La nivel global, dependența societății față de sectorul IT&C se accentuează pe zi ce trece, în condițiile prezenței și importanței deținute de sistemele și rețelele informatice în toate domeniile de bază ale oricărei entități statale (financiar-bancar, energetic, militar, transporturilor, educațional, sănătății).
Sintagma „societate informațională”, devenită realitate în momentul exploziei Internetului, are, astăzi, o accepțiune mult mai largă, incluzând totalitatea grupurilor și structurilor sociale, a căror performanță în activitățile profesionale, economice, politice se măsoară în funcție de nivelul tehnologiei informației, respectiv al transmisiei acesteia la distanță.
Pe acest fond, posibilitatea inițierii de agresiuni cibernetice asupra unor sectoare de importanță vitală, ca modalitate de expresie a exponenților diverselor grupări sau organizații teroriste, se constituie într-o amenințare reală la adresa securității unei țări, inclusiv a României, stat implicat activ în teatrele de operațiuni din Irak, Afganistan, Kosovo sau Bosnia și Herțegovina.
Obiective vizate și actori implicați
Prin intermediul Internetului, exponenții fenomenului terorist pot viza atingerea unor obiective specifice și diverse, plecând de la culegere sau schimb de informații, propagandă, prozelitism, finanțare, organizare în rețele și culminând cu planificarea sau realizarea de atacuri cibernetice asupra unor infrastructuri critice, care afectează securitatea națională a statului țintă.
În realizarea atacurilor cibernetice, organizațiile extremist-teroriste pot utiliza agresori, cu un nivel înalt de pregătire și specializare în domeniul sistemelor informatice și de comunicații, cu intenții sau motivații diverse.
Astfel, hackerii ar putea aparține grupărilor sau organizațiilor teroriste, situație în care agresiunea ar fi motivată ideologic, ori ar putea fi angajați de către exponenți ai fenomenului terorist, având ca rezultat obținerea de beneficii materiale.
Recrutarea unor astfel de indivizi se constituie într-o preocupare constantă pentru exponenții fenomenului terorist, în condițiile în care în state precum China, Rusia, India, Corea de Nord sau Pakistan, există multe persoane care dispun de cunoștințe avansate în domeniul IT&C. Deși până în prezent, organizații extremist-teroriste precum „Al-Qaeda” sau „Hamas” au utilizat Internetul, preponderent ca mijloc de comunicare sau în scopul propagandei și atragerii de noi prozeliți, este de așteptat ca în viitor, odată cu dezvoltarea propriilor capabilități, să recurgă și la lansarea de atacuri cibernetice asupra unor infrastructuri critice, care, combinate sau nu cu atacurile „clasice”, ar avea un puternic impact psihologic în mediul populației vizate.
Atacurile asupra unor rețele informatice guvernamentale sau private, derulate până în prezent, și-au demonstrat eficiența, cauzând atât prejudicii financiare, cât și de imagine, aspect care generează „atractivitate” pentru astfel de acțiuni din partea grupărilor extremist-teroriste. Astfel, încă din 1999, un grup de hackeri sârbi a desfășurat atacuri de tip DDOS asupra unor sisteme informatice ale NATO, protestând, în acest mod, împotriva bombardării provinciei Kosovo și Metohija.
De asemenea, în mai 2007, activitatea rețelei informatice guvernamentale a Estoniei a fost grav perturbată în urma unei agresiuni cibernetice, eveniment care s-a repetat, în luna iunie 2008, în Lituania.
Măsuri întreprinse în vederea asigurării securității cibernetice
Avantajele conferite de imprevizibilitatea și invizibilitatea (cu referire la identificarea statului-origine al atacului) unei agresiuni cibernetice desfășurată de o organizație teroristă pot conduce la rezultate devastatoare, context ce impune asigurar ea unei securități ciber netice corespunzătoare, în special în statele componente ale Coaliției Antiteroriste condusă de SUA.
În acest context, încă din cursul anului 2009, Marea Britanie anunța formarea unei unități speciale de luptă împotriva agresiunilor cibernetice, lansate de entități teroriste, în care autoritățile intenționau să coopteze hackeri.
În România, începând cu același an, sub autoritatea Ministerului Comunicațiilor și Tehnologiei Informației, a început să funcționeze Centrul de Național de Răspuns la Incidentele de Securitate Informatică, cu scopul de a crea un centru de excelență în domeniul securității informațiilor, echipamentelor, rețelelor și sistemelor informatice și de a focaliza interesul specialiștilor din mediul IT&C, dar și al autorităților, asupra securității mediului virtual.
Principalele obiective ale structurii sunt:
– constituirea unui centru național pentru diseminarea de informații privind instrumentele de securitate și ghiduri de „bună purtare” în mediul virtual pentru diferitele categorii de utilizatori, în limba română;
– constituirea unor baze de date, certe, privind incidentele de securitate în care este implicată România, în vederea identificării măsurilor optime de contracarare și limitare a prejudiciilor;
– constituirea unei infrastructuri de comunicații și baze de date privind securitatea mediului IT&C, ca nucleu de coagulare a unei comunități de specialiști în domeniu.
Totodată, la începutul lunii noiembrie 2010, guvernul României a adoptat Ordonanța de Urgență nr.98 privind identificarea, desemnarea și protecția infrastructurilor critice, în vederea transpunerii în practică a prevederilor Directivei 114 din 2008 a Consiliului Uniunii Europene.
Actul identifică sectoarele/subsectoarele infrastructurii critice naționale (ICN) și europene (ICE) și desemnează autoritățile publice responsabile, Serviciul Român de Informații regăsindu-se cu atribuții pe domeniile „tehnologia informației și comunicații”, respectiv „securitate națională”.
Implicarea SRI în asigurarea securității cibernetice
Calitatea Serviciului Român de Informații de autoritate națională în domeniile cyber-intelligence, respectiv prevenirii și combaterii terorismului generează responsabilități ale instituției în ceea ce privește protecția infrastructurilor critice naționale/europene împotriva unor eventuale agresiuni cibernetice lansate de entități teroriste.
Pe acest fond, este foarte importantă continuarea demersurilor inițiate, încă din anul 2008, pe linia realizării de întâlniri cu reprezentanți ai unor instituții din mediul public sau privat, în cadrul cărora să fie evidențiate locul și rolul Serviciului în asigurarea protecției infrastructurilor critice.
Concluzie
În viitorul apropiat este imperios necesară adoptarea unei strategii naționale de securitate cibernetică, în care să se vulnerabilitățile și factorii de risc la adresa infrastructurilor critice, mecanismele de cunoaștere, prevenire și combatere a amenințărilor terorismului cibernetic, precum și instituțiile abilitate să răspundă acestor provocări.
Sursa imaginii: Agerpres/AP
Autor: Adrian Șolea
