România și Israel au semnat în 6 iunie un Memorandum de înțelegere în domeniul securității cibernetice, prin care cele două țări își propun să se ajute reciproc. G4Media a consultat documentul, transmis de Ministerul Comunicațiilor.  Memorandumul este de fapt un cadru minimal de colaborare, dar care poate fi oricând modificat prin acordul celor două părți, potrivit unei prevederi.

Concret, România și Israel își propun să împartă informație sensibilă din domeniul securității cibernetice, să colaboreze în cadrul unor misiuni comune, să facă schimb de bune practici, să se ajute în cercetarea și dezvoltarea unor măsuri împotriva atacurilor cibernetice și chiar să ”exploreze” posibilitatea unor exerciții comune de securitate.

În ceea ce privește nivelul de clasificare a informațiilor, cele două părți vor folosi un cod de patru culori, denumit ”Traffic Light Protocol”, prin care se asigură că informațiile sensibile ajung ”unde trebuie” și nu în alt loc.

Ce cuprinde documentul. „Într-o lume tehnologizată, în care atacurile cibernetice sunt într-o continuă schimbare şi evoluţie, avem nevoie de o protecţie sporită a datelor. În acest sens, consider că acum este un moment oportun să valorificăm deschiderea celor două ţări, România şi Israel, către cooperare în cercetare, tehnologie şi dezvoltare industrială în materie de securitate cibernetică, pentru a oferi protecţie organizaţiilor, instituţiilor, dar şi cetăţenilor noştri. România a adoptat cu succes parte din practicile Statului Israel în materie de securitate cibernetică, cel mai recent exemplu fiind lansarea numărului unic 1911 de raportare a incidentelor cibernetice” spunea premierul Viorica Dăncilă, în 6 iunie 2019, la momentul semnării Memorandumului, în contextul Forumului România – Israel Cyber Security.

Documentul se numește Memorandum de Înțelegere pentru Cooperare în domeniul Securității Cibernetice și a fost semnat de Guvernul României prin Ministerul Comunicațiilor și Societății Informaționale condus de Alexandru Petrescu și Statul Israel prin directorul general al National Cyber Directorate of the State of Israel (INCD), Yigal Unna.

Scopul enunțat al Memorandumului consultat de G4Media este legat de ”promovarea unei cooperări în domeniul securității cibernetice, în acord cu legile naționale, politicile și procedurile părților” și de creșterea nivelului de schimburi potențiale de informație în ceea ce privește domeniul amintit.

Memorandumul nu este destinat să creeze, se mai spune în document, obligații juridice irevocabile, drepturi sau beneficii pentru părți sau pentru terți, urmând să fie implementat în funcție de procedurile interne legale ale fiecărei țări.

De asemenea, este stipulat că memorandumul nu aduce atingere tratatelor și aranjamentelor în vigoare prezente sau viitoare.

Aria de cooperare, conform documentului:

• Schimbul de informații pe probleme de securitate cibernetică, incidente, bune practici;
• Cercetarea și dezvoltarea unor măsuri împotriva atacurilor cibernetice;
• Dezvolarea resurselor umane;
• Vizite ale reprezentanților celor două părți pentru discutarea unor chestiuni curente legate de securitatea cibernetică;
• Invitarea reprezentanților celeilalte părți la seminarii și conferințe pentru discutarea problemelor de securitate cibernetică;
• Explorarea posibilității de a desfășura exerciții comune de securitate;
• Promovarea și dezvoltarea cooperării în domeniul îmbunătățirii capacităților instituționale și
• Orice altă zonă de cooperare convenită de autorități.

Schimbul și utilizarea informațiilor. ”Traffic Light Protocol” este un set de reguli care se bazează pe un cod de culoare, la fel ca un semafor, prin care cele două părți semnatare se asigură că informațiile sensibile ajung unde trebuie și nu în alt loc. În acest sens, se precizează în Memorandum, sunt utilizate patru culori (nu doar trei, cum ar sugera numele).

Cele două părți, mai spune documentul, utilizează și partajează informațiile în acord cu legislația națională și cu politicile și regulile care țin de partajarea acestui tip de informații, dar este nevoie de notificarea prealabilă a celeilalte părți.

Astfel, fiecare parte va trebui să protejeze informațiile comune în aceeași manieră în care își protejează propria informație sensibilă și în acord cu un standard comun.

Protocolul este în vigoare de la momentul semnării și se întinde pe o durată nelimitată în timp. Totuși, oricare dintre părți poate pune capăt colaborării prin notificarea în scris a celeilalte părți, cu 90 de zile înainte.

Chiar dacă documentul inițial, consultat de G4Media reprezintă doar un cadru minimal de lucru, acesta poate fi modificat și noi prevederi pot fi adăugate prin acordul comun al celor două părți, care au mai decis, de asemenea să își împartă costurile pentru activitățile comune.

Context. În 2013, România și-a aprobat Strategia de securitate cibernetică și are și un Plan de acțiune la nivel național pentru implementarea Sistemului național de securitate cibernetică.

Cu doi ani înainte, în 2011, a fost înființat Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO, o instituție publică cu personalitate juridică, finanțată integral de stat, dar fără atribuții în domeniul documentelor clasificate. Din acest an activitatea acestui centru este legată și de transpunerea Directivei Europene NIS în România.

Este vorba despre Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice. Această lege transpune Directiva NIS în legislația românească și stabilește mecanismul de prevenţie, detecţie şi reacţie în cazul unor incidente de securitate cibernetică.

Aliați pentru Israel. Pe de altă parte, Israel are parteneri importanți la nivel mondial pe acest domeniu, începând cu Statele Unite, dar este în continuă căutare de noi ”prieteni”. Astfel, încearcă să își extindă rețeaua de colaborări cu alte state, un efort început în urmă cu câțiva ani.

De exemplu, în octombrie 2017, a semnat un memorandum cu Australia.

Este vorba despre un document foarte asemănător cu cel semnat la București, cel puțin dacă ne luăm după declarațiile publice ale oficialilor australieni. Contextul a fost totuși mai complex: la momentul semnării, 16 companii de securitate cibernetică israeliene fuseseră cotate la Bursa Australiană și colaborarea urma să ia și forme economice. Din acest punct de vedere, Israelul este și un important furnizor de soluții în IT.

Un document asemătător a fost semnat în decembrie 2018 și cu Guvernul Japoniei, o colaborare foarte importantă pentru Israel, datorită tehnologiei de care dispun japonezii. În plus, memorandumul cu Tokio are o puternică componentă pe probleme de educație la nivel înalt în domensiul ciberneticii.

De asemenea, potrivit unui document al guvernului de la Tel Aviv, care vorbește despre politicile naționale în domeniu, țara are înțelegeri sub diferite forme cu multe țări, printre care Germania, Cehia sau… Honduras.

Dincolo de asta, este considerată un partener extrem de important al SUA și un furnizor important de securitate cibernetică, investițiile țării în acest domeniu fiind printre cele mai mari din lume.

Citește și

Cum se apără România de atacuri informatice, de campanii de dezinformare și care sunt marile vulnerabilități. Cele mai recente evoluții din războiul nevăzut