Schimbările din lumea digitală de azi reprezintă o versiune ultrarapidă a modificărilor pe care lumea le-a suferit în secolul industrializării, scrie președintele Estoniei Toomas Hendrik Ilves într-un articol publicat recent de ziarul american „The New York Times”. Lucian Ștefnescu vă prezintă acest articol.
Este o transformare paradigmatică a lumii noastre: noțiuni cum ar fi mărimea, bunăstarea, puterea, puterea militară, populația și Produsul Intern Brut ale unei națiuni înseamnă deja ceva cu totul diferit față de ce însemnau cu o generație în urmă.
Aceste relații sînt un flux continuu, iar vechile ipoteze nu mai sînt valabile. Astăzi, o țară est-europeană mică și săracă poate fi lider mondial în e-guvernare și securitate cibernetică.
În luna februarie, Națiunile Unite au lăudat sistemul de rapoarte anuale electronice al Estoniei, prin care antreprenorii își pot trimite rapoartele anuale, ca fiind „cea mai bună dintre cele mai bune” aplicații de e-guvernare ale ultimilor zece ani. Toamna trecută, Freedom House a pus Estonia al treilea an la rând pe primul loc în ce privește libertatea internetului (Statele Unite au fost pe locul doi, Germania pe trei).
În același timp, Estonia este cunoscută și ca prima țintă publică a unor atacuri electronice motivate politic, atacuri îndreptate în aprilie 2007 împotriva site-urilor web ale parlamentului, băncilor, ministerelor, posturilor de televiziune și ale altor organizații.
Pe cît de dăunătoare au fost la vremea respectivă, pe atît de primitive au fost la standardele de astăzi - au fost atacuri de tip „distributed denial of service” (DDos), care în esență supraîncarcă serverele cu semnale de la PC-uri piratate de hackeri. Șase ani după aceea, pe măsură de dependența de IT și de puterea calculatoarelor a crescut enorm, atacurile cibernetice sînt mult mai sofisticate iar vulnerabilitățile noastre mult mai mari.
Și cu toate astea acele atacuri au fost o binecuvîntare - Estonia a luat securitatea cibernetică foarte în serios mult mai devreme decît majoritatea. În 2008, NATO a deschis la Talinn un Centru de Excelență în Apărarea Cibernetică Cooperativă, pentru a-și spori capacitatea de apărare cibernetică.
Securitatea cibernetică trebuie luată în serios de toată lumea. Continuăm să ne gîndim la amenințările electronice în termeni militari sau clasici referitori la război, când de fapt cibernetica poate face irelevantă paradigma militară. Întreaga infrastructură a tehnologiilor de comunicatre și informație (ICT) poate fi privită ca un „ecosistem” în care totul este interconenctat. Funcționează ca un întreg, trebuie apărat ca un întreg.
În zilele noastre, aproape tot ceea ce facem depinde de un sistem digitalizat de un fel sau altul. Infrastructura noastră esențială - sistemele noastre de producție electrice, hidrologice sau energetice și managementul de trafic interacționează în mod esențial cu și nu pot fi separate de infrastructura noastră informațională de bază - distribuitori de internet privați, linii de telecomuncații și de sisteme de Supraveghere și Achiziții de Date (Scada) care conduc totul, de la centrale nucleare la distribuirea laptelui în supermarketurile noastre.
Pentru a înțelege că securitatea cibernetică înseammnă apărarea integralității societăților noastre trebuie să reexaminăm multe din ipotezele securității. În războiul cibernetic atacatorul este mult mai greu de identificat, și de aceea e mult mai greu de știut cum trebuie să fie riposta.
Într-o lume modernă digitalizată e posibilă paralizarea unei țări fără atacarea forțelor ei defensive. Țara poate fi dărîmată prin simpla oprire a sistemelor Scada. Pentru a sărăci o țară este suficientă ștergerea registrelor bancare. Cea mai sofisticată tehnologie militară poate fi făcută irelevantă. În spațiul cibernetic nici o țară nu e o insulă.
Asta înseamnă regîndirea unora din noțiunile filozofice de bază ale societății moderne: relațiile dintre sferele publică și privată, dintre intimitate și identitate.
Într-o vreme când cele mai mari amenințări la adresa intimității noastre și a securității datelor noastre vin de la hackeri criminali și țări străine (deseori lucrînd împreună), noi rămânem fixați pe ideea că Big Brother, propriul nostru guvern, e pericolul.
E posibil ca asta să fie fost adevărat în trecut, când doar guvernele naționale îi puteau surpaveghea pe cetățeni. Astăzi, cum bine știm, un singur hacker poate avea acces la cele mai intime detalii ale vieții noastre digitale și nedigitale, la finanțele noastre și la corespondența noastră.
E un caz clar de cădere de piață. O bancă ce construiește furtul de identitate și fraudă în costul afacerii este un exemplu de cădere de piață. O companie energetică ce tratează o pană de energie indusă cibernetic drept un act al lui Dumnezeu, cu nimic diferit de un cutremur sau o tornadă, demonstrează cădere de piață.
Dacă sectorul privat nu dorește să ia măsurile necesare pentru a garanta integritatea activităților sale online, atunci guvernul trebuie să intervină pentru a-și duce la îndeplinire cea mai de bază sarcină a sa - aceea de a asigura securitatea cetățenilor săi, adică de a asigura securitatea identității.
Identitatea este miezul securității online. În mod virtual, toate breșele făcute în securitatea cibernetică presupun o identitate falsă, prin furtul numărului unui card de dredit sau dobîndind acces la documentele interne ale Comisiei Europene. Un cod de securitate din trei cifre pe spatele unui card de credit nu pune la dispoziție o identitate securizată, cum nu face asta nici o parolă obișnuită de computer. Întrebarea fundamentală este dacă poți fi sigur că persoana cu care interacționezi online este cea care pretinde că e.
Cheia întregii securități online este un sistem sigur de identificare online. Dar o teamă nebuloasă că un Big Brother imaginar face ca cetățenii din multe locuri să nu beneficieze de o cheie de acces electronică ce le-ar securiza tranzacțiile online.
În Estonia, guvernul a devenit garantul securității tranzacțiilor online, în timp ce identitatea este autentificată de un organism independent de guvern. Noi folosim un sistem de identificare dublu prin care identitatea este protejată atît de chip cît și de parolă. O cheie binară sau o cheie publică de infrastructură garantează transferul criptat de informație. Pînă acum, sistemul nostru s-a dovedit a fi sigur. Chiar și în timpul atacurilor DDoS din 2007 sistemul guvernamental digital a rămas online și intact.
Exact pentru că oferim un sistem de identificare verificabil și pe care se poate conta, Estonia a mers mai departe decît orice altă țară în a investi în digitalizarea proceslor de bază ale societății. Un sfert din electorat votează online, 95 la sută din taxe se percep online și 95 la sută din rețetele medicale se eliberează online.
Pînă la sfîrșitul lui 2012, estonienii au dat mai mult de o sută de milioane de semnături legale digitale. Cetățenii, care sînt proprietari legali ai datelor lor, au acces la registrele lor medicale și dentare digitale. Și în fiecare an avem mai multe și mai multe servicii online.
În viitor, sperăm să conectăm serviciile noastre digitale și să le facem interoperabile cu vecinii noștri din nordul Europei. În perspectivă, ne gîndim la unificarea sistemelor din întreaga Europă. În cele din urmă, datele guvernamnetale se vor putea mișca peste frontiere la fel de liber ca poșta electronică și Facebook, și vor urma fluxurile internaționale de comerț.
Funcția securității cibernetice este de a da putere unei economii globalizate bazată pe libertatea de mișcare a oamenilor, bunurilor, serviciilor, capitalurilor și ideilor. Iar asta se poate întîmpla numai dacă identitățile sînt sigure.
Nu e nici o îndoială că cel eficient mod de a apăra societățile noastre de atacurile cibernetice ar fi să dăm ceasul în urmă și să ne reîntoarcem la stilou, mașină de scris, hărtie și întrerupător mecanic. Ar trebui să renunțăm la telefoanele mobile, la iPAd-uri, la transferurie bancare cibernetice, la rețelele de socializare, la căutările pe Google, la ce tot ce obișnuim să folosim în lumea modernă. Dar asta nu se va întîmpla.
Securitatea cibernetică nu ține doar de blocarea lucrurilor rele pe care le pot face atacurile cibernetice, ci de protejarea tuturor lucrurilor bune pe care insecuritatea cibernetică nu ne lasă să le facem. Adevărata securitate cibernetică nu trebuie văzută ca un cost adițional, ci ca un factor apărînd întregul nostru mod digital de viață.
Toomas Hendrik Ilves este președintele Estoniei și fostul director al serviciului estonian de la Radio Europa Liberă/Libertatea.