Lumea globalizată este caracterizată de interdependențe complexe. Asistăm astăzi la dezvoltarea tehnologiilor și mijloacelor de comunicații într-un ritm fără precedent, proces cu un impact semnificativ atât asupra societății, cât și asupra indivizilor. Această dezvoltare aduce, pe lângă multitudinea de beneficii incontestabile, o serie de provocări.
Datorită avansului tehnologic, mediul de securitate devine din ce în ce mai dinamic, vulnerabilitățile și amenințările depășind barierele spațiului fizic și manifestându-se, deseori, în mediul virtual. Întrucât spațiul cibernetic este definit de absența frontierelor, prevenția și contracararea amenințărilor necesită adaptarea și inovarea metodelor și instrumentelor destinate îndeplinirii acestor scopuri. Potrivit lui Wolfgang ROHRIG şi Rob SMEATON în „Cyber security and cyber defence in the European Union. Oportunities, synergies and challenges.”, utilizarea din ce în ce mai frecventă a tehnologiilor moderne de comunicații produce schimbări sociale majore și conduce la dezvoltare economică, însă creează și un cadru favorabil desfășurării de activități ilegale.
Amenințările provenite din spațiul cibernetic sunt caracterizate de dinamism și asimetrie, având caracteristici globale. Aceste trăsături le fac greu de identificat și neutralizat prin măsuri izolate ale statelor. Astfel, devine pregnantă necesitatea de cooperare a tuturor entităților cu rol în asigurarea securității cibernetice, atât din spațiul public, cât și din cel privat. Cooperarea trebuie intensificată atât pe plan național, cât și pe plan internațional în vederea asigurării unor răspunsuri adecvate la amenințările provenite din mediul virtual.
Acord de neagresiune cibernetică SUA-China
În ceea ce privește activitatea de cooperare internațională, aceasta joacă un rol fundamental în prevenirea și combaterea riscurilor și amenințărilor la adresa securității naționale în toate domeniile de manifestare. Când vorbim însă de amenințările emergente în spațiul virtual, a cărui caracteristică esențială este lipsa frontierelor, rolul acesteia devine tot mai pregnant.
Din ce în ce mai mult, statele pun accent pe intensificarea eforturilor de colaborare cu alte țări ori cu organizații internaționale pe subiectul amenințărilor cibernetice. Statele Unite ale Americii (SUA) sunt un participant activ la întâlniri ale Organizației Națiunile Unite (ONU) în domeniu, dezvoltând și planuri de cooperare bilaterală cu alte state pentru asigurarea securității cibernetice (v. Council on Foreign Relations, Cyber Threats and International Cooperation, Workshop Summary Report, Washington DC, 26.02.2015). În septembrie 2015, SUA au anunțat semnarea unui acord de neagresiune cibernetică cu Republica Populară Chineză (RPC), subiect abordat de Adam SEGAL în „The Top Five Cyber Policy Developments of 2015: United States-China Cyber Agreement”. Ca urmare a demersurilor întreprinse în acest domeniu, au constatat însă că, pentru a ține pasul cu evoluția rapidă a amenințărilor provenite din mediul virtual, este nevoie de un efort orientat spre stabilirea unor norme de utilizare a spațiului cibernetic, dezvoltarea unor standarde de asumare a responsabilității pentru derularea de atacuri cibernetice statale și identificarea unor bune practici pentru prevenirea și apărarea împotriva agresiunilor cibernetice realizate de către actori non-statali.
Totodată, organismele supranaționale abordează din ce în ce mai des această problematică. Organizația Tratatului Atlanticului de Nord (NATO) deține propria infrastructură cibernetică și majoritatea statelor membre împărtășesc concepția conform căreia amenințările la adresa securității cibernetice reprezintă un motiv de îngrijorare, însă nu toate au aceeași percepție în ceea ce privește prioritățile strategice. Neil ROBINSON susține în „Cyber Security Strategies Raise Hopes of International Cooperation” – Rand Review, 2013, că NATO nu are autoritate asupra infrastructurilor destinate sectorului privat și societății
civile din cadrul statelor membre, o nuanță importantă ținând cont că, de cele mai multe ori, când vorbim de amenințări cibernetice, limitele acestor sectoare nu sunt clar delimitate.
Când vorbim despre Uniunea Europeană (UE), responsabilitățile în materie de securitate cibernetică sunt, în general, prerogative ale organismelor statelor membre. Deși nu există o abordare unitară la nivelul statelor asupra politicilor cibernetice în opinia lui Neil ROBINSON, a fost elaborată Strategia UE pentru securitate cibernetică, ce „reprezintă viziunea globală a UE asupra celor mai bune modalități de a preveni și de a gestiona perturbările și atacurile cibernetice” (v. „Problematica securităţii cibernetice în cadrul organizaţi ilor internaţionale şi implicarea României ca membru al acestora”, www.mae.ro). Documentul statuează că Uniunea va coopera cu parteneri internaționali, cu sectorul privat și cu societatea civilă în ceea ce privește accesul liber la Internet și prevenirea amenințărilor provenite din mediul virtual. Una dintre prioritățile Strategiei vizează „stabilirea unei politici internaționale coerente a Uniunii Europene privind spațiul cibernetic și promovarea valorilor fundamentale ale UE”, iar o măsură destinată implementării este „cooperarea internațională în domeniul spațiului cibernetic”.
Dezvoltarea cooperării internaționale reprezintă o necesitate și la nivel național, fiind cuprinsă și în Strategia de securitate cibernetică a României, adoptată în 2013. Principalele direcții de acțiune în acest sens statuate de document sunt:
– încheierea unor acorduri de cooperare la nivel internațional pentru îmbunătățirea capacității de răspuns în cazul unor atacuri cibernetice majore;
– participarea la programe internaționale care vizează domeniul securității cibernetice;
– promovarea intereselor naționale de securitate cibernetică în formatele de cooperare internațională la care România este parte (Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică, Anexa nr. 1).
România transpune direcțiile de acțiune incluse în Strategie prin implicarea în diferite formate de cooperare internațională, atât bilaterale cât și multilaterale. Statul nostru contribuie la formularea unor politici de securitate cibernetică în vederea constituirii unui cadru organizat de identificare, cunoaștere și prevenire a vulnerabilităților spațiului virtual. Totodată, statutul de membru al organizațiilor internaționale semnifică deținerea unui rol activ în eforturile internaționale de creare a unei abordări coerente și eficiente a oportunităților și provocărilor generate de spațiul cibernetic.
Amenințările întâlnite în spațiul cibernetic evoluează rapid. Apar metode noi de compromitere a datelor, de accesare ilegală a informațiilor, de obținere de date despre comportamentul utilizatorilor ori de îndeplinire a unor obiective contrare securității naționale. În vederea identificării unor metode adecvate de apărare în fața unor asemenea agresiuni, este necesară înțelegerea acestora.
Astfel, rolul pe care cooperarea internațională îl deține în procesul de asigurare a securității cibernetice este conferit și prin prisma naturii amenințărilor generate în mediul Internet, respectiv: amenințări cibernetice de sorginte statală, amenințări generate de actori nonstatali, amenințări generate de grupări de criminalitate informatică, amenințări de natură extremist-teroristă. Toate aceste activități pot viza atingerea unor obiective împotriva securității naționale, pot avea ca efect afectarea disponibilității, confidențialității și integrității infrastructuri critice cibernetice ale statelor ori pot implica constituirea de către entități statale a unor capacități și capabilități ofensive cibernetice ce pot fi utilizate în agresiuni cibernetice.
Observăm că amenințările expuse anterior au în comun faptul că nu sunt delimitate de granițele teritoriale ale unui stat anume. Actorii se pot situa pe teritoriul uneia sau a mai multor țări, iar țintele nu se regăsesc, de cele mai multe ori, în același areal geografic. Astfel, planificarea, realizarea și producerea rezultatului unei agresiuni cibernetice sunt caracterizate de un caracter transnațional. Totodată, infrastructura necesară derulării agresiunilor de acest tip poate fi situată pe teritoriul mai multor state.
Identificarea unor modalități adecvate de răspuns la agresiunile cibernetice este dificilă întrucât atribuirea acestora necesită consumarea unor resurse mari de timp, precum și din cauza anonimității infractorilor în spațiul cibernetic. Aceste agresiuni nu au amploarea necesară pentru a necesita un răspuns de tip militar, însă au potențialul de a produce pagube semnificative pe termen lung, pot afecta economiile țărilor și pot pune dificultăți factorilor de decizie în adoptarea unui răspuns adecvat.
Importanţa canalelor de comunicare
În vederea formulării unei reacții corespunzătoare la o agresiune de tip cibernetic este necesară, în primul rând, identificarea atacatorului. Din cauza dificultății acestui proces de atribuire a atacului, există riscul indicării eronate a agresorului și, astfel, posibilitatea generării unui conflict bilateral. Astfel, rezultă necesitatea existenței unor canale de comunicare, respectiv dezvoltarea cooperării internaționale între entitățile cu rol în asigurarea securității cibernetice în scopul clarificării elementelor de interes și a realizării unei atribuiri corecte a atacului.
Amenințările la adresa securității cibernetice au produs modificări în natura conflictelor. Cele convenționale au loc în spațiul fizic (pe uscat, pe ape, în aer) și, totodată, presupun utilizarea unor instrumente palpabile. Emergența spațiului cibernetic însă a condus la extinderea zonelor de conflict, prin eliminarea barierelor geografice și creșterea numărului de participanți. Costurile reduse de derulare a unei agresiuni cibernetice au permis actorilor de tip non-statal să întreprindă atacuri cibernetice chiar și împotriva unor ținte cu un nivel tehnologic avansat. Deși atacurile la scară mai mare necesită resurse de tip financiar și capabilități avansate, cele la scară limitată pot fi realizate prin intermediul instrumentelor disponibile deja pe piața de profil.
În procesul de identificare și prevenire a agresiunilor cibernetice este necesară o analiză constantă a vulnerabilităților, amenințărilor, atacatorilor și metodelor utilizate. Surprinderea acestor elemente, necesare în procesele de evaluare a riscului și de dezvoltare a politicilor de securitate cibernetică, reprezintă o provocare raportată la dezvoltarea dinamică a acestui domeniu. Astfel, captarea lor într-un timp scurt este posibilă doar prin intermediul unei strânse cooperări internaționale, ce necesită depunerea de efort susținut la nivel național, european și global.
Abstract
Nowadays the world is marked by the rapid evolution of communication and information technologies, which brings important opportunities but also serious challenges. In the borderless realm of cyberspace, the nature of the conflict has changed. The actors are spread beyond geographical boundaries and hard to identify, so it is a certainty that cyber security cannot be achieved by each state on its own. Only by building and maintaining a strong international cooperation can we answer the question: ‘’How can we ensure the security of cyberspace?’’.
Autor: Miruna Cocolan