Securitatea cibernetică – prioritate a sectorului de intelligence în lumea globalizată

Astăzi, ne este practic imposibil să ne imaginăm viața în absența interacțiunii cu calculatorul. Fiecare domeniu uman de activitate necesită recurgerea la rețele informatice și de comunicare racordate global. Conexiunile de acest gen asigură un suport esențial în toate domeniile de activitate: social, economic, financiar, politic, și, nu în ultimul rând, militar și de securitate.

Mediul comun în care aceste rețele funcționează este denumit, generic, spațiul cibernetic. Etimologic, termenul cyberspace provine din grecescul „kybernis” cârmă, fiind tradus literar prin „spațiu navigabil”. Conceptul a fost introdus, în premieră, de către scriitorul de literatură științifico-fantastică William Gibson, într-o povestire intitulată „Burning Chrome”, publicată în anul 1982. Ulterior, termenul a fost dezvoltat de către Gibson în romanul „Neuromancer”, emblematic pentru categorie de sciencefiction numită cyberpunk, ce descrie viața omenirii următoarelor secole – așa numita societate „lowlife, hig-tech”, „monitorizată și controlată de corporații gigant și administrată de mafii digitale” (pentru detalii, a se vedea Simona Mărieș, Cyberpunk sau intrarea în oglindă, în „Steaua”, nr. 1-2/2010 și Gabriela, Grosseck, Incursiune în ciberspațiu (I), în”Informatica Economică”, nr. 3 (27)/2003, 11).

Spațiul cibernetic constituie nu doar universul tehnologic utilizat de oameni pentru a face ceea ce genetic sunt programați să facă, respectiv să comunice unul cu altul, ci o fațetă a realității sociale, un habitat uman indispensabil (Michel Benedikt, Cyberspace: First Steps, MIT Press, Cambridge, Massachusetts, 1991, 122).

Impactul social și politic al spațiului virtual a fost demonstrat pe deplin, într-o formulă inedită, în așa-numitele „revoluții Twitter” sau „Facebook”, sintagme folosite în mass media cu prilejul protestelor înregistrate în anul 2009 în Republica Moldova și Iran, în context electoral și, ulterior, în episoadele tunisian și egiptean ale „primăverii arabe”.

Domeniul cibernetic a cunoscut într-un interval foarte scurt schimbări profunde, oferind oportunități excepționale, dar și riscuri pe măsură pentru utilizatorii ciberspațiului. Sursele de risc sunt reprezentate de o parte din actorii care îl populează, ce speculează, în interesul unui stat/organizații ori individual, vulnerabilitățile specifice domeniului.

În ultimii ani, pe fondul înmulțirii atacurilor și incidentelor ciber netice, atenția acordată amenințărilor din domeniul spațiului cibernetic și impactului acestora asupra securității naționale este tot mai ridicată.

Experții serviciilor de informații acordă o importanță în creștere securității cibernetice, îngrijorați de utilizarea pe scară tot mai largă a spațiului cibernetic de către grupări și persoane cu viziuni extremiste (pentru difuzarea de mesaje, atragerea de simpatizanți, propagandă, obținea de finanțare, etc.), inclusiv în scopuri teroriste, înmulțirea cazurilor de spionaj cibernetic, dar și de amploarea criminalității informatice ori imperativul protecției infrastructurilor critice.

Exploatarea oportunităților și gestionarea adecvată a riscurilor din spațiul cibernetic reprezintă o misiune dificilă dată fiind rapiditatea evoluțiilor tehnologice și dependența în creștere față de acestea.

Amenințările la adresa securității cibernetice, ce nu sunt limitate de frontiere, au devenit din ce în ce mai serioase, în ultimii ani, atât prin frecvență, cât și prin gradului de sofisticare.

Analizele asupra acestui tip de riscuri asimetrice s-au intensificat odată cu războiul din Kosovo. Experiența ex-iugoslavă a ilustrat rolul extrem de important al componentei informaționale a războiului. Printre altele, confruntările dintre Republica Federală Iugoslavia și NATO (martie iunie 1999) au introdus, ca elemente de noutate, utilizarea Internetului ca instrument de propagandă, de către ambii beligeranți și atacul lansat de către hackeri care protestau împotriva bombardamentelor Alianței asupra paginii web a NATO, o premieră devenită, astăzi, banală, cel mai recent atac de acest gen fiind înregistrat, potrivit relatărilor agențiilor de presă internațională, în luna iulie a.c.. Potrivit oficialilor NATO, atacul a vizat site-ul e-Bookshop, un serviciu public destinat informării publicului, care nu conține date secrete.

Literatura de specialitate conexează, de regulă, amenințările cibernetice, cu problematicile războiului informațional și protecției informațiilor critice.

Pe fondul conflictului dintre India și Pakistan generat de disputa teritorială asupra Kașmirului, spre exemplu, numai în intervalul ianuarie 1999 august 2001 hackerii pakistanezi au realizat peste 450 de atacuri asupra unor site-uri indiene, inclusiv asupra Centrului de Cercetări Atomice Bhabha, de pe pagina web a căruia au fost descărcate, neautorizat, aproximativ 5 MB de informații sensibile. În luna noiembrie 2010, presa internațională semnala un episod similar, vizând, în acest caz, centrifuge nucleare iraniene.

Frecvent, accentul a fost pus pe mizele politice ale unor astfel de atacuri ce au vizat, adesea, ținte simbolice. Printre episoadele clasice analizate în literatura de specialitate se numără atacurile unor activiști palestinieni asupra instituțiilor financiare și bancare israeliene, ori cel cu viermele Cod Red asupra site-ului Casei Albe (în data de 19 iulie 2001, într-un interval de numai 9 ore, acesta s-a replicat de peste 250.000 de ori).

Pe măsura evoluției globalizării și fenomenelor asociate, preocupările specialiștilor s-au axat pe subiecte precum criminalitatea cibernetică, războiul cibernetic, spionajul cibernetic și respectiv terorismul cibernetic. Evoluțiile înregistrate în aceste domenii au fost spectaculoase, raportat la intervalul scurt de manifestare.

Inițial, intruziunile neautorizate în sistemele de calcul și „furtul” de informații au aparținut, cel mai adesea, unor hackeri individuali. Astăzi, există grupuri internaționale online, precum Anonymous, constituit în 2003 (http://en.wikipedia.org/wiki/Anonymous_%28group%29), ce se autodefinesc drept „hackeri anarhiști” și promovează nesupunerea civică, care atacă frecvent site-uri corporatiste, dar și guvernamentale din întreaga lume. Dezvăluirile Wikileaks, calificate de către înalți oficiali americani drept o formă de „terorism hi-tech” ce a produs o „incredibilă breșă” în sistemul securității naționale, au la origine, la rândul lor, acțiunile colective ale unor persoane, din Statele Unite, Europa, Taiwan, Australia și Africa de Sud, motivate de o cauză comună (http://www.wikileaks.org).

Grupările de crimă organizată au preluat și perfecționat, la rândul lor, astfel de metode, intuind potențialul enorm de obținere a unor profituri ilegale. Au urmat preocupări sistematice, care, prin amploare și intensitate, sunt greu de explicat în absența angrenării resurselor unor state.

Începând cu luna martie 1998, specialiștii au reliefat existența așa-numitelor intruziuni Moonlight Maze asupra infrastructurii guvernamentale din Statele Unite ale Americii (sute de rețele neclasificate utilizate de Pentagon, Departamentul Energiei, Administrația Națională de Aeronautică și Spațială – NASA, universități private și laboratoare de cercetare). Timp de aproape doi ani „invadatorii” au scotocit sistematic prin zeci de mii de pagini de documente (inclusiv scheme ale unor instalații militare, hărți cu amplasamente de trupe, ș.a.), experți ai Departamentului Apărării identificând originea atacurilor în computere amplasate în Federația Rusă, acuzație respinsă categoric de autoritățile de la Moscova. Pe 20 septembrie 1999, prestigioasa publicație „Newsweek” titra pe prima pagină, declarația devenită celebră „Suntem în mijlocul unui război cibernetic”, aparținând secretarului adjunct al apărării, John Hamre (http://en.wikipedia.org/wiki/Moonlight_Maze; data accesării: 25 august 2011).

Un exemplu clasic de operațiune similară, analizată pe larg în literatura de profil, este cea desemnată de experții Biroului Federal de Investigații (Federal Bureau of Investigation) prin sintagma „Ploaia de titan” (Titan Rain), ce se referă la o serie de atacuri coordonate asupra unor rețele de calculatoare americane (printre care cele ale Lockheed Martin, Sandia National Laboratories, Redstone Arsenal și NASA), derulate începând cu anul 2003 și având ca origine China (existența acestor atacuri a fost dezvăluită în premieră de cotidianul „Washington Post” într-un articol semnat de jurnalistul Bradley Graham, pe 25 august 2005).

Potrivit declarațiilor unor experți în domeniul securității, atacurile au fost orchestrate, cel mai probabil, de hackeri militari chinezi, ipoteza spionajului sponsorizat de stat nefiind însă singura vehiculată (s-a vorbit, de asemenea, de spionaj corporatist și hackeri obișnuiți). Problemele atacurilor cibernetice instrumentate de pe teritoriul Chinei sunt considerate atât de grave prin consecințele potențiale încât constituie nu doar obiect al preocupărilor companiilor care asigură servicii utilizatorilor Internet, ci și al serviciilor de informații și securitate.

Pe 12 ianuarie 2010, spre exemplu, Google dezvăluia că a făcut obiectul unui atac cibernetic sofisticat și bine asistat din punct de vedere al resurselor, în a doua jumătate a anului 2009, originar din China. Simultan, au fost atacate zeci de alte companii, dintre care unele (Adobe Systems, Juniper Network și Rackspace) au recunoscut acest lucru, iar altele, menționate de presă, au optat să nu comenteze public (Yahoo, Symantec, Northrop Grumman, Morgan Stanley și Dow Chemical).

În context, Google a susținut că, în măsura în care nu va putea menține un motor de căutare complet necenzurat în China, își va închide birourile din această țară. În replică, organele de presă oficiale chineze au descris incidentul ca parte a unei conspirații guvernamentale americane.

Atacul a fost desemnat prin sintagma „Operațiunea Aurora” de către Dmitri Alperovitch, vice președinte pentru cercetarea amenințărilor în cadrul companiei de securitate McAfee, care a susținut că obiectivul primar l-a constituit accesarea neautorizată a comunicațiilor unor activiști în domeniul drepturilor omului, printre care două conturi gmail ale lui Ai Weiwei, un cunoscut disident și militant împotriva abuzurilor autorităților de la Beijing, arestat în luna aprilie 2011 pentruaproximativ două luni pentru acuzații neprobate de evaziune fiscală, la scurt timp după ce a investigat acte de corupție ale unor oficiali, în cadrul scandalului ce a urmat prăbușirii unor școli în urma cutremurului din provincia Sichuan, din anul 2008 (Ariana Eunjung Cha and Ellen Nakashima, Google China cyberattack part of vast espionage campaign, experts say, „The Washington Post”, January 17, 2010).

Ulterior, guvernele german, australian și francez au emis avertismentele publice utilizatorilor Internet Explorer, susținând că toate versiunile serviciului sunt potențial vulnerabile și recomandând utilizarea de browsere alternative până la soluționarea incidentelor de securitate.

De departe cea mai mediatizată operațiune de acest gen este GhostNet, denumirea dată de cercetătorii canadieni din cadrul Information Warfare Monitor (entitate public-privată) unui atac pe scară largă descoperit în luna martie 2009, la finalul unei investigații care a durat 10 luni, a cărui infrastructură de comandă și control s-a aflat în principal în Republica Populară Chineză.

În cadrul acesteia, au fost infiltrate sisteme informatice aparținând unor ambasade (aparținând Indiei, Coreei de Sud, Indoneziei, României, Ciprului, Maltei, Tailandei, Taiwanului, Portugaliei, Germaniei și Pakistanului), ministere de externe (din Iranul, Bangladej, Letonia, Indonezia, Filipine, Brunei, Barbados și Butan) și alte entități guvernamentale din 103 țări, inclusiv centrele exilaților tibetani din India, Londra și New York (John Markoff, Vast Spy System Loots Computers in 103 Countries, “New York Times”, March 28, 2009).

Organizațiilor menționate le-au fost transmise mail-uri cu informații relevante contextual, ce conțineau fișiere atașate care, la deschidere, infiltrau în sistem un Troian (cunoscut sub denumirea GhostRat). Acesta se conecta unui server, de regulă localizat în China, pentru a prelua comenzi și permitea atacatorilor să preia controlul complet și în timp real asupra calculatoarelor pe care era instalat sistemul de operare Microsoft Windows.

Seriozitatea amenințării cibernetice a determinat guvernele statelor înalt dependente de tehnologia informațională să aloce, în regim prioritar, resurse consistente prevenirii și contracarării acesteia.

În luna februarie 2003, Statele Unite ale Americii au adoptat, în premieră, Strategia Națională pentru Securitatea Ciberspațiului (The National Strategy to Secure Cyberspace, February 2003, http://www.us-cert.gov/reading_room/ cyberspace_strategy.pdf; data accesării: 26 august 2011), în cadrul complexului de măsuri de consolidare a securității naționale, ulterior atacurilor teroriste din 11 septembrie 2001. Documentul a fixat un set de priorități în domeniul asigurării securității spațiului cibernetic național, incluzând constituirea unui sistem național de reacție la amenințările cibernetice și adoptarea unui program de reducere a amenințărilor și vulnerabilităților specifice, respectiv a unui program de avertizare timpurie și instruire a resursei umane cu responsabilități în domeniu.

Considerând amenințarea cibernetică drept una din cele mai serioase provocări la adresa securității națiunii americane, din perspectiva consecințelor potențiale ale unui atac cibernetic major asupra economiei Statelor Unite ale Americii, pe 29 mai 2009 președintele Barack Obama a solicitat revizuirea politicilor din dome-niul securității cibernetice și elaborarea unui plan de acți-une pentru atingerea obiectivelor naționale în acest domeniu.

Raportul elaborat de către experții ai administrației prezidențiale a emis o serie de recomandări, printre care desemnarea unui oficial care să coordoneze politicile de securitate cibernetică și redefinirea responsabilităților agențiilor federale cu atribuții în domeniu (Joeli Field, Cybersecurity: Division of Responsability in the US Government, September 18, 2010, http://www. nsciva.org/Cyber ReferenceLib; data accesării: 25 august 2011).

În decembrie 2009, președintele Obama l-a desemnat în funcția de coordonator pentru securitate cibernetică (poziție constituită la nivelul Biroului Executiv al Președintelui Statelor Unite ale Americii) pe Howard Schmidt, un reputat specialist ce a activat în cadrul structurilor specializate militare și Biroului Federal de Informații, ulterior pensionării ocupând poziții manageriale în cadrul unor companii de consultanță în domeniul securității cibernetice (Macon, Philllips, Introducing the New Cybersecurity Coordinator, December 22, 2009, http://www.whitehouse .gov/blog/2009/ 12/22/introducing-new-cybersecurity-coordinator; data accesării: 25 august 2011).

În luna iunie 2011, Departamentul Apărării a lansat Strategia pentru Operarea în Ciberspațiu (Department of Defense Strategy for Operating in Cyberspace, July 2011, http://www.defense.gov/news/ d20110714cyber.pdf), ce tratează spațiul cibernetic într-un mod similar cu spațiile terestru, aerian și maritim, iar atacurile asupra infrastructurii strategice sunt considerate „acte de război” ce ar putea genera o reacție militară clasică.

“În secolul al XXI-lea, biții și baiții pot fi la fel de amenințători ca gloanțele și bombele”, declara William Lynn, adjunctul secretarului american al apărării, cu ocazia prezentării noii strategii.

Într-un discurs susținut la Universitatea Națională de Apărare din Washington, înaltul responsabil american a precizat că circa 24.000 de fișiere conținând date aparținând Pentagonului au fost furate dintr-un calculator din rețeaua industriei de apărare, într-unul din cele mai mari atacuri cibernetice din istoria SUA (Remarks on the Department of Defense Cyber Strategy, http://www.defense.gov/speeches/speech. aspx?speechid=1593; data accesării: 26 august 2011), produs în luna martie a.c.. Informațiile sustrase au vizat cele mai „sensibile” sisteme a le Pentagonului, printre care avionica, tehnologiile de supraveghere, sistemele de comunicare prin satelit și protocoalele de securitate a rețelelor.

Potrivit oficialilor americani, tehnologia informației a devenit atât de importantă, încât există practic garanția că viitorii inamici vor ținti dependența de ea.

Preocupări similare manifestă și Uniunea Europeană. La nivelul spațiului comunitar, responsabilitatea îmbunătățirii capabili-tăților uniunii, statelor membre și comunității de afaceri de a preveni, gestiona și răspunde la provocările din domeniul securității cibernetice revine Agenției Europene pentru Securitatea Rețelelor și Informației (European Network and Information Security Agency, ENISA).

Organismul menționat, condus de Udo Helmbrecht, în calitate de director executiv, a fost conceput ca un centru de expertiză menit să stimuleze cooperarea între sectoarele public-privat („pace-setter”).

Statele membre au devenit, la rândul lor, conștiente de necesitatea fixării de obiective prioritare și alocării de resurse acestei componente a securității naționale.

Una din primele strategii de securitate cibernetică a fost adoptată în luna iunie 2009 de către Marea Britanie, sub titlul „Siguranță, securitate și rezistență în ciberspațiu”. Pentru argumentarea demersului, în preambulul strategiei se precizează că pentru asigurarea securității naționale și prosperității Marea Britanie a fost nevoită să securizeze, rând pe rând, mările, în secolul 19, aerul, în secolul 20, în secolul 21 devenind stringentă securizarea spațiului cibernetic. De menționat că, potrivit estimărilor oficiale, prejudiciul anual provocat de criminalitatea cibernetică este de 27 de miliarde lire sterline, din care 21 miliarde pentru mediul de afaceri, 2,2 miliarde pentru sectorul guvernamental și 3,1 miliarde pentru cetățeni.

Pe palierul instituțional, strategia a prevăzut înființarea unui Birou pentru Securitate Cibernetică (Office of Cyber Security) având rolul de asigura conducerea strategică și coerența politicilor guvernamentale în domeniu și a unui Centru pentru Operațiuni de Securitate Cibernetică (Cyber Security Operations Centre), responsabil de monito-rizarea „sănătății” spațiului cibernetic și coordonarea răspunsului la incidente cibernetice ce vizează rețele și utilizatori din Marea Britanie.

În Germania, țară în care, potrivit declarațiilor unor oficiali, numai prejudiciile provocate de spionajul electronic chinez însumează 50 de miliarde de euro, a fost adoptată în luna martie a.c. o Strategie Națională pentru Securitatea Ciberspațiului (Nationale Cyber-Sicherheitsstrategie), ce consideră securitatea informației o problemă esențială a secolului 21, deziderat aflat, în egală măsură, în responsabilitatea statului, sectorului corporatist și societății.

În conformitate cu strategia menționată, începând cu 1 aprilie 2011 la nivelul Cancelariei Federale funcționează un Consiliu pentru Securitatea Cibernetică (Nationaler Cyber-Sicherheitsrat) condus de un oficial cu rang de secretar de stat (poziție deținută de Cornelia Rogall-Grothe), ce reunește reprezentanți la nivel înalt din cadrul ministerelor relevante (interne, apărare, justiție, economie, finanțe) iar în luna iunie 2011 a fost inaugurat Centrul Național de Apărare Ciber netică, sau Nationales Cyber – Abwehrzentrum (Thomas, Rid, Germany’s Cyber Security Strategy, data accesării: 27 august 2011), având sediul în Bonn-Mehlem, a cărui resursă umană urmează să fie asigurată, în principal, de Oficiul Federal pentru Securitatea Informației (Bundesamt für Sicherheit in der Information stechnick) și de Oficiul Federal pentru Apărarea Constituției (Bundesamt für Verfassungsschutz).

În Franța, în cadrul eforturilor guvernamen-tale de consolidare a capacităților naționale în domeniul apărării, a fost creată, în anul 2009, Agenția Națională pentru Securitatea Sistemelor Informați-onale (l’Agence nationale de la sécurité des systémes d’information), iar ulterior a fost adoptată o strategie destinată asigurării apărării și securității infrastructurii informaționale (Défense et sécurité des systémes d’information. Stratégie de la France).

Strategia Națională pentru Securitate Cibernetică a Olandei, intitulată, sugestiv „Succes prin cooperare”, a prevăzut înființarea, începând cu data de 1 iulie 2011, a unui Comitet pentru Securitate Cibernetică, organism strategic având rolul de implementare a strategiei și a unui Centrul Național pentru Securitate Cibernetică, în cadrul căruia se vor reuni experți guvernamentali și civili. Centrul menționat, ce va îngloba actuala structură de răspuns la incidente de securitate cibernetică (GOVCERT.NL), urmează să își înceapă activitatea la 1 ianuarie 2012, având rolul de a elabora o radiografie exhaustivă a amenințării cibernetice, beneficiind de suportul serviciilor de infor-mații și securitate (Algemene Inlichtingen-en Veiligheidsdienst și Militaire Inlichtingen-en Veiligheidsdienst).

Apartenența universală a spațiului cibernetic, riscurile de securitate pe care le implică atacurile cibernetice și caracterul global al efectelor lor impun eforturi de cooperare internațională pentru asigurarea securității sistemelor informatice.

Acestea sunt considerentele pentru care organisme de securitate colectivă, precum Organizația Tratatului Atlanticului de Nord, și-au adaptat strategiile proprii la realitățile spațiului cibernetic.

Apărarea cibernetică a fost inclusă în premieră pe agenda NATO la Summit-ul de la Praga, din 2002 și a fost ulterior confirmată ca prioritară la Summit-ul de la Riga, din 2006.

Preocupările s-au accentuat după atacul informatic asupra Estoniei din 2007 (declanșate pe 27 aprilie, în contextul deciziei de relocare a unei statui din Tallinn amplasate în epoca sovietică, atacurile au vizat Parlamentul, ministere, bănci, ziare și posturi de radio și televiziune, oficialii estonieni acuzând Kremlinul de implicare directă în instrumentarea acestora), astfel încât, cu prilejul Summit-ului de la București, din aprilie 2008, s-a decis adoptarea unei politici clare în domeniul apărării informatice, menite să protejeze vulnerabilitățile Alianței prin coordonarea eforturilor statelor membre. În luna iunie 2010 la București s-a desfășurat prima dezbatere națională pe tema securității spațiului cibernetic. În cadrul manifestării, reprezentantul NATO, Erik Breidlid, a menționat că Alianța și-a conturat politica pentru apărarea spațiului cibernetic, inclusă în Noul Concept Strategic al NATO.

Cu prilejul conferinței menționate, George Cristian Maior, directorul Serviciului Român de Informații, menționa că au fost prevenite deja atacuri informatice la adresa infrastructurii critice a României, că instituția pe care o conduce dispune de specialiști și de o bună cercetare a spațiului virtual și că a prevenit atacuri la adresa infrastructurii critice a României fără ca acest lucru să facă obiectul unor mediatizări excesive, o stare de fapt apreciată drept normală în condițiile în care lucrurile sunt ținute sub control.

În declarația oferită postului public de radio se specifica faptul că securitatea informatică a constituit una din temele importante abordate în timpul vizitei efectuate la Agenția Centrală de Informații: „Am discutat această chestiune și cu directorul CIA. Este pe agenda noastră de cooperare ca un punct foarte important. Facem schimb de expertiză, de informații – lucrurile sunt într-o evoluție calitativă” (Radu Dobrițoiu, În România se dezbate securitatea spațiului cibernetic, data accesării: 26 august 2011).

Tema amenințărilor cibernetice s-a aflat în centrul agendei Summit-ului de la Lisabona, din noiembrie 2010, după cum reiese din Declarația Summit-ului și Noul Concept Strategic, ce califică amenințările din domeniul cibernetic ca vizând direct securitatea infrastructurilor naționale vitale, ce pot atinge nivele de natură a pune în pericol “prosperitatea, securitatea și stabilitatea națională și euro-atlantică”. În consecință, acest tip de provocări impun dezvoltarea de către Alianță a capacității de prevenire, detectare și apărare împotriva lor, de redresare în urma apariției lor, de consolidare și coordonare a capabilităților naționale de apărare cibernetică.

În abordarea riscurilor de securitate provenite din spațiul cibernetic, NATO cooperează cu organizațiile internaționale, cum ar fi ONU și UE, precum și cu statele partenere, cu respectarea prevederilor documentelor cadru în materie (“Council Guidelines for Cooperation on Cyber Defense with Partners and International Organizations” adoptat în august 2008, respectiv “Framework for Cooperation on Cyber Defense between NATO and Partner countries”, adoptat în aprilie 2009).

În România, au fost stabilite liniile directoare pentru domeniul securității cibernetice, cu scopul de protejare a sistemelor de comunicații și de transfer al informațiilor proprii, precum și de a reduce riscurile la adresa Alianței (apărarea cibernetică, data accesării: 26 august 2011).

Pe 11 mai 2011 a fost înființat, prin Hotărârea de Guvern nr. 494, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), ca structură independentă de expertiză și cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice, în coordonarea Ministerului Comunicațiilor și Societății Informaționale (MCSI), finanțată integral de la bugetul de stat.

CERT- RO a fost conceput ca o entitate organizațională specializată, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la incidentele cibernetice. CERT-RO este condus de un director general și de un director general adjunct, sprijiniți de Comitetul de coordonare, format din reprezentanți ai: MCSI; Ministerului Apărării Naționale; Ministerului Administrației și Internelor; Serviciului Român de Informații; Serviciului de Informații Externe; Serviciului de Telecomunicații Speciale; Serviciului de Protecție și Pază; Oficiului Registrului Național al Informațiilor Secrete de Stat și Autorității Naționale pentru Administrare și Reglementare în Comunicații. Activitatea CERT-RO este analizată semestrial în Comitetul de coordonare, pe baza raportului elaborat în acest sens de către directorul general; la rândul său, CERT-RO prezintă CSAT un raport anual privind activitatea sa.

Actul normativ menționat definește, în premieră în legislația națională, concepte precum infrastructură cibernetică („totalitatea infrastructurilor de tehnologia informației și comunicații, constând în sisteme informatice, aplicații aferente, rețele și servicii de comunicații electronice”), spațiu cibernetic („mediul virtual, generat de infrastructurile cibernetice, incluzând conținutul informațional procesat, stocat sau transmis, precum și acțiunile derulate de utilizatori în acesta”), securitate cibernetică („starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private din spațiul cibernetic”), atac cibernetic („orice acțiune ostilă desfășurată în spațiul cibernetic de natură să afecteze securitatea cibernetică”) ori incident cibernetic („orice eveniment survenit în spațiul cibernetic de natură să afecteze securitatea cibernetică”).

În cadrul CERT-RO a fost instituit Sistemul de alertă timpurie și informare în timp real privind incidentele cibernetice, conceput ca ansamblul de proceduri și sisteme tehnice care au rolul de a identifica premisele de apariție a incidentelor cibernetice și de a avertiza în cazul producerii acestora.

Din perspectiva legiuitorului, sistemul include și conexiuni de date ce vor transporta informații referitoare la incidentele cibernetice identificate de senzori dedicați, precum și informații statistice referitoare la valorile de trafic înregistrate în nodurile de rețea ale infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale.

Datele primite în sistem sunt centralizate și prelucrate de către CERT-RO, în scopul avertizării în timp real și emiterii de rapoarte cu privire la distribuția și natura incidentelor și colaborării cu autoritățile naționale responsabile în asigurarea securității cibernetice, în vederea prevenirii și înlăturării efectelor incidentelor.

De menționat că infrastructurile cibernetice aflate în administrarea instituțiilor din domeniul apărării, ordinii publice și siguranței naționale, dispun de propriile structuri de tip CERT, în relaționarea cu acestea CERT-RO având doar atribuții de cooperare, în temeiul unor acorduri dedicate.

La sfârșitul lunii mai 2011, MCSI a lansat în dezbatere publică proiectul „Strategiei de securitate cibernetică a României“.

În preambulul documentului menționat se specifică faptul că „cu cât o societate este mai informatizată, cu atât este mai vulnerabilă, iar asigurarea securității spațiului cibernetic trebuie să constituie o preocupare majoră a tuturor actorilor implicați, mai ales la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării de politici coerente în domeniu”. Necesitatea adoptării strategiei menționate este justificată prin faptul că România se confruntă în prezent cu amenințări provenite din spațiul cibernetic la adresa infrastructurilor critice, având în vedere interdependența din ce în ce mai ridicată între infrastructurile cibernetice și infrastructuri precum cele din sectoarele financiar-bancar, transport, energie și apărare națională.

Dintre formele de materializare a amenințărilor din spațiul cibernetic prin exploatarea vulnerabilităților de natură umană, tehnică și procedurală enumerate în proiectul de strategie se numără:
– atacurile cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică ori servicii ale societății informaționale a căror întrerupere / afectare ar putea constitui un pericol la adresa securității naționale;
– accesarea neautorizată a infrastructurilor cibernetice, modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului la aceste date;
– spionajul cibernetic (definit drept „acțiuni desfășurate în spațiul cibernetic, cu scopul de a obține neautorizat informații confidențiale în interesul unui stat”);
– cauzarea unui prejudiciu patrimonial, hărțuirea și șantajul persoanelor fizice și juridice, de drept public și privat.

Documentul strategic supus dezbaterii publice definește concepte precum cele de război cibernetic („desfășurarea de acțiuni ofensive în spațiul cibernetic de către un stat în scopul distrugerii sau perturbării funcționării infrastructurilor critice ale altui stat, concomitent cu desfășurarea de acțiuni defensive și contraofensive pentru protejarea infrastructurii cibernetice proprii”), terorism cibernetic („activitățile premeditate desfășurate în spațiul cibernetic de către persoane, grupări sau organizații motivate politic, ideologic sau religios ce pot determina distrugeri materiale sau victime de natură să determine panică sau teroare”) și criminalitate informatică („totalitatea faptelor prevăzute de legea penală care reprezintă pericol social și sunt săvârșite cu vinovăție, prin intermediul sau asupra infrastructurilor cibernetice”) și propune constituirea unui Sistem Național de Securitate Cibernetică menit să asigure cunoașterea, prevenirea și contracararea unui atac împotriva componentei naționale a spațiului cibernetic.

Un rol important, pe toate cele trei paliere menționate, revine Serviciului Român de Informații, în calitate de autoritate națională în materie de Cyber Intelligence.

Adoptarea instituției de intelligence la provocările erei informaționale și imperativul utilizării noilor instrumente cibernetice pentru consolidarea performanței operaționale și analitice constituie obiectivul Viziunii Strategice 2011-2015, intitulată „SRI în era informațională”.

În mesajul din preambulul Strategiei, directorul George Cristian-Maior evidențiază: „expansiunea lumii virtuale a condus la emergența unei noi dimensiuni a puterii statale”, așa-numita „putere digitală”, ale cărei forme de evoluție „vor reprezenta, în egală măsură, oportunități de dezvoltare, dar și vulnerabilități și provocări la adresa securității”.

Din perspectiva Viziunii Strategice 2011-2015, tehnologia informației constituie o resursă fundamentală ce asigură, în egală măsură, un avantaj competitiv în intelligence și un facilitator al cooperării în absența căreia gestionarea riscurilor și amenințărilor la adresa intereselor de securitate este, astăzi, imposibil de imaginat.

Autor: Marius Sticlaru

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*