numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
gestionate <strong>de</strong> sistemele unei organizaţii, companii, asociaţii sau statele membre sau un schimb<br />
persoane private. structurat <strong>de</strong> informaţii <strong>de</strong>spre riscuri<br />
În SUA sunt două mari centre CERT: unul este specifice.<br />
guvernamental, iar celălalt este afiliat unui institut civil care lucrează Declaraţia Summit-ului <strong>de</strong> la<br />
pentru Departamentul Apărării al Statelor Unite (CERT/CC, Bucureşti din aprilie 2008 subliniază<br />
Carnegie Mellon University). US-CERT funcţionează ca un nevoia NATO <strong>de</strong> a implementa<br />
parteneriat public-privat şi este un sector operaţional al Diviziei preve<strong>de</strong>rile Politicii <strong>de</strong> luptă împotriva<br />
Naţionale <strong>de</strong> Securitate Informaţională din cadrul Department of criminalităţii informatice prin schimbul<br />
Homeland Security. În procesul <strong>de</strong> <strong>de</strong>zvoltare, US-CERT inclu<strong>de</strong> <strong>de</strong> informaţii relevante sau acordarea <strong>de</strong><br />
parteneriate cu sectorul privat, mediul aca<strong>de</strong>mic, agenţiile fe<strong>de</strong>rale, asistenţă unui stat aliat în caz <strong>de</strong> atac<br />
administraţia <strong>de</strong> stat şi locală, organizaţii interne şi internaţionale. cibernetic. La nivel naţional, SRI a fost<br />
În toate statele europene funcţionează centre in<strong>de</strong>pen<strong>de</strong>nte numită autoritatea naţională în materie<br />
<strong>de</strong> expertiză şi răspuns la inci<strong>de</strong>nte <strong>de</strong> securitate, dar există şi diverse <strong>de</strong> Cyber Intelligence, <strong>de</strong>venind astfel<br />
formule <strong>de</strong> asociere, cum ar fi Grupul European <strong>de</strong> unităţi CERT instituţia responsabilă să coordoneze<br />
guvernamentale (EGC - European Government CERT/EGC aceste activităţi.<br />
Group): un grup informal care <strong>de</strong>zvoltă cooperarea pentru răspunsul O lună mai târziu, la nivelul<br />
la inci<strong>de</strong>nte, bazându-se pe similitudinile <strong>de</strong> componenţă şi Alianţei a luat fiinţă, la Tallin, un Centru<br />
problematică, stabilite între unităţile CERT guvernamentale din pentru Excelenţă <strong>de</strong>dicat apărării<br />
Europa. Membrii grupului ECG au printre priorităţi <strong>de</strong>zvoltarea colective în spaţiul cibernetic<br />
regională sau continentală a unor măsuri comune <strong>de</strong> răspuns la (Cooperative Cyber Defence Centre of<br />
inci<strong>de</strong>nte <strong>de</strong> securitate, facilitarea schimbului <strong>de</strong> date şi tehnologie Excellence) fiind un efort internaţional<br />
legate <strong>de</strong> inci<strong>de</strong>nte <strong>de</strong> securitate IT, precum şi avertizări privind care inclu<strong>de</strong> Estonia, Letonia, Lituania,<br />
posibile ameninţări şi vulnerabilităţi. EGC susţine formarea <strong>de</strong> unităţi Germania, Italia, Slovacia, Spania ca ţări<br />
CERT naţionale. contributoare.<br />
Prin Regulamentul European nr. 460/2004 s-a creat Agenţia În SUA, CERT-ul naţional<br />
Europeană pentru Securitatea Reţelelor şi a Informaţiei (ENISA), funcţionează <strong>de</strong> un <strong>de</strong>ceniu, iar din<br />
care contribuie inclusiv la <strong>de</strong>zvoltarea culturii <strong>de</strong> securitate IT în octombrie 2005 Casa Albă a consi<strong>de</strong>rat<br />
beneficiul cetăţenilor, consumatorilor, companiilor şi al sectorului necesară stabilirea unui post <strong>de</strong>dicat în<br />
public din UE, contribuind astfel şi la buna funcţionare a pieţei cadrul Homeland Security, supranumit<br />
interne. Cyber Security Tzar. La începutul<br />
ENISA sprijină Comisia Europeană, statele membre şi acestui an, postul a fost ocupat <strong>de</strong><br />
comunitatea <strong>de</strong> afaceri în încercarea <strong>de</strong> a în<strong>de</strong>plini standar<strong>de</strong> comune Howard Schmidt, care a <strong>de</strong>venit un<br />
<strong>de</strong> securitate a reţelelor şi a informaţiei, inclusiv cerinţele prezente şi membru cheie al stafului <strong>de</strong> Securitate<br />
viitoare ale legislaţiei europene. Scopul ENISA este <strong>de</strong> a servi ca Naţională, dat fiind faptul că<br />
centru <strong>de</strong> expertiză atât pentru statele membre, cât şi pentru Administraţia Obama consi<strong>de</strong>ră reţelele<br />
instituţiile europene care necesită asistenţă în domeniul securităţii digitale ale naţiunii drept o prioritate a<br />
reţelelor şi a informaţiei. Pentru a-şi în<strong>de</strong>plini obiectivele, Agenţia mandatului său.<br />
întreprin<strong>de</strong> operaţiuni cum ar fi: colectarea şi analizarea datelor Anul trecut, <strong>Român</strong>ia şi-a intensificat<br />
<strong>de</strong>spre inci<strong>de</strong>ntele <strong>de</strong> securitate şi riscurile emergente; cooperarea cu <strong>de</strong>mersurile pentru a implementa şi<br />
actori diferiţi prin crearea <strong>de</strong> parteneriate public/privat cu industria instituţionaliza un Centru naţional <strong>de</strong><br />
ce operează la nivel european; c r e ş t e r e a g r a d u l u i d e expertiză şi răspuns la inci<strong>de</strong>ntele <strong>de</strong><br />
cunoaştere şi promovarea meto<strong>de</strong>lor <strong>de</strong> evaluare a riscului, securitate care să reprezinte o interfaţă<br />
precum şi bunele practici în domeniu.Princi- între actorii publici şi privaţi, dar şi un<br />
palul obiectiv al ENISA rămâne totuşi îmbunătăţirea partener credibil în relaţiile cu celelalte<br />
nivelului <strong>de</strong> securitate a reţelelor şi a i n f o r - CERT-uri naţionale din s p a ţ i u l<br />
maţiei printr-o cooperare mai apropiată într euroatlantic.<br />
e toţi actorii relevanţi. Acest lucru inclu<strong>de</strong><br />
întărirea legăturilor la nivel european, dar şi a<br />
legăturilor cu alte organizaţii internaţionale<br />
care operează în domeniu.<br />
Şi la nivelul NATO subiectul combaterii<br />
criminalităţii informatice a <strong>de</strong>venit o temă<br />
importantă <strong>de</strong> <strong>de</strong>zbatere, iar atacurile din aprilie şi<br />
mai 2007 asupra instituţiilor din Estonia au atras<br />
atenţia asupra vulnerabilităţilor sistemelor<br />
informatice naţionale. Dezbaterile provocate <strong>de</strong> acest<br />
inci<strong>de</strong>nt au condus la formularea unor obiective<br />
comune, care presupun o colaborare mai eficientă între<br />
<strong>martie</strong>-mai <strong>2010</strong> 41