1. Mergi direct la conținut
  2. Mergi direct la meniul principal
  3. Accesează direct mai multe site-uri DW

"E nevoie de certificate de calitate în IT"

17 mai 2017

Atacul "Wannacry" a fost subiectul principal al Congresului de Siguranţă în IT, organizat la Bonn. DW l-a intervievat pe Arne Schönbohm, preşedintele Oficiului Federal pentru Siguranţă în Tehnologia Informaţiei (BSI).

https://p.dw.com/p/2d7Yg
Arne Schönbohm, preşedintele Oficiului Federal pentru Siguranţă în Tehnologia Informaţiei
Arne Schönbohm, preşedintele Oficiului Federal pentru Siguranţă în Tehnologia Informaţiei Imagine: picture-alliance/dpa/P. Schulze

DW a stat de vorbă cu preşedintele Oficiului Federal pentru Siguranţă în Tehnologia Informaţiei (BIS), Arne Schönbohm. Instituţia, care are aproximativ 700 de angajaţi, este responsabilă de siguranţa cibernetică la nivel naţional şi vine în sprijinul instituţiilor statului, al mediului economic şi al societăţii cu sfaturi, consultări şi măsuri practice de protejare a sistemelor IT.

DW: Atacul cibernetic de mare amploare petrecut cu câteva zile în urmă a fost un subiect central al Congresului despre Siguranţă în IT, organizat la Bonn. Nu dovedeşte acest atac, o dată în plus, că siguranţa cibernetică este un ţel imposibil de atins?

Arne Schönbohm: Nu, ar fi greşit să spunem că nu există siguranţă cibernetică. Trebuie să existe un management eficient de riscuri, iar dezvoltarea de noi produse şi platforme digitale să facă din siguranţă o prioritate. Am avut, deja, multe atacuri. Să ne amintim de atacurile împotriva Estoniei, în 2006/2007. Sau de virusul Stuxnet, infiltrat în centralele nucleare din Iran. Au existat inclusiv acţiuni de sabotaj împotriva celei mai mari companii petroliere din lume, Saudi-Aramco, soldate cu anihilarea a 30 000 de calculatoare. Atacul "Wannacry" dovedeşte că flagelul criminalităţii organizate se mută în mediul digital.

Acest atac a speculat o slăbiciune care era de multă vreme cunoscută de serviciile secrete americane. Acestea au prefereat să păstreze secretul, pentru a o folosi. Prin urmare, există un conflict între instituţiile de forţă ale statului, care doresc extinderea capacităţii lor ofensive, cum ar fi serviciile secrete, şi cele care promovează necesitatea protejării sistemelor informatice. Care este poziţia Oficiului Federal pentru Siguranţă în Tehnologia Informaţiei?

Noi suntem o autoritate însărcinată cu siguranţa cibernetică. Imediat cum identificăm porţi deschise în sisteme, trebuie să le închidem. Este vorba despre un proces continuu. Aceste portiţe nu sunt lăsate deschise de către serviciile secrete, ci sunt erori de programare ale companiilor IT, care nu le rezolvă suficient de rapid. Când noi aflăm un lucru, luăm legătura cu firma respectivă, pe care o rugăm să rezolve cât mai repede problemele. Aceasta este misiunea noastră şi ea este foarte clară.

"Digitalizarea nu se poate face în abenţa siguranţei"

Asistăm la un proces rapid de digitalizare a tuturor domeniilor. Totul devine "smart". Telefonul a fost primul, însă acum avem "casa inteligentă" şi, curând "oraşul inteligent". "Smart" înseamnă şi vulnerabilitate. Cum ar trebui să reacţioneze societatea la această tendinţă?

Sediul BIS
Sediul BISImagine: picture-alliance/dpa/O. Berg

Nu va exista digitalizare, dacă nu poate fi garantată siguranţa sistemelor IT. Siguranţa în IT trebuie să fie în centrul atenţiei de la bun început. Acesta a fost unul dintre subiectele centrale prezente în strategia de apărare cibernetică, prezentată, anul trecut, în noiembrie, de guvernul german. În document se face referire şi la un certificat de calitate. Mi se pare important de ştiut nu doar câtă energie consumă dispozitivul cutare sau cutare, ci şi cât de sigure sunt produsele electronice pe care le folosim. Acestea sunt subiectele care ne preocupă.

Insituţia pe care o conduceţi este responsabilă şi de protejarea infrastructurilor vitale ale statului. Funcţionarea corectă a unui scrutin electoral este un exemplu în acest sens. Ce are de făcut Oficiul Federal pentru Siguranţă în Tehnologia Informaţiei în contextul alegerilor parlamentare de la toamnă?

Am trimis informaţii tuturor partidelor, atrăgându-le atenţia asupra unor chestiuni. Consiliem individual decidenţi politici. De asemenea, efectuăm analize în legătură cu eventuale probleme în sistemele IT ale marilor partide politice, cărora le explicăm "regulile de conduită". Un lucru este clar: siguranţa în domeniul IT se aseamănă cu regulile de circulaţie. Acestea trebuie respectate de partide şi candidaţii lor. Acest lucru este în interesul lor. Noi am întărit siguranţa multor sisteme informatice. Vă rog să înţelegeţi că luăm şi alte măsuri despre care nu doresc să vorbesc în spaţiul public.

"Vrem să fim pionierii criptării"

Un alt subiect deseori dezbătut este criptarea. În contextul combaterii terorismului există multe persoane care cer slăbirea tehnicilor de criptare. Argumentul acestora este că teroriştii ar putea profita şi ei de tehnologii care permit criptări robuste. Ce părere aveţi?

Vrem să avem o comunicare sigură. În Germania există o industrie foarte avansată a tehnicilor de criptare, lider la nivel mondial. Vrem să utilizăm aceste capacităţi pentru a spori siguranţa informatică. Chiar aş dori să subliniez că ne dorim să devenim numărul unu în lume din acest punct de vedere. Acest lucru este dorit şi de guvernul federal. De aceea, facem tot ce putem pentru a întări aceste posibilităţi.

Instituţia pe care o conduceţi urmează să fie extinsă. Bugetul ei a fost majorat, iar numărul angajaţilor creşte. Cât de greu este unei instituţii de stat să facă rost de specialişti IT?

Din cele 180 de locuri vacante aprobate anul acesta, 90 au fost ocupate. Asta înseamnă că ne descurcăm bine, într-un context în care contează atât calitatea, cât şi cantitatea angajaţilor. Cum am reuşit? Am creat un site de promovare a campaniei noastre - "Ne interesează latura ta digitală". Am oferit burse, mergem din timp în universităţi, colaborăm intens cu mediul universitar. Oficiul pentru Siguranţă în Tehnologia Informaţiei este un angajator foarte atrăgător pentru cei interesaţi de tehnologia de ultimă oră.

Interviu realizat de Matthias von Hein