Securitatea spatiului cibernetic

Editie din 10 noiembrie.

Realizator: Radu Dobriţoiu ‑ Ediţia “Euroatlantica” este dedicată în această seară unui subiect de actualitate, care face parte din orice strategie de securitate pentru mileniul III. Voi vorbi cu invitaţii mei despre Cyber Defense, despre apărarea spaţiului informatic, problematică ce are o nouă abordare inclusiv în NATO, după summitul Alianţei de la Lisabona. Analiştii militari din SUA vorbesc inclusiv despre posibilitatea invocării articolului 5 din Tratatul Nord‑Atlantic, în situaţia unui atac informatic puternic, cu urmări grave în plan economic şi financiar. Tot din SUA s‑a dat semnalul pentru necesitatea ca statele aliate să aibă, la nivel naţional, un comandament centralizat unic, în măsură să prevină şi să reacţioneze rapid în cazul unor atacuri informatice. Vom vorbi şi despre legislaţia din România în acest context şi de legile securităţii naţionale. Invitaţi în această ediţie: europarlamentarul PDL Petru Luhan, prezent în Studioul 31. Bună seara.

Petru Luhan: Bună seara. Şi vă mulţumesc că acordaţi importanţa cuvenită acestei tematici.

Realizator: Mulţumiri pentru că aţi acceptat invitaţia noastră. Prin telefon urmează să intrăm în legătură cu generalul locotenent în rezervă Corneliu Dobriţoiu, fost secretar de stat pentru politica de apărare în MApN, unul dintre artizanii integrării euro‑atlantice. Şi, de ce să nu o spunem, ministrul apărării din umbră al PNL. Bună seara, dle general.

Corneliu Dobriţoiu: Bună seara dvs, invitaţilor dvs şi ascultătorilor emisiunii.

Realizator: Mulţumiri pentru că sunteţi din nou alături de noi la “Euroatlantica”. Cum este privită la nivelul UE problematica securităţii informatice?

Petru Luhan: În primul rând aş vrea să spun că vorbim despre o chestiune care s‑a născut în 2002. Mai mult decât atât, vorbim despre criminalitatea pe internet, care reprezintă pentru întreaga UE o problematică majoră. Să nu uităm că internetul ne guvernează viaţa în momentul de faţă, atât nouă, cetăţenilor simpli, cât şi companiilor, dar mai ales instituţiilor care sunt expuse unor atacuri de criminalitate cibernetică şi care ar putea conduce la fenomene devastatoare sociale, economice, politice, dar chiar şi militare. Plecând de la acest punct, UE a luat o hotărâre şi simplul fapt că în momentul de faţa UE are o politică de securitate şi apărare comună şi un înalt reprezentant care este responsabil nu numai pentru politica externă comună a UE, ci şi pentru politica…

Realizator: De securitate şi apărare.

Petru Luhan: … de securitate şi apărare, dovedeşte că este un consemn, este o preocupare a întregii UE să avem o politică comună.

Realizator: Este vorba de Lady Catherine Ashton.

Petru Luhan: Este vorba de Lady Catherine Ashton, vine din Anglia, şi este practic ministru de externe şi de securitate şi apărare a UE. În momentul ăsta putem vorbi de anumite rapoarte la nivel de instituţii europene ‑ şi mă refer la cele din Parlamentul European, pe care îl vom dezbate chiar luna viitoare, adică în două săptămâni, în Parlamentul European, care se referă la securitatea cibernetică în toată UE. Aici părerile sunt relativ împărţite şi trebuie să spunem că şi standardele la nivel de state membre sunt relativ diferite, adică există discrepanţe în ceea ce priveşte nivelul de securitate. Dar şi cerinţele. Şi vă spun, chiar săptămâna aceasta, am avut la Bruxelles două dezbateri pe această tematică, prin care vrem să găsim un balans, pe de o parte reprezentând voinţa cetăţenilor companiilor de a pune cât mai multe informaţii în internet, pentru că asta ne poate crea oportunităţi educaţionale, de locuri de muncă, militare, politice etc…

Realizator: De autoprotejare chiar, la un moment dat.

Petru Luhan: … şi pe de altă parte, dorinţa excesivă şi diferită a unor state, a unor guverne de a proteja datele sau de a le cenzura, mai degrabă. Nu ştiu dacă ştiţi, în momentul de faţă, de exemplu, facebook‑ul nu este acceptat în China. Vă dau un exemplu simplu.

Realizator: Pentru că are vulnerabilităţi de securitate informatică./csimion/atataru

Petru Luhan: Corect. Din aceste motive, deciziile de securitate şi apărare, respectiv legislaţiile în Uniunea Europeană, în ceea ce priveşte securitatea şi apărarea sunt diferite. De aceea, s‑a încercat această abordare comună la nivel european, prin intermediul NATO de data asta, dar şi cu implicarea Comisiei Europene şi a Consiliului European şi, nu în ultimul rând, implicarea guvernelor naţionale. De aceea, săptămâna trecută s‑a şi semnat acel acord între SRI din România şi NATO, prin care ne‑am dat acordul că vom contribui şi vom respecta regulile la nivel european în ceea ce priveşte securitatea cibernetică. Deci practic aici am ajuns şi vom continua.

Realizator: Domnule general Corneliu Dobriţoiu, recent aţi acordat un interviu pentru ziuaveche.ro, aţi precizat acolo foarte multe lucruri importante din domeniul apărării naţionale, dar nu aţi fost întrebat despre această problematică defensivă sensibilă, cea apărării spaţiului virtual, a serverelor, a reţelelor informatice şi site‑urilor naţionale, pentru că spaţiul informatic nu are graniţe, dar putem vorbi despre componente şi elemente hardware situate pe teritoriul naţional. Cât de importantă este această probematică atât pentru România, cât şi ca aliat NATO?

Corneliu Dobriţoiu: Din punct de vedere al primordialităţii unei acţiuni guvernamentale în acest sens, este de prisos să vorbesc, pentru că avem de‑a face cu…, trebuie să recunoaştem că universalitatea spaţiului cibernetic şi riscurile de securitate pe care le implică atacurile cibernetice, de asemenea şi caracterul global al efectelor care impun eforturi de cooperare internaţională pentru asigurarea securităţii sistemelor informatice. Or, incidentul din 2007…

Realizator: Estonia.

Corneliu Dobriţoiu: Exact. Legat de atacul cibernetic masiv împotriva Estoniei, care a afectat atât sistemul bancar, poşta electronică, sistemele de asigurare a securităţii individuale, transferul de date la nivel guvernamental, deci, cu alte cuvinte, în spatiul cibernetic nu există graniţe, după cum aţi spus, şi acolo poate să intre oricine, de la indivizi până la structuri organizate, care pot să acţioneze concertat pentru blocarea transferului de date, pentru a avea acces la sistemul de date securizat pe linia comunicaţiilor dintre capitale şi comandamentele NATO ş.a.m.d. Deci vulnerabilităţile sunt primordiale sub aspectul asigurării securităţii naţionale şi promovării şi protejării intereselor naţionale atât ale noastre, cât şi intereselor de securitate ale NATO.

Realizator: Domnule general, a adus aminte şi domnul europarlamentar Petru Luhan despre acest acord încheiat între SRI şi NATO. Aduceam aminte la începutul emisiunii despre necesitatea ca fiecare stat aliat să aibă un comandament unic, care să reacţioneze printr‑o singură voce în cazul unui atac. Ştiţi foarte bine că au fost o serie de neînţelegeri şi o anumită luptă internă între SRI, STS şi MApN pentru a pune mâna pe acest comandament. Unele voci spun că, din punct de vedere logistic, dar şi ca personal, Ministerul Apărării putea face faţă pentru a găzdui un astfel de comandament. Iată însă că, deşi Ministerul Apărării este principalul partener al cartierului general de la Bruxelles, iată că SRI face acest acord cu NATO. Care este părerea dvs. despre această problematică foarte complexă şi care, iată, din aceste neînţelegeri între trei instituţii importante ale statului român ‑ SRI, STS şi structurile de informaţii ale apărării ‑, pot la un moment de criză să ne fie defavorabile aceste acţiuni.

Corneliu Dobriţoiu: Domnul meu, în primul rând ce doresc să spun foarte răspicat, foarte clar, este că noi ne jucăm întotdeauna cu chestiunile strategice, serioase, adevărate, cele care dor şi care pot să aducă pagube uriaşe exerciţiului guvernamental, exerciţiului executiv./gpodea/atataru/ Au trecut patru ani de la atacul cibernetic masiv împotriva Estoniei. Ce vreau să spun? Indiferent de instituţiile care sunt desemnate vârf de lance în asigurarea unei coerenţe a apărării cibernetice, este bine că s‑a semnat un acord, pentru numele lui Dumnezeu! După patru ani de dispute interne, noi am reuşit să identificăm o instituţie. Acum problema de fond este că la ora actuală noi nu am stabilit cine este coordonatorul, cine este instituţia, cine este nucleul executiv care asigură transmisia de date guvernamentale între NATO şi UE, că ştiţi NATO foloseşte o reţea de transmisie, UE foloseşte altă reţea de transmise. Avem de‑a face cu sisteme de criptare diferite, sisteme de securitate diferite ale acestor reţele. Or, noi până acum ne‑am angajat la nivel instituţional într‑un tango, ca să vedem care este cel mai pătimaş dintre dansatori, ca şi cum am concura la “Dansez pentru tine”. Bun. Pe fond, ceea ce contează este că este bine că s‑a semnat un acord, chiar dacă SRI şi‑a asumat acest rol. Ceea ce rămâne însă de lămurit şi foarte repede, trebuie stabilită legislaţia naţională pentru a da posibilitate acestei instituţii într‑adevăr să gestioneze apărarea comună împotriva atacurilor cibernetice, pe de o parte. Pe de altă parte, legislaţia trebuie să pună în acord instituţiile privind transferul de date şi informaţii care trebuiesc protejate. Într‑o altă ordine de mărime, trebuie în ultimă instanţă să vedem care este sistemul de relaţionare între instituţiile civile, între sistemul bancar şi sistemele de securitate ale statului român. Legislaţia aceasta încă aşteaptă în parlament, iar ea a fost viciată ‑ mă refer la legile securităţii ‑ de faptul că în cadrul legislaţiei respective au apărut unele articole legate de cu totul alte aspecte secundare, care au blocat legea în parlament.

Realizator: Şi ajungem iarăşi la SRI. Să aducem aminte că din cele 10 pagini…

Corneliu Dobriţoiu: Ne învârtim într‑un cerc vicios, când pericolele sunt reale. Eu cred că trebuie menţionat în acelaşi sens, în aceeaşi idee, că la ora actuală, conform oficialilor NATO, se apreciază că zilnic au loc 100 de atacuri cibernetice la adresa sistemelor de securitate comune. Or, dacă noi credem că nouă nu ni se va întâmpla nimic şi poate ne ocroteşte Dumnezeu ne înşelăm amarnic. Mai mult decât atât, tot la nivelul NATO ştiţi că s‑a înfiinţat o structură…

Realizator: … o divizie.

Corneliu Dobriţoiu: … la nivelul Comandamentului operaţional al NATO.

Realizator: … dar nu demult, un an şi jumătate de abia dacă are această divizie, dacă nu mă înşel. Cu puţin timp înainte de Lisabona s‑a înfiinţat această divizie şi după incidentul din Estonia. A fost prima dată când s‑a înfiinţat.

Corneliu Dobriţoiu: Perfect. Atunci, vedeţi dvs, că noi avem de‑a face cu o reacţie întârziată a autorităţilor statului privind apărarea securităţii şi intereselor statului român în spaţiul cibernetic. Noi acum avem o lege care este blocată în parlament, pe când alţii între timp, la nivel aliat, şi‑au stabilit structuri de lucru. Mai mult, NATO a identificat un centru de excelenţă în Estonia, unde încadra cu 380 de persoane care lucrează zilnic pentru instruirea comună a experţilor în domeniul apărării cibernetnice. La noi nu se întâmplă nimic. Noi agăţăm în proiectele de legi importante, vitale, agăţăm unele chestiuni care le blochează în parlament, şi nu trec aceste legi datorită acestor apendice pe care noi le…

Realizator: O să revin la acest proiect propus de deputatul PDL Cezar Preda, dar, înainte de a discuta despre legile securităţii naţionale, care, să aducem aminte, datează din 1991‑1992, respectiv 2004, cea cu SRI, dar nu mai discutăm domnule eurodeputat despre această competiţie dintre Ministerul Apărării, SRI şi STS, pentru că domnul general Dobriţoiu a lămurit această chestiune./cpodea/atataru/ Dar vreau să vă întreb un alt lucru; într‑un fel am atins această problematică. Din SUA a venit pentru prima dată ideea că Articolul 5 al Tratatului Nord‑Atlantic ar putea fi invocat şi în cazul unui atac cibernetic. Cum comentaţi această posibilitate?

Petru Luhan: În primul rând, trebuie clarificat un lucru foarte important, şi anume: de ce se întâmplă acum că NATO şi Uniunea Europeană, care, cum spunea domnul Dobriţoiu, din păcate, funcţionează paralel, au sisteme de transmisie diferite…

Realizator: De criptare.

Petru Luhan: Da, paralele. De ce se întâmplă tocmai acum? Pentru că acum se simt mai multe ameninţări. Nu ştiu, poate sunt condiţionate de criza economică şi financiară, prin care tocmai trecem.

Realizator: Care sporeşte vulnerabilitatea în acest spaţiu economic.

Petru Luhan: Şi necesitatea, între ghilimelele de rigoare, a celor care comit astfel de fapte de a se extinde. În ceea ce priveşte, însă, faptul că SRI‑ul, şi nu STS‑ul sau MApN, a intrat în relaţia directă cu NATO, părerea mea personală este că este foarte bine pentru România. Eu nu cred că este vreo instituţie mai abilă, mai capabilă să interacţioneze pe acest domeniu decât cei care le folosesc mereu pentru a obţine informaţii la nivel internaţional. În acest sens, cred eu că SRI‑ul este cea mai potrivită instituţie din România; de aceea consider că este bine că au fost ei “băgaţi la înaintare”…

Realizator: Este punctul dumneavoastră de vedere; eu aş veni cu multe argumente în favoarea Ministerului Apărării.

Petru Luhan: Ceea ce trebuie să explicăm noi ascultătorilor dumneavoastră este următorul lucru: şi acest sector de securitate şi apărare se află într‑o perioadă de tranziţie, ca şi piaţa forţelor de muncă, ca şi economia în sine, ca şi agricultura, ca şi armata, şi acest sector de securitate şi apărare, prin apariţia unor factori noi, tehnologie şi internet extins şi aproape necontrolabil la nivel european şi mondial, necesită noi reglementări, necesită noi parteneri, necesită noi forţe şi noi aşezări, în funcţie de necesităţile sociale, antreprenoriale şi instuţionale. În acest context, trebuie să înţelegem foarte clar că cel care poate ‑ şi aşa spune şi principiul subsidiarităţii ‑, cel care poate să facă cel mai bine sau să îşi asume o responsabilitate, fără să facă rău sau să îi distrugă pe alţii, ar trebui să îşi asume responsabilitatea. În cazul nostru, eu sunt de acord ca SRI să preia din partea României această responsabilitate. Cu siguranţă, există competenţe şi la nivel de Minister al Apărării Naţionale… Sunt sigur că SRI‑ul lucrează cu MApN.

Realizator: Am lucrat cu aceşti oameni, inclusiv în Irak, în Afganistan; i‑am văzut cum se conectează din punct de vedere tehnic cu ţara, cum se interconectează cu aliaţii din teatrele de operaţii. De aia spun că am foarte multe argumente care vin şi în favoarea MApN, pentru a fi ca un partener de dialog pe acest eşichier al problematicii cu /…/

Corneliu Dobriţoiu: Pot să intervin şi eu, domnule…?

Realizator: Vă rog, domnule general.

Corneliu Dobriţoiu: Îmi permiteţi, vă rog, să intervin. Vizavi de practica unor state aliate NATO, instituţia responsabilă de asigurarea sprijinului logistic pentru transmisiile de date şi protejarea transmisiilor de date într‑adevăr este Ministerul Apărării. La noi, la ora actuală, noi nu avem o instituţie care să fie îndrituită prin lege să asigure securitatea, infrastructura magistralelor de transport de date şi informaţii atât cu NATO, cât şi cu Uniunea Europeană, şi din cauza aceasta, în această discuţie interminabilă, SRI‑ul, care are atribuţiuni constituţionale de a opera în plan intern, a luat iniţiativa pentru a pune capăt discuţiilor intermitente între celelalte organizaţii./lbadiu/atataru/ STS, pe de o parte, ar fi vrut să…., STS asigură suportul transmisiei de date la nivelul guvernamental.

Realizator: Excelent îl asigură, da, şi fără probleme, se descurcă foarte…

Corneliu Dobriţoiu: În mod normal, în logica bunului simţ, instituţia care are responsabilitatea asigurării fluxului de date şi informaţii la nivel instituţional, ea ar fi trebuit să gestioneze această chestiune.

Realizator: Foarte scurt, domnule general, cum este în Statele Unite?

Corneliu Dobriţoiu: În Statele Unite lucrurile sunt clare. Acolo securitatea transmisiilor de date intră sub autoritatea lui National Security Agency, care are un loc, după cum bine ştiţi, la masa deciziei în cadrul Consiliului Securităţii Naţionale Americane. În alte state, majoritatea statelor membre NATO, asigurarea reţelelor de transport de date şi informaţii este în sarcina Ministerului Apărării, tocmai datorită faptului că are neutralitate politică, că poate să opereze atât în cadrul intern, cât şi în cadru extern, deci nu are limite legislative, barierele legislative care poate să îl pună în situaţii, cum să vă spun eu, neelegante…

Realizator: Delicate.

Corneliu Dobriţoiu: Delicate. Dar ce vreau să scot în evidenţă? Faptul că SRI şi‑a asumat această sarcină, în condiţiile în care la nivel instituţional noi nu am fost capabili până acum, şi ca urmare a unui atac cibernetic desfăşurat cu 4 ani în urmă, să identificăm o instituţie care să intre în dialog cu NATO, care să aibă responsabilităţi prin Constituţie, prin lege, pe acest domeniu, este bine că a făcut‑o SRI.

Realizator: Sigur.

Corneliu Dobriţoiu: Ştiţi de ce spun că este bine? Iertaţi‑mă, ştiţi de ce spun că este bine? Cineva şi‑a asumat o iniţiativă. Atâta timp cât celelalte instituţii, toate sunt angajate într‑o dezbatere permanentă cine ia urechea…, cine îl convinge pe şef să primească această sarcină. Este bine că a făcut‑o SRI. Este bine că avem o instituţie, că altfel nu aveam nici una.

Realizator: Sigur, domnule general. Şi mă îndrept acum spre domnul Petru Luhan, pentru că anticipam şi acest subiect mai devreme…

Corneliu Dobriţoiu: Dar după aceea, dacă îmi permiteţi, aş vrea să răspund şi la întrebarea dvs legată de Art.5, invocarea Art.5.

Realizator: Sigur, pe care i‑am pus‑o dânsului. Modificarea legilor securităţii, în proiectul propus, în documentul legislativ propus de deputatul PDL Cezar Preda, include pentru prima dată activităţile informatice printre ameninţările la adresa securităţii. Cu toate însă că nu se insistă asupra acestei problematic, domnule eurodeputat Petru Luhan, vreau să vă spun că este prins acolo doar într‑un paragraf şi, aduceam aminte un pic mai devreme, acest document legislativ are aproximativ 10 pagini din cele 10 pagini, 4 sunt dedicate unor probleme foarte inportante şi de actualitate în domeniul securităţii naţionale de apărare, pentru nişte legi vechi din 1991 şi 1992, şi restul de 6 pagini din 10 sunt acordate unor puteri care urmează să fie date SRI, în premieră după 1990. Cum puteţi caracteriza această disipare a principalelor elemente la începutul documentului legislativ? Şi iată 6 pagini sunt dedicate SRI, fără a se accentua aceste ameninţări ale mileniului trei, cum este, de exemplu, apărarea spaţiului informatic.

Petru Luhan: În primul rând trebuie specificat faptul că, şi revin la puntul de plecare, suntem într‑o continuă schimbare, inclusiv a responsabilităţilor în sectorul de securitate şi apărare. Se pare că Ministerul Apărării a pierdut din încredere la nivel european şi mondial, respectiv la nivel de NATO, în timpul ce SRI…

Realizator: De cine este condus Ministerul Apărării, domnule Luhan?

Petru Luhan: De guvern.

Realizator: Sigur că da.

Petru Luhan: Da, cu alte cuvinte aveţi dreptate, SRI este o instituţie considerată neutră…

Realizator: Vroiam să mergem spre aceasta, pentru că…

Petru Luhan: Da, de ce avem 6 pagini acordate SRI? De ce vrem să reglementăm în felul ăsta…?

Realizator: Pentru că vorbeam de legislaţia securităţii naţionale, care este foarte importantă şi care poate cuprinde şi această problematică.

Petru Luhan: Aa este, pentru că SRI este primul care are acces la informaţii, le poate furniza şi, dacă îşi asumă şi o responsabilitate în acest sens, adică îl poţi trage la răspundere, atunci nu se mai nasc divergenţe la nivel naţional./rpatulea/atataru/ Să nu uităm că noi suntem un stat membru NATO. Noi avem nişte obligativităţi faţă de această Alianţă, deci noi nu ne putem permite, noi ca ţară, ca prin România, prin sistemele informatice din România, să se atace sau se ajungă la atacuri cibernetice in sisteme de profund interes pentru UE.

Realizator: Dacă îmi permiteţi, mai devreme aţi spus ceva, şi nu aş vrea să trecem cu vederea, pentru mine este extrem de interesant, aţi spus că MApN a pierdut din imagine în plan european şi la NATO.

Petru Luhan: Nu, nu am spus, am spus că în prisma reformei, în prisma tranziţiei…

Realizator: Şi NATO este în tranziţie.

Petru Luhan: SRI, ca partener al NATO, este mai de încredere, pentru că lucrează cu sistemele informatice.

Realizator: Am înţeles.

‑: Nu, nu, iertaţi‑mă, nu pot să fiu de acord.

Petru Luhan: Nu numai la nivel militar, ci şi la nivel economic sau la nivel individual.

Realizator: Domnule general, voiaţi să interveniţi. Nu avea căştile, domnul eurodeputat.

Corneliu Dobriţoiu: În primul rând, haideţi să lămurim totuşi unele aspecte. Partener al NATO nu este SRI, ci este…

Realizator: România.

Corneliu Dobriţoiu: NATO, principala misiune a NATO este de a apăra ţările membre NATO de atacuri convenţionale sau neconvenţionale la adresa securităţii lor, or, coloana vertebrală, principalul efort, care este substanţa planificării în comun în cadrul NATO, să ştiţi că nu sunt serviciile de informaţii, iertaţi‑mă, planificarea în comun la NATO se face pe capabilităţi defensive, capabilităţi militare.

Petru Luhan: Exact asta spuneam, că în momentul de faţă, în procesul ăsta de tranziţie, se schimbă puţin cerinţele în ceea ce priveşte pericolele sau potenţialele pericole la sistemele informatice într‑un stat şi de aceea se consideră ‑ şi vă spun ce prevăd directivele europene şi vă spun foarte clar, conform directivei propuse în momentul de faţă de către Comisia Europeană, autorii atacurilor informatice şi producătorii programelor informatice necesare în acest sens, dar şi producătorii de malware, cum îl numesc ei, ar putea face obiectul urmăririi penale şi al unor sancţiuni penale mai severe. De asemenea, statele membre ar avea obligaţia de a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice.

Corneliu Dobriţoiu: Corect.

Petru Luhan: Astfel încât justiţia europeană şi cooperarea poliţienească, ştim şi Europolul şi Eurojust, în acest domeniu să devină mai eficiente. Asta vrea practic UE, consolidarea şi modernizarea ENISA, spre exemplu, va permite de asemenea UE, şi statelor membre, şi părţilor interesate, tuturor instituţiilor care există la nivel internaţional şi intereuropean, va permite tuturor părţilor din sectorul privat să îşi dezvolte capacităţile şi pregătirile în vederea prevenirii, detectării şi abordării provocărilor.

Realizator: Şi ajungem aici la Art. 5 din Tratat, aici unde doreaţi să veniţi cu un răspuns şi chiar vă rog să profitaţi de acest moment.

Corneliu Dobriţoiu: Exact. Problema de fond este următoarea. Atacurile cibernetice care pot…, în primul rând pregătirea sau apărarea cibernetică este realizată de sistemul bancar sau de bănci în cadrul, în interiorul lor, pentru că îşi promovează, au obligaţia să îşi protejeze sistemul de date, dar ele pot fi depăşite. Chestiunea strategică la nivelul atacurilor cibernetice este asigurarea disfuncţionalităţii transmisiei de date la nivel strategic pentru forţe, sisteme de arme care au capabilităţi strategice. Or, din punctul acesta este motivaţia pentru care NATO invocă ca ultim răspuns apelarea la Art. 5, care înseamnă apărare comună, folosirea forţelor pentru a lovi centre, organizaţii, organisme, care atacă sistemele strategice de apărare ale…

Realizator: Ale unui stat aliat.

Corneliu Dobriţoiu: Despre asta este vorba. Pentru că ştiţi ce se întâmplă? Este bine că la nivelul UE se pune problema protejării informaţiilor şi sistemelor de transmisie a datelor specifice UE, sistem care este total diferit de al NATO, încă o dată.

Realizator: Sistemul de decriptare a informaţiilor transmise.

Corneliu Dobriţoiu: Bineînţeles, sistemul de transmitere a informaţiilor de la Bruxelles către capitale, către ministere, nu se face prin reţeaua NATO, au reţea proprie şi este bine că UE îşi propune să apere sistemele respective, dar vă daţi seama că la nivel strategic, la nivelul confruntării globale în spaţiul cibernetic, elementele de greutate, de forţă, elementele strategice sunt cele care ţin de funcţionarea sistemelor defensive sau sistemelor militare, sistemelor care oferă statului capacitatea de a se proteja, de a‑şi apăra şi a‑şi promova interesele naţionale în spaţiul global, or, acesta este motivul real. Gândiţi‑vă că s‑ar bloca sisteme de comunicaţii la nivel militar.

Realizator: Mai avem 5 minute.

Corneliu Dobriţoiu: Gândiţi‑vă la pericolul blocării sistemului de transmisii de date între unităţile de rachete cu caracter defensiv.

Realizator: Sigur, din discuţiile pe care le‑am avut până acum, putem trage concluzia că există două paliere diferite de securitate informatică. Un palier care vizează în primul rând, iată, securitatea informatică în spaţiul economic şi financiar, unde UE are un cuvânt greu de spus, dar iată există şi un palier al securităţii informatice care…

Corneliu Dobriţoiu: … al sistemelor militare.

Realizator: … militare, care deţine porţile de intrare informatice către aceste sisteme defensive, chiar că poţi să distrugi un sistem defensiv şi după aceea să ataci, sau care poate lansa anumite rachete. Înainte de a ajunge, domnilor invitaţi, la o concluzie a acestei emisiuni, aduc aminte că printre cele mai sofisticate ameninţări sunt, cum am amintit, atacurile informatice. În 2008 a avut loc unul dintre cele mai puternice atacuri lansate vreodată împotriva sistemelor informatice militare americane. A fost folosit un simplu stick, ce a fost conectat la un port‑USB al unui laptop militar, într‑o bază militară din Orientul Mijlociu. Astfel a fost introdus în sistemul informatic un software de spionaj, care accesa atât informaţiile clasificate, cât şi pe cele neclasificate. Iată cât de simplu poate fi lansat un astfel de atac. Cum ne putem apăra împotriva unor astfel de ameninţări, pe cât de simple, pe atât de sofisticate, domnule eurodeputat Petru Luhan?

Petru Luhan: În primul rând trebuie clarificat de ce UE, pe de o parte, şi NATO, pe de altă parte, au sistemele de codificare diferite, care nu este foarte relevant, dar este bine că ele acoperă şi sistemele mai vechi, pentru că avem reţele şi tehnologizări la nivel de state diferite, să nu uităm că NATO nu este format doar din state membre ale UE şi chiar şi în cadrul UE avem diferenţe în ceea ce priveşte tehnologia datelor. Doi, foarte relevant în acest context este însă că atât NATO, cât şi ONU, cât şi UE folosesc însă aceleaşi prevederi, se pun la masă comună, pentru a stabili strategii comune de securitate şi apărare.

Realizator: Foarte scurt. Cum ne putem apăra împotriva unor astfel de ameninţări?

Petru Luhan: În primul rând printr‑o colaborare foarte strânsă cu NATO, ceea ce am început deja, şi, cum spunea domnul Dobriţoiu, este bine că după 4 ani s‑a întâmplat să semnăm şi să ne asumăm o responsabilitate. Şi doi, printr‑o securizare şi prin elaborarea unui act normativ concret la nivel naţional, care, pe de o parte, să sprijine protecţia datelor în mediul cibernetic şi, pe de altă parte, să vină cu un set de măsuri şi sancţiuni concrete pentru cei care atacă aceste sisteme.

Realizator: Şi poate că şi sancţiunile, ca şi atacurile, să fie pe diferite paliere.

Petru Luhan: Pe diferite domenii, pentru fiecare domeniu specific să fie un set de măsuri concret şi să nu fie nimic lăsat la o parte.

Realizator: Pentru că avem ameninţări de tip diferit.

Petru Luhan: Pentru că avem de tip militar, de tip social, de tip chiar armat, terorist, criminalitate organizată, toate astea sunt elemente de bază ale politicii de securitate la nivel european în momentul de faţă.

Realizator: Domnule general, Corneliu Dobriţoiu, şi dvs. aceeaşi întrebare. Cum ne putem apăra împotriva unor astfel de ameninţări, cum spuneam, pe cât de simple, pe atât de sofisticate?

Corneliu Dobriţoiu: În primul rând, având în vedere faptul…, în primul rând se cere o disciplină fermă şi un fel de conştiinţă ridicat al operatorilor care accesează sistemele informatice şi reţelele, intranetul, pe anumite…, la nivelul organizaţiilor. Atacul despre care vorbeaţi dvs. din 2008 a fost posibil datorită faptului că cineva a avut acces la…

Realizator: La un terminal.

Corneliu Dobriţoiu: La un terminal. Terminale care sunt securizate, deci ele nu funcţionează pe Internet. Este adevărat că, în momentul în care se pune problema transmisiei de date în spaţiul cibernetic, legătura între sateliţi şi comunicaţii de date, acolo intervine în mod acut nevoia creşterii cooperării internaţionale pentru a proteja sistemele strategice ale statelor, în aşa fel încât să se poată apăra. Ce este iarăşi demn de menţionat, că acest efort reclamă în deosebită măsură şi deschiderea largă către sectorul privat, nu numai către actorii statali.

Share This Post

Related Articles

Leave a Reply

*

© 2018 Monitorizare Presa. All rights reserved. Site Admin · Entries RSS · Comments RSS
Powered by WordPress & Servicii SEO Cosmetice Ladys