July 5th, 2015 
admin 
Sursa: Daniel Marsula/Post-Gazette
Asistenta oferita de NATO Ucrainei s-a materializat intr-o serie de programe si unul dintre ele, cel referitor la asigurarea securitatii cibernetice, este condus de Romania.
Programul ar urma sa se intinda pe o durata de 2 ani si urmareste infiintarea si pregatirea unor structuri de tip CERT in Ucraina, sub indrumarea specialistilor romani.
E un rol pentru care Romania s-a oferit in mod voluntar si a asigurat finantarea proiectului pe anul 2015 cu EUR500.000. Romanii nu sint chiar singuri, la program contribuie si alte state cum ar fi: Albania, Estonia, Ungaria, Portugalia si Turcia.
Partea tehnica este delegata Rasirom, una din acele campanii, adica o regie autonoma a SRI.
Pana aici totul este perfect, daca se face abstractie de solicitudinea neobisnuita a Romaniei in ajutorarea Ucrainei si de faptul ca alte state ar fi fost poate mai in masura sa ofere asemenea consultanta, bazandu-se pe o experienta mai bogata in interactiunea cibernetica cu Rusia. In plus, nici ucrainienii nu sint chiar incepatori in domeniu.
E mai putin clar ce castiga Romania in schimbul celor (cel putin) jumatate de milion de Euro, in afara de kudos si hero points. Mai ales in comparatie cu o destinatie alternativa, tot in contextul ucrainian, cum ar contributia la fondurilor pentru aplicatii ale MApN.
Aplicarea tehnicilor clasice de tip follow the money nu duc la prea multe rezultate, ca fapt divers Rasirom ar fi si una din putinele regii ale Statului fara pierderi, avand, in mod obscen, chiar si profit.
E clar ca niste bani in plus nu strica niciodata insa motivatia trebuie sa fi fost alta, poate preferinta ca in locul antrenamentului cu tancuri prin noroaiele locale sa fie facute aplicatii prin poligoanele (virtual-reale) ale vecinilor.
Aici trebuie sa fim de acord cu rusii: daca e sa testezi ceva, fa-o mai bine in Ucraina decat acasa.
Posted in
Cred ca este prima data cand tin sa va contrazic putin. Capabilitatile Cyber-warfare romanesti sunt cele mai bune din zona si se apropie de tip-topul mondial.
In ultimii ani s-a muncit enorm cu US and A, ambele parti sunt multumite de rezultate si isi doresc in continuare o colaborare cat mai stransa.
Pe de alta parte Romania are un interes direct, noi fiind urmatorii pe lista.
Din pacate, cooperarea cu US of A si alte state vestice s-a axat mai mult pe combaterea fraudelor facute de cetateni romani. De aici si pana la protejarea infrastructurii unei tari impotriva unui atac al unui adversar cum este Rusia e o cale foarte lunga.
Dar poate exprimarea din postare a fost prea criptica: nu comparam ceea ce nu poate fi masurat. Cunosc mitul excelentei informatice a romanilor si desi exista indicii serioase ca e doar atat, totusi nu poate fi demonstrat sau infirmat in practica. Tot ce pot sa spun e ca, in general, competenta ia urma banilor.
Lasand la o parte inteligenta si cunostiintele teoretice, in domeniul asta experienta este extrem de importanta si exista state, cu o infrastructura IT mult mai avansata decat Romania care au fost tinte ale unor atacuri reale de mare amploare. In sensul asta ar fi mai calificate decat Romania sa tina lectii.
Ca de obicei, Romania pare sa se bazeze si in domeniul asta mai mult pe cateva exceptii decat pe o abordare sistematica. Ca de fiecare data, rezultatele pe termen scurt vor varia iar cele pe termen mediu-lung vor fi invariabil proaste. Din pacate Romania pare sa nu constientizeze pericolul si este inca departe de modul in care alte state incearca sa rezolve problema.
Cat despre masurarea comparativa a competentelor, un prilej bun ar fi exercitiile de tip Locked Shield organizate de NATO. Nu e chiar acelasi lucru ca un atac real dar e un inceput. Totusi nu vad numele Romaniei, cel putin in primele echipe. Cat despre interesul Romaniei ca fiind urmatorii de pe lista, pot sa-i vad pe altii, cum ar fi polonezii sau balticii, participand si ocupand ceva locuri fruntase.
Nu ma refeream doar la infractionalitatea made in Valcea.
Desi nu pare, romanii se descurca foarte bine pe acest front, probabil asta e si unul din motivele pentru care nu se aude nimic :D.
In domeniul asta IT, romanii fac treaba excelenta, mai buna decat alti estici, va spun asta din experienta.
Atunci cand se aude, de obicei e prea tarziu. Unele lucruri au fost facute publice (de exemplu aici si aici). Si e vorba doar despre ce a fost facut public din ceea ce se stie. Care nu include ceea ce nu se stie inca.
Romanii, individual, se descurca bine atat in afara cat si prin Romania, la multinationale sau putinele firme de profil romanesti (putine raportat la populatie si mai ales la pretentii, nimeni nu prea vorbeste de asta).
Fara pretentia de a fi reprezentativ pentru o statistica, pot da un exemplu anecdotic: o firma americana cu activitate inclusiv in domeniul securitatii cibernetice a cautat la inceputul anului o locatie pentru a-si deschide un birou in Europa Centrala si de Est, in plus fata de cel existent in Vest.
Au fost deschisi la orice optiune, au cautat destul de mult si au ales in final Varsovia. Firma americana este foarte serioasa, va incepe cu un numar relativ mic de angajati dar se va dezvolta metodic si in plus e unul din cei mai buni angajatori (prin toate topurile apare in apropierea lui Goagal & Facebook si restul numelor mari). Partea de securitate e facuta de echipe din Israel, de la botul calului, cum s-ar spune si au echipe de dezvoltare inclusiv in Rusia. Evident nu au nici o problema in a angaja romani care fac treaba buna, in Europa de Vest sau US of A.
Nu se va auzi vreodata de investitia asta pierduta, in general cam toata lumea se limiteaza la exemplul Mercedes. Nu ar fi investit atat de mult in fiare ca germanii insa mult mai mult in oameni. Parte din oamenii care ar fi lucrat acolo vor ajunge totusi sa lucreze la ei sau la altii ca ei, dar in exterior.
Am dat exemplul mai sus din doua motive: 1. Si alti europeni din Est se misca bine, ai nevoie de o privire de ansamblu pentru a-i compara. Rusii, de exemplu, sint preferati in criptografie datorita abilitatilor matematice (vb de firme straine).
2. Organizarea e punctul slab al Romaniei si, daca in alte domenii se poate face performanta individuala, in asta e aproape imposibil. Sigur, individual, romanii se vor descurca ca de asta le-a dat Statu’ buletin.
Putem sa gandim si altfel. Daca Romania nu era capabila sa conduca acest program NATO pentru Ucraina, foarte important din punctul meu de vedere, nu era acceptata! Nu va faceti iluzii….in jocul asta periculos cu rusii, nu este loc de greseli programate! Despre morti(Ucraina) numai de bine! 🙂
Da da… am vizitat si eu Polonia cu treburi de genul.
Ce pot sa zic despre Polonia e ca arata cam cum ar trebui sa arate Romania daca nu am avea o banda de hoti la conducere, ma rog… o banda de hoti mai nesimtita decat banda lor de hoti.
Mi-a placut de ei ca erau foarte bine organizati, salariile cu approx 30% mai mari decat la noi, un management ceva mai prietenos si mai aproape de angajat nu sexul de dragul sexului practicat de managerii romani.
In plus sint un aspirator de fonduri europene si se cam vede la infrastructura (nu e ca in Vest dar totusi). Cat despre invatamant, media lor e clar mai buna decat a Romaniei (raportul PISA e de citit si aprofundat). Si da, la fata locului nu pareau nici ei niste genii sau ca s-ar fi omorat cu munca dar erau mai organizati/ordonati/medotici.
Cu rezultate catastrofale pe partea de stiinte reale, Romania traieste din amintiri sau exceptii. Foamea ce mai motiveaza dar cam atat.
Aici trebuie sa fim de acord cu rusii: daca e sa testezi ceva, fa-o mai bine in Ucraina decat acasa.
@Admin, Ce sa zic….geniala incheierea! 🙂 Cat despre capacitatile noastre in domeniul asta, e la fel ca la spionaj si la FOS’ se aud vorbe, te mai lauda lumea, mai ciripeste careva si tot asa. Nu iese fum fara foc si nici macar statisticile din IT nu ne sunt potrivnice. Poate ca adevarul e undeva la mijloc, isa ca sa intelegem exact cum stau treburile putem lua exemplul centrului de excelenta pentru spionaj al NATO de langa Oradea sau chiar laserul de la Magurele. Daca eram ‘slabi’ nu primeam finantare pentru asa ceva, se duceau acele investitii cu tot cu incredere acordata in cu totul alta parte. Ca pe modelul armatei romane si a trupelor sale pentru operatiuni speciale. Au fost apreciate de aliati, spre deosebire de vecinii si prietenii nostri maghiari, care le-au facut peri albi celorlalti prin teatrele de operatiuni! Cat despre interesul Romaniei, probabil castigul este mai mare decat cheltuiala, ca altfel nu ne ofeream noi sa facem pe bunii samariteni in cazuri din astea nasoale, ca nu prea ne sta in fire…..nu suntem’bagaciosi’ de felul nostru. Cred ca finalul articolului tau este cat se poate de potrivit! 🙂
Era frumos ca daca tot se lauda cu asta sa spuna si cam ce beneficii ar avea Romania de pe urma ajutorului pentru Ucraina. Ca poate mai trebuie ajutati si in alte domenii si daca iese ceva profit…
Ce zic chiar rusii despre capabilitatile Romaniei in domeniu asta (atata cat or stii si ei, nu ar avea de ce sa minta sau exagereze insa)
http://www.reuters.com/article/2012/06/06/net-us-cyberwar-flame-kaspersky-idUSBRE8550HM20120606
” Kaspersky named the United States, Britain, Israel, China, Russia and possibly India, Japan and Romania as countries with the ability to develop such software, but stopped short of saying which nation he thought was behind Flame. ”
Compania si nivelul la care suntem pusi e chiar de top.
Iar Kaspersky e una din firmele de top in domeniu si cei ce au descoperit virusi informatici gen Flame sau Stuxnet. Sunt deasemenea rivali ai romanilor de la Bitdefender pe piata mondiala a antivirusilor informatici.
Oricum nu stim noi ce capabilitati si experienta reala are Romania in domeniu asta (poate si in altele) mai ales ca unele lucruri se tin in secret. Dar din ce mai apare ici colo prin mass media nu sunt chiar mituri, as zice.
Iar experienta asta in Ucraina si masurarea fortelor si acolo cu rusii e chiar binevenita, aici sunt de acord cu Admin. Sa speram doar ca sunt si capabilitati ofensive cel putin la fel de bune
Sincer, nu prea vad legatura intre organizarea poloneza care absoarbe mult mai bine fonduri UE si faptul ca au bugetul cu o treime mai mare sau asa (sa nu uitam nici ce starturi diferite am avut in 1990, noi cu trasu din greu sa platim datoria externa, ei cu ea stearsa, si nu era mica deloc),
si capacitatile romanesti in domeniul IT sau cyberwarfare (sau chiar al stiintelor exacte, sunt exemple importante unde suntem chiar in fata, oricum semnificativ peste polonezi sau destui altii din UE)?
Kaspersky (care ar putea eventual chiar sa diminueze in declaratii capabilitatile romanesti, fie si din simplu motiv ca e concurent si rival direct cu cei de la Bitdefender) plaseaza Romania in top 10 mondial ca si capabilitati in domeniul cyberwar.
Din NATO doar SUA si Britania mai sunt pomenite, alaturi de noi, deci nu vad ce ar fi de mirare ca Romania sa se ocupe de protectia informatica a Ucrainei impotriva Rusiei? Lucru care, cum bine spui Admin, e o ocazie excelenta de ascutit sabiile si slefuit tehnicile in razboiul asta informatico-cibernetic impotriva unui adversar de top.
Discutia a deviat spre comparatia Romaniei cu state din vecinatate la capitolul IT. In cazul asta investitiile in domeniu sint importante pentru ca iti permit sa iti pastrezi specialistii in tara, chiar daca nu lucreaza direct pentru CERT-RO/SRI/STS/etc, fata de situatia in care pleaca in strainatate.
Investitiile vin atunci cand si infrastructura si educatia sint bine puse la punct (nu conteaza doar ele, bineinteles). In cazul infrastructurii, absorbtia fondurilor europene e importanta si Romania sta mai prost decat Polonia. In cazul educatiei, rapoartele PISA arata ca Romania sta mult mai prost decat Polonia (si a celor mai multor state UE) la capitolul stiinte exacte. Rezultatul, investitiile in toate domeniile inclusiv IT, e cunoscut. Sigur ca startul a fost diferit desi tot plecam din puncte diferite de 1.000 de ani. Nu e vorba de a gasi scuze ci de a enunta situatia curenta.
Exemplul Poloniei nu a fost ales chiar la intamplare: “16 nations and NATO Computer Incident Response Capability participated as the Blue Teams of Locked Shields 2015. A total of 400 people were involved in the exercise. The training audience of the exercise were the national Blue Teams: computer emergency response specialists, playing the role of the rapid reaction teams of the fictional country of Berlya. The team from NATO Computer Incident Response Capability (NCIRC) came out as a winner, Estonia and Poland took second and third place respectively.”
Sursa: ccdcoe.org
Cat despre Kaspersky, ei au comparat niste prezumitive capacitati ofensive, fara a spune nimic despre cele defensive. Si nu e acelasi lucru. Exemplul clasic: faptul ca USA (sau UK) au capacitati ofensive superbe nu ajuta prea mult atunci cand sint la randul lor atacati de altii. E un alt subiect.
@Admin
M-ai facut curios cu PISA alea de ziceai, am cautat la repezeala si pot sa spun ca e prea putin relevant (mai ales la cat de bulversat e sist de invatamant de la noi). China e pe locu 1, SUA e pe undeva pe 36 si noi parca pe 40 sau asa. In plus e pentru copii sau cei din primul an de liceu.
Sincer nu-i vad relevanta in domeniu asta unde sunt specializari mai stricte si unde intra doar cei cu aplecare in domeniu, nu e interesata toata lumea. Ori aici stam noi bine, la cei care sunt cu adevarat interesati. Am vazut nu demult ca pana si americanii veniti aici la nus ce adunare de profil ziceau ca romana e a doua limba vorbita la Microsoft, dupa engleza, si mai toti cred ca au invatat in Romania inainte sa ajunga acolo.
Apoi imi amintesc ca acu ceva ani cand au dat pana la urma de nus ce hacker de intrase prin computerele NASA si Pentagonului au vazut ca omu nici macar nu avea bacalaureatu luat ori nici nu terminase macar liceul (evident nu din prostie ci din dezinteres), dar petrecea cat 12 ore pe zi la calculator.
Altu zicea ca a primit parolele de la alt hacker pe care il stia doar dupa cod, da de ala nu a dat nimeni. Si probabil din astia neprinsi (deci chiar mai destepti ori prevazatori) sunt mai multi.
Si aici conteaza cel mai mult materia cenusie, inteligenta, desi evident conteaza si investitiile (iar la infrastructura de internet stam iarasi foarte bine). Oricum cei plecati afara nu inseamna ca nu se mai intorc ori ca nu pot lucra la un moment dat in tara sau pentru tara (inclusiv din strainatate).
Asta ca sa vedem ca testele alea pentru scolari (lectura si matematica sau ce mai era pe acolo) nu ca ar fi rele ori irelevante dar nu prezinta decat o mica parte a tabloului general.
Cat despre Locked Shields 2015, iarasi nu vreau sa fiu carcotas neaparat dar noi nici nu am participat la asa ceva, pare un simplu exercitiu de pregatire pentru unii mai slabuti, sa mai invete cate ceva (Estonia a fost devastata de un atac cibernetic rusesc acum cativa ani, parca si Polonia a avut de suferit nu demult).
E ca si cum ai spune ca la exercitiul de iarna din Norvegia unde participa nu stiu cate tari (cateva acolo) cel mai bine s-au descurcat puscasii marini din tara X, si de acolo tragi concluzia ca sunt mai buni decat vanatorii de munte romani (sau francezi, sa nu zic doar de romani) in teren muntos impadurit (care vanatori de munte nici nu au participat acolo).
Faptul ca noi ne ocupam de treaba cu Ucraina (unde nu e exercitiu ci e razboi pe bune hehe) si ne confruntam direct cu rusii ar trebui sa ne dea o idee despre capabilitati si increderea celor din NATO (mai exact a americanilor, ca ei cam au paine si cutitu acolo) fata de noi.
La fel, ce spune Kasperski e cel putin la fel de relevant legat de pozitia pe care ar ocupa-o Romania in domeniu asta. Si chiar daca s-a referit la capacitatile ofensive nu inseamna ca stam rau nici la cele defensive, pe langa Bitdefender de ziceam (rivalul lui Kaspersky pe plan mondial) am inteles de ex ca aprox 20% din ofiterii Interpol ce se ocupa cu infractiuni IT sunt romani.
PISA e relevant in ceea ce priveste pregatirea medie, nu se ocupa de varfuri, olimpici, si iti da dreptate: sistemul romanesc de invatamant e bulversat. Varfurile oricum pleaca insa ce ramane pentru a construi o baza e totusi media. Daca sint din ce in ce mai putini absolventi de profil real atunci nu ne putem astepta la o crestere a investitiilor straine in IT (investitorii se uita si la asta), care ar construi un mediu prietenos domeniului. Exemplul pe care l-am dat mai sus nu avea pretentia de statistica dar trebuie sa precizez ca acum se angajeaza analisti de securitate in Varsovia in loc de Bucuresti. Cei cu inclinatie in domeniu nu vor gasi de lucru in Romania si vor pleca acolo unde vor gasi asa ceva. Deci pur si simplu nu poti tine competenta in tara. Ca unii vor reveni sau nu in tara, la un moment dat, e o discutie pe care nu vreau sa o deschid.
In Estonia e Centrul de Excelenta NATO in materie de razboi cibernetic, similar celui HUMINT din Romania, tocmai pentru ca ei au avut o experienta in sensul asta pe care NATO a recunoscut-o. Daca spunem ca centrul HUMINT a fost infiintat in Romania pentru ca romanii sint buni in domeniul asta atunci ar trebui sa aplicam acelasi rationament si in cazul estonienilor.
Referitor la Locked Shields si alte exercitii similare, ca sa califici pe unii ca mai slabi ar trebui sa participi la cateva editii si sa demonstrezi ca esti crema. Dupa aia ai dreptul sa le arunci cu coji de seminte in cap dar nu inainte. Daca nu participi, e greu sa te dai cocos de pe margine pe sistemul va bat si prin telefon, daca vreau dar nu vreau sa va fac de ras.
Bitdefender e rivalul lui Kaspersky pe piata antivirus, multi ofiteri Interpol care se ocupa cu infractiuni IT sint romani dar, din nou, protectia infrastructurii unei tari e o discutie diferita, tine de multe alte lucruri. Inca o data, ideea din postarea originala nu era ca Romania sta rau sau bine la capitolul asta, ci ca alte tari, cum ar fi Estonia au mai multa experienta reala.
@Admin
Cred ca vedem lucrurile foarte diferit in privinta asta, si poate si la adancimi diferite sa zic asa.
Nu am nimic cu Estonia sau Polonia, doar ca nu am auzit nimic care sa le puna la nivelul nostru ca si competente sau abilitati (si aici nu ma refer la organizarea absorbtiei de fonduri UE ori serviciile oferite investitorilor straini).
Romania are cel mai ridicat procent de specialisti IT pe cap de locuitor din Europa (si e pe sase parca, in lume) si are produse si companii proprii de succes, nu e nevoie intotdeauna de investitori straini pentru a fi in top.
Sau investitiile straine sunt mai diferite, de genul Microsoft care a cumparat produse antivirus romanesti pentru necesitatile proprii.
Oricum ai veniti in Romania si Microsoft si IBM si altii de calibru.
Nu inteleg nici de ce nu crezi ca am avea “experienta reala” din moment ce NATO a acceptat imediat si fara probleme ca Romania sa se ocupe de protectia informatica a Ucrainei in fata Rusiei (in ciuda faptului ca n-am participat la nu stiu ce exercitiu)?
Crezi ca cei de acolo nu stiu ce fac ori nu banuiesc macar ce capabilitati ar avea Romania? De ce crezi ca ne-au ales pe noi si nu pe polonezi sau estonieni?
Ori stim noi ce experienta reala au unii si altii in lumea larga si ce realizari despre care nu se vorbeste public?
Apoi declaratiile lui Kaspersky sunt suficiente pentru a trage niste concluzii despre unde am fi in domeniul asta. Nu are rost sa mai repet ce au spus si americanii ori ce pozitie are Bitdefender daca vrei sa vezi si partea de aparare.
Nu inteleg nici cum faptul ca 1/5 din ofiterii Interpol care se ocupa cu infractiunile cibernetice sunt romani nu inseamna experienta reala?
Da, Estonia a avut o experienta reala, dar din pacate negativa pentru ei. Eu iti pot arata un articol (scris de un ofiter american, in presa militara americana deci nu declaratii de complezenta intr-un interviu cu ziaristi romani) unde se vorbeste despre eficienta romanilor in domeniul HUMINT, tu poti sa-mi arati ceva care sa demonstreze cat de cat cum ca Estonia (sau Polonia) ar fi macar la nivelul nostru dpdv al “cyberwarfare”?
Parerea mea e ca centrul din Estonia a fost infiintat in primul rand pentru a-i ajuta pe estonieni (care au si experienta reala nefericita cu atacul rusesc) si poate si alte tari din regiune si care sunt mai expuse amenintarilor Rusiei.
Iar centrul de la noi a fost infiintat pentru ca si altii sa impartaseasca din experienta noastra (si noi din a altora, evident, intotdeauna se poate invata ceva de la oricine, nimeni nu e absurd sa nu recunoasca asta).
@Radu: Esti paralel cu domeniul asta si da, vedem lucrurile la adancimi extrem de diferite.
Bine Admin, cum zici tu si apoi mancam, nu ma pot pune in calea dorintei tale de a vedea lucrurile dintr-o anume perspectiva
Radule, modul in care vad eu lucrurile vine din experienta, inclusiv in domeniul de care vorbim acum.
Eu pot sa incerc sa iti explic de ce subiectul postarii nu are legatura cu Kasperky, Bitdefender sau Interpol dar iti trebuiesc niste cunostiinte de baza pentru a intelege. Daca tu cauti doar confirmarea mitului ca romanii ar fi miezul in IT, in general si securitate in special, trebuie sa te dezamagesc. Nu ar fi nici prima si nici ultima credinta populara falsa. Dar daca ajuta la moral, nu ma pot opune.