Sfârșitul Războiului Rece și evoluțiile geopolitice actuale au determinat o schimbare a provocărilor și amenințărilor la adresa păcii, prosperității și securității statelor, lista fiind completată cu amenințări în domenii noi în care actorii sunt reprezentați atât de entități statale, cât și non-statale.
Statele și organizațiile internaționale au fost nevoite să își redefinească atât conceptele propriu-zise de securitate, cât și modalitățile de cooperare în fața amenințărilor actuale, de tip hibrid, care exced domeniului militar, și care presupun folosirea de mijloace convenționale și neconvenționale în atingerea obiectivelor politice și strategice.
De altfel, aceste caracteristici ale amenințărilor hibride sunt incluse în definițiile elaborate atât la nivelul NATO (NATO Capstone Concept for the Military Contribution to Countering Hybrid Threats – 2011), cât și la nivelul Uniunii Europene (EU Joint Framework to Counter Hybrid Threats – 2016).
Raportat la conflictul clasic, modelul hibrid reprezintă o interacțiune dinamică între elemente de hard power (consolidarea forțelor militare, dispunerea de forțe și capabilități militare în zone de conflict, finanțarea unor mișcări separatiste, activități de destabilizare și subminare a securității unui stat sau regiuni) și soft power (menținerea unei dependențe economice sau energetice, aplicarea de sancțiuni economice, derularea unor campanii de propagandă, dezinformare și influențare, derulare de atacuri cibernetice, etc.).
Astfel, împreună cu dimensiunea militară, au fost introduse în operațiuni instrumente precum cele politice, economice, informaționale și mediatice, cât și instrumente ale unui război cibernetic.
Arma cibernetică
Folosirea noilor tehnologii și a spațiului cibernetic pentru derularea de atacuri constituie atât o modalitate de a pune în practică un nou tip de amenințare – cibernetică – dar și o modalitate de a controla alte amenințări de tip hibrid, precum lupta în plan informațional.
Spațiul cibernetic reprezintă un mediu care oferă atacatorului posibilitatea de a acționa în anonimitate – disimulând atacul, locul de origine și identitatea atacatorului – și folosind resurse financiare, materiale și umane reduse în comparație cu o acțiune militară clasică.
Intensitatea și complexitatea tehnologică a acestor atacuri (de regulă atacuri de tip Advanced Persistent Threat – APT -), țintele strategice vizate, rezultatele obținute (în termeni de exfiltrare de informații strategice, de dezinformare și chiar de disrupere a serviciilor) și, nu în ultimul rând, motivația atacatorilor (care este politică prin natura sa, și nu infracțională) atenționează asupra apartenenței lor la arsenalul amenințărilor de tip hibrid. Delimitarea faţă de atacurile aparținând criminalității cibernetice este clară.
Astfel de atacuri sunt realizate de state, dar pot deveni și apanajul altor categorii de actori, non-statali, precum organizații teroriste, pe măsură ce ar dispune de capabilitățile tehnologice și resursele financiare necesare derulării unor atacuri cibernetice de complexitate ridicată.
Atacurile cibernetice reprezintă așadar una dintre cele mai noi amenințări hibride, care câștigă din ce în ce mai multă publicitate în ultimii ani.
Atacurile din 2015 asupra unor infrastructuri din domeniul energetic din Ucraina, care au determinat întreruperea furnizării de energie electrică, paralizând industria locală și afectând totodată populația civilă, sunt considerate un exemplu de folosire a atacurilor cibernetice ca parte a războiului hibrid, având în vedere că au însoțit un conflict militar și au cauzat pagube substanțiale unei infrastructuri critice.
Construirea defensivei
Pregătirea unui răspuns eficient în fața amenințărilor cibernetice, ca parte a amenințărilor hibride, necesită dialog și cooperare atât la nivel politic și operațional, atât la nivelul statelor afectate, între instituțiile cu responsabilități în asigurarea securității cibernetice, cât și în format regional și internațional. Măsurile și acțiunile întreprinse trebuie să aibă în vedere consolidarea gradului de conștientizare a amenințării și creșterea rezilienței societății, infrastructurilor și instituțiilor prin identificarea celor mai bune forme de protecție.
Pentru a crește reziliența în fața amenințării cibernetice este important să fie înțeleasă natura amenințării, să fie cunoscute și asumate vulnerabilitățile pe care un adversar le-ar putea exploata. Fiecare stat trebuie să conștientizeze că nu poate asigura securitatea cibernetică fără consolidarea capacităților de cooperare și coordonare în culegerea și schimbul de informații, precum și identificarea și evaluarea riscurilor și vulnerabilităților.
De asemenea, în asigurarea rezilienței în fața amenințării cibernetice un rol important îl are existența capacității de a face față amenințării, de a se adapta și transforma, prin dezvoltarea unor capabilități de avertizare timpurie și răspuns și prin promovarea și dezvoltarea unei culturi de securitate cibernetică.
Crearea și dezvoltarea unei culturi de securitate cibernetică, atât la nivelul societății civile, cât și la nivelul decidenților politici și instituțiilor publice, prin derularea de parteneriate public-private, programe educaționale, exerciții comune, conferințe, seminarii, dezbateri și prezentări publice pe tema amenințării cibernetice, ca parte a amenințărilor de tip hibrid.
Așadar, asigurarea securității cibernetice în fața unei amenințări care nu cunoaște frontiere și care poate viza atât entități publice, cât și private, trebuie să reprezinte o preocupare constantă nu doar pentru guverne, dar și pentru entitățile private și pentru cetățeni. Aceste entități trebuie să coopereze în prevenirea și combaterea atacurilor cibernetice care devin din ce în ce mai numeroase și mai sofisticate, provocând prejudicii importante în lumea reală.
În final, trebuie să avem în vedere că, indiferent de modul de manifestare al unui viitor conflict, atacurile cibernetice vor fi parte integrantă a acestuia.
Abstract
The new geopolitical environment actuates nations and international organizations to redefine the security concepts and the cooperation methods, in order to face the present hybrid threats.
Cyber menace is part of the so called soft power arsenal of hybrid threats. There is an obvious need to have a strong dialogue and cooperation, both at political and operational level, in building a stronger resilience. In this respect it is very important to understand the nature of the threat, to know and to assume the vulnerabilities that an adversary could exploit.
Autor: Oana Iordan
