Coordonarea Măsurilor pe Care Statele Membre Ue Le Iau Pentru a Asigura Securitatea Sistemelor și Rețelelor de Informații

Coordonarea măsurilor pe care statele membre UE le iau pentru

a asigura securitatea sistemelor și rețelelor de informații

Referat-sinteză la disciplina

Sisteme informaționale

Universitatea Națională de Apărare „Carol I“

Școala doctorală

Constantin – Daniel O. CHELĂRESCU

07 februarie 2016

Introducere

UNIUNEA EUROPEANĂ (UE) – reprezintă o uniune economică și politică din Europa, fiind compusă la începutul anului 2016 din 28 de țări membre. Originile UE se trag din anii care au urmat celui de-al doilea război mondial, când s-a înființat Comunitatea Europeană a Cărbunelui și Oțelului (CECO), Cominutatea Econoimică Europeană (CEE) și Comunitatea Europeană a Energiei Atomice (EURATOM), primele instituții comune europene, iar Tratatul de la Maastricht, din 1993, a consfințit înființarea UE.

UE este în 2016 o structură europeană, multinațională, fapt care a condus la ideea că în viitor se va putea dezvolta conceptul de Statele Unite ale Europei. UE funcționează la un nivel supranațional, condus de o serie de instituții europene care iau decizii pentru UE prin negocieri între statele membre.

UE ca organism multistatal luptă pe mai multe fronturi pentru a asigura securitatea cetățenilor săi. Pe lângă securitatea fizică a cetățenilor europeni, în ultimii ani un rol important a fost atribuit securității sistemelor și rețelelor informatice, acest tip de securitate fiind primordială pentru a asigura protecția unei părți importante a economiei UE – economia on-line.

Evaluarea situației

Factorii sociali

UE are aproximativ 217 milioane de angajați, iar asigurarea securității acestor angajați constituie unul din scopurile strategice ale Comisiei Europene. În secolul XXI una dintre principalele amenințări asupra securității acestora o constituie sistemelor și rețelelor de informații. Comisia Europeană a desfășurat numeroase programe pentru instruirea cetățenilor în cunoașterea și dezvoltarea abilităților pentru utilizarea calculatoarelor, pntru cunoașterea și accesarea sistemelor informatice de către populația UE, iar numărul persoanelor care au acces la sisteme și rețele informatice a crescut anual. În același timp vulnerabilitățile populației au crescut exponențial odată cu creșterea ratei de dezvoltare a sistemelor și rețelelor informatice și a accesului la mediul on-line.

Factorii tehnologici

La nivelul UE se dezvoltă un nou concept numit “A patra revoluție industrială ” care dezvoltă stragia și planul de acțiune pentru digitalizarea industriei europene. “A patra revoluție industrială” urmărește să intergrreze sistemele cyber, Internet –ul, datele și informațiile, Cloud – ul și inteligența artificială.

În graficul de mai sus este prezentată relația între capitalul uman, utilizarea Internetului, integrarea tehnologiei digitale și cum sunt integrate acestea în serviciile publice ale țărilor UE.

Factorii economici

UE a reprezentat în anul 2015 unul din principalele motoare economice ale lumii realizând aproximativ 30% din PIB –ul mondial și 20% din comerțul mondial. Tehnologia și Internetul reprezintă colona vertebrală a societății și economiei UE. Internetul este utilizat pentru comunicare, informare și achiziții on-line. Aceste activități sunt interconectate, Internetul fiind o rețea cu acoperire mondială, aproximativ 81 % din gospodăriile din UE având acces la Internet în 2015.

Un alt aspect economic îl constitue utilizarea tehnologiei de tip cloud computing pentru salvarea și partajarea de fișiere.

Factorii politici

Datorită faptului că Internetul este o rețea mondială, o întrerupere a acestui sistem într-un stat membru UE poate avea urmări în toate statele membre, iar problemele cauzate de aceste întruruperi pot crea disfuncționalități majore țărilor UE, cu pierderi financiare importante. Datorită acestor factori, liderii politici ai UE a inițiat și adoptat o serie de măsuri și legi care au condus la crearea unor organisme cum ar fi:

– „Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA);

Organismul autorităților europene de reglementare în domeniul comunicațiilor electronice (OAREC);

Agenția Europeană pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă, în Spațiul de Libertate, Securitate și Justiție (eu-LISA);

Agenția Europeană de Siguranță a Aviației (AESA);

Sistemul de Informații Schengen (SIS) ;

Sistemul european de informații cu privire la cazierele judiciare (ECRIS);

Registrul european cu numele pasagerilor (PNR)”.

Viziunea

În data de 22 noiembrie 2010, la Bruxelles, UE a adoptat „Strategia de securitate internă a UE în acțiune” care cuprindea 41 de acțiuni care vizau creșterea securității și lupta împotriva amenințărilor cu care se confrunta UE în acel moment. Ca urmare, a fost adoptat un set de măsuri care au vizat creșterea nivelului de securitate pentru cetățeni și întreprinderi în spațiul cibernetic și s-au decis următoarele:

“- elaborarea unei politici pentru extragerea și analizarea datelor de mesagerie financiară în UE, programul de urmărire a finanțărilor în scopuri teroriste (TFTP UE) (2011);

– înființarea unei rețele a UE pentru creșterea gradului de informare a publicului cu privire la radicalizare și adoptarea unor măsuri de susținere a societății civile pentru a prezenta, a traduce și a combate propaganda extremistă violentă (2011);

– înființarea unui centru al UE de combatere a criminalității cibernetice (2013);

– înființarea unei rețele de echipe de intervenție în caz urgență informatică (2012);

– înființarea unui sistem european de alertă și schimb de informații – EISAS, (2013)”.

În 28 aprilie 2015, la Strasbourg, UE a prezentat și adoptat “Agenda europeană privind securitatea”, document care abroga „Strategia de securitate internă a UE în acțiune” din 2010.

“Agenda europeană privind securitatea” a stabilit strategia prin care Uniunea să facă față amenințărilor de securitate din perioada 2015 – 2020. Una dintre amenințările cu o dezvoltare rapidă în perioada 2010 – 2015 și, care în momentul de față are un rol important este criminalitatea informatică care constituie o amenințare din ce în ce mai mare la adresa populației Europei, iar caracterul și amploarea lor s-au schimbat. Mediul online reprezintă unul dintre spațiile de luptă moderne, unde infracțiunile economice comise pot atinge până la 5% din PIB-ul UE. În același timp, organizațiile teroriste folosesc acest spațiu ca un loc de propagandă religioasă și doctrinară, răpândirea urii, și în același timp loc de recrutare a noilor membrii. De aceea problema apărării sistemelor și rețelelor de informații reprezintă una dintre cele mai importante procupări ale conducerii politice a UE datorită implicațiilor care pot avea loc în viața cotidiană a cetățenilor și a efectelor pe termen mediu și lung.

Scopurile măsurilor pe care statele membre UE le iau pentru a asigura securitatea sistemelor și rețelelor de informații.

Datorită faptului că foarte multe activități cotidiene ale cetățenilor UE cum ar fi comunicarea, comerțul și activitățile bancare sunt executate cu ajutorul mediului on-line prin intermediul sistemelor și rețelelor de informații, aceste activități sunt privite de infractori ca o importantă sursă de venituri și pot oferi un potențial câștig crescut infractorilor. Tot mai multe date cu caracter personal sunt stocate în mediul digital, iar acestea constituie o țintă pentru infractori pentru a realiza câștiguri financiare prin subminarea vieții private și prin diminuarea securității personale.

De-asemenea mediul digital este folosit de către infractori pentru a face comerț ilicit, a coordona operațiunile ilegale de vânzare armament, droguri și alte materiale ilegale. Un mare avânt a fost luat de către pornografie, în special pornografia infantilă.

Toate aceste operații ilegale constituie o prioritate pentru îmbunătățirea respectării legii și răpunsului judiciar la criminalitatea informatică și vizează consolidarea și sporirea eficacității schimbului de informații, a cooperării operaționale în cadrul UE între agenții și sectorul IT. Ca urmare, UE a adoptat următoarele măsuri:

– “Strategia cybersecurității a UE” -strategie pentru un cyberspațiu deschis și sigur;

– “Agenda Europeană privind securitatea” – acest document își propune să consolideze capacitățile autorităților prin intermediul “Centrului european de combatere a criminalității informatice din cadrul Europol”;

– Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA);

– “Network and information security” – a devenit începând cu martie 2014 una dintre cele mai importante sectoare ale securității și fiind foarte importantă pentru populație, economie și pentru comerțul mondial cu servicii și urmărește:

– creșterea capabilităților în domeniul cybersecurity ale statelor membre;

– consolidarea cooperării în domeniul cybersecurity între statele membre;

– asigurarea unui nivel ridicat al managementului riscului în sectoarele cheie cum ar fi transporturi, energie, bancar și de sănătate”.

4.Securitatea sistemelor și rețelelor de informații în România

1. Problematica vulnerabilitatii si riscului in Societatea

Informatica –Societatea Cunoasterii

Începând cu anul 2000 societatea românească a fost supusă unor transformări majore – politice, econmice, sociale și culturale. Două mari evenimente au influențat viața cetățenilor români: aderarea la NATO în anul 2004 și integrarea în UE începând cu 1 ianuarie 2007.

Pe lângă drepturile de care se bucură ca stat membru al UE, în momentul aderării țara noastră și-a asumat foarte multe obligații. Una dintre aceste obligații a fost aceea de a-și armoniza legislația cu cea a UE, în special în ceea ce privește amenințările asupra securității populației UE, în special în ceea ce privește lupta comună cu membrii UE pentru protecția sistemelor și rețelelor de informații în România.

Ca urmare, statul român a adoptat și publicat în “Monitorul Oficial al Romaniei”, partea I, nr. 757 din data de 12 noiembrie 2010 „Ordonanța de urgenta a Guvernului nr. 98/2010 privind identificarea, desemnarea și protecția infrastructurilor critice”. Acest document stabilește cadrul legal privind identificarea, desemnarea infrastructurilor critice naționale și europene, precum și evaluarea necesității de a îmbunatăți protecția acestora, cu scopul creșterii capacității de asigurare a stabilității, securității și siguranței sistemelor economico-sociale și protecției persoanelor.

Actul normativ definește următorii termeni:

– infrastructura critică națională (ICN);

– infrastructura critică europeană (ICE);

– protecția infrastructurilor critice (PIC).

Protecția infrastructurilor critice (PIC) “are drept scop asigurarea functionalității, a continuității si a integrității ICN/ICE pentru a descuraja, diminua și neutraliza o amenințare, un risc sau un punct vulnerabil. PIC cuprinde activitatile desfasurate succesiv privind evaluarea si analiza riscurilor, asigurarea protectiei informatiilor clasificate, realizarea planurilor de securitate ale operatorilor de infrastructura critica, stabilirea ofiterilor de legatura si a modului de realizare a comunicatiilor, precum si exercitii, rapoarte, reevaluari si actualizari ale documentelor elaborate”.

Concluzii

…………………………………..

……………………………………………

……………………………………………………..

Bibliografie

http://ec.europa.eu/digital-agenda/en/digital-agenda-scoreboard

http://europa.eu/rapid/press-release_IP-10-1535_ro.htm?locale=FR

http://europa.eu/rapid/press-release_MEMO-15-4867_ro.htm

http://ec.europa.eu/digital-agenda/en/news/network-and-information-security-directive-co-legislators-agree-first-eu-wide-legislation

Monitorul Oficial al Romaniei”, partea I, nr. 757 din data de 12 noiembrie 2010

Această lucrare este propria mea muncă. Orice îndrumare primită în timpul pregătirii referatului este specificată, în conformitate cu practicile academice. Dacă am folosit date, idei, cuvinte, diagrame, imagini sau alte informații din orice sursă, am citat sursele complet și integral, în notele de subsol și la bibliografie. Aceasta include surse pe care le-am citat sau le-am parafrazat. În plus, certific faptul că acest document a fost pregătit de către mine în mod special pentru acest curs și nu a fost prezentat, în totalitate sau în parte, pentru orice altă disciplina, în această universitate sau în altă parte, sau folosit pentru orice alt scop decât îndeplinirea cerințelor acestei discipline, cu excepția faptului daca mi se permite să prezint acest rezumat la o publicație profesională, revistă sau la diferite conferințe. Prin tastarea numelui meu dupa textul "Doctorand", certific ca documentul este autentic la fel ca un document pe care îl semnez cu semnătura mea holografă.

Doctorand: Daniel Constantin CHELĂRESCU, ESDM