Cum antrenați nivelul de securitate cibernetică al unei țări?


Atunci când vine vorba despre starea securității informatice a unui stat, trebuie să ne referim la mai multe aspecte distincte, precum capacitatea unei națiuni de a răspunde la incidentele de securitate la scară largă, legislația privind acest domeniu, protecția infrastructurii critice, capacitatea de a colabora cu alte țări sau chiar cultura privind securitatea în rândul populației.

Aceasta este o sarcină complicată, din moment ce vorbim de inițiative la scară largă, dar absolut necesară în ziua de azi, ca urmare a creșterii numărului, a frecvenței și a impactului pe care le au amenințările informatice și atacurile. Complexitatea constă în elaborarea unor acțiuni care să urmărească și să stabilească un punct de referință pentru țările care doresc să crească și să îmbunătățească nivelul de securitate cibernetică. În acest context, de unde putem începe?

Indicele Global pentru Securitate Cibernetică

Una dintre inițiativele lansate de Uniunea Internațională de Telecomunicații (ITU) este Agenda Globală de Securitate Cibernetică (GCA), un cadru de cooperare internațională care vizează consolidarea încrederii și a securității în societatea informațională.

GCA este concepută pe baza a cinci piloni strategici, cunoscuți și sub denumirea de domenii de lucru: măsuri legale, măsuri tehnice și procedurale, structuri organizatorice, consolidarea capacităților și cooperarea internațională. Din acestea rezultă Indicele Global pentru Securitate Cibernetică (GCI), destinat măsurării și evaluării angajamentului țărilor față de această problemă.

Inițial dezvoltat în anul 2013, GCI este angajat într-un proces de actualizare permanentă pentru a stabili aspectele relevante ale securității statelor membre din ITU. Scopul acestui index este de a măsura următoarele elemente:

  • Tipul, nivelul și dezvoltarea angajamentului față de securitatea cibernetică în respectivele țări de-a lungul timpului
  • Progresul în ceea ce privește angajamentul față de securitatea cibernetică al tuturor țărilor dintr-o perspectivă globală
  • Progresul în angajamentul față de securitatea cibernetică dintr-o perspectivă regională
  • Nivelul de participare a țărilor în inițiativele securității cibernetice

Domeniul de aplicare al misiunii GCI este amplu: presupune acționarea drept un punct de referință, astfel încât țările să poată identifica zonele de oportunitate în domeniul securității cibernetice și poate funcționa, în același timp, ca un stimulent pentru state în încercarea de a îmbunătăți rata sau evaluarea acestora în cadrul Indicelelui Global de Securitate. Acest lucru are un efect puternic asupra creșterii securității cibernetice a unei țări. Cum este determinat nivelul de securitate cibernetică?

Indicele se bazează pe un chestionar, ce ia în considerare 24 de indicatori. Documentul este împărțit în cinci secțiuni; prima secțiune vizează legislația și reglementările privind securitatea cibernetică din țara respectivă – de exemplu, urmărește existența legilor cu privire la accesul neautorizat, la utilizarea abuzivă a sistemelor informatice, precum și la interceptarea datelor.

A doua secțiune de întrebări analizează disponibilitatea măsurilor tehnice, precum și existența unei echipe de răspuns la incidentele legate de securitatea calculatoarelor (CIRT, CSIRT sau CERT), punând accent pe diferite sectoare de activitate. A treia parte include aspecte legate de măsurile organizatorice, cum ar fi o strategie națională de securitate cibernetică, existența unui organism național sau a unei agenții responsabile pentru anumite acțiuni sau existența unor valori prin care să poată fi măsurate evoluțiile.

A patra formațiune evaluează activitățile de consolidare a capacităților, în special în ceea ce privește standardizarea, respectiv adoptarea unor standarde pentru securitatea cibernetică și a bunelor practici, precum investițiile în programele de cercetare și dezvoltare legate de securitate și campanii de conștientizare destinate publicului larg.

Ultima secțiune urmărește prevederea unor măsuri de cooperare cu alte țări, cum ar fi acordurile bilaterale, multinaționale și internaționale. Acest factor este crucial atunci când vine vorba de investigarea infracțiunilor care depășesc granițele, comise utilizând noi tehnologii.

Beneficiile de a avea un indice care ne permite evaluarea securității cibernetice

Prin intermediul informațiilor colectate, Indicele Global de Securitate Cibernetică urmărește să deprindă modul în care țările încep să implementeze securitatea cibernetică. În schimb, prin prezentarea practicilor adoptate în unele țări este posibilă utilizarea ca un punct de referință sau un punct de pornire în alte țări.

Cu aceste informații disponibile, alte țări pot adopta, adapta și aplica anumite aspect, în funcție de contextual lor național, cu scopul de a promova practice mai bune și de a le răspândi. Toate aceste măsuri nu se opresc la nivel național, dar pot fi extinse la nivel global, prin schimb de informații și cooperare.

Fără îndoială, această inițiativă contribuie în mod direct la înțelegerea situației în ceea ce privește securitatea țărilor implicate, precum și la încurajarea unei culturi a securității cibernetice, în scopul de a spori și îmbunătăți protecția informațiilor și a altor active pe plan internațional.

Sursa imagine: ©Governo do Estado do Rio Grande do Sul/Flickr

 

MIGUEL ÁNGEL MENDOZA

CORESPONDENT INDEPENDENT

oana October 7, 2016

Lasa un comentariu