- Alexandru Georgescu: Infrastructura este critică dacă distrugerea sau întreruperea funcţionării sale ar afecta foarte mulţi oameni, ar cauza daune materiale semnificative, poate chiar şi pierderi de vieţi omeneşti, ar afecta încrederea în stat, ar afecta încrederea partenerilor, a aliaţilor, respectiv a investitorilor, ar afecta prestigiul naţional
- Alexandru Georgescu: Multe dintre aceste elemente legate de infrastructurile critice sunt clasificate, adică omul de rând nu află de ele. În funcţie de gradul de clasificare, dacă e să zicem secret de stat, poate că nu vei afla de ele. De ce? Pentru că ele ar fi o hartă bună pentru un terorist sau un adversar să-ţi ţintească punctele nevralgice
- Alexandru Georgescu: Tot mai multe infrastructuri critice sunt conectate la internet. Noi am conectat infrastructurile critice la internet ca să creăm noi produse şi servicii, ca să fim mai eficienţi, să comunicăm mai bine şi, între timp, am devenit mai vulnerabili. Am deschis Cutia Pandorei.
Alexandru Georgescu, expert în infrastructuri critice, spune că trăim înconjuraţi de infrastructuri critice, dar am ajuns să nu ne mai dăm seama de ele. De la plata cu cardul în magazin la alimentele de pe raftul unui supermarket sau podul de la Feteşti, toate au în spate infrastructuri critice.
Advertisment
Alexandru Georgescu spune că unele infrastructuri critice sunt la vedere, dar multe dintre elementele care le compun sunt secretizate pentru a le proteja de atacuri teroriste sau pentru a contracara planurile de vulnerabilizare a unui stat de către adversari.
Alexandru Georgescu mai spune că pandemia, războiul din Ucraina sunt exemple care ne arată perfect cum este afectată funcţionalitatea infrastructurii critice într-o lume tot mai globalizată şi cu interconexiuni tot mai puternice, dar din ce în ce mai vulnerabilă.
Recomandări
Prezentăm principalele declaraţii ale lui Alexandru Georgescu sâmbătă seara, în emisiunea Insecuritate, de la Aleph News:
Alexandru Georgescu: Infrastructura este un sistem compus atât dintr-o parte tehnică, cât şi organizaţională, dintr-o parte legislativă, de reglementare, care produce bunuri şi servicii sau facilitează viaţa economică, socială, politică a unei ţări. Noi trăim înconjuraţi de infrastructuri critice şi nici nu le mai observăm. Mergem la magazin şi plătim cu cardul, mergem la supermarket, cumpărăm hrană şi nu ne gândim cum a ajuns hrana acolo. Infrastructura este critică dacă distrugerea sau întreruperea funcţionării sale ar afecta foarte mulţi oameni, ar cauza daune materiale semnificative, poate chiar şi pierderi de vieţi omeneşti, ar afecta încrederea în stat, ar afecta încrederea partenerilor, a aliaţilor, respectiv a investitorilor, ar afecta prestigiul naţional, şi, există la nivel european şi naţional, un cadru de protecţie a infrastructurilor critice care stabileşte nişte modalităţi de identificare şi de desemnare a acestora, pentru că nu orice infrastructură poate să fie critică. În primul rând, nu am avea banii, resursele pentru a le proteja pe toate. Noi trebuie să le identificăm pe cele mai importante ca să concentrăm resursele asupra lor şi să le protejăm atât de evenimente accidentale să zicem fenomene naturale, fenomene meteo extreme, dezastre naturale, cât şi de ameninţări deliberate, cum ar fi războiul hibrid, despre care am auzit atât de multe lucruri.
“Prosperitatea societăţii noastre vine din buna funcţionare a infrastructurii critice”
Alexandru Georgescu: Multe dintre aceste elemente legate de infrastructurile critice sunt clasificate, adică omul de rând nu află de ele. În funcţie de gradul de clasificare, dacă e să zicem secret de stat, poate că nu vei afla de ele. De ce? Pentru că ele ar fi o hartă bună pentru un terorist sau un adversar să-ţi ţintească punctele nevralgice. Toată lumea poate să-şi dea seama că centrala nucleară de la Cernavodă este o infrastructură critică, podul de la Feteşti, dar ţinând cont de complexitatea infrastructurilor critice, faptul că multe sunt distribuite geografic, precum o reţea electrică, sunt nişte puncte nevralgice pe care nu le-ai bănui, care trebuie descoperite, şi, când le-ai descoperit, trebuie să le protejezi şi să ai grijă ca alţii să nu afle despre ele sau să nu afle despre ele pe degeaba, să le faci uşoară treaba de a te ţinti.
Alexandru Georgescu: Trebuie să înţelegem că prosperitatea societăţii noastre vine din buna funcţionare a infrastructurii critice. Deci ele trebuie planificate, trebuie construite şi după aceea, prin exploatarea lor, statul, societatea devine mai prosperă, mai funcţională. Spre exemplu ai o autostradă între două oraşe, transportul mărfurilor este mai rapid, faci mai multe drumuri cu acelaşi camion, este productivitate mai mare, este profitabilitate mai mare, poate mai puţine reparaţii, mai puţine accidente, şamd. Dar noi vorbim aici de partea de securitate, felul în care noi ajungem dependenţi în mod critic de aceste infrastructuri. Şi dacă se întâmplă un dezastru natural sau vine un adversar şi încearcă să ne lovească undeva şi ţinteşte acea infrastructură, pe de o parte cum putem să ne protejăm, cum putem să prevenim aceste lucruri, cum putem să minimizăm daunele odată ce s-au produs şi cum să revenim la o funcţionare cât de cât normală, acceptabilă cu infrastructura respectivă.
„Toate aspectele vieţii noastre sunt atinse de această critică a infrastructurii”
Alexandru Georgescu: În România, avem transporturi, energie, alimentarea cu hrană, cu apă, dar şi educaţie sănătate, financiarul şi inclusiv patrimoniul cultural este inclus în multe ţări, şi în SUA, pe lista potenţialelor infrastructuri critice. Pentru impactul pe care l-ar putea avea, pentru centralitatea lor, multe dintre ele sunt în centrele oraşelor, le ţinteşti, eşti şi deznădăjduit sau afectat emoţional, dar în acelaşi timp este afectată şi zona urbană din jur dacă e vreun atac sau ceva de genul. Deci sunt multe aspecte de care trebuie să ţinem cont aici.(…) Exact, toate aspectele vieţii noastre sunt atinse de această critică a infrastructurii. Oraşele sunt aglomerări de infrastructuri critice. Servesc nu numai oraşul respectiv, ci şi regiunile din jur, şi în funcţie de importanţa oraşului respectiv, care poate să fie un hub regional de transport, de cercetare, de turism, de orice altceva, oraşul respectiv poate să aibă un impact european, poate să aibă chiar un impact global. Parisul este un oraş global, New York este un oraş global. Ce se întâmplă acolo poate afecta pieţe financiare, poate afecta şi lucruri dincolo de graniţele acelor ţări.
Alexandru Georgescu: Există o diferenţă între o perturbare temporară a unei infrastructuri critice şi un eveniment care ne afectează atât de rău încât revenirea poate dura şi câteva luni sau poate să nu existe nicio revenire. Şi atunci vorbim despre distrugerea lor fizică, într-un accident industrial sau atacuri teroriste sau o suită de alte probleme, inclusiv atacurile cibernetice care pot avea un impact major asupra infrastructurii reale. (…) Aşa este (un atac predilect pe infrastructura critică în spaţiul cibernetic). Tot mai multe infrastructuri critice sunt conectate la internet. Rezilienţa infrastructurii critice, capacitatea sa de a fi protejată este contrară aşteptărilor de eficienţă şi, în momentul în care devii mai eficient, rişti să devii şi mai vulnerabil. Eficient economic vreau să spun. Noi am conectat infrastructurile critice la internet ca să creăm noi produse şi servicii, ca să fim mai eficienţi, să comunicăm mai bine şi între timp am devenit mai vulnerabili. Am deschis Cutia Pandorei.
Alexandru Georgescu: Din ce în ce mai mult sunt atacate infrastructurile critice civile pentru a cauza pierderi unui stat, pentru a-l descuraja, pentru a-l forţa să facă ceva anume, pentru a speria cetăţenii, dar şi pentru profit, şi de multe ori ai o problemă în a atribui atacul cuiva. Auzim că x sau y a fost în spatele atacului. Este foarte greu să-ţi dai seama în spaţiul cibernetic. Şi asta înseamnă că pentru un atacator raportul cost-beneficiu este unul foarte bun. De ce să rişti să faci o bombă să te duci la o infrastructură critică, poate vei fi descoperit pe drum, când poţi să stai într-o altă ţară cu un laptop şi să exploatezi vulnerabilităţile sistemelor, să poţi să pătrunzi în sistem şi să provoci daune majore, să furi informaţii, să sabotezi sisteme, să sabotezi informaţie şi de ce nu poţi să stai acolo şi să spionezi dacă eşti şi un stat sau un criminal cibernetic, pentru că atâta timp cât nu te detectează nimeni şi nimeni nu-şi dă seama că sistemele au fost compromise, tu poţi să faci foarte multe lucruri acolo.
„Pericolul nu este nepărat de militarizare a zonei civile, ci este legat de securitizare”
Alexandru Georgescu: Este desigur un pericol. Pericolul nu este nepărat de militarizare a zonei civile, ci este legat de securitizare. Totul văzut printr-o lentilă de securitate şi atunci apar compromisuri legate de libertăţi personale, valori şi aceasta este o discuţie care are loc foarte des în contextul supravegherii cibernetice, al utilizării sistemelor automatizate pentru a supraveghea pe toată lumea, tot timpul, nu doar aşa un individ pentru că un judecător a semnat un mandat şi atunci ai voie. Tot timpul, mai ales în zona aceasta cea mai avangardistă, cu tehnologiile emergente, vorbim de inteligenţă artificială, de comunicaţii cuantice, aceste probleme de natură etică, politică şi de politici publice apar şi ele trebuie dezbătute. Până la urmă şi situaţiile de securitate reale trebuie combătute pentru că altfel devii atât de vulnerabil încât este inevitabil că societatea va suferi nişte întreruperi majore ale infrastructurii critice, cu rezultate de multe ori chiar tragice. Partea aceasta de valori, de libertăţi, drepturile individului, ale comunităţilor trebuie respectate şi este o conversaţie continuă. Vedem că a început şi la noi.
Pandemia şi efectele ei asupra infrastructurii critice
Alexandru Georgescu: Pandemia a ilustrat foarte bine tendinţa aceasta, unu, de interdependenţă de infrastructuri critice din diferite domenii şi doi, tendinţa de dependenţă critică transfrontalieră. Ce se întâmplă într-o ţară afectează şi alte ţări. Pandemia şi răspunsul la pandemie au afectat într-un mod care era mult mai puternic decât s-ar fi aşteptat factorii de decizie la nivel naţional şi global, ţinând cont de experienţele trecute. Trăim într-o lume mult mai globalizată, cu interconexiuni nu doar mult mai puternice, dar care se şi manifestă din ce în ce mai rapid. Ca să vă dau un exemplu. Există în zona aceasta a lanţului de aprovizionare o modalitate de lucru care se numeşte just in time. Asta înseamnă că pentru a reduce cheltuielile cu stocurile, cu depozitarea de materiale, tu te bazezi pe faptul că sistemul de transport global şi tot lanţul de producţie şi aprovizionare pe care te bazezi va fi atât de parolist încât atunci când ţi se vor termina stocurile din depozit, sigur va ajunge următoarea navă sau următorul camion care îţi va livra mărfurile. Şi desigur acest lucru nu s-a mai întâmplat în pandemie. Şi am observat felul în care au avut loc întreruperi ale funcţionării la nivelul infrastructurii critice şi din administraţia publică, din educaţie, sănătate şi din celelelalte domenii.
Alexandru Georgescu: În primul rând invazia rusă în Ucraina a declanşat o nouă serie de atacuri asupra infrastructurii critice. Dacă ne uităm la ce se întâmplă în Ucraina, prin capturarea centralei nucleare de la Zaporojie, prin capturarea centrelor industriale, prin blocada aplicată porturilor şi capturarea altor porturi, ţinând cont de numărul redus al efectivelor ruseşti, se încearcă o tehnică, prin preluarea infrastructuriilor critice, de a degrada capacitatea Ucrainei de a funcţiona economic şi de a pune presiune pe ea. Şi în acelaşi timp am asistat nu doar la atacuri asupra infrastructurii ucrainene, am asistat şi la atacuri cibernetice împotriva infrastructurii ţărilor europene şi ale SUA, special pentru a descuraja, pentru a arăta că şi noi suntem vulnerabili, pentru a demonstra că sistemele noastre, chiar dacă sunt mai bine puse la punct decât cele ucrainene, acest lucru nu înseamnă că ele nu sunt în continuare vulnerabile.
„Securitatea se află cu doi paşi în spatele realităţii din acest moment”
Alexandru Georgescu: De multe ori securitatea se află cu doi paşi în spatele realităţii din acest moment. Fie că vorbim despre gradul de interconectare la nivel global al infrastructurilor şi factorii de decizie sunt cu doi paşi în urmă, adică nu şi-au dat încă seama de acea vulnerabilitate sau nu şi-a dat seama cum să o rezolve sau urmează un eveniment cum a fost pandemia care demonstrează cât de vulnerabili suntem. Sau în domeniul cibernetic. Avansează mult mai mult dependenţa noastră de smartphone-uri şi utilizarea lor în viaţa de zi cu zi şi în afaceri decât capacitatea noastră şi cunoştinţele noastre de a ne proteja. Nu vorbim doar de experţi în securitate cibernetică, vorbim de omul, angajatul obişnuit, copiii angajatului obişnuit care, din când în când, mai au acces la laptopul părintelui. Şi astfel noi aproape întotdeauna suntem cu câţiva paşi în spatele realităţii de securitate. Şi de multe ori hackerilor le este mai uşor să se folosească de angajaţi cu un nivel de pregătire redus pe partea cibernetică, cu o cultură de securitate cibernetică proastă decât să încerce să spargă nişte sisteme superavansate. De ce? Se uită după angajatul acela pe pagina lui de Facebook şi vede poate numele copiilor sau data naşterii şi se gândeşte să o încerce drept parolă. Şi uitaţi că funcţionează de multe ori.
“Societatea noastră este vulnerabilă şi prin deceniile de subinvestire în mentenanţa infrastructurii critice”
Alexandru Georgescu: Vulnerabilitatea cea mai mare după părerea mea stă în două lucruri. În primul rând, cam 70% din infrastructurile critice din Europa de vest şi SUA sunt operate de entităţi private care vor să facă profit, vor să fie eficiente. Pentru ele de multe ori securitatea e un cost care trebuie minimizat. Este greu să-i convingi să fie altfel pentru că poţi aplica metoda cu barda şi dai o lege în care spui trebuie asta şi asta. Şi atunci ele vor face minimul necesar şi atât. Trebuie să există o întâlnire între cultura aceasta de securitate pe care o au autorităţile de stat şi cultura de securitate sau de insecuritate pe care de multe ori o au cei din mediul privat. De multe ori trebuie să existe şi o comunicare bună între privat şi public şi între public şi privat.
Alexandru Georgescu: Există şi vulnerabiltatea faptului că statul de multe ori are informaţii pe care nu le are mediul privat şi invers. Multe companii spre exemplu, şi nu vorbesc doar de companii private, orice entitate, dacă a fost atacată cibernetic şi ar suferi o pierdere reputaţională sau financiară ar fi dată în judecată, ar fi amendată, dar de multe ori preferă să nu anunţe că a fost atacată cibernetic, bagă totul sub preş. Dar în acealaşi timp ai şi probleme când statele, spre exemplu, nu trimit mai departe informaţiile pe care le au din vederea de ansamblu acelor entităţi operate de privaţi, care ar avea nevoie de acele informaţii pentru a fi ţinute la curent şi pentru a-şi face şi ele planificarea.
Alexandru Georgescu: În noua legislaţie care nu a fost adoptată încă, dar a fost publicată pentru a fi digerată de către public, sunt 10 domenii de infrastructuri critice europene, de la două, cât erau înainte. De ce? Pentru că în pandemie s-a observat cât de vulnerabilă a fost toată UE la efectele pandemiei. Deci tendinţa la nivel global este să recunoaştem din ce în ce mai multe infrastructuri critice, nu doar IT, transporturi, energie au un impact global, există din ce în ce mai multă cooperare, dar ai şi vulnerabilităţi crescute din cauza interconexiunilor cibernetice, a războiului hibrid şi a preferinţei pentru astfel de atacuri în locul unor metode convenţionale, de atac militar obişnuit şi în acelaşi timp noi avem o problemă legată de felul cum vom aplica tehnologiile emergente. La nivelul României, sigur noi avem obligaţia de a respecta prevederile europene, obligaţia de a ne dezvolta în plan economic, ceea ce înseamnă mai multă infrastructură critică pe care s-o creăm şi o dependenţă şi mai mare, dar în acelaşi timp trebuie să ţinem cont de faptul că societatea noastră este vulnerabilă şi prin deceniile de subinvestire în mentenanţa infrastructurii critice drumuri, poduri, centrale electrice, reţele de termoficare şi de multe ori sistemele vechi care interacţionează cu sistemele noi produc noi riscuri, vulnerabilităţi şi ameninţări.
Partenerii noștri