Vulnerabilitati, Amenintari Si Riscuri In Domeniul Securitatii Informatice

CUPRINS:

INTRODUCERE

Începând cu secolul al XX-lea, datorită modificărilor mediului de securitate, conceptul de securitate a fost corelat cu noțiunea de apărare militară a statului. Modificarea într-un ritm din ce în ce mai rapid, a factorilor de risc și amenințărilor la adresa securități naționale au determinat și o schimbare la nivelul conceptului de securitate. Astăzi nu ne mai referim la securitate numai în sens militar, ci putem vorbi de o securitate informatica, economică, ecologică, alimentară, etc. Mediul de securitate actual aduce o noutate privind noile riscuri și amenințări. Securitatea națională este un concept rezultat și ca urmare a apariției și dezvoltării unei economii mondiale globale interdependente, accentuată la sfârșit de mileniu de o mutație de esență, constând în trecerea la societatea informațională globalizată. Securitatea națională trebuie raportată la securitatea internațională, deoarece ne găsim într-un sistem global în care informația se difuzează instantaneu pe întreaga planetă, comunicațiile au devenit universale, transporturile supersonice și armele moderne planetare. Puterea militară poate deveni din ce în ce mai irelevantă în majoritatea conflictelor care au loc într-o economie globală, ce este caracterizată de o interdependență crescândă.

Pe parcursul acestui referat imi propunem sa prezint principalele vulnerabilitati, amenintati si riscuri in domeniul securitatii informatice. Importanta studierii acestei teme este evidenta prin rolul important pe care il poate avea securitatea informatica in mentinerea securitatii nationale. Securitatea nationala a fiecarui stat trebuie raportata la securitatea internationala, limitele dintre granite devin aproape inexistente si putem vorbi de o societate informationala globalizata.

Mediul de securitate constă în totalitatea sistemelor, factorilor și proceselor politice, economice, sociale, informaționale și militare care interacționează, creând un spațiu caracterizat de anumite constante și de mai multe variabile. Constantele se constituie din acele repere de bază care asigură stabilitate, coerență și funcționalitate sistemelor, iar variabilele rezultă din procesele care se desfășoară în aceste sisteme, din schimburile de substanță, energie și informație dintre ele și, mai ales, din valorile care se atribuie și se distribuie în derularea interdependențelor. Interdependențele care se manifestă au la bază influențele determinate de procesul de globalizare.

Instrumentele foarte puternice pentru impunere și păstrarea puterii în lume sunt informatica și mediile de informare. Prin intermediul acestora, informațiile sunt asumate din lumea întreagă și oferite tuturor. Întreaga omenire devine o vecinătate, o piață care poate să fie controlată și condusă într-un mod nevăzut. In acest sens asigurarea securitatii informatice devine o necesitate, deoarece in lipsa acesteia pot aparea probleme in asigurarea securitatii nationale. Securitatea informatica poate fi realizata, in cadrul societatii informaționale globalizate, numai prin identificarea vulnerabilitatilor si prin dezvoltarea de mijloace care sa faca fata amenintarilor existente si care se modifica in permanenta, precum si de modalitati de reducere a efectelor provocate de riscurile greu de anticipat, in domeniul securitatii informatice.

Noțiunea de securitate informatică

Securitatea informatica a devenit una din compenentele majore ale internetului. Analistii acestui concept au sesizat o contradictie intre nevoia de comunicatii si conectivitate, pe de o parte, si necesitatea asigurarii confidentialitatii, integritatii si autenticitatii informatiilor, pe de alta parte. Viteza si eficienta comunicarii informatiilor confera numeroase atuuri actului decizional intr-o societate moderna, bazata pe o economie concurentiala. Nevoia de securitate informatica este esentiala in zilele noastre.

Exista o multitudine de definitii, in literatura de specialitate, in ceea ce priveste conceptul de securitate informatica. Una dintre definitii presupune un „complex de masuri procedurale, fizice, logice si juridice, destinate prevenirii, detectarii si corectarii diferitelor categorii de „accidente”, fie ca ele provin din cauze naturale, fie ca ele apar ca urmare a unor acte de sabotaj [POPE00]”.

Conceptul de securitate informatica a aparut simultan cu posibilitatile moderne de transfer si prelucrare ale informatiei. Din pacate, mediul informatic la acest inceput de mileniu este unul in care, vulnerabilitatile, riscurile si amenintarile in domeniul securitatii informatice sunt destul numeroase si diversificate.

Conceptul de securitate poate fi structurat pe trei niveluri, dupa cum urmeaza:

Securitate fizica: este nivelul „exterior” al securitatii si consta în prevenirea, detectarea si limitarea accesului direct asupra bunurilor, valorilor si informatiilor.

Securitate logica: reprezinta totalitatea metodelor ce asigura controlul accesului la resursele si serviciile sistemului. Securitatea logica poate fi împartita pe doua mari nivele: nivele de securitate a accesului si nivele de securitate a serviciilor.

Nivele de securitate a accesului constau in disponibilitatea de a controla, verifica si stabili drepturile de acces ale utilizatorilor si presupun: nivelul de acces la sistem, nivelul de acces la cont si nivelul drepturilor de acces.

Principalele niveluri de securitate a serviciilor presupun controlul accesului la serviciile sistem si sunt reprezentate de: nivelul de control al serviciilor si nivelul de drepturi la serviciu care determina modalitatea de utilizare a unui cont de serviciu dat.

Securitate juridica: este nivelul alcatuit dintr-o colectie de legi nationale si internationale care reglementeaza actul de violare a nivelurilor de securitate fizica si logica si stabileste sanctiuni penale ale acestor acte.

Cele trei niveluri de securitate, definite, determina, securitatea în ansamblu a obiectivului protejat. Prin urmare, se poate constata ca, între nivelurile de securitate fizica, logica si juridica, exista o interconectare puternica, ele influentându-se reciproc, iar, în unele situatii, determinându-si existenta ca nivel de securitate valid. Sistemele informatice sunt amenintate atat din interior cat si din exterior – pot exista persoane fara o intentie premeditata care fac diferite erori de operare sau persoane care sacrifica timp si investesc sume mari de bani pentru penetrarea sistemelor informatice.

Conform standardului ISO/IEC 27002, securitatea informatica este definita prin analiza componentelor acesteia: securitatea calculatoarelor, securitatea informatiei si asigurarea informatica – care se refera la managementul riscurilor legate de informatie.

Principiile fundamentale care stau la baza definirii securitatii informatice sunt confidentialitatea, integritatea, disponibilitatea, autenticitatea utilizatorilor si obiectelor si non repudierea, ce implica asumarea receptiei sau efectuarii de tranzactii, de catre o anumita entitate. Securitatea informatica trebuie vazuta ca un proces esential in indeplinirea nevoilor din societatea informationala si ceva care trebuie asigurat in permanenta, nu ca ceva care exista pur si simplu, din cauza vulnerabilitatilor exploatate intentionat sau neintentionat, din interiorul sistemului informatic.

Securitatea informatică în mediul de securitate internațional

Mediul de securitate internațional supus la amenințări diverse este influențat foarte mult de informație, ca mijloc, pentru a duce la influențarea unor oameni, a unor organizații, etc., pentru a crea anumite perturbări la nivelul acestora. Pentru a oferii soluții în lupta împotriva criminalității informatice, statele trebuie să depună eforturi suplimentare pentru supravegherea electronică, elaborarea de norme juridice eficiente la nivel internațional, pentru asigurarea ordinii publice, a vieții private și a altor drepturi fundamentale ale cetățenilor.

Mediul de securitate, in special din cauza efectelor globalizării, este puternic „zdruncinat” și produce efecte imprevizibile din cauza amenințărilor asimetrice, atât la nivel internațional, regional cât și local. Aceste realități produse în mutațiile din ultimul deceniu pe plan internațional în modificarea echilibrelor strategice clasice și a configurației geopolitice a Europei și a lumii, au dus la o a apariție de noi riscuri.

Instrumentele foarte puternice pentru impunere și păstrarea puterii în lume sunt informatica și mediile de informare. Prin intermediul acestora, informațiile sunt asumate din lumea întreagă și oferite tuturor. Întreaga omenire devine o vecinătate, o piață care poate să fie controlată și condusă într-un mod nevăzut. Deținerea informației este sursa hegemoniei. S.U.A controlează mai mult de 80 % din fluxul de informații de unde și „marea putere a lumii”. În acest context, războiul a suferit o deplasare spre noi câmpuri de interes, din domeniile economice, politic, militar, informațional al rețelelor de infrastructură, în cadrul cărora globalizarea reprezintă notă de referință. „Superioritatea în informații sau cunoștințe este hotărâtoare, dar deosebit de fragilă – in războiul informațiilor este posibilă o superioritate de 100 la 1, dar totul poate depinde de o siguranță fuzibilă”. Ca și concept „războiul informațional” a apărut și s-a dezvoltat datorită capacității elementelor de calcul și telecomunicații de a influența consecințele oricărui eveniment sau scenariu. Acest tip de război a generat o serie largă de schimbări majore în toate domeniile vieții sociale. Apariția, dezvoltarea foarte rapidă a computerului a împins omenirea în ora informației. Deși, de obicei razboiul, era și este purtat de arme, cel informațional nu mai este domeniul exclusiv al acestora, informația, dacă putem spune a devenit la ora actuală, atât armă cât și țintă. Războiul informațional a fost anticipat, în primii ani de după Primul Război Mondial, de către J. F. C. Fuller care, arăta că mijloacele tradiționale de luptă, în timp, vor fi înlocuite de o luptă la nivel psihologic, în care armele nu sunt folosite ci ele realizează „coruperea rațiunii umane, diminuarea posibilităților intelectuale ale omului și dezintegrarea vieții morale și spirituale ale unei națiuni, prin imprimarea voinței altei națiuni”. Acest război informațional, din punctul meu de vedere, poate deveni cel mai periculos și cu efecte multiple ce afectează lumea toată, neputând fi controlat și, totodată, neputând fi sancționat. Principala sa componentă, operațiunile la nivelul psihologic pot influența decizii importante și poate duce la schimbări la nivelul stării morale a unei populații.

Globalizarea la nivelul informației, deschide acestui tip de război, mai puțin convențional multe posibilități de acțiune în orice colț al lumii. Datorită influenței la nivel psihologic se creează o constrângere la nivelul individului/mulțimi/grupuri ce pot impune o anumită conduită politică, socială, etc. si asigurarea securității, în era globalizării și într-un mediu informațional puternic afectat de riscuri și amenințări multiple, trebuie realizată nu numai la nivelul autorităților și instituțiilor publice specializate, la nivel național, ci și printr-o cooperare multinațională, ce duce la găsirea de soluții la problemele comune, ce întărește siguranța națională a statelor în cauză. Un factor de risc important la adresa securității naționale este reprezentat de acțiunile care afectează securitatea sistemelor informatice din diverse locuri de concentrare a datelor cu caracter secret de stat sau confidențial de interes național. În plan intern, SSNRo-2006 prevede că obiectivele majore ale politicii privind securitatea națională au în vedere siguranța cetățeanului și securitatea publică, securitatea frontierelor și cea a transporturilor, protecția infrastructurii critice și cea a sistemelor de aprovizionare cu resurse vitale. Ea include, de asemenea, securitatea socială și asigurarea stării de legalitate, contracararea criminalității organizate și securitatea activităților financiar bancare, securitatea sistemelor informatice și a celor de comunicații.

Protejarea rețelelor de calculatoare este din ce în ce mai mult considerată drept o prioritate pentru politicieni, în special datorită nevoii de protejare a datelor, de asigurare a unei economii funcționale, din motive de asigurare a securității naționale și de promovare a comerțului electronic. Societatea modernă informatizată reprezintă deja o realitate, în care se ignoră frontierele. Economia, politica și societatea are la baza infrastructură informatica. De asemenea, guvernele, firmele din sectoarul public și privat, organismele financiare naționale și internaționale, învățământul, cultura și cercetarea științifică, beneficiază toate de aceste forme eficiente de conducere, informare și comunicare. În aceste circumstanțe, securitatea informatica a devenit una din componentele majore ale internet-ului. Internetul este o structura deschisa la care se poate conecta un numar mare de calculatoare, fiind deci greu, daca nu imposibil de controlat. De aceea putem vorbi de vulnerabilitatea retelelor, manifestata pe variate planuri. Un aspect crucial al retelelor de calculatoare, in special al comunicatiilor prin internet, il constituie securitatea informatiilor. Nevoia de securitate si de autenticitate apare la toate nivelurile arhitecturale ale retelelor.

Delimitări conceptuale: vulnerabilitate, amenințare și risc în domeniul securității informatice

Importanta informatiei si a sistemelor de comunicatii pentru societate si economia globala se intensifica odata cu valoarea si cantitatea informatiei transmisa si stocata pe aceste sisteme [OECD, 1997]. Ca societate, devenim din ce in ce mai dependenti de accesul si procesarea rapida a informatiei. Pe masura ce aceasta solicitarea creste, tot mai multa informatie este stocata si transmisa electronic. Spre deosebire de informatia imprimata pe hartie, informatia in forma electronica poate fi furata de la distanta si este mult mai usor sa fie interceptat si modificata. Aceste actiuni pot avea efecte pe termen lung si poate cauza un risc crescut la adresa securitatii nationale a unui stat.

Pentru a obține rezultatele pe care le dorește, un atacator trebuie să se folosească de o vulnerabilitate a calculatorului sau a rețelei.

Conceptul de vulnerabilitate reprezinta o „slabiciune in proiectarea sau implementarea hardware-ului, software-ului, retelelor sau sistemelor bazate pe calculatoare, inclusiv a procedurilor de securitate si administrarilor asociate cu sistemele” . Vulnerabilitatea, cu alte cuvine, presupune existenta unei erori in interiorul sistemului, care sa permite o acțiune neautorizată. Aceste erori pot aparea în diferite faze ale dezvoltării, respectiv folosirii sistemelor. Vulnerabilitatile din domeniul securitatii informatice pot fi clasificate în următoarele categorii:

Vulnerabilitate de proiectare – o eroare care apare în prima in faza de concepție a unui produs, și pe care chiar o implementare ulterioară perfectă nu o va înlătura;

Vulnerabilitate de implementare – apare ca urmare a fazei de punere în practică a proiectului;

Vulnerabilitate de configurare – apare ca urmare a erorilor făcute în configurarea sistemelor.

Un anumit tip de vulnerabilitate poate duce la posibilitatea modificarii sau distrugerii informatiei, printr-un atac la integritatea ei fizica, precum si la crearea de posibilitati in folosirea neautorizata a informatiei.

Internet deschide noi modalitati pentru guvernele statelor, consumatori, firme, etc. De exemplu, comenzile si platile electronice pot fi administrate eficient si foarte usor, in majoritatea statelor evoluate, posta electronica si paginile web au devenit resurse institutionale, etc. Cu toate acestea, pana cand protectia si securitatea informatiilor nu vor fi asigurate, beneficiile comunicarii informatiilor electronice nu vor fi depline sigure.

Notiunea de amenintare in domeniul securitatii informatice presupune orice „situatie sau eveniment care are un potential de a exploata, intentionat sau neintentionat, una sau mai multe dintre vulnerabilitatile unui sistem, rezultand, in final, o pierdere in domeniul confidentialitatii, integritatii sau disponibilitatii”. Amenintarile sunt implementate cu ajutorul agentilor de amenintare ca hacheri, crima organizata, teroristi, precum si dde state care organizeaza actiuni criminale. Proliferarea calculatoarelor la preturi din ce in ce mai mici si expansiunea interconectivitatii au crescut problemele de acces neautorizat si alterarea a informatiilor, precum si gradul de risc la adresa securitatii informatice.

Riscul in domeniul securitatii informatice „este o probabilitate ca o vulnerabilitate particulara a sistemului unei organizatii sa fie exploatata, in mod intentionat sau neintentionat, de catre un agent de amenintare, iar marimea amenintarii potentiale asupra operatiilor, bunurilor sau personalului organizatiei, poate rezulta din pierderea confidentialitatii, integritatii sau disponibilitatii”.

Dezvoltarile tehnologice au marit mult securitatea sistemelor informatice, dar, in acelasi timp, au dat potentialilor atacatori sansa unor penetrari mult mai rapide si adanci in sistemele informatice, cu efecte, in unele cazuri, foarte serioase. Conectivitatea permite acces la o multime de resurse, rapid si eficient, dar ea permite si o cale de acces in care atacatorii pot distruge sistemele de autentificare desemnate sa protejeze sistemele. Potrivit lui Dr. Paul Dorey, Director al Digital Business Security, “securitatea informatica furnizeaza procesele manageriale, tehnologia si asigurarea ca se poate avea incredere in tranzactiile de afaceri; asigura ca serviciile informatice sunt utilizabile si pot rezista adecvat unor probleme cauzate de erori, atacuri deliberate sau dezastre; asigura ca accesul la informatie este permis numai celor care trebuie sa aiba acces” [The IT Governance Institute, 2001].

Consecintele incidentelor de securitate informatica pot fi dezastruoase – dar ele pot fi evitate prin dezvoltarea de mijloace eficiente pentru asigurarea securitatii informatice. Deseori, securitatea se identifica cu controlul accesului, ceea ce consta in autentificare si autorizare, incat operatiile neautorizate sa fie indentificate si interzise. Astfel asigurarea securitatii reprezinta posibilitatea de a controla distributia si folosirea datelor.
Securitatea informatica poate reprezenta un ansamblu de solutii software si hardware, servicii si proceduri destinate prevenirii tuturor pagubelor, produse de diversi factori asupra informatiilor.

Riscuri și amenințări la adresa securității informatice

La adresa securității regionale și globale pot acționa și riscuri asimetrice neconvenționale, care pot fi generate de terorism politic și internațional, sub toate formele sale: informatic, nuclear, chimic sau biologic. O dată cu definirea noului mediu internațional de securitate, ce conturează o nouă hartă geopolitică a lumii, se impune o analiză atentă a factorilor de risc la adresa securități naționale. Riscul poate fi definit conform lui Ulrich Bech „drept o cale sistematică de gestiune a evenimentelor cu pericol potențial și a insecurității induse și introduse de procesul de modernizare”. Pluralitatea originilor și naturii noilor riscuri și amenințări, ca urmare și a fenomenelor transnaționale ce caracterizează epoca noastră, a modificat și a ajutat la evoluția conceptului de securitate națională. Factorii de risc la adresa securității naționale trebuie căutați atât în interiorul, cât și în exteriorul țării. Riscurile la adresa securitatii informatice pot afecta securitatea nationala in conditiile in care securitatea informatica reprezinta o componenta de baza a securitatii nationale, in actualul mediu de securitate caracterizat de globalizare.

Sistemele informatice sunt amenințate atât din interior cât și din exterior. In acelasi timp se poate vorbi de persoane bine intenționate, care fac diferite erori de operare sau persoane rău intenționate, care sacrifică timp și bani pentru penetrarea sistemelor informatice.

Tendința actuală privind extinderea conectivității, în special în internet, amplifică aceste vulnerabilități: este din ce în ce mai greu să se localizeze un defect, un punct de acces ilegal în rețea, un utilizator cu comportament inadecvat, etc. Se consideră că internet-ul este unul din cele mai complexe sisteme create de tehnologia umană care, alături de sistemul financiar mondial, si nu poate fi controlat în totalitate. Vulnerabilitatea sistemelor informatice actuale poate antrena pierderi imense de ordin financiar, direct sau indirect, cum ar fi scurgerea de informații confidențiale cu caracter personal, militar sau economic.

Securitatea informatiilor poate fi pusa la incercare de virusi, acces neautorizat, procesarea neadecvata a acestora de catre angajatii companiilor, defectiuni sau dezastre naturale – ce au ca rezultat oprirea sau defectarea echipamentelor IT, atacuri bine directionate specifice spionajului electronic, etc. Principalele categorii de vulnerabilitati, amenintari si riscuri conform unei clasificari ca lista de termeni, pot fi reprezentate prin diferite actiuni ale agentilor de amenintare, precum: interceptarea cablurilor si a semnalelor emise, refuzarea serviciului, hartuire, mascare, piraterie software, copiere neautorizata de date, degradarea serviciului, analiza traficului, usi ascunse, crearea de virusi, viermi, cai troieni, deturnarea sesiunii, simulare IP, inserare de bombe logice, distrugere de date, interceptarea parolelor, acordare de privilegii excesive sau activitati de scanare.

John D. Howard propune următoarele șase categorii de agenti de amenintare:

hackeri – persoane, mai ales tineri, care pătrund în sistemele informatice din motivații legate mai ales de provocare intelectuală, sau de obținerea și menținerea unui anumit statut în comunitatea prietenilor;

spioni – persoane ce pătrund în sistemele informatice pentru a obține informații care să le permită câștiguri de natură politică;

teroriști – persoane ce pătrund în sistemele informatice cu scopul de a produce teamă, în scopuri politice;

atacatori cu scop economic – pătrund în sistemele informatice ale concurenței, cu scopul obținerii de câștiguri financiare;

criminali de profesie – pătrund în sistemele informatice ale întreprinderilor pentru a obține câștig financiar, în interes personal;

vandali – persoane ce pătrund în sistemele informatice cu scopul de a produce pagube.

Crima organizata ce se foloseste de resursele si avantajele internetului este in continua crestere. Aceasta exploateaza internetul pentru a castiga bani prin furtul de informatii, furturi de identitate, fraude, spalare de bani, trafic de droguri, piraterie software, spionaj industrial, falsificare de documente, etc. Acest tip de activitati sunt foarte periculoase si pot avea efecte pe termen lung, inclusiv asupra securitatii nationale. Unul dintre principalele riscuri si amenintari din mediul de securitate international este reprezentat de crima organizata. Imposibilitatea asigurarii unei securitatii informatice nu face decat mai grea lupta impotriva riscurilor provocate de dezvoltarea crimei organizate.

Teroristii sau extremistii ideologici si politici utilizeaza internetul pentru promovarea campaniilor lor la nivel mondial, pentru promovarea ideilor, distribuirea ideologiilor si pentru recrutarea de noi membrii, oferirea de ordine, precum si mijloc in instruirea si informarea asupra tacticilor de lupta, tipuri de armament, modalitati de confectionare a armamentelor, etc. In acelasi timp, teroristii folosesc Internetul ca mijloc de raspandire a mesajelor de ura si incitare la violenta, etc. Terorismul reprezinta cel mai mare factor de risc la adresa securitatii statelor. Acestia pot lansa prin intermediul internetului atacuri greu de identificat, infectarea cu virusi ce pot produce disfunctionalitati grave in retelele de telecomunicatii, de aparare, asupra sistemelor de informatice, etc.

Actiunile statelor care sponsorizeaza agresiuni cibernetice presupun printre altele, colectarea de informatii despre sistemele vitale ale unei tari sau implementarea de hardware si software distructiv pentru retelele de comunicatii si informationale. In aceste conditii ne putem intreba daca Internetul reprezinta un mijloc util si necesar in zilele noastre sau reprezinta un mijloc, la care oricine poate avea acces in lipsa unei securitatii informatice, care poate fi un instrument in distrugerea securitatii nationale?!

Clasificările pentru vulnerabilitati, amenintari si riscuri in domeniul securitatii informatice se pot face după mai multe criterii. Voi prezenta in continuare câteva dintre acestea.

Clasificarea ca listă de categorii include: furtul de parole, inginerie socială – convingerea persoanelor să divulge informații confidențiale; greșeli de programare și portițe lăsate special în programe; defecte ale autentificării; defecte ale protocoalelor; scurgere de informații – utilizarea de sisteme ca DNS pentru a obține informații care sunt necesare administratorilor și bunei funcționări a rețelei, dar care pot fi folosite și de atacatori; refuzul serviciului – încercarea de a opri utilizatorii de a utiliza sistemele lor.

Clasificarea definita pe baza categoriilor de rezultate este gruparea tuturor atacurilor în categorii de bază ce descriu rezultatele. Un exemplu este alterarea, scurgerea de informații și refuzul serviciului.

Clasificarea ca liste empirice include furtul de informații externe, abuzul extern al resurselor, mascarea (înregistrarea și redarea ulterioară a transmisiunilor de pe o rețea), instalarea de programe dăunătoare, evitarea autentificării sau autorizării, abuzul de autoritate,

abuzul intenționat, abuz indirect – utilizarea unui alt sistem pentru a crea un program rău intenționat.

Clasificările bazate pe acțiune sunt focalizate doar pe informația în tranzit și prezintă 4 categorii de atacuri: intreruperea, interceptarea, modificarea si falsificarea.

Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicație. Folosirea abuzivă a unor sisteme reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice. Sistemele sunt vulnerabile la penetrări neautorizate, la distrugeri sau modificări accidentale sau voite de date ori programe. Aceste sisteme pot deservi elemente vitale pentru societate cum ar fi: sisteme militare, bănci, spitale, sisteme de transport, burse de valori, oferind în același timp un cadru de comportament antisocial sau de terorism.

In Romania este acordata o atentie deosebita securitatii informatice: „Strategia are ca scop atât prevenirea și contracararea pericolelor generate de mediul internațional, cât și garantarea stării de securitate internă, în ansamblul său, a siguranței personale și securității comunităților. Strategia vizează, totodată, securitatea energetică și alimentară, securitatea transporturilor și a infrastructurii, securitatea sănătății publice, sanitară, ecologică și culturală, securitatea, informatică, financiară și informațională”.

Combinarea câtorva factori a făcut ca securitatea informațiilor și a comunicațiilor să constituie unul dintre punctele principale pe agenda politicii Uniunii Europene. Majoritatea Guvernelor au constientizat dependența economiilor lor și a cetățenilor față de buna funcționare a rețelelor de comunicație și au început să-și revizuiască aranjamentele de securitate.

Majoritatea elementelor prezentate pe parcursul acestui referat, ce vizeaza identificarea principalelor vulnerabilitati, amenintari si riscuri din domeniul securitatii informatice sunt probleme de securitate nationala si nu constituie chestiuni specifice unei țări anume, ci un fenomen ce s-a răspândit rapid printre țările membre ale UE. Aceasta componenta a securitatii reprezinta o problema la nivel global si necesita o cooperare la nivel international.

CONCLUZII

Accesul neautorizat al unor grupări de interese străine la bazele de date din calculatoarele diverselor instituții, spargerea băncilor de date informatizate, accesarea sistemelor informatice care vizează derularea unor operațiuni comerciale ori financiar-bancare, luarea de măsuri insuficiente de protecție contrainformativă la diverse niveluri decizionale, carențe organizatorice în instituțiile statului care au atribuții în domeniul siguranței naționale, pot fi importanți factori de risc la adresa securității naționale.

Este necesara dezvoltarea unor politici de securitate, diverse directive prin aplicarea carora sa se asigure un management eficient al securitatii informatiei. Soluțiile de protecție la toate aceste tipuri de probleme nu sunt simple si nici usor de implementat. Se poate realiza un progres important tratând cu cea mai mare atenție aspectele legate de securitate atât în fazele de proiectare și implementare ale produselor, cât și în cea de utilizare.

Intr-un mediu rapid schimbător de noi tehnologii, piețe concurențiale, convergență a rețelelor și globalizare se impune existenta unor masuri care sa fie aplicate. Asigurarea securității informatice intr-un mediu international permanent afectat de procesul de globalizare – componenta esentiala a securitatii globale nu este numai o provocare pur tehnologică, ci este, în același timp, o chestiune dependentă de comportamentul uman și de deciziile luate. Globalizarea tine in primul rand de o „interdependenta crescanda dintre indivizi, natiuni si regiuni. (…) Implica existenta unei comunicari accelerate si universale privind totodata dimensiunile politice si culturale”.

Instrumentele foarte puternice pentru impunere și păstrarea puterii în lume sunt informatica și mediile de informare. Prin intermediul acestora, informațiile sunt asumate din lumea întreagă și oferite tuturor. Întreaga omenire devine o vecinătate, o piață care poate să fie controlată și condusă într-un mod nevăzut. Pentru a oferii soluții în lupta împotriva criminalității informatice si celorlalte tipuri de riscuri si amenintari, statele trebuie să depună eforturi suplimentare pentru supravegherea electronică, elaborarea de norme juridice eficiente la nivel internațional care să asigurare ordinea publica, a vieții private și a altor drepturi fundamentale ale cetățenilor. Mediul de securitate, in special din cauza efectelor globalizării este puternic „zdruncinat” și produce efecte imprevizibile din cauza amenințărilor asimetrice, atât la nivel internațional, regional cât și local. Globalizarea la nivelul informației face posibila dezvoltarea permanenta a riscurilor si amenintarilor la adresa securitatii statelor, cu multe posibilități de acțiune în orice colț al lumii si care poate avea efecte catastrofale la adresa securitatii acestora.

BIBLIOGRAFIE

BĂDALAN, General Prof. Univ. Dr. Eugen, România în noul mediu de securitate după Summitul de la Istanbul, în vol. Surse de instabilitate la nivel global și regional, Editura Universității Naționale de Apărare, București, 2004

GIDDENS, Anthony, Europa in epoca globala, Editura Ziua, Bucuresti: 2007

MANTZARIDIS, Georgies I., Globalizare și universalitate. Himeră și adevăr, Editura Bizantină, București, 2002

PAUN, Vasile, Anca Monica Popa, O provocare strategică: războiul informațional, Editura U.T.I, București, 2002

ȘERB, Prof. Univ. Dr. Ing. Aurel, Securitate informatica, Editura Pro Universitaria, Bucuresti, 2010

TOFFLER, Alvin și Heidi, Război și anti-război. Supraviețuire în zorii secolului XXI, Editura Antet, București, 1995

ULRICH, Beck, Ulrich, The Risk Society, Toward a new modernity, London and Newbury Park, California: Sage Publication, 1992

Alte surse:

Strategia de Securitate Națională a Romaniei, (SSNRo – 2006), București, 2006, accesabilă la www.presidency.ro

www.enisa.europa.eu

www.ritiinternews.ro/Capitolul%2004%20%20Vulnerabilitati%20ale%20sistemelor%20informatice.pdf