Atacurile cibernetice un pericol tot mai mare la securitatea națiunilor
”Toate ţările noastre se confruntă cu
ameninţări grave la adresa securităţii cibernetice, iar sectorul IT este un
partener vital în înfruntarea acestor provocări. De aceea mă aflu în România în
această săptămână, conducând o misiune comercială care include 20 de companii
americane active în domeniul securităţii cibernetice.Toate aceste companii sunt
lideri mondiali în industrie, furnizând cele mai noi tehnologii, produse şi
servicii în întreaga lume.”
”Una dintre companiile ai căror reprezentanţi
mă însoţesc este Oracle, a treia cea mai mare companie de software din
lume.Oracle nu este o companie necunoscută în România. Reprezentanţii săi au
văzut oportunitatea de a-şi extinde operaţiunile intrând pe o piaţă cu înalte
cunoştinţe de tehnologie şi, în 1995, a devenit prima mare companie
multinaţională producătoare de software care şi-a deschis un sediu la
Bucureşti.
O altă companie ai cărei reprezentanţi fac
parte din această misiune comercială este Cask, specializată în servicii şi
soluţii de gestiune a tehnologiei informaţiei şi comunicaţiilor. Cask a ales
oraşul Budapesta, din Ungaria, pentru primul său sediu internaţional.
Alături de noi se află şi reprezentanţi
ai CSC. De peste cincizeci de ani, CSC furnizează servicii IT companiilor din
toate sectoarele industriale şi din sectorul public, în peste 70 de ţări,
inclusiv Bulgaria, Polonia şi România.
Toate cele trei companii doresc să-şi
desfăşoare activitatea în Europa Centrală şi de Sud-Est. Prezenţa lor aici
demonstrează înaltele capacităţi IT ale românilor, poziţia strategică a
României şi angajamentul nostru comun de a combate atât atacurile cibernetice
sponsorizate de infractori, cât şi pe cele sponsorizate de unele state,” a
afirmat adjunctul secretarului Departamentului Comerțului al SUA, Bruce
Andrews, în cadrul Summitului Regional de Securitate Cibernetică, care se
desfășoară în aceste zile la București.
”Globalizarea şi dezvoltarea tehnologiei au
generat o creştere fără precedent a inovării, competitivităţii şi creşterii
economice în întreaga lume. Economia digitală înregistrează un ritm de
dezvoltare fulminant, generând noi locuri de muncă şi oportunităţi pe care nu
ni le-am fi putut imagina cu doar un deceniu în urmă. Tot mai multe dintre
platformele economice ale viitorului fac parte din mediul electronic; însă
această nouă economie digitală aduce şi noi ameninţări. Securitatea
naţională şi economică a tuturor naţiunilor noastre depinde de fiabilitatea
funcţionării infrastructurii vitale, precum reţelele financiare, şoselele,
reţelele de alimentare cu energie electrică şi apă.
Asemenea oricărei companii sau oricărui
serviciu din secolul al XXI-lea, infrastructura vitală utilizează tehnologia
informaţiei. Ameninţările cibernetice exploatează complexitatea şi legăturile
existente între aceste sisteme, punând în pericol securitatea, economia,
siguranţa publică şi sănătatea unei naţiuni. Toţi putem deveni victime ale atacurilor
cibernetice. Guvernul SUA este preocupat de protejarea infrastructurii vitale,
nu doar în SUA, ci în întreaga lume, mai ales în ţările prietene,” a mai spus
oficialul american, Bruce Andrews.
Ameninţarea cibernetică nu vizează
doar infrastructura vitală
Hackerii sustrag proprietate intelectuală şi
secrete comerciale. Ei fac trafic cu identităţi şi acreditări furate. Atacă
sisteme pentru a se răzbuna pentru măsuri pe care le consideră sfidătoare. Şi,
aşa cum demonstrează atacul împotriva companiei Sony, uneori încearcă să pună
companiile în situaţii jenante.
Riscurile cibernetice cresc, iar
autorităţile trebuie să colaboreze cu sectorul privat pentru a dezvolta soluţii
tehnologice şi politici care să răspundă acestor ameninţări grave.
Securitatea cibernetică este o prioritate a
SUA, aşa cum a menţionat preşedintele Obama în discursul despre starea naţiunii
de anul acesta. La începutul acestui an, guvernul SUA a găzduit primul Summit
de Securitate Cibernetică organizat de Casa Albă.
Acest eveniment a reunit reprezentanţi ai
părţilor interesate din întreaga ţară, inclusiv reprezentanţi ai companiilor
din industrie, ai companiilor IT, ai instituţiilor de aplicare a legii,
susţinători ai drepturilor consumatorilor şi ai dreptului la confidenţialitate,
experţi juridici şi studenţi, pentru a colabora şi explora parteneriate care
vor contribui la găsirea celor mai bune modalităţi de consolidare a securităţii
cibernetice.
Congresul SUA analizează în prezent
iniţiative legislative în domeniul securităţii cibernetice menite să
îmbunătăţească schimbul de informaţii şi să prevină încălcarea
confidenţialităţii datelor.
Departamentul Comerţului colaborează de
asemenea cu alte agenţii federale în cadrul Iniţiativei Naţionale privind
Educaţia în domeniul Securităţii Cibernetice (National Initiative for
Cybersecurity Education).
La aceste eforturi comune participă
reprezentanţi ai guvernului şi ai mediului academic, pentru a creşte gradul de
informare cu privire la securitatea cibernetică la nivelul întregii ţări,
pentru a asigura pregătirea atât de necesară a forţei de muncă americane şi
existenţa programelor educaţionale esenţiale pentru ocuparea sutelor de mii de
locuri de muncă în domeniul securităţii cibernetice, existente în SUA în
prezent.
Iniţiativele
guvernamentale nu mai sunt de ajuns
Natura transfrontalieră a ameninţărilor la
adresa securităţii cibernetice constituie o provocare pentru modelul
tradiţional de apărare a ţărilor şi cetăţenilor noştri. Vom avea succes în
combaterea acestor ameninţări doar dacă vom colabora cu sectorul privat.
De aceea, preşedintele Obama a solicitat
Departamentului Comerţului să reunească părţile interesate din domeniu şi
experţii, inclusiv pe reprezentanţii multora dintre companiile participante la
această misiune comercială, pentru a elabora un Cadru pentru securitate
cibernetică. Preşedintele ştia că autorităţile nu pot ţine pasul singure cu
schimbările dintr-un domeniu aflat într-o dezvoltare atât de rapidă.
Această diversitate de produse şi servicii IT
este benefică pentru securitatea cibernetică şi pentru inovare; totodată,
datorită ei, a trebuit să colaborăm cu reprezentanţii sectorului privat pentru
a dezvolta strategii de gestionare a riscurilor din domeniul securităţii
cibernetice.
Institutul Naţional de Standarde şi
Tehnologie (NIST), parte a Departamentului Comerţului, s-a adresat părţilor
implicate din domeniu.
Peste 3.000 de reprezentanţi ai companiilor din industrie, ai mediului
academic şi ai autorităţilor au participat la aceste eforturi. Ei au menţionat
puncte concrete care trebuiau abordate şi au furnizat comentarii detaliate la
fiecare dintre proiecte.
Produsul final, numit Cadrul pentru
securitate cibernetică al NIST (the NIST Cybersecurity Framework) asigură un
limbaj comun, cu ajutorul căruia fiecare organizaţie poate înţelege, gestiona
şi exprima riscurile în domeniul securităţii cibernetice, atât la nivel intern,
cât şi extern. Cadrul asigură legătura între liderii din domeniu la toate
nivelurile, începând cu cei care fac parte din consiliile de administraţie şi
continuând cu liderii din lanţul de distribuţie şi diferitele sectoare.
Acest Cadru pentru securitate cibernetică este
un mare succes. Deşi a fost elaborat iniţial pentru infrastructura vitală, el
este utilizat acum într-o serie amplă de sectoare şi de către organizaţii de
diverse mărimi. Printre
primii care l-au adoptat se numără companii şi sectoare vitale pentru infrastructura
fizică şi economică a ţării noastre, inclusiv: serviciile financiare,
comunicaţiile, companiile energetice, de gestionare a alimentării cu apă şi a
apelor uzate, uzine chimice, sectorul transporturilor.
Acest cadru este folosit de asemenea în toată
lumea. Japonia a
transpus deja acest cadru pentru a-l folosi. Totodată, ne-am întâlnit cu
demnitari din China, Coreea de Sud, Australia, Europa şi alte ţări pentru a
discuta modalităţi în care pot folosi acest cadru.
Una dintre cele mai importante caracteristici
ale Cadrului pentru securitate cibernetică este aceea că se bazează pe
standarde, direcţii şi bune practici internaţionale. Acest lucru este cu atât mai important
cu cât cele mai multe dintre sectoarele existente în prezent fie îşi desfăşoară
activitatea în întreaga lume, fie se bazează pe interconectarea asigurată de
infrastructura digitală globală. Legile şi reglementările care nu respectă aceste
standarde pot afecta securitatea cibernetică, pot bloca interoperabilitatea şi
pot împiedica inovarea.
Asistăm în prezent la un val crescând de
protecţionism şi naţionalism digital în întreaga lume, iar autorităţile adoptă
legislaţie şi politici în beneficiul industriilor locale. Aceste măsuri, luate sub pretextul
elaborării de reglementări economice şi de securitate, vor limita creşterea
economică, blocând accesul cetăţenilor şi companiilor din aceste ţări la cele
mai bune tehnologii din lume.
Pentru a preveni viitoarele atacuri
cibernetice, autorităţile şi repezentanţii industriei trebuie să colaboreze
pentru a evolua şi a răspunde provocărilor comune. De fapt, Summitul de săptămâna aceasta
este: o ocazie ca instituţiile noastre să ajungă pe aceeaşi lungime de undă; o
ocazie de a învăţa unii de la alţii; o ocazie de a crea noi parteneriate de
afaceri; o ocazie de a ne întâlni
faţă în faţă cu reprezentanţii unora dintre cele mai bune companii IT din lume.
România inaugurează Centrul de inovare și
securitate cibernetică la București.
Împreună trebuie să găsim modalităţi de a
proteja economia digitală aflată în creştere şi infrastructura vitală a ţărilor
noastre, fără a împiedica inovarea. Ştiu că acest tip de colaborare este posibil pentru că el
există deja. Voi participa
alături de repezentanţi ai autorităţilor române la inaugurarea unui Centru de inovare
în securitate cibernetică, aici, la Bucureşti.
Acest parteneriat public-privat va susţine:
pregătirea de personal, testarea de noi tehnologii, simularea de atacuri
cibernetice şi schimbul de opinii între lideri de companii, reprezentanţi ai
autorităţilor şi experţi din cadrul societăţii civile. Finanţat parţial de
către Agenţia Americană pentru Comerţ şi Dezvoltare (USTDA) şi Fidelis
Cybersecurity, acest nou centru va arăta cum pot instituţiile şi reprezentanţii
industriei să colaboreze eficient pentru prevenirea şi combaterea atacurilor
cibernetice.
Cea mai eficientă modalitate de combatere a
ameninţărilor crescânde la adresa spaţiului cibernetic este un parteneriat
strâns între repezentanţii industriei IT, ai autorităţilor şi ai societăţii
civile. Colaborarea
în domeniul securităţii cibernetice va fi un succes deplin pentru că: ne va
face mai rezistenţi în faţa atacurilor cibernetice; va crea legături mai
strânse între naţiunile şi popoarele noastre; va genera locuri de muncă ce
solicită înaltă pregătire şi asigură salarii mari; va încuraja şi proteja
prosperitatea economică.
Cum numărul de atacuri la adresa securităţii
cibernetice creşte în Europa şi în întreaga lume, este timpul să identificăm
soluţiile tehnologice şi politicile necesare pentru a ne proteja de şi a ne
reveni după viitoarele ameninţări.
Mediul digital este parte integrantă a
activităţii autorităţilor şi companiilor şi a vieţii noastre de zi cu zi. Până în 2020 se
aşteaptă o triplare a numărului actual de dispozitive conectate la internet,
care va ajunge la peste 50 de miliarde.
Potenţialele beneficii pentru societate şi economiile ţărilor noastre sunt
enorme, dar acest lucru înseamnă şi o creştere a numărului de ţinte ale
hackerilor.
Niciun comentariu:
Trimiteți un comentariu