RECENTS POSTS


IPOTEZE ȘI RISCURI

Post by Radu Boncea, June 10, 2018.
Cyber Security

Viabilitatea şi şansele de succes ale proiectului propus

Viabilitatea realizării proiectului este în principal motivată de nivelul ridicat de experiență al Coordonatorului. Coordonatorul are resursele umane necesare implementării cu succes al proiectului, având capacitatea de a furniza experți în securitate cibernetică și arhitecți de sistem.
Având în vedere tematica, conținutul și rezultatele care se preconizează a se obține prin aplicarea proiectului se poate considera că acesta se încadrează în politica națională privind strategia de securitate cibernetică a României.
Proiectul are șanse de succes în implementare întrucât prin măsurile preconizate și recomandările elaborate, acesta va oferi structurilor specializate la nivel național, dar și altor tipuri de entități cu preocupări în domeniu, un cadru metodologic de implementare a sistemelor adaptive ce abordează tematica discutată.

Riscurile

RIscurile sunt determinate de diminuarea posibilă a resurselor financiare, materiale și umane. Riscurile proiectului sunt prezentate în tabelul următor:

RISCURI Probabilitate Impact Acțiuni posibile
Întârzieri faţă de planificare scăzut mare Monitorizarea atentă prin întâlniri de proiect
Subestimarea efortului necesar scăzut mediu Consolidarea/Întărirea echipei
Disponibilizare întârziată a resurselor umane scăzut mare Politică eficientă privind resursa umană
Schimbarea personalului cheie scăzut mare Definire politici de conservare a resurselor
Diminuarea bugetului pentru proiect mediu mare Definirea unei politici financiare (diminuarea cheltuielilor) relativa la bugetului proiectului
Grad mare de noutate, complexitate şi interdisciplinaritate mediu mare Asigurarea resurselor umane calificate pe perioada implementării proiectului

Riscul aferent viabilității și șanselor de succes ale proiectului nu este sistematic, ci poate interveni numai în relațiile directe cu factorul uman, depinzând de gradul de percepție și înțelegere a soluțiilor teoretice, practice și concrete ce vor fi oferite, dar organizația are în vedere evaluarea acestui risc și găsirea soluțiilor de contrabalansare, în sensul evitării turbulențelor și asigurării stabilității necesare unui mediu de cercetare-dezvoltare profesional.



RECENTS POSTS


SITUAŢIA PE PLAN NAŢIONAL ŞI INTERNAŢIONAL LA NIVELUL DOMENIULUI SECURITĂȚII CIBERNETICE

Post by Radu Boncea, May 30, 2018.
Cyber Security


Având miliarde de oameni de pe planetă conectați la Internet prin PC, laptop sau orice dispozitiv mobil inteligent sunt create oportunități de comunicare a tuturor tipurilor de informații și conținut care pot contribui sau afecta societatea. Printre mii de grupuri de interese diferite și rețele sociale sunt în mod evident prezente și grupuri care urmăresc să creeze, să distribuie sau să promoveze informații care pot pune în pericol securitatea statului, economia națională și societatea.
Aria securității cibernetice trebuie să evolueze mai rapid decât oricând, în ritmul impus de răspândirea dispozitivelor conectate, a serviciilor și persoanelor care au acces la aplicații și informație. Amenințările automate – cele în care nu se află o persoană atacator ci un program automatizat care rulează scripturi în încercarea de a compromite sistemele - au devenit atacuri obișnuite. Centrele de operațiuni de securitate sunt bombardate cu milioane de alerte astfel că este imposibil din punct de vedere uman să se țină pasul cu atacurile fără a aborda noi paradigme pentru a trata, automatiza și răspunde la amenințările cibernetice. Tehnicile tradiționale de securitate cibernetică presupun un mod de abordare tip răspuns la incident mai degrabă decât un răspuns perpetuu în care se presupune că sistemele sunt compromise și necesită monitorizare și remediere continuă - monitorizare pro activă și abordarea atacurilor din fază incipientă. În lumea digitală, capacitatea de predictibilitate a unor noi amenințări și automatizarea răspunsurilor și practicilor de rutină a securității informatice - pentru a elibera timpul specialiștilor umani pentru cele mai complexe incidente - este esențială pentru a rămâne în siguranță în fața unui univers digital în care amenințările și riscurile sunt în expansiune.

Într-un sistem de securitate adaptiv presupunerea de lucru trebuie să fie că organizația va fi compromisă, că abilitatea atacatorilor de a pătrunde în sisteme nu este niciodată pe deplin combătută. Monitorizarea continuă a sistemelor și a comportamentului acestora este singura modalitate de a detecta în mod fiabil amenințările înainte de a fi prea târziu. Specialiștii în domeniul IT urmăresc activitățile atacatorilor și folosesc aceste date și informații pentru a identifica și anticipa obiectivele lor de atac. Atacurile anterioare sunt analizate retrospectiv pentru a construi soluții de securitate bazate pe constatările și analizele lor. Această abordare continuă, totuși, generează un volum enorm, o viteză și o varietate de date – elemente de Big Data. Analizele avansate vor sta la baza protecției de securitate de generația următoare, iar Gartner estimează că, până în 2020, 40% din marile organizații vor crea un depozit de date de securitate pentru a susține aceste funcționalități.
Sistemele adaptive de recunoaștere a atacurilor cibernetice pot conduce la corelarea evenimentelor și pot facilita aplicări euristice de detecție a modelelor, tendințelor și anomaliilor din date, inclusiv detectarea de alerte noi, adăugarea de context la aceste alerte și reacția rapidă în adresarea și rezolvarea incidentelor. Un sistem adaptiv de securitate trebuie să se poată adapta tendințelor fluctuante ale lumii cibernetice și să poate fi comandat de tehnologie tip machine-learning care să detecteze și să rezolve automat atacurile, fără implicarea agenților umani.
Strategia națională de securitate cibernetică a fost aprobată prin Hotărârea CSAT nr. 16/2013 şi HG nr. 271/2013 și stabilește cadrul conceptual, organizatoric și de acțiune necesar asigurării securității cibernetice și care vizează protecția infrastructurilor cibernetice în concordanță cu noile concepte și politici din domeniul apărării cibernetice elaborate și adaptate la nivelul NATO și al Uniunii Europene. Strategia prezintă obiectivele, principiile și direcțiile majore de acțiune pentru cunoașterea, prevenirea şi contracararea amenințărilor, vulnerabilităților şi riscurilor asociate spațiului cibernetic.
Astfel, obiectivul principal îl constituie crearea unui sistem național integrat - Sistemul Național de Securitate Cibernetică (SNSC), care are ca scop supervizarea implementării măsurilor de prevenire și reacție la atacurile cibernetice împotriva instituțiilor publice sau a companiilor private și care reunește autoritățile și instituțiile publice cu responsabilități și capabilități în domeniu, conform obiectivelor descrise în “Planul de acțiune la nivel național privind implementarea SNSC”, document aprobat prin HG nr. 271 din 15.05.2013 care conține sarcinile care revin autorităților cu competență în domeniu, cu termene de realizare. Strategia 2013 de Securitate Cibernetică împreună cu Planul de acțiune la nivel național pentru implementarea SNCS și Strategia Națională de Apărare din 2015 (SNAp) sunt ”de lege lata”, cadrul care descrie abordarea României cu privire la diferite aspecte ale amenințărilor naționale și transnaționale în utilizarea Tehnologiei Informației și a Comunicațiilor/TIC.
Strategia de Securitate Cibernetică a României prevede, de asemenea, dezvoltarea entităților de tip CERT, atât în cadrul sectorului public, cât și în sectorul privat. La 19-20 octombrie 2017, Consiliul European a solicitat adoptarea unei abordări comune a UE în materie de securitate cibernetică, în urma pachetului de reformă propus de Comisia Europeană în septembrie și având la bază Directiva UE 2016/1148 privind măsurile pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Această reformă urmărește să fructifice măsurile stabilite prin Strategia de securitate cibernetică și principalul său pilon, Directiva privind securitatea rețelelor și a informațiilor (Directiva privind NIS) și prevede:
- crearea unei agenții mai puternice a UE responsabile cu securitatea cibernetică pornind de la structurile existente ale Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA). Rolul noii agenții ar fi acela de a ajuta statele membre, instituțiile UE, precum și întreprinderile să combată atacurile cibernetice;
- instituirea la nivelul întregii UE a unui sistem de certificare în materie de securitate cibernetică. Sistemele de certificare ar urma să ia forma unor norme, cerințe tehnice și proceduri. Rolul lor ar fi să reducă fragmentarea pieței și să elimine barierele de reglementare și, în același timp, să construiască un climat de încredere. Ele ar fi recunoscute în toate statele membre, facilitând astfel practicarea comerțului transfrontalier de către întreprinderi;
- punerea în aplicare a Directivei privind NIS.
La 20 decembrie 2017, instituțiile UE au făcut un pas important în direcția consolidării cooperării lor în ceea ce privește combaterea atacurilor cibernetice. Printr-o convenție interinstituțională s-a creat un Centru de răspuns la incidente de securitate cibernetică permanent (CERT-EU), pentru toate instituțiile, organele și agențiile UE. CERT-EU va asigura un răspuns coordonat din partea UE la atacurile cibernetice împotriva instituțiilor sale. În acest scop, va colabora îndeaproape cu echipele de securitate informatică ale instituțiilor UE și ale statelor membre. De asemenea, centrul va colabora cu omoloagele sale din cadrul NATO.