Cum a ajuns Romania in elita mondiala a razboiului cibernetic

“Sunt multe tari cu hackeri si experti care sunt suficient de sofisticati incat sa creeze asa ceva. Statele Unite, Marea Britanie, Israel, China, Rusia, posibil India, Japonia si Romania- tara care are multi hackeri talentati “.

Se discuta despre ultimul virus, numit Flame, de fapt o “arma cibernetica” extrem de sofisticata si cuvintele sunt spuse intr-o engleza colturoasa avand clasicul accent slav de Eugene Kaspersky la Universitatea Yuval Ne’eman din Tel Aviv, intr-o conferinta pe teme de tehnologie si securitate.

Kaspersky aduga:  It’s the end of world as we know it.

Flame este considerat cea mai perfectionata arma cibernetica descoperita pana acum (dupa cum va imaginati mai sunt o multime nedescoperite). Deja la o saptamana dupa anuntul descoperirii, romanii (adica Bitdefender) creasera antidotul.

Momentul descoperirii vine pe fondul intensificarii razboiului psihologic si informational asupra Iranului:

 A damaging cyber attack against Iran’s nuclear program was the work of U.S. and Israeli experts and proceeded under the secret orders of President Obama, who was eager to slow that nation’s apparent progress toward building an atomic bomb, without launching a traditional military attack, say current and former U.S. officials.

The origins of the cyber weapon, which outside analysts dubbed Stuxnet after it was inadvertently discovered in 2010, have long been debated, with most experts concluding that the United States and Israel probably collaborated. The current and former U.S. officials confirmed that long-standing suspicion Friday, after a New York Times report.

The officials, speaking on the condition of anonymity to describe the classified effort code-named Olympic Games, said it was first developed during the George W. Bush administration and was geared toward damaging Iran’s nuclear capability gradually while sowing confusion among Iranian scientists about the cause of mishaps at a nuclear plant.

The use of the cyberweapon — malware designed to infiltrate and damage systems run by computers — was supposed to make the Iranians think that their engineers were incapable of running an enrichment facility.

Cuvintele lui Kaspersky ar fi magulitoare, daca nu erau expresiile “posibil” si “tara care are multi hackeri talentati”. Nu la hackeri se referea cand enumera tarile cu suficient know-how pentru a crea o astfel de arma. Majoritatea hackerilor folosesc tool-uri deja create.

Kaspersky vrea probabil sa spuna ca Romania are multi programatori talentati (pe unii dintre ei i-a si angajat la Kaspersky), dar nu poate spune asta pentru ca multi dintre acei programatori lucreaza pentru concurenta, adica la produsul din Romania care domina de ani buni piata tehnologiilor de securitate la nivel mondial.

Cum a ajuns Romania la acest nivel?

La inceput a fost Moisil.

Mircea Malita povestea intr-un interviu:

“Pe Moisil l-am prins mai târziu. Ne-am cunoscut în SUA, ce-i drept. Eu lucram în relaţiile cu ONU, iar el a venit în vizită. Am avut lungi conversaţii. Când am ajuns acasă m-a pus să-l ajut la campania neoficială de informatizare a României. A fost un proces invizibil. El dorea să informatizeze România. Nici mai mult, nici mai puţin. Când am fost ministru al învăţământului apărea. Îşi dădea frumos vesta jos, îşi scotea puloverul. Avea un fel de ritual al lui, pe care eu îl ştiam. Era foarte ciudat. Atunci îmi spunea, legat de chestiunile programului lui: “Trebuie înfiinţate şcoli informatice”. “Bine, bine. Şcoli informatice… dar ce fel de şcoli?” Zice: “Licee. Licee informatice, deocamdată”. “Bun. Unde le clasăm?” “Pai la liceele profesionale, la licee speciale.” “Dar la facultăţi ce facem?” “Păi facem facultate? Nu! Facem catedre. Catedre multe de informatică. Pe alea să le transformăm în facultăţi, mai târziu. Tot la facultăţi, facem centru pe ţară.” Şi eu tot ziceam: “Da, da…” Mie nu-mi era greu să fac asta atunci. În primul an şi jumătate am putut să fac cam ce mă tăia capul.”

Moisil a gandit, Malita a pus in practica.

Si incet a prins cheag scoala de informatica romaneasca: liceele, facultatile, centrele de calcul, institutele cu profil de cercetare etc. In lumea comunista, pana in 1989, Romania era deja printre primele trei tari la capitolul informatica (alaturi de DDR si URSS).

Armata si mai ales Securitatea au inceput si ele sa se puna la punct in acest domeniu.

In 1984 generalul Iulian Topliceanu scria:

“In prezent, microprocesoarele – exponente de varf ale electronicii actuale – devin adevarate universuri informationale, ingloband intr-o singura pastila de siliciu pana la cateva sute de mii de dispozitive tip tranzistor. Cu ele incepe cea de a doua revolutie industriala, pe baza lor fundamentandu-se microelectronica, automatica, calculatoarele, cibernetica. Ele deschid, nu numai in profunzime, ci si in amplitudine, posibilitatile si puterile omului de a cunoaste, de a actiona, de a transforma, dar din pacate, si de a distruge. Electronica si toate componentele ei deschid un alt univers – inspaimantator, chiar si numai prin faptul ca nu poate fi perceput si controlat cu simturile, ci doar cu aparatele. Aceste aparate, aparent inofensive, au devenit ele insele redutabile mijloace de lupta, de “lupta” a undelor radioelectronice: vizand descoperirea, dezorganizarea sau ingreunarea de catre adversar a mijloacelor si sistemelor radioelectronice si, raspectiv, asigurarea viabilitatii, stabilitatii si fiabilitatii celor proprii. (…) Pentru ca, se stie, cine controleaza si stapaneste tehnicile de comunicatie, stapaneste sistemul de conducere, poate interveni, cu scopul de a dezorganiza si de a distruge.”

Prin 1987 a aparut intr-o publicatie destinata cadrelor de securitate si un articol despre “piratii informatici”:

Tot in cadrul Securitatii exista un puternic centru de criptologie (Serviciul Central de Cifru si Transmisiuni Cifrate) si Centrul de Informatica si Documentare/CID (creat in 1971), care au fost printre primele institutii care au folosit retele de calculatoare in Romania.

A venit anul 1989, a urmat o explozie tehnologica din care a rezultat o fuziune intre calculatoare personale, mass-media si telefonie mobila (prin intermediul internetului).

Si s-a nascut un nou spatiu.

Michael Hayden, cel care este pentru domeniul cyber ceea ce e Bill Gates pentru software sau Steve Jobs pentru telefoane, spunea in 1998:

‘Informatia e un loc, fie o misiune. Daca te gandesti la ea ca la o misiune, tinzi sa te intrebi cum poti folosi informatia pentru a face lucrurile pe care le faci deja. Cu alte cuvinte, informatia e un instrument. Dar daca te gandesti la ea ca la un loc, atunci o consideri o alternativa. Noi, cei de aici, suntem de parere ca informatia e un loc. Are terenul propriu si acolo intentionam sa efectuam operatiunile militare si sa invingem. Razboiul a evoluat prin zonele terestra, marina, aeriana, spatiala, iar acum e in cea informationala. Consideram ca informatia nu e decat un alt spatiu de lupta.”

In 2011 intarea:

“Is cyber really a domain ? Like everyone else who is or has been in a US military uniform, I think of cyber as a domain. It is now enshrined in doctrine: land, sea, air, space, cyber. It trips off the tongue, and frankly I have found the concept liberating when I think about operationalizing this domain. But the other domains are natural, created by God, and this one is the creation of man. Man can actually change this geography, and anything that happens there actually creates a change in someone’s physical space. Are these differences important enough for us to rethink our doctrine? There are those in the US government who think treating cyber as an independent domain is just a device to cleverly mask serious unanswered questions of sovereignty when conducting cyber operations. They want to be heard and satisfied before they support the full range of our cyber potential.”

Ce-nseamna asta?

Sute de ani razboaiele s-au desfasurat doar pe pamant si pe apa.

La inceputul secolului XX, a aparut aviatia, care in majoritatea armatelor a fost multa vreme o ramura a Trupelor de Uscat. Chiar si US Air Force si-a obtinut “independenta” tocmai in 1947.

Apoi au aparut Fortele Spatiale (doar in cateva tari cu capabilitati pe aceasta linie) care totusi sunt mai mult o anexa a Fortelor Aeriene.

Si iata ca la 2 noiembrie 2006 in Statele Unite se anunta crearea Air Force Cyber Command.

US Air Force furase startul, si din aceasta cauza la 6 octombrie 2008 se comunica faptul ca noua structura nu va fi permanenta.

La 23 iunie 2009 lua fiinta United States Cyber Command (USCYBERCOM), ceea ce semnifica recunoasterea oficiala a noului spatiu de lupta: spatiul cibernetic.

A fost fara nicio indoiala o revolutie (Revolution in Military Affairs). Si totodata s-a dat semnalul pentru “land rush“.

In afara de Statele Unite, si Rusia, China, Marea Britanie (prin GCHQ intai), Franta, Japonia s-au miscat rapid.

Israelul se miscase cu mult timp inainte (ei sunt lideri mondiali prin Unitatea 8200). Singapore a devenit lider in Asia de Sud-Est. Au investit mult si Suedia si Finlanda, tari cu tehnologii de varf atat in domeniul militar cat si cel civil (telefonie mobila etc.) si cu probabil cele mai eficiente armate europene. India a avut o inertie mai mare, dar cu potentialul ei uman urias recupereaza rapid.

Germania (tara care n-a fost enumerata de Eugene Kaspersky) nu putea sa lipseasca, specialistii germani din BND si Kommando Strategische Aufklärung (KdoStratAufk) sunt printre cei mai buni din Europa, nemtii avand si un antivirus de calitate (Avira).

Toate aceste tari au resurse uriase, de la salarii la bugete investite in cercetare.

Intre toate aceste tari, hop si Romania.

In Romania, eforturile in domeniul cibernetic s-au desfasurat pe trei planuri:

1. Statul

De fiecare data cand o idee are succes, chiar si cei care s-au impotrivit ideii sau au fost sceptici, se “orienteaza” pentru a fi si ei amestecati in noua poveste de succes. Se stie, ideile de succes inseamna si fonduri care se vor investi in ele.

In Romania, in domeniul securitatii nationale exista sase jucatori importanti : MApN, MAI, SRI, SIE, STS si SPP.

Evident ca toti au vrut sa fie in chestia asta fancy legata de cyber desi unii habar n-aveau cu ce se mananca.

In MApN, probabil institutia cu inertia cea mai mare (a.k.a birocratie), discutiile au fost (my two cents) cam asa:

Primii au venit transmisionistii, pardon, inginerii, si au zis: Baieti, noi ne ocupam cu tot ce tine de comunicatii, Internetul asta inseamna, cabluri, servere, mufe, deci domeniul asta trebuie sa fie responsabilitatea noastra.

Genistii si-au muscat limba, aproape ca ar fi zis si ei Stiti, cand au fost create transmisiunile, faceau parte din arma geniu, deci poate noi ar trebui sa ne ocupam, dar au tacut din gura.

Au venit cei de la J2-Informatii si au spus accentuand anumite silabe Internetul este informatie, nu cabluri, deci noi trebuie sa ne ocupam.

Trupetii de la J3-Operatii au batut cu pumnul in masa Bai, stati putin, noi aici ne ocupam cu razboiul totusi, o treaba legata de tactica, strategie, intelegeti? deci voi astia cu cablurile si cu informatiile lucrati pentru noi, asta ca sa fie clar.

Cei de la operatii psihologice si-au dres glasul Nu va suparati, a auzit cineva despre razboiul informational? Da? Ei, operatiile informationale sunt create pe scheletul operatiilor psihologice, deci ne pare rau, noi trebuie sa ne ocupam de treaba asta.

Ca-n bancul ala, mai lipsea putin sa vina si cei de la logistica sa le spuna tuturor ca fara ei nu e curent electric.

In MAI aceeasi belea, care probabil s-a transat insa mai rapid, prin “mijloace specifice”.

Asta a fost repriza intai: cine se ocupa in fiecare minister de treburile astea cu 0 si 1.

Repriza a doua: cine se ocupa la nivel national?

La nivel national, in afara de MApN si MAI si SRI-ul, STS-ul, chiar si SPP-ul, au vrut cate o felie cat mai consistenta din tort.

Pana la urma SRI-ul a fost desemnat ca autoritate nationala CYBERINT si pe buna dreptate, sunt urmasii unei structuri care in 1987 stia ce-s aia “pirati informatici”, intr-o perioada cand multi nu stiau ce e un calculator.

In MApN a fost creat CERTMIL care are un profil defensiv, iar DGIA se ocupa de latura CYBERINT. Exista si pasi facuti spre crearea intr-un viitor a unui Comandament Cibernetic, doar ca nu sunt inainte si nici laterali. Este probabil o problema care tine de birocratie si de lipsa fondurilor.

In MAI tocmai s-au investit 4 milioane $  in CERT-INT (apartine DGIPI). Cand am vazut stirea mi-am spus “tipic”, dar apoi am aflat ca e vorba de fonduri europene nerambursabile, ceea ce e un pas inainte. Posibil ca si Politia sa aiba specialisti profilati insa pe CYBERINT, prin Directia Operatiuni Speciale.

STS-ul a creat Centrul Operational de Raspuns la Incidente de Securitate CORIS-STS cu profil defensiv si probabil mai au o unitate ceva mai ofensiva.

SIE nu prea se stie ce are in ograda, insa asa, ochiometric, comparand cu ce exista prin alte servicii straine de profil, ar trebui sa aiba cel putin trei unitati in domeniul cyber: una cu profil ofensiv care sa lucreze pentru Centrul National de Cifru si Transmisiuni Cifrate, una cu profil defensiv- CERT si una cu profil CYBERINT.

In fiecare institutie mai exista specialisti cu profil tangent domeniului cyber (de exemplu OSINT sau deja celebrii “postaci”).

In 2008 a fost infiintata RoEduNet Computer Security Incident Response Team in cadrul Agentiei de Administrare a Retelei Nationale de Informatica pentru Educatie si Cercetare (AARNIEC).

Apoi, in 2011 a fost creat  Centrul National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO.

In Comitetul de coordonare exista reprezentanti ai MApN, MAI, SRI, SIE, STS, ORNISS, MCSI, ANARC (Autoritatea Nationala pentru Administrarea si Reglementarea in Comunicatii) si SPP.

Ce cauta SPP-ul in CERT-RO n-as putea sa va spun, pentru ca nu inteleg nici eu. Intr-adevar, in Statele Unite US Secret Service are atributii in domeniu, dar asta pentru ca face parte din Departamentul de Trezorerie (Ministerul lor de Finante). Sunt convins insa ca, vorba aia, exista o explicatie. Probabil una fara sens, dar uneori explicatiile nu trebuie sa aiba si sens.

2. Hackerii

La inceputul anilor 2000 in Romania a aparut un fenomen: inchegarea unor comunitati de pasionati de calculatoare mai ales prin intermediul Internet Cafe-urilor si a salilor de jocuri. Acesti adolescenti au inceput sa studieze pe cont propriu si apoi sa-si testeze abilitatile.

Fenomenul a aparut initial aproape simultan, cu putin timp inaintea anului 2000, in doua orase: Alexandria si Ramnicu Valcea.

Ulterior s-a raspandit si in Constanta, Timisoara, Craiova sau Iasi.

Evident, fenomenul a degenerat din doua motive: in primul rand unii si-au folosit abilitatile pentru a face bani, in al doilea rand retelele de criminalitate romanesti “care-si faceau mana” in acea perioada prin Italia, Spania, Marea Britanie, Franta si Germania au inceput sa-i recruteze pe acesti pusti si sa-i foloseasca.

Si asa a ajuns Ramnicu Valcea “capitala hackerilor”.

Latura pozitiva a fost aceea ca o parte dintre acei adolescenti din comunitatile de pasionati de calculatoare au urmat o alta cale, cea a studiilor si astazi sunt specialisti de top prin diferite firme din lume in domeniul IT.

O alta latura pozitiva este ca in Romania s-a dezvoltat o anumita emulatie in domeniu, ceea ce a determinat si crearea “anticorpilor”.

Nu cu mult timp in urma, si Presedintele Basescu spunea: “Avem atatia hackeri talentati care ar putea fi folositi pozitiv”.

3. Domeniul privat

Romania are cei mai buni specialisti din lume in domeniul antivirusilor.

In 2003, Microsoft cumpara RAV, antivirus produs de GECAD.

RAV nu era singurul antivirus romanesc si nici macar cel mai performant.

De ani buni Bitdefender iese pe locul 1 la testele de specialitate, depasind constant produsele concurente (Kaspersky sau Symantec). Mai mult, produse care ies pe locuri fruntase din punct de vedere tehnic (G-data sau F-Secure) folosesc tot motorul Bitdefender.

E o performanta, mai ales ca firmele din Statele Unite sau Rusia au la dispozitie mult mai multi bani pentru cercetare si marketing.

In aceasta lume exista un razboi non-stop intre baietii rai (cei care fac virusi) si baietii buni (cei care creaza antivirusi). Zilnic apar amenintari in toate colturile lumii, iar aceste amenintari trebuie contracarate.

De aceea, se lucreaza efectiv 365/365 si orice greseala poate duce la compromiterea datelor a milioane de utilizatori.

Si iata ca specialistii de la Bitdefender sunt solicitati din ce in ce mai des sa comenteze incidentele de securitate la nivel mondial.

Epilog

Internetul, retelele sociale si telefonia mobila au schimbat lumea si au creat un nou spatiu, spatiul cibernetic. Spatiul cibernetic a devenit extrem de important, chiar strategic, pentru orice tara si unul dintre domeniile importante pe plan mondial.

Iar Romania este unul dintre jucatorii importanti.

Ca niciodata, romanii au lucrat aproape nemteste si in afara de gimnastica nu mai cunosc niciun exemplu in care sa fim la acest nivel de competitivitate in lume.

Totul a inceput cu zeci de ani inainte, in mintea unor oameni vizionari, a continuat cu sprijinul Statului (care insa mai tarziu a taxat la sange industria IT), apoi cu pustimea crescuta prin salile de jocuri si de chat ajunsa intre timp sa lucreze cu ajutorul unor investitori privati vizionari, in IT.

Astazi port-drapelul inteligentei romanesti este IT-ul, iar port-drapelul IT-ului Romanesc este Bitdefender.

Nu si-au ales degeaba ca simbol un steag de lupta purtat de Decebal si apoi preluat de Galerius, Harold sau Carol cel Mare…

The winds were moaning in the night, 
The fire was red, it flaming spread,
The trees like torches blazed with light. 
The bells were ringing in the dale
And men looked up with faces pale;