Sisteme și stra tegii de securitatea informațiilor în spațiul [609352]

1

Sisteme și stra tegii de securitatea informațiilor în spațiul
cibernetic na țional și european

Introducere
Domeniul securității cibernetice a început să capete contur odată cu creșterea gradului de
automatizare a nivelului tehnologic, precum și extinderea și amplificarea atacurilor cibernetice.
Spațiul cibernetic se caracterizează prin lipsa frontierelor, anoni mat și dinamism, oferind pe de -o
parte oportunități de dezvoltare societăților informaționale dar și o serie de riscuri în ceea ce
privește funcționarea acesteia. Cu cât o societate este mai informatizată, cu atât aceasta poate fi
mai vulnerabilă și predis pusă atacurilor cibernetice. Spațiul cibernetic, datorită faptului că este
disponibil oricui, este adesea grav amenințat de invazii cibernetice, criminalitate informatică,
viruși de calculator, viermi, atacuri de rețea etc.
Ținând cont că ne aflăm în epoca internetului, putem observa faptul că oamenii folosec
internetul aproape în orice activitate a lor și anume, transport, energie, fac cumparaturi, plătesc
online, cunosc lumea prin trimiterea și primirea de informații, explorare, rețele de socializar e etc.
Cu toate acestea spionajul în rețea, frauda în rețea, pornografia, virușii informatici rulați, viața
privată, drepturile de proprietate intelectuală, secretele naționale, instituțiile de apărare ale unui
stat, instituțiile cheie ale unui stat, sunt serios amenințate, în timp ce oamenii se bucură de tot
felul de avantaje pe internet.
Pentru a putea înțelege mai bine, voi începe prin a defini fiecare termen în parte. Ce
inseamnă spațiu cibernetic, ce înțelegem prin vulnerabilitățile spațiului cibernetic, cu ce riscuri și
amenințări ne putem confrunta, ce ințelegem prin terorism cibernetic.

2
Capitolul 1 INFORMAȚIA ȘI SECURITATEA INFORMAȚIEI

Informatia a devenit cea mai apreciata comoar ă a omenirii. S -a făcut afirmaț ia de către
japonezi că ferici ții stapâni ai informației de la sfârșitul secolului XX vor fi și stăâ anii lumii. Nu
energiile controlate de om, oricâ t de puternice ar fi ele sau efectele lor, nu aurul ș i alte averi
materiale, sub orice form ă ar exista acestea, ci informatia va fi semnul puterii.
Informatia este un produs, care, ca si alte importante produse r ezultate din activitatea
umana, are valoare pentru o organizatie si, in consecinta, este necesar sa fie protejata
corespunzator.
Noile tehnologii digitale fac ca accesul, stocarea și transmiterea informației să fie din ce
în ce mai facile și mai accesibile ca tarife. Dispunând de informația digitală, aceasta poate fi
transformată în noi valori economice și sociale, creând imense oportunități pentru dezvoltarea de
noi produse și servicii. Informația devine resursa -cheie și factorul de producție pentru econom ia
digitală.
Informația care până nu de mult avea la bază hârtia, îmbracă acum forma electronică.
Acest nou mod de lucru, în care calculatorul a devenit un instrument indispensabil și un mijloc
de comunicare prin tehnologii precum poșta electronică sau Int ernetul, atrage după sine riscuri
specifice.
Astfel, cu cât beneficiile aduse de utilizarea tehno logiei și informației în dezvol tarea
societății sunt mai mari, cu atât riscurile ca aceasta să producă evenimente nedorite crește.
Esențială într -o astfel de situație este modalitatea prin care societatea, în toate domeniile
sale, să gestioneze acest fenomen și să dezvolte instrumente capabile să identifice riscurile,
amenințările și vulnerabilitățile, concomitent cu menținerea acestora la niveluri scăzute de
manifestare. Specialiștii din domeniul securității informației sunt aproape unanim de acord că, în
pofida faptului că au crescut în mod dramatic amenințările la adresa sistemelor informaționale,
au fost diver -sificate și eficientizate soluțiile de protecți e și securizare care permit reducerea
vulnerabilităților sistemelor și, în consecință, scăderea riscurilor. Acest adevăr este însoțit de un
altul, deseori disimulat sau neaccentuat – costurile foarte mari. În timp ce o amenințare reală la
adresa unui siste m informatic solicită sume, plecând de la câteva sute până la cel mult câteva mii
de dolari, costurile securizării pot atinge sume cu șase zerouri. În timp ce o amenințare se

3
manifestă punctual, securizarea sistemelor informaționale trebuie să aibă în vede re mulțimea
posibilelor amenințări.
În mod evident, tehnologia informației și comunicațiilor are implicații majore și asupra
securității și apărării naționale. Influențele pe care le aduce acestui domeniu, pot fi grupate în
patru mari categorii:
1. Tehno logia informației și comunicațiilor, ca motor al noilor evoluții și transformări
de ordin economic și social cu implicații la nivel național, regional sau mondial.
2. Implicarea în dezvoltarea infrastructurilor națio -nale critice și de interes strategic
(sistemul energetic național, sistemul de sănătate, educație, transporturi feroviare, aeriene și chiar
rutiere etc.).
3. Creșterea dependenței de comunicații și infor -matică, ca suport al lanțului de decizie
politico -militară și strategică, prin crearea co ndițiilor de creștere calitativă și cantitativă a
volumului de informații și transferul acestuia în timp real.
4. Dezvoltarea tehnicii, echipamentelor și sistemelor specifice domeniului de apărare,
atât în zona energetică (armament, muniție), cât și în zo na de comandă și control.1
Securitatea informației presupune asigurarea integrității, confidențialității și
disponibilității informației.
Securitatea informației este greu amenințată de viruși, acces neautorizat, procesarea
neadecvată de către angajații c ompaniei (așa -numitele erori umane), defecțiuni sau dezastre
naturale ce au ca rezultat oprirea sau defectarea echipamentelor IT.2
Toate acestea își pun amprenta asupra activității și imaginii companiei, motiv pentru care
securitatea informației trebuie tr atată foarte serios și inclusă în managementul companiei.
Păstrarea datelor a devenit o problemă tot mai importantă atât datorită faptului că se manipulează
un volum tot mai mare de date, dar și a modului de accesare al acestor informații care trebuie să
fie rapid, eficient, optim din punct de vedere al raportului timp accesare/valoare informație.
La începuturile informatizării activităților economice, datele deținute de firme erau
stocate și procesate de către sisteme de tip mainframe, izolate și controlat e fizic, folosite de un

1 Ion Roceanu, Societatea informațională – riscuri asociate și implicații asupra securității naționale , în
“Surse de instabilitate la nivel global și regional. Implicați pentru România”, Editura Universității de
Apărare, București, 2004;
2 Meda Udroiu, Cri stian Popa, Securitatea informațiilor în societatea informațională , Editura
Universitară, București, 2010;

4
personal relativ redus, angajat al firmei. Astăzi o mare parte a valorii de piață a companiei este
dată de informațiile deținute în rețelele proprii, conectate la rețeaua globală, ajungându -se ca
întregul personal și o mare parte di n clienți să interacționeze într -un fel sau altul cu acestea.
O breșă în sistemul informatic al firmei va afecta în lanț, fie prin contagiune, fie prin
decalajul activităților partenerii de afaceri provocând pierderi și la nivelul acestora.
Pe planul imaginii o astfel de firmă va avea de suferit, pierderile provocate de incidentul
inițial fiind amplificate prin pierderea unor contracte și oportunități de investiții, ceilalți jucători
de pe piață preferând să se orienteze către așa -numiții „poli de stab ilitate” în vederea derulării
afacerilor viitoare. Astfel, în mediul digital de afaceri al zilelor noastre, tehnologiile de securitate
a informației, pe lângă reducerea riscurilor, pot servi și la extinderea cifrei de afaceri și obținerea
de noi profituri, securitatea fiind unul dintre cele mai bine vândute și căutate produse.3

Capitoul 2 Principalii actori care generează amenințări în spațiul cibernetic

Spațiul cibernetic este acel mediu virtual, generat de infrastructurile cibernetice, ce
include un conținut informa țional procesat, stocat sau transmis, precum și acțiunile derulate de
utilizatori.
Prin amenințare cibernetică , înțelegem orice circumstanță sau evenime nt care
constituie un potențial pericol la adresa securității cibernetice.
Astfel un atac cibernetic este reprezentat de orice acțiune ostilă desfășurată în spațiul
cibernetic de natură să afecteze securitatea cibernetică.
Toate aceste lucruri pot duce la un război cibernetic , prin care înțelegem desfășurarea
de acțiuni ofensive de către un stat, având drept scop distrugerea sau perturbarea funcționării
infrastructurilor critice ale altui stat.
Ținând cont de caracteristicile războiului cibernetic, acestea pot conduce la terorism
cibernetic, ce este reprezentat de acele activități premeditate, desfășurate în spațiul cibernetic, de
către persoane, grupări sau organizații motivate politic, ideologic sau religios ce pot determina
distrugeri materiale sau victime, de natură să determine panică sau teroare.

3 Meda Udroiu , Managementul securității informației în organizațiile societății bazate pe cunoaștere , în
“Impactul evoluției relațiilor internațional e asupra mediului de securitate ”, Sesiune anuală (10) , Editura
Universității Naționale de Apărare „Carol I”, București, 2010;

5
Riscul, este probabilitatea ca o amenințare să se materializeze, exploatând o anumită
vulnerabilitate specifică infrastructurilor cibernetice. 4
Făcând o analiză a mediului actu al, putem observa că rețelele se dezvoltă acum foarte
rapid și devin din ce în ce mai populare. Astfel, pentru a putea vedea și stabili amenințările,
riscurile și vulnerabilitățile spațiului cibernetic, am stabilit câteva caracteristici ale spațiului
ciber netic și anume:
– Acesta este creat, menținut, deținut și exploatat de partea publică, partea privată,
guvernamentală etc.;
– Schimbările tehnologice, arhitecturale, procesele și expertiza, coevoluează pentru a
produce noi capabilități și construcții de opera re;
– Permite viteze ridicate de manevrare operațională care valorifică informația de calitate a
deciziei la viteze care abordează viteza luminii;
– Permite operațiuni în domeniul aerian, maritim, terestru, spațial;
– Transcede granițele geopoplitice definite de comun acord;
– Include date, voce și video ”în repaus” și ”în mișcare”;
– Este ușor de accesat pentru oricine, atât pentru organizații, parteneri, sectorul privat sau
adversari.
Din cercetările realizate până în momentul de față, a reieșit faptul că spațiul cibernetic se
confruntă cu o varietate de amenințări complicate și periculoase în același timp. Unele
amenințări provin din afara granițelor, altele din țara natală, altele din partea guvernelor
naționale, unele din partea actorilor non -statali sa u statali și unele din vulnerabilitățile sistemelor
informatice. Tehnologia mică poate genera un impact mare. Potențialul adversar care nu poate
face sisteme complicate și costisitoare de arme poate fi el însuși o armă, producând un impact
evident asupra s ecurității unei țări prin intermediul rețelelor.
Amenințările cibernetice, ar trebui înțelese ca amenințări care se aplică bunurilor legate de
tehnologia informației și comunicațiilor. Drept urmare, astfel de amenințări se materializează în
cea mai mare parte în spațiul cibernetic, în timp ce unele dintre aceste amenințări sunt
materializate în lumea fizică, afectând activele și informația cibernetică.
Clasificarea amenințărilor constă în următoarele domenii, după cum urmează5:

4 Strategia de Securitate Cibernetică a României.

6
– Ameninț ări la nivel înalt – este acea categorie de amenințări la nivel înalt, utilizată în
principal pentru a discrimina familiile de amenințări.
– Amenințări – ce indică diferitele amenințări din cadrul unei categorii.
– Detalii despre amenințări – în acest domeniu sunt descries detaliile unei amenințări
specifice. Detaliile despre amenințări se bazează pe un tip/metodă de atac specific sau pe
un anumit activ IT.
Scopul clasificării acestor amenințări este acela de a stabili un punct de referință pentru
amenințările întâlnite, oferind în același timp posibilitatea de a modifica, detalia, aranja
definițiile amenințărilor. În schema de mai jos, vom încerca să punem în scenă, o mare parte din
amenințările cu care noi ne confruntăm. Acestea sunt într -un număr d estul de mare, însă vom
încerca să ne rezumăm la cele esențiale și de interes.6
AMENINȚĂRI
1. OFICIALE
– Încălcarea legilor sau a regulamentelor / încălcarea legislației.
– Decizia judecătorească / ordinal judecătoresc.
– Nerespectarea cerințelor contractuale.
2. ATACURI FIZICE
3. PIERDERI NEINTENȚIONATE (ACCIDENTALE)
– Scurgerea informației.
– Utilizarea sau administrarea greșită a dispozitivelor și sistemelor.
– Folosirea informațiilor dintr -o sursă de încredere.
– Schimbarea neintenționată a datelor într -un sistem informatic.
– Design inadecvat și planificarea sau lipsa de adaptare – specificații necorespunzătoare,
utilizarea necorespunzătoare, interfețe nesigure, erori de proiectare.

4. DEZASTRE

5 Enisa Threat Landscape – https://www.enisa.europa.eu/topics/threat -risk-management/threats -and-
trends?tab=articles , martie 2018.
6 ENISA threat taxonomy , ianuarie 2016 – https://www.enisa.europa.eu/topics/threat -risk-
management/threats -and-trends/enisa -threat -landscape/threat -taxonomy/view .