Reuniune la nivel înalt în domeniul cibernetic, organizată la Bucureşti
SRI, Ministerul Afacerilor Externe şi CERT.ro au organizat la București cea de-a doua întâlnire cu privire la inițiativa GFCE de divulgare coordonată și responsabilă a vulnerabilităților de securitate.
La data de 10 noiembrie 2016, Serviciul Român de Informaţii a participat, în calitate de co-organizator, alături de Ministerul Afacerilor Externe şi CERT.ro, la cea de-a doua întâlnire la nivel de experţi a Iniţiativei „Coordinated Responsible Disclosure”, lansată în cadrul Forumului Global privind expertiza în domeniul cyber (GFCE), se menționează într-un comunicat al SRI.
Întâlnirea de la Bucureşti a reunit profesionişti din România, Olanda, Ungaria, precum şi experţi din mediul privat. Scopul conferinţei a fost de a împărtăși lecțiile învățate, bunele practici şi provocările în înțelegerea privind dezvăluirea responsabilă sau politicile coordonate de divulgare a vulnerabilităţilor din domeniul cibernetic. În egală măsură, în cadrul lucrărilor conferinței au fost schimbate puncte de vedere necesare pentru a identifica politicile potrivite de protejare a persoanelor care fac cercetare de securitate în limitele cadrului legal.
În discursurile din sesiunea de deschidere a conferinţei, vorbitorii au punctat rolul diplomaţiei, organismelor de apărare, a educaţiei şi intelligence-ului în construirea unui dialog consistent între agenţiile guvernamentale, cercetătorii independenți din domeniul securității, mediul de afaceri şi sfera academică pentru identificarea celor mai bune politici şi idei care pot fi multiplicate la nivel global.
Participanţii la conferinţa de la Bucureşti au abordat subiecte referitoare la provocările privind crearea unui cadru național pentru politica de divulgare responsabilă, barierele legale în implementarea unei astfel de politici, modalităţi de valorificare a experienței agenţiilor de aplicare a legii, precum şi iniţierea unui format de lucru pentru elaborarea unui set de concepte juridice, a cadrelor, precum și politicilor conexe şi necesare pentru punerea lor în aplicare.
GFCE este un forum global destinat schimbului de bune practici și expertiză cu privire la consolidarea capacităților cibernetice, se precizează în comunicatul CERT-RO.
Scopul acestuia este de a identifica politici, idei sau practici de succes, care ulterior vor fi aplicate la nivel global. Astfel, membrii și partenerii GFCE cooperează pentru a dezvolta inițiative practice în scopul combaterii criminalității cibernetice, protejării datelor existente în mediul online și sprijinirii guvernării digitale.
Cooperarea dintre organizațiile și comunitatea securității cibernetice pot fi de ajutor în identificarea și remedierea vulnerabilităților. Un mecanism de cooperare, care este deja utilizat ca atare este îl reprezintă divulgarea coordonată și responsabilă a vulnerabilităților de securitate (coordinated vulnerability disclosure – CVD).
Scopul acestei reuniuni este dezbaterea ideii ca mediul privat și societatea în general să beneficieze de acest proces de divulgare a vulnerabilităților, identificate în urma unor teste de penetrare efectuate de hackeri.
Rebranduirea hacking-ului ca un serviciu public ar putea fi fezabilă, atâta timp cât atacatorul efectuează teste de exploatare a vulnerabilității în interiorul unui mediu off-line de laborator. Un alt mediu de testare îl reprezintă servicii sau produse online, care ar permite utilizatorilor finali să exploateze diverse vulnerabilități. Scopul final al pen-testerilor este de a notifica vendorii de eventuale bug-uri de securitate.
Astfel, problema nu este generarea unor noi legi împotriva criminalității informatice, ci mai degrabă alegerea unor noi limite legale, care se potrivesc mai bine nevoilor informaționale ale societății.
Cooperarea cu comunitatea ICT este esențială în urmărirea colectivă a securității cibernetice. Alte țări și companii pot beneficia de pe urma introducerii unei astfel de politici, deoarece crește încrederea în comunitatea ICT și ajută la atenuarea multor amenințări, înainte ca acestea să devină publice.
