numărul 17, martie 2010 - Serviciul Român de Informaţii

More documents

Recommendations

Info

6 2 m a rt ie 1 99 0 "Cyberspace is real, and so is the risk that comes with it." Barack OBAMA, 29.05.2009 @PRO CERT.RO Mireille Rădoi, Ionuţ Negrescu cetăţenilor şi sunt fundamentale o distincţie importantă faţă de pentru dezvoltarea economiei ameninţările convenţionale. Prin mondiale. Reţelele şi sistemele urmare, o strategie naţională Dacă cineva ar întreba: la ce informatice sunt într-un proces de convergenţă şi de interconectare dar, pe lângă multitudinea de pentru a asigura securitatea spaţiului cibernetic poate ajuta la reducerea vulnerabilităţilor şi bun un CERT naţional în aceste beneficii, generează şi o serie de contracararea atacurilor informavremuri de criză?, răspunsul ar fi ameninţări, cum sunt atacurile tice împotriva infrastructurilor clar: pentru a proteja infrastructura intenţionate (sau nu) asupra critice. În alţi termeni, orice informatică a României! Internetul sistemelor infor matice sau strategie de securitate naţională a determinat creşterea dependenţei vulnerabilităţile instrinseci siste- trebuie să ia în calcul şi această societăţilor moderne faţă de melor. O parte dintre aceste dimensiune. Dar CERT? - În reţelele de calculatoare, dar şi sisteme, ser vicii, reţele şi scopul combaterii atacurilor apariţia vulnerabilităţilor specifice infrastructuri susţin vital economia cibernetice, SUA şi statele spaţiului cibernetic, iar acestea şi societatea europeană, furnizând europene au constituit structuri de afectează viaţa reală mai mult decât servicii de bază societăţii sau tip CERT (Computer Emergency n e d ă m s e a m a u n e o r i . constituind platforma necesară Response Team), armonizate Modernizarea ţării noastre şi a altor infrastructuri critice. informaţional în vederea distriinstituţiilor statului presupune un Prin urmare, atacurile buirii eficiente a datelor care efort susţinut de promovare şi survenite la acest nivel trebuie circumscriu incidentele de implementare a infrastructurilor, a privite ca o ameninţare la adresa securitate. Scopul activităţilor standardelor şi procedurilor securităţii unei naţiuni, iar CERT este identificarea proactivă a specifice societăţii informaţionale, specialiştii în securitate trebuie să riscurilor de securitate la adresa chiar procesul de modernizare a fie conştienţi că din ce în ce mai sistemelor informaţionale şi statului fiind realizat mai rapid şi multe conflicte vor radia din şi / sau răspunsul la ameninţări, cât de mai eficient cu ajutorul sistemelor în spaţiul cibernetic. Pentru o mai obiectiv şi eficient posibil. electronice şi al tehnologiilor bună reprezentare asupra spaţiului Activităţile CERT au în vedere informaţionale. cibernetic, gândiţi-vă la sutele de prevenirea, detectarea, analizarea, Ce este spaţiul cibernetic? mii de calculatoare interconectate, comunicarea şi, eventual, Un ansamblu global format din servere, routere, switch-uri, cabluri contracararea incidentelor de reţele interdependente ale unor şi fibră optică, aplicaţii şi sisteme, securitate IT. În limbajul de infrastructuri de tehnologie ansamblu ce permite funcţionarea specialitate se mai utilizează şi informaţională, inclusiv Internet, infrastructurilor critice. Drept denumirea de CSIRT (Computer reţele de telecomunicaţii, sisteme şi urmare, funcţionarea sănătoasă a Security Incident Response Team). c o m p u t e r e , c a r e i m p l i c ă spaţiului cibernetic este esenţială Incidentele de securitate procesoare şi periferice. pentru economia şi securitatea informatică privesc situaţii în care Reţelele de comunicaţii şi naţională. sunt schimbate ilicit disposistemele informatice au devenit o Atacurile cibernetice sunt nibilitatea, integritatea sau parte esenţială a vieţii de zi cu zi a caracterizate de viteză şi anonimat, confidenţialitatea informaţiilor INTELLIGENCE
gestionate de sistemele unei organizaţii, companii, asociaţii sau statele membre sau un schimb persoane private. structurat de informaţii despre riscuri În SUA sunt două mari centre CERT: unul este specifice. guvernamental, iar celălalt este afiliat unui institut civil care lucrează Declaraţia Summit-ului de la pentru Departamentul Apărării al Statelor Unite (CERT/CC, Bucureşti din aprilie 2008 subliniază Carnegie Mellon University). US-CERT funcţionează ca un nevoia NATO de a implementa parteneriat public-privat şi este un sector operaţional al Diviziei prevederile Politicii de luptă împotriva Naţionale de Securitate Informaţională din cadrul Department of criminalităţii informatice prin schimbul Homeland Security. În procesul de dezvoltare, US-CERT include de informaţii relevante sau acordarea de parteneriate cu sectorul privat, mediul academic, agenţiile federale, asistenţă unui stat aliat în caz de atac administraţia de stat şi locală, organizaţii interne şi internaţionale. cibernetic. La nivel naţional, SRI a fost În toate statele europene funcţionează centre independente numită autoritatea naţională în materie de expertiză şi răspuns la incidente de securitate, dar există şi diverse de Cyber Intelligence, devenind astfel formule de asociere, cum ar fi Grupul European de unităţi CERT instituţia responsabilă să coordoneze guvernamentale (EGC - European Government CERT/EGC aceste activităţi. Group): un grup informal care dezvoltă cooperarea pentru răspunsul O lună mai târziu, la nivelul la incidente, bazându-se pe similitudinile de componenţă şi Alianţei a luat fiinţă, la Tallin, un Centru problematică, stabilite între unităţile CERT guvernamentale din pentru Excelenţă dedicat apărării Europa. Membrii grupului ECG au printre priorităţi dezvoltarea colective în spaţiul cibernetic regională sau continentală a unor măsuri comune de răspuns la (Cooperative Cyber Defence Centre of incidente de securitate, facilitarea schimbului de date şi tehnologie Excellence) fiind un efort internaţional legate de incidente de securitate IT, precum şi avertizări privind care include Estonia, Letonia, Lituania, posibile ameninţări şi vulnerabilităţi. EGC susţine formarea de unităţi Germania, Italia, Slovacia, Spania ca ţări CERT naţionale. contributoare. Prin Regulamentul European nr. 460/2004 s-a creat Agenţia În SUA, CERT-ul naţional Europeană pentru Securitatea Reţelelor şi a Informaţiei (ENISA), funcţionează de un deceniu, iar din care contribuie inclusiv la dezvoltarea culturii de securitate IT în octombrie 2005 Casa Albă a considerat beneficiul cetăţenilor, consumatorilor, companiilor şi al sectorului necesară stabilirea unui post dedicat în public din UE, contribuind astfel şi la buna funcţionare a pieţei cadrul Homeland Security, supranumit interne. Cyber Security Tzar. La începutul ENISA sprijină Comisia Europeană, statele membre şi acestui an, postul a fost ocupat de comunitatea de afaceri în încercarea de a îndeplini standarde comune Howard Schmidt, care a devenit un de securitate a reţelelor şi a informaţiei, inclusiv cerinţele prezente şi membru cheie al stafului de Securitate viitoare ale legislaţiei europene. Scopul ENISA este de a servi ca Naţională, dat fiind faptul că centru de expertiză atât pentru statele membre, cât şi pentru Administraţia Obama consideră reţelele instituţiile europene care necesită asistenţă în domeniul securităţii digitale ale naţiunii drept o prioritate a reţelelor şi a informaţiei. Pentru a-şi îndeplini obiectivele, Agenţia mandatului său. întreprinde operaţiuni cum ar fi: colectarea şi analizarea datelor Anul trecut, România şi-a intensificat despre incidentele de securitate şi riscurile emergente; cooperarea cu demersurile pentru a implementa şi actori diferiţi prin crearea de parteneriate public/privat cu industria instituţionaliza un Centru naţional de ce operează la nivel european; c r e ş t e r e a g r a d u l u i d e expertiză şi răspuns la incidentele de cunoaştere şi promovarea metodelor de evaluare a riscului, securitate care să reprezinte o interfaţă precum şi bunele practici în domeniu.Princi- între actorii publici şi privaţi, dar şi un palul obiectiv al ENISA rămâne totuşi îmbunătăţirea partener credibil în relaţiile cu celelalte nivelului de securitate a reţelelor şi a i n f o r - CERT-uri naţionale din s p a ţ i u l maţiei printr-o cooperare mai apropiată într euroatlantic. e toţi actorii relevanţi. Acest lucru include întărirea legăturilor la nivel european, dar şi a legăturilor cu alte organizaţii internaţionale care operează în domeniu. Şi la nivelul NATO subiectul combaterii criminalităţii informatice a devenit o temă importantă de dezbatere, iar atacurile din aprilie şi mai 2007 asupra instituţiilor din Estonia au atras atenţia asupra vulnerabilităţilor sistemelor informatice naţionale. Dezbaterile provocate de acest incident au condus la formularea unor obiective comune, care presupun o colaborare mai eficientă între martie-mai 2010 41
Page 1 and 2: INTELLIGENCE PUBLICAŢIE EDITATĂ D
Page 3 and 4: 18 INTELLIGEN LLIG CE C U P R I N S
Page 5 and 6: 81 85 90 94 97 106 ? 83 BIOTERORISM
Page 7 and 8: SRI la 20 de ani George Cristian Ma
Page 9 and 10: Necesitatea de a elimina pentru că
Page 11 and 12: Multe din „surprizele („custome
Page 13 and 14: gl.bg. Florian Coldea Prim-adjunct
Page 15 and 16: Incertitudine. Gândire strategică
Page 17 and 18: despre unul dintre cei mai importan
Page 19 and 20: gl.bg. Ion Grosu Adjunct al directo
Page 21 and 22: eronat), la nivelul percepţiei act
Page 23 and 24: Repere ale evoluţiei Serviciului R
Page 25 and 26: După absolvirea facul- Moruzov, î
Page 27 and 28: cifruri, imprimate etc., datorită
Page 29 and 30: Eugen avea nevoie de un agent de ma
Page 31 and 32: Rolul activităţii de cercetare ş
Page 33 and 34: Dispute conceptuale este esenţial
Page 35 and 36: prevenire/ contracarare a puternic
Page 37 and 38: specifică relevă faptul că SRI e
Page 39 and 40: Un parteneriat pentru resurse umane
Page 41: A ROMÂNIEI martie-mai 2010 39
Page 45 and 46: A scrie despre intelligence astăzi
Page 47 and 48: c. informaţii închise sau secrete
Page 49 and 50: Asemănări Diferenţe Principala a
Page 51 and 52: Serviciul Român de transportul, di
Page 53 and 54: martie-mai 2010 51
Page 55 and 56: Dispunerea acestor mine forţelor C
Page 57 and 58: Încă de la debutul activităţii
Page 59 and 60: "Întotdeauna lăcrimez când se ri
Page 61 and 62: - cred într-un Dumnezeu doar al lo
Page 63 and 64: FP: La ce vă gândiţi când auzi
Page 65 and 66: FP: Ce greşeală n-aţi putea iert
Page 67 and 68: A genda de securitate a actorilor s
Page 69 and 70: Rezultatele cercetărilor efectuate
Page 71 and 72: A doua „mare idee”, actuale pen
Page 73 and 74: particularităţi legate de obiect,
Page 75 and 76: corespunzător trebuie să fie proi
Page 77 and 78: MANIPULARE PRIN MASS-MEDIA A stăzi
Page 79 and 80: În ultima perioadă, în imaginii
Page 81 and 82: Pentru aceasta, la Curte trudea Can
Page 83 and 84: ? Securitatea energetică european
Page 85 and 86: Bioterorismul bomba XXI nucleară a
Page 87 and 88: Avatarurile strategiei NATîn Afgan
Page 89 and 90: contingentele mărite ale Marii Bri
Page 91 and 92: O minimă analiză va pune în evid
Page 93 and 94:
Din culisele revistei veteranilor d
Page 95 and 96:
Denumite microexpresii funcţionare
Page 97 and 98:
Armele Nucleare produşi secundari
Page 99 and 100:
SINFO EC STANDARDIZAREA ŞI EVALUAR
Page 101 and 102:
◦“Directive 95/46/EC of the Eur
Page 103 and 104:
Informaţiilor Secrete de Stat, ace
Page 105 and 106:
Adoptarea modelului operaţional de
Page 107 and 108:
martie-mai 2010 105
Page 109 and 110:
Prezenţa unui laborator clandestin
Page 111 and 112:
RELAŢII PUBLICE ŞI CULTURĂ DE SE
Page 113 and 114:
I PAK DAU ŞTIRE RELAŢIONAREA Nico
Page 115 and 116:
2004 20.03.2004 - La propunerea con
Page 117 and 118:
S of the articles U M M A R Y FMire
Page 119 and 120:
www.sri.ro
show all

numărul 17, martie 2010 - Serviciul Român de Informaţii

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?