Mesajul transmis de dl. presedinte ISEE Daniel Daianu in deschiderea Cyberisks 2014

Suntem martori ai cresterii atacurilor informatice, al proliferarii riscurilor cibernetice. Fenomenul global al riscurilor cibernetice loveste in robustetea/ rezilienta sistemelor, afecteaza securitatea organizatiilor, securitatea nationala. Este un motiv cheie ce determina nevoia coagularii si a sustinerii politicilor publice in domeniu.

Traim intr-o societate a cunoasterii dematerializata si transfrontaliera, care devine un sistem complex, global, care trebuie protejat prin noi abordari. Este nevoie de cercetare aplicata, concreta, de standarde clare si monitorizarea aplicarii acestora.

Creat acum mai bine de un an in cadrul SNSPA, Institutul pentru Studierea Fenomenelor Extreme (ISEE), este un Think-tank care examineaza şi incearca sa propună politici referitoare la evenimentele extreme (tail events), complexe, virale prin globalizare. El are o misiune focalizata :
• cercetarea robusteţii şi rezilienţei sistemelor în condiţii de proliferare a evenimentelor extreme,
• activităţi de cercetare, dezbateri şi parteneriate care să contribuie la investigarea evenimentelor extreme (tail events) în sfera relaţiilor inter-statale, a domeniului financiar, a efectelor schimbărilor de climă etc.
• oferirea unei expertize mediului academic, organizatiilor interesate.
• susţinerea la nivel naţional şi internaţional a unor programe comune de cercetare dedicate studierii evenimentelor extreme, creşterea impactului rezultatelor cercetărilor iniţiate în mediul academic, creşterea vizibilităţii publice a produselor iniţiate în mediul academic, dezvoltarea unei comunităţi specializate.

Revenind la riscurile cibernetice, acestea sunt mai actuale ca niciodata, din cauza escaladarii utilizarii criminalitatii informatice in mediul politic si social. Observam atacuri statale, acte de activism politic cibernetic, spionaj cibernetic, pana la criminalitatea informatica transfontaliera, utilizarea internetului in scopuri teroriste. Atacurile informatice si spionajul cibernetic trebuie judecate in contextul manuchiului de crize geopolitice si de conflicte militare (inclusiv de tip hibrid) cu care se confrunta societatile democratice.
Privind atacurile informatice adesea este greu sa distingem autorul, daca este statal sau o retea de crima organizata, daca au un nivel tehnologic ridicat , sau doar cumpara vehicolul de atac, daca manipuleaza sau doresc obtinerea de venituri financiare. Atacurile se pot extinde peste tot, inclusiv la nivel individual, acolo unde isi duce viata fiecare, datorita mobilitatii fizice si tehnologice.
In domeniul financiar ne orientam spre rezolvarea riscurilor oprationale si a riscurilor sistemice. Inter-conetivitatea tot mai accentuata este adesea un « blessing in disguise ». Ea aduce cu sine riscuri sistemice majore si fragilizeaza economiile. Nu intamplator, problematica atacurilor informatice este pe agenda autoritatilor de reglementare si supraveghere din Europa si SUA, in alte tari ale lumii. Ca sa nu mai amintim ca in cadrul NATO se examineaza tot mai mult pericolul pentru securitate creat de atacurile informatice.
Sunt necesare reguli clare si detalite pentru analizarea, identificarea, prevenirea si reducerea impactului din perspectiva vulnerabilitatilor generate de utilizarea tehnologiei informatiilor .
Este esential ca eforturile sa fie concentrate pe zona de prevenire a riscurilor sistemice exogene, generate de terti (atacuri ostile, nationale, sectoriale, terorism, spionaj) dar si din perspectiva tertilor furnizori de servicii externalizate, care pot sa genereze o criminalitate informatica externa si sa afecteze capacitatea operationala si sistemica.
Se impune un sistem de puncte de control pentru prevenire si avertizare, a unui sistem de constatare si de indicatorii de performanta din care sa se extraga indicatorii de risc care sa fie analizati si raportati.
Participarea in cadrul de cooperare aferent criminalitatii cibernetice exogene, este practic CERT-ul financiar, care trebuie sustinut si dezvoltat in mod concret.

Mesaj transmis de dl. Daniel Daianu in deschiderea Conferintei Cyberisks 2014, din 9 octombrie 2014 de la Palatul Parlamentului