Iulian Chifu: Crizele suprapuse afectează foarte serios securitatea cibernetică si reziliența, în sens larg

Iulian Chifu, Consilier de stat la Cancelaria Prim-Ministrului, a vorbit despre securitatea cibernetică în contextul crizelor suprapuse și interdependente, într-un mesaj video, transmis la CYBERSECURITY FORUM, organizat de Financial Intelligence.

El a detaliat: “Pandemia are un impact, pentru că lumea a stat mai mult conectată pe Internet, pe calculator, fie că și-a desfășurat serviciul, că a învățat, sau că, din contra, a avut și alte activități colaterale, cert este că am avut o activitate crescută, atât pe dimensiunea cyber, cât și pe cea a războiului informațional, iar efectele s-au văzut.

Avem, pe de altă parte, o criză energetică, care a fost gestionată și pregătită din timp de către Rusia lui Putin. E vorba despre stoparea unor livrări de gaze, depozite aparținând Gazprom goale, de fapt livrari doar pe contacte pe termen lung. Acestea au dus la o prăbușire a acumularilor și o creștere evidentă a prețurilor, pe măsură ce am intrat în toamnă, o chestiune care a fost prevăzută din timp și pregătită pentru agresiunea militară ulterioară.

Am avut, în același timp, o gestiune relativ proastă a evoluțiilor pe prețul petrolului, cu acordul OPEC+, care nu a mai revenit cu o creștere a producției.

La nivelul gazului, deja avem probleme și avem o Chină care a trecut brusc la o creștere economică și la o absorbție foarte mare a gazului de pe piață, mă refer la LNG în primul rând, cu elemente de influență directă în zona cyber, pentru că unele dintre aceste facilități au fost sub atacuri de natura cibernetică pentru a destabiliza aceste componente.

Apoi, am avut războiul pe scara largă al Rusiei, invazia Rusiei în Ucraina, agresiunea Rusiei în Ucraina pe toate dimensiunile. 128 de atacuri cibernetice au avut loc, din 24 februarie, numai în Ucraina, cu observația că unele dintre aceste atacuri „scapă” evident în rețelele din jur, în afara atacurilor țintite care au vizat statele europene, inclusiv România.

Este adevărat că pe noi ne-a afectat mai mult componenta de război informațional, care a venit concomitent cu războiul fizic, respectiv referitor la benzină, bănci, refugiați, produse alimentare. Am avut pe fiecare dintre aceste elemente un fel de atacuri de panică, gestionate și generate artificial la nivelul social media, care au introdus turbulențe greu de prevenit, gestionate relativ bine. Dar, nu uitați că o asemenea gestiune ține foarte mult și de populație. După cum știți, România are un profil prin care majoritatea populației are cont de Facebook. Mai mult, avem o masă suficient de importantă de oameni care cred mai mult „prietenul” de pe Facebook, decât un comunicat oficial al autorităților. Aceasta este o vulnerabilitate pe care ne-am format-o singuri și cu care nu poți lupta de unul singur. Reziliența în acest domeniu se face la nivelul autorităților statului, împreună cu societatea civilă și evident împreună cu toți cetățenii. Trebuie sa conștientizăm că toate aceste lucruri sunt de fapt găselnițe, construite artificiale, menite să ne afecteze.

Trebuie să vorbim și despre criza economică. Este o criză economică care a dublat pandemia, este o criză economică ce vine împreună cu războiul. Înafară de aceste crize, avem și niște excese care țin de anumite produse foarte importante, mă refer la grâu și floarea soarelui, care potențial pot crea probleme în Africa de Nord, Orientul Mijlociu, care sunt dependente de aceste livrări ieftine din Ucraina, respectiv din Rusia.

Aceste crize se suprapun, se potențează, sunt interdependente și afectează foarte serios reziliența în sensul larg. Pe un asemenea fond, în orice moment, ne putem trezi cu posibilitatea de a avea o problemă în ceea ce privește atacurile cibernetice, tocmai pentru că vulnerabilitatea este mult mai largă.

Pe dimensiunea cyber, s-au întâmplat o serie de lucruri. În acest spațiu virtual cibernetic, avem armatele de hackeri care lucrează cu resurse importante, fie ca e vorba de cele de atac ale Rusiei si Chinei, care lucrează într-o oarecare măsură în conjuncție, dar și despre hackerii să zicem occidentali, hackeri Anonymous, hackeri din spațiul ucrainean care lucrează în sens opus.

Turbulența din spațiul virtual creează evident și efecte secundare pentru că anumite elemente se pot perpetua într-un sens mai larg și dincolo de zonele care sunt vizate în mod țintit. De asemenea pe resursele de dezinformare, troli și boți, o viermuială excesivă în spațiul virtual care vine cu oportunități foarte importante pentru cei care, pe dimensiune cibernetică, vizează securitatea cibernetică, respectiv apărarea cibernetică.”

În ceea ce privește situația din România și din regiune, suntem în faza în care încercăm să operaționalizăm Centrul European de Competențe în Securitatea Cibernetică, a mai spus Iulian Chifu. El a precizat ca vorbim, in primul rand, de securitate fizică, de nevoia de spații potrivite și despre instrumentarul potrivit pentru clădirea în care urmează a fi montat acest Centru European. In opinia sa, aceste lucru este foarte important, pentru că aici există un spațiu unde vulnerabilități sau breșe de securitate pot fi valorificate inclusiv ulterior în această capacitate. De asemenea, edificăm Centrul nostru Național aferent.

Potrivit lui Iulian Chifu, avem dorința la nivelul României de a ne adapta la situația actuală, prin adoptarea a două noi legi pe securitate cibernetică și pe apărare cibernetică.

Pe această dimensiune, există 6 modele alternative de organizare a securității cibernetice la nivel național. Potrivit unui studiu cu privire la aceste modele, modelul relativ la cooperare operațională este cel mai eficient. Iulian Chifu a explicat: „Ca să realizați cum arată acest lucru, este ca și cum am vorbi, pe dimensiunea securității, despre Agenții de Intelligence care se suprapun. Deci dublăm într-o oarecare măsură eforturile, e un minus din punct de vedere al resurselor, e un plus pentru că se pot controla reciproc.  Una dintre realizarile majore ale penetrărilor în Statele Unite, vorbim între CIA si FBI, a constat în faptul că există aceste dublaje, suprapuneri. Ba mai mult, DIA (Defense Intelligence Agency), agentia  de apărare, vine și dublează și aceste lucruri. Este vorba de dublaje pentru specializări și este vorba despre control încrucișat, aceasta este esența.”

In contextul in care amenințările din spațiul cibernetic se diversifica, este necesara o adaptare continua a sistemului de securitate cibernetică.

Iulian Chifu a detaliat cele doua modele potrivite: „Un prim model este îmbunătățirea modelului actual cu responsabilități cheie în materie de securitate cibernetica, care sunt atribuite unor organizații existente. Modelul evoluează în timp, se îmbunătățește, de exemplu prin elaborarea unor proceduri de schimburi de informații între două sau mai multe agenții cu responsabilități în domeniu.

Modelul B, care pare a fi cel mai interesant, este cel al cooperării operaționale. Din analiza celor șase modele, este cel care a dat rezultatul cel mai bun ca eficiență. Modelul reflectă actuala organizare națională de securitate cibernetică, dar aceasta este modificată cu mecanisme de coordonare operațională, prevăzute în Strategia Națională de Securitate Cibernetică și în legea Securității Cibernetice. Vom vedea cum vor ieși cele două legi, care este opțiunea finală îmbrățișată. (…)

În acest moment, evoluțiile sunt în desfășurare, încă nu știm cum va arăta situația post-conflict, sunt evaluări care se fac continuu și adaptările trebuie făcute din mers, si potrivite în așa fel încât să tragem cât mai mult din lecțiile învățate, inclusiv din actuala criză și din utilizarea mecanismelor de natura cibernetică care se petrec chiar astăzi”.