Summit-ul NATO de la Varşovia, din 8-9 iulie 2016, a utilizat pentru prima dată în doctrina militară conceptul de război cibernetic. Astfel s-a ajuns la existenţa cea de a patru formă de agresiune, alături de războiul terestru, aerian şi maritim. Cu un nivel tot mai ridicat de alertă în protecţia infrastructurilor cibernetice, România nu a stat deoparte şi, încă din 2011, prin H.G. nr. 494 din 11.05.2011 a înfiinţat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO. De la acea vreme, specialiştii săi au prezentat zeci de vulnerabilităţi informatice. Luna octombrie 2016 a însemnat pentru CERT-RO o provocare trecută cu succes, pentru că instituţia a coordonat “Luna europeană a securităţii cibernetice”, sub tutela Agenţiei Europeane pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA). În 2014, Augustin Jianu, fost elev al Liceului de Informatică “Ştefan Odobleja” din Craiova şi absolvent al Facultăţii de Automatică şi Calculatoare din cadrul Politehnicii Bucureşti vine la conducerea CERT-RO. Acum, acelaşi specialist preia portofoliul de ministru al Comunicaţiilor şi pentru Societatea Informaţională, în Guvernul Grindeanu. Competenţă şi discreţie, cum îi stă bine oricărui profesionist!
Lumea mai puţin cunoscută a biţilor îşi vede de drumul său. Şi nu este unul lejer, în contextul internaţional actual. De la maşina de scris cu dactilografa din dotare, la sisteme informatice ultrarapide şi cu o capacitate de stocare impresionantă nu a fost decat un pas. Mulţi ne întrebăm de ce România stă foarte bine la capitolul Internet. Pentru că eram atât de “goi” la acest segment, încât pe piaţa a pătruns ceea ce marile firme de profil concepeau în laboratoarele proprii.
Au pregătit terenul, încă din 2011
De la transmisii de date de toate tipurile şi până la arhivare electronică, specialiştii români au trebuit să ţină pasul cu provocările prezentului. Chiar să anticipeze viitorul. Aşa se face că, având un avans de cinci ani faţă de Summit-ul NATO de la Varşovia, România a reglementat crearea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, ca structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice. Mai mult, instituţia dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele cibernetice.
În comunicatul emis de şefii de stat şi de guvern participanţi la întrunirea Consiliului Nord-Atlantic de la Varşovia, din 8-9 iulie 2016, termenul “cibernetic” apare de 24 de ori! Un amănunt în plus ce atestă pericolul la care societatea actuală poate fi expusă, dacă nu îşi ia măsurile de siguranţă.
“Ca răspuns la această provocare, am adoptat o strategie şi planuri de punere în aplicare cu privire la rolul NATO în lupta împotriva războiului cibernetic. Responsabilitatea principală de a răspunde ameninţărilor sau atacurilor cibernetice rămâne în sarcina naţiunii vizate”, se arată în documentul făcut public la acea dată de NATO.
Ameninţările în cyberspaţiu s-au diversificat
Începând cu anul 2013, CERT-RO a publicat Rapoarte cu privire la alertele de securitate cibernetică. S-a constatat, tot în 2013, că entităţi din România devin din ce în ce mai frecvent ţinta ameninţărilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii, de obicei acces la informaţii sensibile.
În anul următor, respective 2014, 10.759 domenii.ro au fost raportate la CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013, perioadă în care au fost raportate 10.239. Din 710.0002 domenii înregistrate în România, în luna decembrie 2013, numărul reprezintă aproximativ 1,5% din totalul domeniilor “.ro”. Totodată, reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre, mai preciza CERT-RO în Raportul său pe 2014.
Intruziunile au crescut foarte mult în 2015, când 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creştere cu aproximativ 58% faţă de anii 2014 (10.759) şi 2013 (10.239). Din totalul de 855.9972 domenii înregistrate în România în luna februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” şi aproximativ 6,5% din totalul domeniilor “.ro” active.
Sistemul de Alertă Timpurie (SAT) al CERT-RO
În cadrul CERT-RO funcţionează un proiect pilot al Sistemul de Alertă Timpurie şi Informare în Timp Real (SAT) privind incidentele cibernetice, respectiv un ansamblu proceduri şi sisteme informatice ce procesează toate alertele primite, în vederea avertizării în timp real a părţilor afectate (ISP, persoane fizice sau juridice direct afectate etc.), a emiterii de rapoarte cu privire la distribuţia şi natura incidentelor precum şi a colaborării cu autorităţile naţionale responsabile în asigurarea securităţii cibernetice, în vederea prevenirii şi înlăturării efectelor incidentelor.
CSAT a aprobat, la 3 martie 2015, Regulamentul de organizare şi funcţionare a CERT-RO, nr. DSN1/218 din 03.02.2015. Aici se precizează la art. 16 (2) lit. d că Sistemul de Alertă Timpurie se realizează şi dezvoltă în scopul colaborării cu autorităţile responsabile în asigurarea securităţii cibernetice.
Avem cu ce ne mândri
Începând cu mai 2014, la conducerea CERT-RO a venit Augustin Jianu. Domnia sa mai lucrase în perioada august 2012 – mai 2014 ca şi consilier al ministrului pentru Societatea Informaţională. Modul cum a reuşit să coordoneze activitatea la CERT-RO a dovedit că merită să primească o învestiţie de încredere şi a fost numit ministru al Comunicaţiilor în actualul Guvern.
Să precizăm la final că, Augustin Jianu este un profesionist cu vârsta de 30 de ani, cu studii liceale în intervalul 2001-2005, la “Ştefan Odobleja” din Craiova, secţia Matematică-Informatică, cu predare intensiv Informatică. A obţinut în 2011 licenţa de inginer în automatică şi informatică aplicată, în cadrul Facultăţii de Automatică şi Calculatoare, Universitatea “Politehnica” din Bucureşti. Este certificat din 2007 în “Fundamentals of Java Programming Language”, iar din aprilie 2015 are certificare CompTIA Security+: Computing Technology Industry Association (CompTIA) – Securitatea sistemelor, infrastructură de reţea, criptografie, evaluări şi audituri pentru riscuri şi vulnerabilităţi.
