Spațiul cibernetic oferă agresorilor cibernetici o mare diversitate de oportunități, amplificate de o serie de caracteristici specifice – dinamism, conectivitate, anonimat, lipsa de trasabilitate și accesul rapid și facil la aplicații malițioase – și le permite astfel implicarea în agresiuni cibernetice împotriva aproape oricui, din orice colț al lumii.
Societatea actuală este expusă zilnic riscurilor în domeniul cibernetic generate de trei categorii de agresori cibernetici – state, grupări de criminalitate cibernetică și grupări motivate ideologic, incluzând aici grupările teroriste și simpatizanții acestora.
Hackeri motivaţi ideologic
Dacă până de curând spațiul cibernetic a fost folosit de către grupările teroriste din perspectiva activităților de propagandă, radicalizare, recrutare și finanțare, în ultima perioadă, caracterizată de recrudescența fenomenului terorist, majoritatea statelor s-au confruntat cu un fenomen nou – atacuri cibernetice derulate împotriva unor infrastructuri informatice de către hackeri sau grupări de hackeri cu ideologie extremist-teroristă, care își exprimă susținerea sau chiar adeziunea la grupări teroriste.
Suntem confruntați așadar cu ceea ce pare a fi începutul unui nou fenomen – terorismul cibernetic. În acest context, trebuie făcută încă de la început distincția între terorismul cibernetic și utilizarea spațiului cibernetic în scopul susținerii unor activități teroriste (propagandă, radicalizare, recrutare, comunicare, instigare).
Apariția terorismului cibernetic determină atât o schimbare a scenariilor cu privire la evoluția amenințării teroriste, cât și a perspectivelor de abordare de către instituțiile naționale și internaționale a acestei amenințări – adaptabilă, complexă și multidimensională. Atât terorismul cibernetic cât şi utilizarea spaţiului cibernetic pentru susţinerea activităţilor teroriste necesită un răspuns din partea autorităților, însă abordarea investigativă este diferită.
Pentru a putea defini terorismul cibernetic, este important de subliniat în primul rând care sunt principalele elemente de definire a terorismului: acțiuni violente asupra populației civile, motivații/obiective politice, acte de violență sau amenințare cu violența, obținerea de efecte psihologice generalizate de panică și teroare, acțiuni intenționate, planificate și organizate.
Pornind de la aceste aspecte, terorismul cibernetic reprezintă convergența dintre terorism și spațiul cibernetic. Putem astfel defini terorismul cibernetic ca fiind reprezentat de agresiunile cibernetice derulate asupra unor infrastructuri informatice de către persoane, grupări sau organizații motivate ideologic, ce pot determina distrugeri materiale sau victime, fiind de natură să genereze panică sau teroare.
Atacuri cu o complexitate redusă
Din fericire, până în prezent, acțiunile hackerilor sau grupărilor de hackeri motivate de ideologia extremist-teroristă nu au relevat deținerea unor capabilități tehnice care să le permită realizarea de agresiuni cibernetice de natură a produce astfel de efecte distructive. Aceștia dispun însă de cunoștințele și instrumentele tehnice necesare derulării unor agresiuni cibernetice asupra unor ținte cu un nivel scăzut de securitate cibernetică (website-uri ale unor instituții private, ziare, televiziuni etc.).
Principala amenințare în domeniul cibernetic provenită din partea acestor grupări derivă din numărul semnificativ de atacuri cibernetice de tip defacement, cu un nivel de complexitate redus, realizate împotriva unor website-uri cu un nivel scăzut de securitate cibernetică cu scopul de a promova mesaje de propagandă islamistă (graffiti cibernetic).
Grupările islamiste de hackeri sau hackerii islamiști care acționează pe cont propriu în sprijinul Jihadului nu dețin deocamdată cunoștințele și capabilitățile necesare pentru a derula atacuri cibernetice de mare amploare asupra unor ținte de nivel înalt. Etapa actuală pare a fi una de acumulări de capabilităţi cibernetice, de către aceste grupări, și de derulare a unor agresiuni cibernetice cu scopul de a identifica vulnerabilități de securitate cibernetică, de a-și perfecționa și testa propriile capabilități și, nu în ultimul rând, de a promova mesaje ideologice.
O chestiune de timp
În acest moment însă este greu de estimat potențialul pe care îl au grupările de hackeri islamiști și cât de departe vor fi duse agresiunile cibernetice, din punct de vedere al tipului de atac, tehnologiilor utilizate, țintelor și efectelor vizate, având în vedere că interesul crescând al acestora pentru activități de hacking poate determina o evoluție imprevizibilă a fenomenului pe termen mediu.
Starea de fapt ar putea cunoaște o altă evoluție în cazul în care membrii sau simpatizanții acestor grupări obțin acces la capabilități tehnologice ridicate sau la vulnerabilități ale unor infrastructuri cibernetice critice sau ale unor sisteme de tip ICS/SCADA (sisteme de control industrial/sisteme de monitorizare, control şi achiziţii de date), ori se asociază cu persoane sau grupări de hackeri cu un astfel de acces.
Instrumentele necesare pentru derularea unor agresiuni cibernetice ofensive sunt din ce în ce mai multe și pot fi relativ ușor procurate din mediul online, unde persoane cu abilități de hacking își oferă serviciile online celui care plătește mai mult. Aceste aspecte alături de interesul și deschiderea manifestate de grupările teroriste, cu lideri tineri care au o mai bună înțelegere a evoluțiilor tehnologice, fac să fie vorba de o chestiune de timp până când grupările teroriste se vor angaja în agresiuni cibernetice ofensive împotriva unor infrastructuri cibernetice critice, fie ca atac de sine stătător, fie ca parte dintr-un atac terorist mai amplu.
În acest context, noile provocări ale secolului XXI determină statele și organizațiile internaționale să redefinească conceptele de securitate și să aibă în vedere noi abordări pentru a face față unor amenințări de genul terorismului cibernetic.
Abstract
The list of threats to national and international security is completed with a new area, cyber, where the actors are represented both by states and non-state entities.
In the future it is possible for states to be confronted with a new phenomenon – cyber terrorism, which will generate a change of scenarios regarding the evolution of terrorist threat and of institutional approaches.
Autori: Oana Iordan și Gabriel Dinu