Astăzi, când riscul apariţiei unui conflict major în Europa tinde, matematic vorbind, spre zero, ca urmare a creări premiselor necesare instalării şi respectării criteriilor democraţiei în aproape spaţiile geo-politice ale continentului, totuşi, entităţile statale trebuie să-şi stabilească noi strategii de protejare a cetăţenilor, bazate pe calculul probabilităţii de apariţie unor riscuri şi ameninţări noi.
Evoluţia mediului de securitate este caracterizat printre altele, de delimitări neclare, manifestate chiar la nivel legislativ internaţional, între vulnerabilităţi, ameninţări, riscuri şi infracţiuni, graniţa acestora fiind volatilă şi difuză, cu un grad ridicat de interconectare şi interdependenţă.
Atac virtual, consecinţe reale
Suntem toţi din ce în ce mai dependenţi de tehnologie, de sistemele şi reţelele informatice. Un atac venit din spaţiul virtual poate avea consecinţe reale. Infrastructuri-le critice sunt un exemplu, după cum o arată şi Raportul NATO 2020.
Secretarul General al NATO, Anders Fogh Rasmussen, anunţa la Bucureşti, în timpul unei conferinţe, că, la nivelul cartierului general al NATO sunt înregistrate zilnic peste 100 de atacuri cibernetice.
În acest context, la începutul lunii ianuarie 2010, cei mai importanţi comandanţi de la Pentagon s-au adunat pentru a simula modalitatea de răspuns la un atac cibernetic complex, care ar avea ca obiectiv paralizarea reţelei energetice a Statelor Unite, a sistemelor de comunicaţii sau a celor financiare.
Rezultatele au fost descurajante. Duşmanul a avut toate avantajele: invizibilitate, anonimat şi imprevizibilitate. Nimeni nu a putut identifica ţara din care a fost lansat atacul astfel încât nu a existat nicio modalitate de a contracara alte atacuri prin intermediul ameninţărilor cu represalii. Mai mult, comandanţii militari au susţinut că le lipsea autoritatea legală necesară pentru a riposta – mai ales din cauza faptului că nu s-a cunoscut cu exactitate dacă atacul a reprezentat un act de vandalism, o încercare de furt comercial sau un efort sponsorizat de un stat având ca obiectiv paralizarea Statelor Unite, posibil pas premergător unui război convenţional. Dincolo de dubii este creşterea numărului atacurilor reale: de la 500.000 în 2005 la 60.000.000 în 2009. Până acum, mişcarea fondată de Osama Ben Laden a preferat atentatele clasice, dar este foarte posibil ca, în curând, să organizeze sau să revendice o ofensivă cibernetică care ar putea cauza maximum de pagube cu minim de resurse.
Astfel, în februarie 2010, fostul director al Comunităţii Naţionale de Informaţii din Statele Unite, Michael McConnell, declara în faţa Comisiei pentru Comerţ, Ştiinţă şi Transporturi din cadrul Senatului american, că SUA nu este pregătită pentru a face faţă unui atac important la adresa reţelelor sale de calculatoare, lansat de un alt stat. De cealaltă parte a Atlanticului, Noul Centru de Operaţiuni pentru Securitate Cibernetică al Government Communications Headquarters din Marea Britanie a realizat o previziune, în cadrul unui document pregătit pentru Guvern, în care se precizează că dependenţa tot mai mare faţă de Internet, în ceea ce priveşte furnizarea de servicii publice, ‘va atinge în curând un punct fără întoarcere’, însemnând că ‘orice întrerupere a accesului la reţea devine inadmisibilă şi va avea efecte serioase asupra economiei şi stării de bine a populaţiei.
Concluziile Grupului de Experţi pentru elaborarea Noului Concept Strategic NATO condus de Madeleine Albright, fost secretar de stat american, arată că pregătirea pentru eventualitatea unui atac informatic are importanţă strategică pentru NATO.
Directorul Serviciului Român de Informaţii, George Cristian Maior, sublinia recent, importanţa conceptului de prevenire şi imperativul stabilirii unui set de standarde, unanim acceptate, în privinţa apărării cibernetice, datorită interconexiunii sistemelor de infrastructură statală. În ţara noastră, începând cu anul 2009, funcţionează Centrul Naţional de Răspuns la Incidente Informatice (CERT-RO), structură aflată în subordinea şi directa coordonare a Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, proiectat ca subunitate în cadrul Institutului Naţional de Cercetare Dezvoltare în Informatica ICI Bucureşti. Obiectivele sale sunt crearea unui centru de excelenţă în domeniul securităţii informaţiilor, echipamentelor, reţelelor şi sistemelor informatice, transferul de expertiză între specialişti din mediul TIC, dar şi realizarea de parteneriate între autorităţi, în vederea asigurării securităţii spaţiului virtual din România.
Activităţi derulate de Serviciul Român de Informaţii pentru securitatea cibernetică
Serviciul Român de Informaţii face parte dintre autorităţile publice cu atribuţii în ceea ce priveşte protecţia infrastructurilor critice, pe palierele ce ţin de tehnologia informaţiei şi comunicaţii, pornind de la calitatea SRI de autoritate naţională în domeniul CYBERINT, şi continuând cu cea de autoritate în domeniile implementării Sistemului Informatic Integrat, combaterea terorismului, protecţia informaţiilor clasificate. Proiectul CYBERINT este menit să asigure creşterea potenţialului de apărare a României împotriva ameninţărilor din mediul cibernetic, prin asigurarea capacităţilor de prevenire, protecţie, reacţie şi management al consecinţelor în situaţia unor atacuri cibernetice.
Parteneriatul public-privat în vederea protecţiei infrastructurilor informatice şi de comunicaţii critice
Având în vedere responsabilităţile sale în domeniul securităţii mediului cibernetic, SRI a desfăşurat începând cu mijlocul anului 2008, numeroase acţiuni în vederea construirii unui mediu de încredere, prin promovarea cooperării cu parteneri din mediul privat, respectiv operatori de telecomunicaţii, bănci, companii a căror activitate este dedicată asigurării securităţii reţelelor de comunicaţii şi a sistemelor informatice sau, cu instituţii publice şi din mediul academic. Întrucât acţiunile efectuate în acest domeniu de către Serviciu, în plan naţional, şi-au regăsit un corespondent, în plan european, în cadrul programului CIPS Specific Programme for Prevention, Preparedness and Consequence Management of Terrorism and other Security-related Risks, promovat de către Comisia Europeană, SRI având în Ministerul Comunicaţiilor şi Societăţii Informaţionale un partener activ, a început demersurile conturării unui larg parteneriat public- privat pentru susţinerea unui proiect de interes naţional, ce ar putea deveni un model de urmat în cadrul UE. Proiectul, intitulat „Studiu privind dezvoltarea unui sistem european integrat de securitate cibernetică, prin implementarea unui demonstrator pilot în reţelele unora din principalii furnizori naţionali de servicii Internet”, îşi propune crearea, cu scop demonstrativ, a unui sistem naţional de prevenire, identificare şi coordonare a apărării în cazul unor atacuri cibernetice, izolate sau masive, la adresa infrastructurilor informatice critice naţionale şi, în perspectivă, europene.
Demersuri de comunicare publică ale Serviciului Român de Informaţii pe tema protecţiei infrastructurilor critice
Direcţia Programe de Comunicare din cadrul Serviciul Român de Informaţii, prin intermediul Centrului de Informare pentru Cultura de Securitate, a iniţiat în anul 2009 derularea proiectului de comunicare publică „Protecţia infrastructurilor critice”. Obiectivul său principal este informarea cu privire la domeniul infrastructurilor critice şi la locul şi rolul Serviciului Român de Informaţii în asigurarea protecţiei acestora.
Temele centrale vizează conceptul şi necesitatea realizării protecţiei infrastructurilor critice, în conformitate cu Directiva Europeană 114/ 2008, respectiv necesitatea iniţierii unui dialog sau parteneriat cu agenţii economici şi instituţiile care deţin asemenea infrastructuri sau sunt implicate în dezvoltarea şi protecţia acestora, la care s-au adăugat elementele explicative ale conexiunii dintre infrastructurile critice şi securitatea naţională.
Concluzie
Prin urmare, mijloacele cele mai eficiente pentru a face faţă acestor provocări rezultă a fi coordonarea, concertarea şi continuarea eforturilor tuturor statelor democratice, ale organizaţiilor internaţionale şi ale actorilor capabili să sprijine acest demers, societatea civilă fiind un partener esenţial, în vederea realizării unui complex de măsuri pentru protejarea obiectivelor vizate şi identificarea unor soluţii tehnologice capabile să limiteze şi contracareze, pe principiul „este nevoie de o reţea pentru a combate o reţea”.
Autor: Cristian Iordan
