Intelligence - Serviciul Român de Informaţii
Intelligence - Serviciul Român de Informaţii
Intelligence - Serviciul Român de Informaţii
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Prin urmare, pentru <strong>de</strong>finitivarea unei imagini globale<br />
în domeniul securitatii IT la nivelul Aliantei NATO si al<br />
Uniunii Europene, trebuie ca CERT-urile zonale<br />
(putem sa le numim nationale) sa aiba acoperire cât mai<br />
mare pentru ca în afilierea lor la organizatiile CERT<br />
internationale (ale UE si NATO) sa poata aduce un<br />
aport substantial.<br />
Astfel, o capabilitate CERT <strong>de</strong> nivel national ar trebui<br />
sa aiba la baza Unitati CERT care sa acopere un numar<br />
cât mai mare <strong>de</strong> organizatii. Precizam faptul ca un<br />
CERT national are <strong>de</strong> gestionat inci<strong>de</strong>nte <strong>de</strong> securitate<br />
atât din retelele publice cât si din cele clasificate, dar sunt<br />
activitati CERT si fluxuri CERT complet separate, asa<br />
cum respectivele retele sunt <strong>de</strong> fapt, separate.<br />
Implementarea capabilitatii CERT duce la <strong>de</strong>pistarea În consecinta, unei capabilitati CERT nationale, îi<br />
inci<strong>de</strong>ntelor, a înregistrarii, interpretarii, prevenirii revine o responsabilitate <strong>de</strong>osebit <strong>de</strong> mare, ca parte<br />
acestora, a <strong>de</strong>scurajarii atacatorilor, a alarmarii pe <strong>de</strong> o integranta dintr-un sistem international, în cadrul caruia<br />
parte si a îndrumarii pe <strong>de</strong> alta parte a utilizatorilor. participa la investigarea unor atacuri transfrontaliere,<br />
Tinta generala a unei capabilitati CERT la nivel national furnizeaza date <strong>de</strong>spre inci<strong>de</strong>ntele <strong>de</strong> securitate IT<br />
este protectia infrastructurilor <strong>de</strong> comunicatii nationale, interne si beneficiaza <strong>de</strong> consultanta si avertizari,<br />
ca element component al infrastructurilor critice. sintetizate la nivel ierarhic superior. I<br />
Mediul CERT joaca un rol fundamental în domeniul<br />
securitatii informatiei si a retelelor. Munca acestor<br />
echipe este importanta în prevenirea breselor <strong>de</strong><br />
securitate, limitarea distrugerilor rezultate din<br />
amenintari precum si pentru recuperarea dupa un atac,<br />
cât mai repe<strong>de</strong> posibil.<br />
Bibliografie<br />
În plus, CERT furnizeaza asistenta victimelor atacurilor ?ENISA Team, Inventory of CERT activities in Europe,<br />
si se alatura eforturilor globale <strong>de</strong> i<strong>de</strong>ntificare a ENISA Agency, Version 2.3, 2/2011<br />
vulnerabilitatilor, a atacatorilor, a ridicarii nivelului <strong>de</strong><br />
constientizare si pentru promovarea celor mai bune ?Juniper Networks, TRANSFORMING DEFENSE<br />
practici. NETWORKS, Juniper HQ, October 2005<br />
Deoarece frontierele nu reprezinta nici o bariera în fata ?ENISA Team, A STEP BY STEP APPROACH ON HOW TO<br />
SET UP A CSIRT, ENISA Agency, CERT-D1/D2, WP<br />
atacurilor ciber netice, concluzia este ca 2006/5.1<br />
operationalizarea unei capabilitati internationale<br />
CERT, ca reactie fata <strong>de</strong> aceste agresiuni, trebuie sa fie ?NCIRC Co-ordination Centre, HANDBOOK OF NATO<br />
agregata într-un sistem global, adica sa acopere toate CIRC, Ver1.1, NATO HQ, March 2006<br />
zonele în care se afla utilizatori ficsi sau prin care circula<br />
utilizatori mobili, utilizatori ai acestor megaretele. ?NCIRC Co-ordination Centre, NATO CIRC CONCEPT OF<br />
OPERATIONS, AC/322-N/0797, NATO HQ, 8 Jan 2002<br />
Oricare zona din spatiul cibernetic ramasa fara ?NCIRC Co-ordination Centre, NATO CIRC GUIDE TO<br />
acoperire CERT (figura 4), face ca nivelul <strong>de</strong> securitate DIGITAL FORENSICS, Ver 0.92, NATO HQ, April 2006<br />
al retelei globale sa scada dramatic, conform<br />
principiului ca „rezistenta unui lant este data <strong>de</strong> veriga ?Presedintia României, STRATEGIA DE SECURITATE<br />
cea mai slaba”. NATIONALA A ROMÂNIEI,C.S.A.T, 2007<br />
Crearea unei infrastructuri europene <strong>de</strong> comunicatii ?http://www.cert.org/archive/pdf/04tr015.pdf<br />
securizate este un obiectiv mentionat în documentele<br />
Parlamentului, Consiliului si Comisiei UE.<br />
?http://www.cert.org/archive/pdf/03tr001.pdf<br />
?http://www.ietf.org/rfc/rfc2350.txt<br />
De asemenea, NATO are acest obiectiv pentru spatiul<br />
Aliantei. O asemenea infrastructura securizata nu poate ?http://www.securityunit.com/publications/sp800-61.pdf<br />
fi conceputa fara a fi asociata cu o capabilitate CERT<br />
coerenta.<br />
INTELLIGENCE