Autor: Susana Antón |

Die Handhabung von Vorfällen im Bereich der Cybersicherheit im Land ist nicht neu. Sie erfolgt auf der Grundlage eines Arbeitssystems, an dem eine Gruppe von Einrichtungen beteiligt ist, die auf die Erkennung und Reaktion auf solche Vorfälle im Geltungsbereich von juristischen Personenspezialisiert sind, für die das Zentrum für die Reaktion auf Vorfälle (Cucert) innerhalb der Struktur des Amtes für die Sicherheit von Informationsnetzen (OSRI) geschaffen wurde.

Das Inkrafttreten des Gesetzesdekrets 35 und der Entschließung 105, Verordnung über das nationale Aktionsmodell für die Reaktion auf Cybersicherheitsvorfälle, kennzeichnet daher die Aktion durch klar definierte Phasen und konkrete Maßnahmen, stärkt die Verwaltung in diesem Bereich, trägt zu einer besseren Koordinierung und Zusammenarbeit der Beteiligten bei, standardisiert die Prozesse und unterstreicht den präventiven Charakter als Weg zur Vermeidung von Vorfällen und deren schädlichen Auswirkungen.

Pablo Domínguez Vázquez, Direktor für Cybersicherheit im Ministerium für Kommunikation (Mincom), erklärte gegenüber Granma, dass die Verordnung über das nationale Aktionsmodell für die Reaktion auf Cybersicherheitsvorfälle als neues Element die Einbeziehung natürlicher Personen in den Geltungsbereich des Vorfallsmanagements vorsieht, was das Recht auf Meldung und die Pflicht, auf die Objektivität und Richtigkeit der Meldungen zu reagieren, beinhalte.

Auf diese Weise wird eine sehr weit gefasste Klassifizierung geschaffen, die von der technologischen Sichtweise dessen, was eine Bedrohung darstellen kann, bis hin zu den wirtschaftlichen, politischen und sozialen Auswirkungen im täglichen Leben eines Landes reicht, das jeden Tag darum kämpft, eine Gesellschaft mit größerem Wohlstand und höherer Bildung aufzubauen, in der Respekt, ethisches und bürgerliches Verhalten, das zurm friedlichen Miteinander der Bürger Bürger beiträgt, vorherrschen und die Rechte aller Bürger gleichermaßen und ohne Unterschied geschützt werden.

Domínguez Vázquez erläuterte, dass „es sich um eine Arbeit handelt, die das koordinierte Handeln einer Reihe von Einrichtungen beinhaltet, die eine Bewertung vornehmen, welcher Vorfall eine Aktion und welcher eine prophylaktische oder andere Art von Maßnahme erfordert, Maßnahmen, die je nach den Auswirkungen ergriffen werden“.

Diese Entschließung steht im Einklang mit den Bestimmungen von Artikel 48 der Verfassung der Republik, der besagt, dass alle Personen das Recht auf Achtung ihrer persönlichen und familiären Privatsphäre, ihres eigenen Bildes und ihrer Stimme, ihrer Ehre und ihrer Identität haben, und daher zielen diese Vorschriften darauf ab, die Interessen der Bürger bei der Nutzung von Telekommunikations-/Informations- und Kommunikationstechnologien (IKT) zu schützen. Es ist die Pflicht des kubanischen Staates, Verfahren zu schaffen, damit diese Menschen in diesem neuen Szenario der digitalen Transformation Ereignisse, die sie betreffen, melden oder anzeigen können.

Einstufung der Vorfälle – ethische und soziale Schäden

• Medienecho auf falsche Nachrichten
• Massive Sperrung von Konten in sozialen Medien
• Verbreitung von Nachrichten, die Schaden zufügen
• Vorfälle gegen Würde und Individualität
• Pornographie
• Cyber-Mobbing
• Pädophiler Betrug

Naturkatastrophen

• Erdbeben, Überschwemmungen, Hurrikane, Blitzeinschläge, Tsunamis, Lawinen und andere Katastrophen

Physische Schäden

• Beeinträchtigungen des Kommunikationssystems aufgrund von Feuer, Gas- oder Wasserlecks, Verschmutzung, Korrosion, Kabelbruch, Auto- oder Flugzeugunfälle und andere Ursachen
• Diebstahl von Computerausrüstung

Vorfälle von Aggression

• Cyberterrorismus
• Cyberkrieg
• Soziale Subversion

Nicht – autorisierte Aktion

• Unbefugte Verwendung von Ressourcen
• Illegaler ITK- Dienst
• Installation nicht genehmigter software
• Unbefugter Zugang zur Verwaltung der Websites

Schädliche Inhalte

• Betrug

Störungen der Infrastruktur

• Ausfall der Klimaanlage
• Stromausfall

Technische Störungen

• Geräteausfall
• Anwendungs- oder Dienstleistungsfehler
• Veraltete Plattformen
• Verpflichtung der Information
  • Löschung oder Änderung der Information
  • Veröffentlichung oder Verlust von als Verschlussache eingestuften amtlichen Informationen
  • Verlust von Daten und Information
  • Diebstahl von Information
  • Sniffers
  • Mann in der Mitte
  • Illegale Tests oder Scans
  • Social Engineering
  • Phishing

  Interferenzen

  • Strahlungen, elektromagnetische Impulse und andere Interferenzen
  • Änderungen der Merkmale von Anwendungen, Geräten, Komponenten und Diensten

  Unerwünschte Post

  • Kettenbriefe
  • Hoax
  • Spam

  Illegale Vermarktung

  • Illegale Vermarktung von  software oder hardware Produkten und Netzdiensten

  Dekonfiguration von Websites

  • Einbindung von lokalen oder entfernten Dateien
  • Code-Einspritzung

  Der Direktor für Cybersicherheit bei Mincom erklärte, dass die Resolution 105 im Gegensatz zu einigen Nachrichten, die in den Netzwerken kursieren, nicht die freie Meinungsäußerung im Land oder das Posten in sozialen Netzwerken einschränkt, sondern darauf abzielt, eine bürgerliche Kultur im digitalen Umfeld zu schaffen, die als Ressource das Recht der Bürger vorsieht, Vorfälle zu melden, die eine Person, den Seelenfrieden der Bürger oder die öffentliche Ordnung bedrohen.

  In allen Fällen, in denen ein Vorfall über die etablierten Kanäle gemeldet wird, müssen die Informationen wahrheitsgemäß sein, und wenn sie unzuverlässig sind, werden dem Meldenden Verstöße zur Last gelegt

  INTERNATIONALE ERFAHRUNGEN ZU DIESEM THEMA

  Viele Staaten haben zu diesem Zweck Vorschriften auf höchster Ebene erlassen, die alle unter der gleichen Prämisse stehen: die nationale Verteidigung und Sicherheit zu gewährleisten, wobei der Seelenfrieden der Bürger im Vordergrund steht.

• Der Direktor für Cybersicherheit des Mincom wies darauf hin, dass bei der Ausarbeitung der Verordnung eine Analyse der einschlägigen internationalen Normen durchgeführt wurde.Als Mitgliedstaat der Internationalen Fernmeldeunion (ITU), so der Direktor, unterzieht sich Kuba systematisch der Bewertung seines Engagements für die Cybersicherheit durch den globalen Cybersicherheitsindex, der anhand einer Werteskala den Stand der Umsetzung und Einhaltung in fünf Säulen bewertet.Durch verschiedene Rechtsinstrumenten hat die große Mehrheit der Länder, darunter auch einige in Lateinamerika, Gesetze zum Umgang mit Vorfällen erlassen, die sich auf alle Bereiche der Gesellschaft auswirken und sowohl natürliche als auch juristische Personen betreffen.

  Er sagte, es sei eine weit verbreitete Praxis, Aktualisierungen vorzunehmen, einschließlich Änderungen im Zusammenhang mit den Auswirkungen der zunehmenden Nutzung des Internets und vor allem der Nutzung sozialer Netzwerke.

  Die Verabschiedung von Vorschriften in verschiedenen Ländern hat sich positiv auf die Senkung und bessere Bewältigung von Zwischenfällen und damit auf die Verringerung der katastrophalen Folgen ihres Eintretens, auf eine stärkere Sensibilisierung der Öffentlichkeit und der Kultur sowie auf eine bessere Organisation der auf die Bewältigung von Zwischenfällen spezialisierten Kräfte und Einrichtungen ausgewirkt.

  Im Falle Kubas gab es bereits das Dekret 360 über die Sicherheit der Informations- und Kommunikationstechnologien für die Informatisierung der Gesellschaft und die Verteidigung des nationalen Cyberraums vom 31. Mai 2019, das in seinem Artikel 25, Absatz d), regelt, dass das Mincom in Abstimmung mit den Ministerien des Inneren und der Revolutionären Streitkräfte das nationale Aktionsmodell für die Reaktion auf Cybersicherheitsvorfälle festlegt und die Verfahren für seine Umsetzung auf allen Ebenen durch die Organe, die Agenturen der Zentralen Staatsverwaltung, der Zentralbank von Kuba, die nationalen Institutionen und die Organe der Volksmacht sicherstellt sowie die Bekämpfung und Neutralisierung dieser Ereignisse in Übereinstimmung mit den Zuständigkeiten der einzelnen Organe durchführt.