Dacă ne referim la segmentul de 20% reprezentând cei mai săraci oameni ai planetei, şapte din zece au acces la telefon mobil dar nu şi la apă curentă sau toaletă, remarcă Iulian Iancu, preşedinte al Comisiei pentru industrii şi servicii din Camera Deputaţilor. ”Este paradoxul pe care ni l-a scos în faţă revoluţia tehnologică, determinând utilizarea tehnologiei dincolo de paşii pe care, în mod firesc, trebuia să-i parcurgă decidentul politic în procesul de diminuare a sărăciei şi de diminuare a inegalităţii sociale.“ Acesta spune că lumea se confruntă, în prezent, cu trei provocări uriaşe: securitatea, schimbările climatice şi inegalitatea socială. Pentru toate trei, securitatea cibernetică este un element esenţial.
Iulian Iancu oferă ca exemplu căderea sistemului energetic naţional la cutremurul din 1977, timp de câteva ore, eveniment ce a produs pagube materiale mai mari decât cutremurul în sine. ”Cu alte cuvinte, ar fi o dramă pentru economie să pice sistemul energetic naţional. Astăzi, cele mai importante măsuri în zona de cybersecurity le avem la Transelectrica, Transgaz şi operatorii comerciali. Nu ne putem imagina cam ce tip de securitate şi suprasecuritate şi de control avem deja la cele trei instituţii şi mai ales la dispecerul energetic naţional. Suntem însă deficitari la infrastructura de telecomunicaţii care deserveşte acest sistem.“
Abigail Rupp, reprezentant al Ambasadei Statelor Unite la Bucureşti, a subliniat faptul că securitatea cibernetică nu este ceva care poate fi rezolvat de o singură ţară sau de către o singură companie. ”Criminalitatea informatică nu respectă frontierele şi nu putem să rezolvăm această problemă în limitele propriilor frontiere, trebuie să ne gândim la modalităţi de a crea reţele sigure, nu doar pentru interese individuale, ci şi pentru a susţine securitatea internaţională, creşterea economică şi libertatea noastră“. Pentru a face acest lucru, Rupp spune că este nevoie de colaborare şi comunicare între părţi, că trebuie să existe o coordonare în ceea ce priveşte răspunsul la ameninţări şi că trebuie susţinută o comunitate internaţională care să se pună de acord cu privire la ce reprezintă un comportament online acceptabil şi ce nu este considerat acceptabil.
”Comunitatea internaţională este la fel de puternică precum cea mai slabă verigă pe care o are, prin urmare trebuie să dezvoltăm o cultură a securităţii cibernetice, nu doar să vorbim celor care înţeleg foarte bine priorităţile. Este nevoie de o cultură care să fundamenteze astfel de eforturi, care să crească nivelul de conştientizare a publicului şi importanţa securităţii cibernetice. Noi, ca persoane, suntem cea mai mare ameninţare pentru noi înşine“, a concluzionat Abigail Rupp.
Gabriela Matei, CEO al Microsoft România, a vorbit despre provocările majore pe care le aduce contextul tehnologic actual. ”Cei mai importanţi jucători din domeniul comunicaţiilor prin internet şi-au luat angajamentul să ia toate măsurile posibile împotriva folosirii tehnologiei lor în scopuri abuzive. Printre aceste companii sunt nume importante, precum ARM, Cisco, Facebook, HP, Microsoft, Nokia, Oracle, Bitdefender şi lista este chiar mai lungă“, spune Gabriela Matei. ”Cea mai importantă transformare a epocii noastre este o societate în care comunicarea şi accesul la resurse şi informaţie se fac spontan.“
Ea spune că există astăzi o nouă formă de agresiune, una aproape invizibilă, dar cu nimic mai puţin periculoasă decât ceea ce omenirea a cunoscut până în prezent. Gabriela Matei aminteşte de incidentul WannaCry, din 2017, care aproape a paralizat sistemul medical britanic. ”Raportul de audit al guvernului britanic arată că aproape 7.000 de programări medicale, de la cele mai simple până la operaţii chirurgicale foarte complexe, a trebuit să fie anulate; acest lucru s-a întâmplat în doar câteva zile. |n acelaşi interval de timp, WannaCry a infectat mai bine de 200.000 de calculatoare din peste 150 de ţări. Vă puteţi imagina o altă armă, în altă epocă, care să ajungă atât de repede şi atât de departe?“
CEO-ul de la Microsoft România este de părere că soluţia ar fi o nouă ”convenţie de la Geneva“, una axată pe probleme legate de digitalizare. ”O convenţie care să acopere salturile tehnologice remarcabile ale ultimelor decenii şi care să constituie un element esenţial pentru construirea unui internet, a unei societăţi şi a unei planete mai sigure“, notează ea.
Sorin Ducaru, consilier special în cadrul Comisiei Globale pentru Stabilitatea Spaţiului Cibernetic, şi-a început discursul atrăgând atenţia asupra faptului că economia digitală depăşeşte şi va depăşi cu mult economia clasică. El a arătat că statisticile existente tind să se schimbe pentru a capta această dinamică din economia digitală care depăşeşte, în multe ţări, produsul industrial. ”Sigur că afectează viaţa noastră de zi cu zi, de la aspecte care ţin de sănătate, educaţie, viaţa socială, la dezbaterea politică, în vreme ce confruntările internaţionale, inclusiv cele de tip militar, tind să se transfere către spaţiul virtual. Din ce în ce mai mult, câmpul de bătălie este spaţiul cibernetic sau cel digital.“
El aminteşte de o declaraţie a lui Jens Stoltenberg, secretarul general al NATO, care definea situaţia actuală drept ”cel mai complex şi îngrijorător context de securitate internaţională al unei generaţii“. Ameninţările de tip cibernetic se află la vârful listei acestor provocări de securitate. Ducaru enumeră câteva caracteristici fundamentale ale domeniului cibernetic pe care cei din domeniul securităţii trebuie să le aibă în vedere: posibilitatea de atac, care este la îndemâna unei largi comunităţi de actori şi care cu o investiţie relativ modestă poate genera efecte semnificative; asimetria între atac şi apărare, care este în favoarea atacului – atacatorul trebuie să penetreze un singur punct de intrare, în timp ce apărătorii trebuie să aibă grijă de întreaga suprafaţă de atac; anonimitatea şi dificultatea atribuirii atacurilor cibernetice; un cadru legislativ încă insuficient dezvoltat şi metode de investigare care nu sunt încă puse la punct.
”Daţi-mi voie să vă prezint o informaţie care pe mine m-a impresionat, şi anume că volumul de date produs şi procesat de umanitate în 2017 este aproximativ egal cu cel produs de umanitate de la apariţie şi până la sfârşitul anului 2016. Ar fi o cifră în zona sutelor de trilioane de terabiţi, o cifră cu 20 de zerouri, şi ea creşte“, notează Sorin Ducaru. ”Acesta este timpul pe care îl trăim şi aş spune că această schimbare implică şi o revoluţie a abordărilor în plan social, economic, politic şi în cel al securităţii, în sensul că spaţiul informaţional, spaţiul virtual, tinde să depăşească şi să domine dinamica comparativ cu revoluţiile din spaţiul fizic.“
Robert Hannigan, asociat la Fellow Royal United Services Institute (RUSI) şi fost director al Centrului de Comunicare al guvernului britanic, îşi aminteşte că atunci când a început să lucreze în domeniu, cu 15 ani în urmă, îi era foarte greu să stârnească interesul oamenilor faţă de securitatea cibernetică. ”Acum am ajuns în extrema cealaltă, în care suntem efectiv panicaţi de ceea ce ni se întâmplă sau ni se poata întâmpla, aşa că trebuie să ne calmăm un pic, să punem lucrurile în echilibru, să ajungem la o soluţie de mijloc. Cred că merită să ne reamintim, cu toţii, de ce există aceste ameninţări“, spune el.
Autorii infracţiunilor cibernetice se poartă ca orice alţi infractori, au un comportament previzibil, notează Hannigan. Dacă li se pare prea scump să facă profit într-un domeniu se mută în altul, iar acest lucru are implicaţii mari asupra modului în care se trebuie construită protecţia împotriva ameninţărilor cibernetice. ”Ideea nu este să fim perfecţi, ci să fim mai puternici decât infractorii în ceea ce priveşte capabilităţile.“
Robert Hannigan spune că pierderea financiară medie a companiilor survenită în 2017 ca urmare a atacurilor cibernetice a fost, în Marea Britanie, de 24.000 de lire sterline. El vorbeşte şi de riscul de corupere a datelor, referindu-se la Regulamentul General privind Protecţia Datelor (GDPR), care va intra în curând în vigoare. ”Vorbim şi de prejudicii, daune fizice şi chiar vătămări corporale ale persoanelor; dacă aceste atacuri care afectează sistemele de sănătate sau infrastructura critică nu au creat astfel de prejudicii, e doar o chestiune de timp până când cineva va fi cu adevărat rănit“, avertizează el.
Care sunt însă tendinţele în ceea ce priveşte atacurile cibernetice? ”Volumul este în creştere, Microsoft a identificat aproape un milion de noi programe de tip malware anul trecut“, arată britanicul. ”Anul trecut au fost identificate în total 365 de milioane, aproape un milion pe zi. Gradul de sofisticare a activităţii personale şi a infractorilor în sine este din ce în ce mai mare. Ei se folosesc de această tehnologie socială: te verifică online, îţi verifică contul de Facebook, văd cu cine eşti prieten, cu cine vorbeşti, ce te interesează şi apoi îţi trimit un e-mail care să te atingă exact în punctele tale sensibile.“
Olga Budziszewska, manager al programului de asigurare contra atacurilor cibernetice din cadrul Microsoft, subliniază importanţa folosirii sistemelor de inteligenţă artificială (IA), în contextul în care infractorii cibernetici sunt mult mai deschişi faţă de tehnologiile de ultimă oră. ”Suntem într-un moment în care securitatea cibernetică şi infracţiuniile cibernetice s-au transformat foarte mult, astfel că nu mai putem lupta cu ele folosind armele tradiţionale“, explică ea. ”Totul se modifică atât de rapid încât suntem forţaţi să găsim modalităţi de a trata ameninţările moderne prin tehnologii moderne. |n al doilea rând, orchestrarea şi automatizarea răspunsului în domeniul securităţii oferă mijloacele necesare pentru a avea succes în lupta contra infractorilor cibernetici.“
Ce caracterizează aceste atacuri cibernetice rapide? De ce sunt ele atât de ameninţătoare? ”Sunt foarte rapide, sunt automatizate, nu necesită nicio intervenţie umană atunci când începe ciclul de atac şi pot produce mai multe daune decât am văzut până acum“, concluzionează Budziszewska.
Ciprian Jichici, director general la Genisoft, a început prin a face o distincţie foarte clară între conceptele de inteligenţă artificială şi machine learning. ”Am auzit de foarte multe ori discutându-se de aceşti termeni şi cred că e important să-i poziţionăm corect. IA este un domeniu care a apărut în urmă cu vreo 60 de ani; exista la momentul respectiv un entuziasm extraordinar şi erau foarte multe voci, atât în mediul academic cât şi în zona de industrie, care spuneau că undeva prin 2000 maşinile vor prelua puterea, că vom avea roboţi mai inteligenţi decât oamenii şi că practic societatea va fi dominată de inteligenţa artificială“, povesteşte el. ”Prin anii ’70-’80, un domeniu pe care astăzi îl numim machine learning a început să devină din ce în ce mai intens discutat şi mediatizat. |n esenţă, machine learning reprezintă domeniul dedicat studiului algoritmilor care au capacitatea de a recunoaşte modele. |ntre machine learning şi inteligenţa artificială există deci nişte diferenţe destul de importante.“
Referindu-se la principalele riscuri cibernetice la care se expun companiile, el vorbeşte de vectorii de atac. ”Cea mai mare parte a executivilor cu care discut îşi imaginează hackerul sub forma unui tânăr care stă într-o cameră, fără prea multe lumini, cu cel puţin patru sau opt monitoare pe care curg nişte caractere şi care bate extraordinar de repede la patru tastaturi şi scrie linii de cod; e o imagine profund deformată. Astăzi poţi fi atacat dintr-un cip, aflat într-un device, care stă la câţiva metri de tine. Nu trebuie să fii conectat ca să fii atacat“, explică Jichici.
|n concluzie, participanţii la Cybersecurity Forum 2018 au atras atenţia asupra nevoii de educaţie, atât la nivel de bază cât şi la unul specializat. Ei au mai punctat nevoia de voinţă politică şi de implicarea decidenţilor în domeniul securităţii cibernetice – nu pentru că este la modă, ci pentru a înţelege fenomenul în profunzime. O altă concluzie menţionată de toţi participanţii este că adevăratul câmp de bătălie a trecut astăzi în lumea digitală, iar acest lucru trebuie tratat cu maximă importanţă.