată în creştere şi infrastructura vitală a ţărilor noastre, fără a împiedica inovarea. Ştiu că acest tip de colaborare este posibil pentru că el există deja. Voi participa alături de repezentanţi ai autorităţilor române la inaugurarea unui Centru de inovare în securitate cibernetică, aici, la Bucureşti.

Acest parteneriat public-privat va susţine: pregătirea de personal, testarea de noi tehnologii, simularea de atacuri cibernetice şi schimbul de opinii între lideri de companii, reprezentanţi ai autorităţilor şi experţi din cadrul societăţii civile. Finanţat parţial de către Agenţia Americană pentru Comerţ şi Dezvoltare (USTDA) şi Fidelis Cybersecurity, acest nou centru va arăta cum pot instituţiile şi reprezentanţii industriei să colaboreze eficient pentru prevenirea şi combaterea atacurilor cibernetice.

Cea mai eficientă modalitate de combatere a ameninţărilor crescânde la adresa spaţiului cibernetic este un parteneriat strâns între repezentanţii industriei IT, ai autorităţilor şi ai societăţii civile. Colaborarea în domeniul securităţii cibernetice va fi un succes deplin pentru că: ne va face mai rezistenţi în faţa atacurilor cibernetice; va crea legături mai strânse între naţiunile şi popoarele noastre; va genera locuri de muncă ce solicită înaltă pregătire şi asigură salarii mari; va încuraja şi proteja prosperitatea economică.

Cum numărul de atacuri la adresa securităţii cibernetice creşte în Europa şi în întreaga lume, este timpul să identificăm soluţiile tehnologice şi politicile necesare pentru a ne proteja de şi a ne reveni după viitoarele ameninţări.

Mediul digital este parte integrantă a activităţii autorităţilor şi companiilor şi a vieţii noastre de zi cu zi. Până în 2020 se aşteaptă o triplare a numărului actual de dispozitive conectate la internet, care va ajunge la peste 50 de miliarde. Potenţialele beneficii pentru societate şi economiile ţărilor noastre sunt enorme, dar acest lucru înseamnă şi o creştere a numărului de ţinte ale hackerilor.