Societatea românească se află în mijlocul unor profunde transformări economice și sociale, cauzate de adoptarea și aplicarea unei noi doctrine politice de dezvoltare în România, cea a societății informaționale, a societății bazate pe cunoaștere. Schimbările așteptate în viitor, de la o societate bazată eminamente pe resurse materiale, la o societate a utilizării resurselor inteligente, care se profilează deja astăzi, constituie transformări structurale și se referă la integrarea pe scară largă a managementului cunoștințelor și a informației.
În orice societate, dar cu precădere în societatea informațională – societate bazată pe cunoaștere, infrastructurile critice pot fi caracterizate ca acelea care asigură „linia vieții” (lifeline infrastructures), de care societatea contemporană este în prezent total dependentă.
Definire
Cu toate că nu există o definiție acceptată universal, prin infrastructuri critice se denumesc, în general, acele facilități, servicii și sisteme informatice care sunt atât de vitale pentru o națiune, astfel încât scoaterea din funcțiune sau distrugerea lor pot avea efecte de destabilizare asupra securității naționale, economiei naționale, stării de sănătate a populației și asupra funcționării eficiente a guvernului. Infrastructurile critice sunt determinante în stabilitatea, siguranța și securitatea sistemelor, având un rol important în derularea proceselor economice, sociale, politice, informaționale și militare.
În majoritatea țărilor, această definiție a evoluat, de-a lungul anilor, ajungând să includă: sistemele de comunicație, sursele de apă și energie și rețelele de distribuție ale acestora, sistemele de producție și distribuție a hranei, instituțiile de sănătate, sistemele de transport, serviciile financiar-bancare, instituțiile de apărare și de ordine publică (armata, jandarmeria și poliția).
Analizând conceptele enumerate și interdependențele dintre ele, se observă că rețelele de comunicații și informații, împreună cu energia, stau la baza majorității infrastructurilor critice. Pe măsură ce rețelele de comunicații au devenit parte a vieții cotidiene, a crescut și dependența noastră față de infrastructura adiacentă și, în consecință, s-a înregistrat o creștere în număr și impact a atacurilor ostile asupra acestora. Anumiți factori, precum descoperirea unor noi forme de atac informatic, disponibilitatea și răspândirea pe scară largă a instrumentelor de atac, precum și deficiențele programelor informatice folosite la nivel mondial, au condus la creșterea vulnerabilității rețelelor de comunicații.
Amenințări
Modul de abordare a vulnerabilităților și riscurilor societății informaționale – societate bazată pe cunoaștere – trebuie să țină cont de faptul că, în acest tip de societate, infrastructurile critice sunt expuse la noi tipuri de pericole, denumite pericole cibernetice (cyberthreats). Atât deținătorii, cât și cei care operează infrastructurile critice de comunicații, sunt astăzi în prima linie în ceea ce privește efortul pentru asigurarea securității acestora, un grad ridicat de vulnerabilitate la nivelul acestora având efecte negative asupra infrastructurilor dependente și, implicit, asupra securității naționale, competitivității economice și a bunăstării la nivel național.
Securitatea infrastructurilor critice de comunicații are drept obiectiv contracararea riscurilor generate de acțiuni ostile, precum și a celor produse de accidente sau forțe ale naturii și trebuie să prevadă măsurile de restabilire a funcționării activităților în cazul distrugerii sau avarierii elementelor de infrastructură.
Securitatea infrastructurilor critice de comunicații are drept obiectiv contracararea riscurilor generate de acțiuni ostile, precum și a celor produse de accidente sau forțe ale naturii. Protecția sistemelor de comunicații presupune identificarea vulnerabilităților, respectiv identificarea unor ansambluri de evenimente externe acestora, care pun în pericol existența infrastructurilor tehnice, ale sistemelor informatice, concepte reprezentând elemente de inițiere în cazul analizelor de risc specializate și luând în considerare apariția elementelor de hazard și consecințele negative ale propagării dezastrelor.
Pericolele care amenință infrastructurile critice de comunicații vizează, în primul rând, rețelele, nodurile de rețea și centrele vitale, mai exact sistemele fizice ale acestora (calculatoare, provideri, conexiuni și noduri de rețea etc.), celelalte infrastructuri care adăpostesc astfel de mijloace (clădiri, rețele de energie electrică, cabluri, fibră optică și alte componente), precum și sistemele de tehnologie a informației (linii de producție, sisteme de aprovizionare cu materiale strategice, infrastructuri de resurse, institute de cercetare, sisteme de comunicații). În aceeași măsură, ele vizează și depozitele de date și programe, sistemele de păstrare și distribuție a informației și suportul material al bazelor de date.
În contextul interdependențelor dintre infrastructuri, deficiențele din rețelele de comunicații pot afecta serviciile cu valoare financiară ridicată, cum ar fi cele bancare și de e-comerț, schimburile comerciale și cele de date la nivel mondial, sectoare industriale, cum ar fi transportul aerian și naval, tranzitul de mărfuri. De exemplu, cu toate că sistemul GPS (Global Positioning System) este folosit ca instrument de navigație pentru aeronave, nave și automobile, sau ca instrument de poziționare în timpul operațiunilor militare, acesta este foarte vulnerabil, întrucât eforturile de dezvoltare s-au concentrat pe crearea unor sisteme avansate de recuperare, în defavoarea elementelor tehnice de securitate.
Datorită evoluției tehnologiei telefoniei mobile, în sensul utilizării la scară din ce în ce mai largă a dispozitivelor celulare, ca platforme de calcul de uz general, au apărut și noi amenințări în domeniul comunicațiilor. Cea mai mare parte a programelor software implementate în aceste dispozitive provine de la un număr mic de producători, situație care ușurează familiarizarea potențialilor atacatori cu arhitectura acestor programe și, ulterior, exploatarea vulnerabilităților existente. De asemenea, popularitatea conectării la Internet, prin intermediul tehnologiei wireless, complică auditarea și controlul configurărilor, în același timp facilitând expunerea rețelelor interne la aceleași moduri de atac precum cele conectate la Internet.
Din punct de vedere al sursei amenințării, pericolele care vizează infrastructurile critice de comunicații pot fi grupate în: pericole rezultate din dinamica fizică a Pământului, din cea imprevizibilă a fenomenelor meteorologice, dar și din capacitatea posibilă a omului de a produce astfel de evenimente și a le folosi ca arme (furtuni, inundații, alunecări de teren, erupții vulcanice etc.) și pericole rezultate din activitatea oamenilor. Acestea din urmă pot fi încadrate, la rândul lor, în două categorii: 1. intrinseci activității omenești (îmbătrânirea și degradarea infrastructurilor din cauza utilizării îndelungate, lipsei de protecție sau protecției insuficiente, distrugerii accidentale a unor componente sau a unor structuri, erorii umane etc.) 2. provocate în mod intenționat, folosite ca mijloace neconvenționale de confruntare/luptă: pericole rezultate din lupta dintre marile firme pentru supremația IT, pentru resurse și pentru piețe (spionaj industrial), amenințări asimetrice (război informatic), activitatea criminală a hackerilor și cyberterorismul.
Războiul informatic (Cyber War)
În ultimul timp, analiștii acordă atenție sporită atacurilor informatice organizate, capabile să cauzeze destabilizarea infrastructurilor de interes național sau strategic, a economiei sau chiar a tuturor componentelor securității naționale. Acest tip de atacuri asupra rețelelor informaționale ale oricărei țări pot avea consecințe grave, cum ar fi întreruperea funcționării unor componente-cheie sau provocarea unor pierderi de venituri și proprietăți intelectuale. Instrumentele și metodologiile înfăptuirii atacurilor sunt larg răspândite, iar capacitățile tehnice ale utilizatorilor deciși să provoace un adevărat dezastru sunt în continuă creștere. De exemplu, atacurile de tip DoS nu sunt consumatoare de resurse, nu presupun costuri mari, în raport cu efectele produse, sunt ușor de pus în practică și dificil de demascat, întrucât sunt realizate, în special, prin intermediul unor calculatoare din rețelele vizate, fără ca utilizatorii să își dea seama.
Internetul a creat posibilitatea ca un stat să obțină informații secrete ce aparțin unei alte țări, folosind doar specialiști în atacuri informatice, această metodă având avantaje imediate, în sensul că se înlătură obligativitatea antrenării pe un termen îndelungat a unui spion clasic, care să facă aceeași muncă. Cel puțin 120 de state din întreaga lume dezvoltă metode de folosire a Internetului în scopuri nocive, de la influențarea piețelor financiare, până la atacarea rețelelor guvernamentale sau militare. Atacurile vizează informații politice, economice și tehnologice și deja nu mai reprezintă doar un pericol la adresa industriei sau a unor indivizi, ci s-au transformat într-o amenințare la adresa securității naționale. Mai mult, un studiu recent publicat arată că un „război rece” informatic, în care să fie implicate majoritatea statelor de pe glob, ar putea fi cea mai mare amenințare la adresa securității naționale în următorul deceniu. Cel puțin 120 de state din întreaga lume dezvoltă metode de folosire a Internetului în scopuri nocive, de la influențarea piețelor financiare, până la atacarea rețelelor guvernamentale sau militare.
SUA constituie cea mai frecventă țintă a atacurilor, fiind urmate de Marea Britanie și Franța, în timp ce principalele țări din care se consideră că pornesc atacurile sunt China și Rusia. Eforturile colective ale adversarilor afectează SUA de mulți ani, având consecințe alarmante pentru analiști, asupra armatei și economiei americane. Spionajul industrial la scară largă a avut efecte negative asupra economiei americane, întrucât a permis firmelor străine să câștige un ușor avantaj competitiv în fața firmelor americane. În cazul industriei de apărare, spionajul a erodat supremația militară americană, prin faptul că a permis armatelor străine să obțină capabilități sofisticate, pe care, în mod normal, le-ar fi dezvoltat în decursul mai multor ani. Activitățile de spionaj ale Chinei asupra SUA sunt considerate de experții americani cea mai importantă unealtă de spionaj a acestei țări și singurul mare risc la adresa securității tehnologice americane. Primele unități chineze de specialiști în atacuri informatice, denumite de contraspionajul american „Titan Rain”, au fost create de armată încă din anul 2003. În anul 2006, China a atacat patru rețele aparținând unor agenții guvernamentale americane cu rol în securitate, iar în 2007 a executat cel mai de succes atac informatic asupra SUA, spionii reușind să acceseze computerele Departamentului American al Apărării. China nu s-a focalizat însă exclusiv asupra rețelelor americane, în decembrie 2005 atacând, prin intermediul unor viruși de tip troian, care trimiteau informații despre documentele stocate în sistemele informatice, mai multe calculatoare din birourile parlamentarilor britanici. La scurtă vreme după ce incidentul de securitate a devenit public, mai multe state, printre care Germania, Canada și Franța au anunțat că au fost victimele unor atacuri similare.
La nivel mondial, domeniile aferente protecției infrastructurilor critice CIP/CIIP sunt de mare interes și actualitate, aspectul fiind reflectat de multitudinea de organizații și instituții internaționale (Uniunea Europeană, NATO, G8, OECD, ONU) care își îndreaptă atenția și eforturile spre această zonă, în special, pentru cooperare, schimb de informații și de semnarea unor parteneriate, înțelegeri, reguli sau practici comune în domeniul de referință, întrucât amenințările îndreptate asupra infrastructurilor critice, din diversele sectoare de activitate economică, prezintă, în marea majoritate a cazurilor, un caracter extrateritorial cu influențe regionale, fără limite funcțional-teritoriale sau geografice, iar vulnerabilitățile și interdependențele dintre aceste infrastructuri au un caracter transfrontalier.
O multitudine de organizații și instituții internaționale (Uniunea Europeană, NATO, G8, OECD, ONU) își îndreaptă atenția și eforturile spre domeniul CIP/CIIP.
Prin planul de acțiune intitulat “eEurope 2005: An Information Society for All”, Uniunea Europeană a recunoscut, la rândul ei, rolul important al securității informației în era tehnologică/cunoașterii, care depinde fundamental de comportamentul uman și de modul de cunoaștere a amenințărilor și de managementul acestora. Activitățile din domeniul măsurilor de protecție și securitate a infrastructurilor critice europene de comunicații (care includ aspecte tehnice, sociale, politice și de legalitate) sunt realizate de către: Comitetul European de Standardizare (CEN), Institutul European de Standardizare în Telecomunicații (ETSI), Agenția Europeană de Securitate a Rețelelor și Informației (ENISA) etc.
La nivelul NATO, cu ocazia summit-ului de la București din 3 aprilie 2008, liderii organizației au decis să înființeze structurile și autoritățile ce vor îndeplini noua abordare coordonată de contracarare a atacurilor informatice, afirmându-și totodată angajamentul față de eforturile de întărire a apărării sistemelor informatice „cheie” ale Alianței împotriva atacurilor cibernetice.
Atacuri informatice cunoscute, având ca ținte infrastructuri critice ale unor state
– martie 1999: Serbia a lansat un atac de tip DoS asupra serverelor de web și de mail ale NATO, dar nu a reușit să producă pagube mari, acestea fiind foarte bine securizate;
– aprilie – mai 2007: în Estonia, stat cu o industrie informatică înfloritoare, ceea ce i-a atras și denumirea de E-stonia, atacuri informatice de mare amploare au dus la închiderea, pentru câteva zile, a site-urilor guvernului și a majorității băncilor și a afectat funcționarea a numeroase companii din țară. Reprezentanții Estoniei au acuzat Rusia că ar fi organizat aceste atacuri, după ce au descoperit că unele operațiuni au fost lansate de la IP-uri aparținând unor servere ale administrației ruse;
– iunie 2008: după ce Parlamentul Lituaniei a votat interzicerea simbolurilor sovietice și naziste și interpretarea imnului URSS la reuniunile publice, mai multe site-uri oficiale s-au confruntat cu atacuri electronice, în urma cărora au fost postate pe aceste pagini însemne sovietice și sloganuri antilituaniene;
– iulie 2008: în urma unui atac informatic, lansat probabil din România, care a vizat site-ul administrației fiscale a Lituaniei, instituția a fost nevoită să își închidă serviciile on-line de plată a taxelor și să blocheze accesul de la anumite servere, nefiind înregistrate pierderi de date;
– august 2008: Rusia a lansat un atac armat asupra Georgiei, desfășurându-se, în paralel, un război informatic asupra serverelor publice georgiene. În acest context, Rusia a fost acuzată că a declanșat cel mai puternic și mai bine organizat atac DoS din istorie asupra serverelor a peste 20 de instituții guvernamentale ale Georgiei, precum Președinția, unele ministere și bănci de stat, forțând autoritățile să mute site-urile pe servere securizate din SUA, Germania și Estonia. Potrivit specialiștilor, atacurile au fost lansate prin intermediul unor sisteme localizate în Rusia, Macedonia, România, Guatemala, SUA, Franța, Spania, Indonezia și Japonia;
– august 2008: hackeri albanezi din Kosovo și Albania au declanșat atacuri masive asupra serverelor care asigură activitatea instituțiilor guvernamentale din Serbia și Muntenegru. Printre instituțiile vizate s-au numărat Parlamentul, Ministerul sârb al Agriculturii și Biserica Ortodoxă din Serbia, asupra ultimei instituții fiind coordonat un atac de tip DoS.
Concluzii
În perspectiva accentuării, în România, a introducerii și promovării elementelor societății informaționale, dependența în creștere față de infrastructurile critice ale societății, în special dependența fiecăruia dintre noi față de sistemele de producere, distribuție și transport ale energiei electrice, sistemele de comunicații și sistemele de calculatoare reprezintă un aspect nou, ce va trebui controlat, în perspectiva asigurării securității naționale.
Astfel, pe măsură ce vom face eforturi pentru a atinge scopurile și avantajele societății informaționale, în paralel trebuie să avem în vedere că vulnerabilitățile infrastructurilor critice se vor accentua în fiecare stadiu, fiind necesare eforturi pentru proiectarea de structuri și rețele de comunicații, capabile să răspundă noii geografii a vulnerabilităților și riscurilor la adresa securității infrastructurilor critice din România.
Autor: Andreea-Carmina Mătușa