ACADEMIA NAȚIONALĂ DE INFORMAȚII NECLASIFICAT [611987]

ROMÂNIA
ACADEMIA NAȚIONALĂ DE INFORMAȚII NECLASIFICAT
”MIHAI VITEAZUL” Exemplar nr.

ABORDARI ALE SECURITATII SPATIULUI CIBERNETIC
ÎN STRATEGIILE DE SECURITATE CONTEMPORANE

Conducător de lucrare
Colonel Barna Cristian
Locotenent Lopătaru
Dan

-București, 2017 –
CUPRINS

INTRODUCERE……. ……………………………………………………….. X
Capitolul 1

Spațiul cibernetic – concepte teore tice………………… …………. x
Introducere

Spaț iul cibernetic , prin tehnologia informației și a comunicațiilor, fiind abreviat
I.T. & C. ( "Information Technology and Communications "1), a d evenit pilonul principal
al creșterii economice, reprezentâ nd o parte esențiala pe care se bazează toate
domeniile economice.
Dinamic a acestui segment, caracterizată prin evoluția rapidă și progresivă , are
un impact major asupra mediului atât social cât și economic, național si internațional,
precum și în activitățile vieții de zi cu zi a individului. Accesul realizabil cu din ce în ce
mai puține eforturi la tehnologia I.T. reprezintă un punct de plecare pentru o bună
funcționare a societății moderne. Aceasta evoluție a Internetului a adus atât beneficii,
cât și provocări la adresa securității naționale , situație ce a constrâns guvernele din
întreaga lume să ia in considerare stabilirea unor strategii de securitate in domeniul
cibernetic.
Această lucrare prezintă o analiză din punct de vedere teoretic a strategiilor de
securitate abordate în spațiul cibe rnetic, folosind analiza comparativă pentru
identificarea elementelor ce reprezin tă pilonii ce stau la baza lor, evidențiind relația de
interdependență dintre evoluția domeniului și gradul de dezvoltare a suportului
normativ în domeniul securității cibern etice.

1 https://ro.wikipedia.org/wiki/Tehnologia_informa%C8%9Biei accesat la 22.02.2017

Capitolul 1
Spațiul cibernetic – concepte teoretice

Domeniul I.T.&C. a devenit, prin prisma nivelului de dezvoltare aferent ultimului
deceniu, component constitutiv al comunității contemporane. Atât în viața privată, cât
și in cea profesională, spațiul cibernetic reprezintă un element dominant în viața de zi
cu zi. Marea m ajoritate a experților confirmă că cea mai importantă modificare globală
de la revoluția industrială și până în zilele noastre este reprezentată de revoluția
informațională.
Internetul, ca mijloc de exprimare a dorinței populare în mod democratic, a înlesnit
mișcări democratice în mai multe țări cu regim dictatorial în contextul Primăverii arabe ,
stabilindu -se faptul că „utilizarea internetului determină un angajament mai ridicat al
cetățenilor într -o guvernare democratică”2
O altă dovadă a importanței Internetului în angrenajul democratic al societăților
moderne este și dezvoltarea fenomenelor Anonymous , ca linie de forță a libertății
Internetului si Wikileaks, ca metodă de garantare a transparenței actului de guvernare
prin lansarea în spațiul public a diverse documente.
Cercetarea transpune atât baza normativă, reflectând noile oportunități apărute
prin utilizarea I.T.&C., precum și măsurile legislativă elaborate cu scopul estompării
riscurilor și a amenințărilor ce pot surveni ca urmare a utilizării sistemelor informatice,
Internetul fiind privit ca o adevărată ”cutie a Pandorei”.

2 http://www.arabmediasociety.com/?article=769 – Cyberactivism in the Egyptian Revolution: How Civic
Engagement and Citizen Journalism Tilted the Balance – Dr Sahar Khamis and Katherine Vaughn

Design -ul de cercetar e al lucrării relevă legătura dintre planul național și cel
internațional privind securitatea cibernetică, respectiv modului de abordare a
strategiilor specifice domeniului cibernetic elaborate de marile puteri ale lumii.
Cercetarea prezintă un dezvoltat c aracter interdisciplinar, viziunea pur tehnică a
tematicii fiind întărită de perspectiva normativă și administrativă a domeniului
securității spațiului cibernetic.
Relația de interdependență dintre societatea actuală și domeniul I.T. a atras
transformarea sistemelor informatice în obiective foarte importante pentru un nou tip
de terorism, cyber -terrorism, fapt ce reprezintă o amenințare la adresa securității
naționale, atât din punct de vedere economic, cât și militar3. Revoluția informațională
amintită va continua sa progreseze dacă nu exponențial, măcar menținându -se in
conformitate cu legea lui Moore, conform căreia, pentru un cost dat, puterea de
procesare a calculatoarelor se dublează la fiecare 18 luni4.
Previzionând importanța crucială a domeniului ci bernetic, precum și relația de
dependență dintre societate și nevoia de informație, precum și posibilele, dacă nu chiar
probabilele implicații atât în conceptul de pace, cât și în cel de război, ministerele de
apărare ale statelor ce beneficiază de o capac itate militară aparte au introdus în
sistemul si în structurile militare atributele erei informaționale.
Transformările suferite prin procesul de tehnologizare a societății informaționale
sunt ireversibile. Aceste transformări aduc după sine atât avantaje, cât mai ales riscuri
la care sunt expuse societățile zilelor noastre, impunându -se luarea de măsuri pentru
protejarea sectorului informatic și al spațiului cibernetic.
Prin măsurile astfel impuse, marile puteri din Europa și nu numai au introdus
propriile abordări ale strategiilor de securitate cibernetică.

3 US A rmy TRADOC Handbook No. 1 – A Military Guide to Terrorism in the Twenty -First Century , (2007 ), disponibil
pe https://fas.org/irp/threat/terrorism/guide.pdf html accesat la 16.02.2017.
4 https://en.wi kipedia.org/wiki/Moore's_law accesat la 16.02.2017.

Spațiul virtual oferă o oportunitate importantă pentru creșterea economică și
dezvoltarea socială. Cu toate acestea, preocupările legate de securitatea acestui
domeniu devin o problemă din ce în ce pres antă și importantă , marii de afaceri și
oficiali guvernamentali plasând riscurile de securitate cibernetică ca având un impact
mai mare decât cele de ordin terorist.
Conform previziunilor Comisiei Europene în Agenda Digitală pentru Europa5 ,
securitatea cibernetică este o problemă de importanță majoră pentru 50% dintre
cetățenii statelor membre ale Uniunii Europene în momentul inițierii în activități de
comerț online, precum și pentru o treime dintre companiile mici si mijlocii ce oferă
diverse servicii o nline. În momentul în care atât clienții, cât și furnizorii, au o lipsă de
încredere cu privire la politicile de securitate, se poate motiva evitarea participării în
activități online, astfel inhibând dezvoltarea oportunităților din domeniul cibernetic.
Pentru a ajuta la rezolvarea acestei probleme, multe state membre ale Uniunii
Europene au publicat sau sunt în proces de elaborare a unei Strategii de securitate în
domeniul cibernetic. Dintre acestea, mai multe (de exemplu, Republica Cehă, Estonia,
Marea Br itanie) actualizându -și, de asemenea, strategiile lor, de la prima ediție.
Prin Strategiile naționale în domeniul Cyber Security , se urmăreste să se asigure că
statele membre sunt pregătite să se confrunte cu r iscuri serioase, sunt conștiente de
consecințele acestora, și sunt echipate pentru a răspunde în mod adecvat la încălcările
regulilor de securitate ale sistemul ui de rețea și de informații.

Cu toate acestea, există lacune cu privire la evaluarea eficacității strategiilor. Evaluarea poat e fi
interpretată ca un instrument pentru a evalua dacă și cât de bine obiectivele așteptate au fost
atinse, precum și dacă respectivele costuri aferente elaborării și implementării au fost
justificate, având în vedere schimbările care au fost atinse.

5 https://europa.eu/european -union/file/1497/download_en?token=KzfSz -CR – accesat la 16.02.2017

Capitolul II
Strategii de securitate cibernetică

După cum s -a arătat în capitolul anterior, încorporarea evaluărilor atât în
proiectarea , cât și în punerea în aplicare a Strategiei de Securitate Cibernetică poate
oferi oportunități semnificative pentru realizarea obiectivelor strategiei. În acest
capitol, vom studia starea actuală a aspectelor legate de evaluare într -o serie de
strategii de securitate cibernetică în Europa și în afara ei.
Mai mult decât atât , ne vom uita la factorii contextuali care pot influența modul în
care strategiile sunt stabilite și puse în aplicare. Acest aspect este deosebit de relevant
pentru U niunea Europeană , din cauza diferențelor în cadrul instituțional și a culturilor
administr ative ale statelor membre; nu este optim să vizeze identificarea unui one -size-
fits-all abordare a bunelor practici în încorporarea de evaluare în Strategia de securitate
cibernetică. Mai degrabă, abordările bazate pe dovezi ar trebui să fie luate în
consi derare în funcție de contextul particular al țării. Prin urmare, cadrul de evaluare pe
care studiul de față sprijină va adopta un model care este suficient de flexibil pentru a
acomoda aceste diferenț e.

Crearea internetului nu a avut ca scop găsirea unor soluții cu privire la provocările
de securitate, acesta se adresează unui sector mai restrâns de populație, cu precădere
din persoane ce re laționează în mediul academic, î nsă rapida sa evoluție și răspând ire,
precum și dependența astfel generată, a necesitat o replanificare ”din mers” a

principiilor sale de funcționare, precum și a amenințărilor ce trebuie gestionate de
către rețeaua globală.
Pe măsură ce importanța acestui spațiu cibernetic avută în dezvo ltarea statelor a
devenit evidentă, s -au evidențiat importante demersuri ce au avut ca scop securizarea
adecvată a acestui spațiu.
Cu privire la dimensiunea internațională a securității spațiului cibernetic, cercetarea
relevă o evitare în determinarea unor standarde globale privind utilizarea spațiului
cyber. Multiplele dificultăți in abordarea unei strategii la nivel global rezultă din
fricțiunile intereselor suverane de natură economică, militară și politică, avându -și
izvorul în viziunile diferite privin d definirea termenilor utilizați în domeniul securității
cibernetice. Cu toate că se apreciază utilizarea unui acord global cu privire la
standardele de conduită adecvată în spațiul cyber sau a unui consens la nivel
internațional ce ar operaționaliza suma conceptelor specifice ariei cibernetice,
apreciem că aceste opinii divergente cu privire la guvernarea internetului conduc la a
numi aceste inițiative legislative nefondate și premature.
În continuarea lucrării voi prezenta abordările in strategiile de sec uritate
cibernetică adoptate în țări din Asia, America și Uniunea Europeana, precum și
România.

Capitolul II.1
Strategia de securitate cibernetică din Estonia

Estonia , ca urmare a atacului suferit în anul 2007, considerat primul atac cibernetic
de o asemenea anvergură, a lansat în anul 2008 prima Strategie de Securitate
Cibernetică . Ca urmare a blocării timp de mai multe zile a întregii activități a țării,
Ministerul A părării estonian a elaborat strategia, dovedind faptul că securitatea
cibernetică a devenit o problemă de siguranță națională.
Printre obiectivele strategice s -au identificat:
– Estonia își consolida poziția ca una dintre țările lider în ce privește eforturi le de
cooperare în plan internațional
– Se stabilea un set de reguli și măsuri cu aplicabilitate in domeniul securității online.
– Se dezvolta sectorul de awareness – conștientizare privind domeniul securității
informațiilor, precum și gradul de expertiză afer entă domeniului respectiv.

În anul 2014, Estonia elabora a doua strategie , intitulată Strategia de Securitate
Cibernetica 2014 -2017 , strategie care, spre deosebire de Strategia de Securitate
Cibernetică emisă în 2008, era elaborată de Ministerul Economie i și Comunicațiilor.
Aceasta evidenția progresul remarcabil obținut de Estonia privind securitatea spațiului
cibernetic în perioada 2008 -2013. De remarcat au fost și inițiativele avute de Estonia în
acest sens, printre care enumerăm :
– Înființarea Centrului de Excelență în domeniul Apărării Cibernetice al N.A.T.O, în capitala
Estoniei, la Tallin n;
– Crearea unei orga nizații formată din voluntari, cu scopul declarat de protejare a spațiului
cibernetic estonian, Estonian Defence Leagues Cyber Unit6

6 http://www.kaitseliit.ee/en/cyber -unit – accesat la 29.02.2017

S-a fixat, pe ntru respectivii 4 ani acoperiți de strategia astfel elaborată, ca obiectiv
principal, dezvoltarea capacităților si a capabilităților în domeniul securității spațiului
cibernetic, precum și îmbunătățirea awareness -ului populației cu privire la existentele
amenințări din spațiul informatic.
Alături de Statele Unite ale Americii, Estonia face parte dintr -un grup restrâns de
state ce au ca obiectiv al strategiei de securitate cibernetică si o îmbunătățire a
potențialului militar de apărare cibernetică.

Capitolul II.2
Strategia de securitate cibernetică din Franța

Digitalizarea societății franceze este una accelerează, cu neobosită creștere a
serviciilor digitale, produselor online și locuri de muncă din domeniul IT&C. Acest lucru
a devenit o problem ă națională. Tranziția digitală favorizează inova rea și creșterea
economică, dar aceasta des fășoară simultan riscuri pentru stat, actorii economici și
cetățeni. Crimi nalitatea informatică, spionaj, propagandă, sabotaj și exploatarea
excesivă a datelor cu c aracter personal amenință încr ederea și securitatea digitală,
solicitându -se astfel un răspuns coordonat bazat pe
obiective strategice.
Franța a emis Strategia de Securitate Cibernetică în anul 20117. Printre obiectivele
strategice elaborate amintim:
– Îmbunătățirea s ecurității spațiului cibernetic, respectiv a infrastructurilor naționale
vitale,
– Stabilirea ca obiectiv strategic accederea Franței in grupul puterilor mondiale ce dețin
capabilități deosebite in domeniul apărării cibernetice,
– Creșterea nive lului de awareness în rândul populației ce acționează în mediul online
– Încredere în securitatea mediului online, precum și a modului în care viața privată este
protejată în spațiul cibernetic
– Europa, autonomie strategică digitală, stabilitate a spațiului c ibernetic.

Capitolul II.3

7 https://www.enisa.europa.eu/topics/national -cyber -security -strategies/ncss -map/information -systems -defence –
and-security -frances -strategy

Strategia de securitate cibernetică din Germania

Germania elaborează The Cyber Security Strategy for Germany , Strategia de
Securitate Ciber netică a Germaniei, in 2011, avâ nd ca scop menținerea ș i promovarea
intereselor economice și sociale bazate pe înțelegerea că menținerea unei stări de
securitate din punct de vedere cibernetic reprezintă o problemă ce trebuie gestionată
comun de stat, societate si mediul de afaceri. Cu prezenta Strategie de Securitate
Cyber , Guvernu l Federal adapt ă măsurile la amenințările actuale pe baza structurilor
stabilite în planul de implementare a l administrației federale, cu focusarea în mod
special pe zece domenii strategice8 :
– Protecția infrastructurilor informatice critice
– Securizarea si stemelor I.T. în Germania
– Întărirea securității cibernetice în administrația publică
– Constituirea National Cyber Response Centre ( entitate ce are rolul de a răspunde rapid
în cazul unor incidente de securitate cibernetică )
– Constituirea National Cyber Se curity Council ( forum format din reprezentanți ai
Cancelariei, Secretariatului de Stat, Ministerului de Afaceri Externe, Ministerului
Afacerilor Interne, Ministerului Apărării, Ministerului Economiei și Tehnologiei,
Ministerului de Justiție, Ministerului de Finanțe )
– Eficientizarea controlului criminalității cibernetice
– Coordonarea eficientă a acțiunilor pentru asigurarea securității cibernetice în Europa
– Utilizarea tehnologiei informației fiabilă și de încredere
– Stabilirea necesității unor membrii ai staf f-urilor din cadrul autorităților naționale care să
posede cunoștințe I.T.
– Unelte pentru a răspunde unor atacuri cibernetice.

8 https://www.enisa.europa.eu/topics/national -cyber -security -strategies/ncss -map/cyber -security -strategy -for-
germany/view

Capitolul II.4
Strategia de securitate cibernetică din Marea Britanie

Marea Britanie propune Strategia de Securitate Cibernetică in 2011, ce avea 4
obiective :
– Marea Britanie este responsabilă în sprijinirea unui spațiu cyber deschis, p e care
cetățenii să î l poată utiliza in condiții normale de siguranță.
– Este necesară o dezvoltare a cunoștințelor in domeniu, precum și a abilităților, pentru
asigurarea stării de securitate cibernetică.
– Pentru o bună desfășurare a activităților comerciale, p recum și desfășurarea acestora
într-un climat benefic, este impetuos necesară combaterea activităților de criminalitate
cibernetică
– Pentru a fi în măsură de a proteja interesele Marii Britanii, este necesară o creștere a
rezistenței la atacurile cibernetice.
De asemenea, și in strategia de securitate cibernetică din Marea Britanie, este
stabilit un rol important sectorului de apărare în domeniul securității cibernetice.
Astfel, in 2014 devine complet operațional Defence Cyber Operations Group , sector de
activitate din cadrul ministerului apărării, cu scopul declarat de a asigura starea de
securitate cibernetică.
Strategia din 2011 , prin NCSP – National Cyber Security Programme , proiectul
Guvernului din Marea Britanie in valoare de 860.000.000 de l ire sterline, livrează
îmbunătățiri substanțiale, prin studii de piață ce aveau rolul de a conduce spre un
comportament mai sigur în domeniul cibernetic.

Capitolul II.5
Strategia de securitate cibernetică din Republica Cehă

Republica Cehă are, pentru perioada 2011 -2015, in vigoare Strategia de Securitate
Cibernetică , lansând aceasta abordare strategică având în vedere interesele țării privind
construirea unei societăți informați onale credibile fundamentată de o bază legală,
folosind această ocazie pentru a reitera hotărârea privind securizarea procesării si
transmiterii datelor informatice în toate sectoarele sociale, asigurând simultan
utilizarea liberă, dar în siguranță, a info rmațiilor respective.
Dintre obiectivele strategice identificate prin această strategie, enumerăm :
– O mai bună cooperare internațională pe domeniul cibernetic
– Necesitatea întăririi securității cibernetice în domeniul de activitate al administrației
publice .
– Cooperarea sine qua non dintre autoritățile naționale, mediul academic, precum și
mediul privat.
– Ridicarea nivelului de awareness al cetățenilor asupra securității cibernetice.
– Elaborarea cadrului legislativ in domeniul spațiului cibernetic.
– Înființarea unui organism național de răspuns rapid la incidente legate de securitatea
cibernetică ( CERT ).

Capitolul II.5
Strategia de securitate cibernetică din Canada

Canada lansează, in 2010, Strategia de Securitate Cibernetică , cu obiectivele:
– Multiple parteneriate public -private pentru asigurarea infrastructurilor cibernetice
critice, ce nu aparțin guvernul statului canadian.
– Necesitatea securizării infrastructurilor cibernetice guvernamentale.
– O susținere a cetățenilor canadieni privind utilizarea medi ului online într -un mod
securizat, prin asigurarea sprijinului necesar.

Primul obiectiv acoperă mai multe parteneriate în cadrul teritoriilor și provinciilor,
implicând atât sectorul privat, cât și instituțiile publice.
Al doilea obiectiv stabilește atât responsabilități, cât și roluri clare cu scopul
creșterii nivelului de securitate al sistemelor cibernetice guvernamentale, precum și
pentru a mări nivelul de conștientizare a gradului de necesitate a securității cibernetice
în cadrul entităților informati ce din sistemul public .
În final, ultimul obiectiv strategic acoperă o zonă de infracționalitate cibernetică,
prin protejarea canadienilor în mediul virtual. De asemenea, confidențialitatea datelor
este astfel inclusă într -un obiectiv strategic.

Capitolu l II.7
Strategia de securitate cibernetică din Statele Unite ale Americii

Statele Unite , ca urmare a atentatului din 11 Septembrie 2001, a lansat, în cadrul
administrației președintelui Bush, prima Strategie Națională pentru Securitate Internă ,
publicată in 2002. În această strategie, o componentă importantă este reprezentată de
Strategia Națională pentru Securitate Cibernetică , publicată câteva luni mai târziu, in
luna Februarie a anului 2003.
Această strategie identifică trei obiective strategice, respe ctiv:
– Se stabilește necesitatea reducerii punctelor vulnerabile în fața atacurilor cibernetice.
– Minimalizarea pagubelor, precum și recuperarea într -un timp optim ca urmare a unor
potențiale atacuri.
– Prevenirea atacurilor in mediul cyber adresate împotriva infrastructurilor critice de
importanță națională ale Statelor Unite.

Astfel, se concretizează necesitatea unei strategii adresate problematicii securității
spațiului cibernetic, precum și faptul că acest lucru nu poate să rămână o chestiune
doar la nivel național, deoarece, prin prisma lipsei unor bariere în ceea ce privește
atacurile ce se derulează în spațiul cibernetic, indiferent de locația fizică a țintei
atacului, în cadrul unei societate umane ce se bazează din ce în ce mai intens pe o
arhitectură informațională pot sa se creeze grave disfuncționalități. Din acest motiv,
Casa Albă a dat publicității in mai 2011 International Strategy for Cyberspace , această
strategie subliniind faptul că nu se poate asigura o securitate cibernetică de către o
singur ă țară, fiind necesară o cooperare internațională la scară largă. Hotărârea
Statelor Unite ale Americii privind implicarea într -un mod pro -activ în proiectele

bilaterale și multilaterale va genera un nivel de securitate sporită pentru mediul virtual
este a stfel întărită.

Capitolul II.8
Strategia de securitate cibernetică din Japonia

Japonia adoptă Strategia de Securitate Cibernetică in 2013, având trei piloni de
sprijin, respectiv construirea unui spațiu cibernetic elastic, puternic, mondial.
Primul pil on de sprijin face referire la capacitatea de recuperare a Japoniei în cazul
unui atac provenit din mediul cibernetic, precum și la măsurile defensive luate în scopul
prevenirii posibilului atac.
Cel de al doilea reflectă dezvoltarea capacităților industri ale ce asigură un rol critic
în răspunsul rapid la eventualele atacuri cibernetice, capacități asigurate prin
dezvoltarea tehnologiilor avansate, prin stimularea mediului de cercetare și
dezvoltarea resursei umane specializate, precum și prin alte măsuri m enite să dezvolte
creativitatea.
Ultimul pilon este adresat cooperării internaționale în domeniul securității mediului
cibernetic.

Capitolul II.9
Strategia de securitate cibernetică din Uniunea Europeană

Uniunea Europeană lansează in luna Februarie a anului 2013, prin Reprezentantul
Uniunii Europene pentru Afaceri Externe și Politica de Securitate, Strategia de
Securitate Cibernetică , strategie ce oferă trei direcții în privința spațiului cibernetic :
– Libertate și deschide re;
– Legile, valorile Uniunii Europene, precum și normele sale se aplică în mod egal atât în
spațul fizic, cât și in cel virtual;
– Problematica spațiului cibernetic trebuie promovată prin cooperări internaționale.

Prima linie directoare trasează viziunea și principiile Uniunii Europene cu privire la
aplicarea, în mediul cibernetic , a valorilor sale fundamentale, respectiv drepturile
omului trebuie să aibă aplicabilitate în egală măsură atât în mediul fizic, cât și in cel
cibernetic. Uniunea Europeană conside ră că nivelul de conectivitate a crescut la nivel
mondial, accesul la Internet nu trebuie să fie îngrădit prin cenzură sau prin utilizarea
supravegherii în masă.
A doua linie trasată de către Uniunea Europeană specifică faptul că, începând de la
cetățeni ș i până la guvernele din întreaga Uniune, siguranța spațiului cyber revine
tuturor membrilor societății informaționale. Astfel, prin consolidarea capacităților în
mediul cibernetic, Uniunea Europeană își ia angajamentul pentru sprijinirea consolidării
dezvo ltării privind securitatea cibernetică.
Ultimul punct atins de Strategia de securitate cibernetică a Uniunii Europene
denotă faptul că asigurarea unei siguranțe a activităților efectuate în mediul cibernetic
este necesară într -o societate cibernetică pentru care granițele fizice nu contează.

Capitolul II.10
Strategia de securitate cibernetică din România

În baza Hotărârii de Guvern nr. 271 / 2003, România adoptă Strategia de securitate
cibernetică a României și Planul de acțiune la nivel național privind implementarea
Sistemului național de securitate cibernetică9, astfel propunându -și at ingerea
următoarelor obiective strategice :
– Adoptarea cadrului normativ necesar, conform dinamicii amenințărilor provenite din
spațiul cibernetic;
– Definirea unui profil, precum și a cerințelor minime de securitate necesare
infrastr ucturilor cibernetice naț ionale;
– Asigurarea rezistenței infrastructurilor cibernetice la posibilele atacuri din mediul virtual ;
– Îmbunătățirea nivelului de cunoaștere, prevenire și contracarare a vulnerabilităților
existente, a riscurilor și a amenințărilor la adresa securității Ro mâniei, pentru
asigurarea unei stări de securitate
– Valorificarea tuturor oportunităților existente ca urmare a extinderii dezvoltării spațiului
cibernetic, cu scopul promovării intereselor si a obiectivelor țării;
– Îmbunătățirea colaborării între sectorul p rivat și cel public , cât și a colaborării în plan
internațional, în domeniul securității ariei cibernetice;
– Dezvoltarea unei culturi de securitate, prin îmbunătățirea awareness -ului față de
amenințările și riscurile provenite din cyberspace.

Strategia introduce mai multe principii foarte importante, cum ar fi protejarea
valorilor, stabilindu -se astfel că politicile de securitate cibernetică vor asigura echilibrul

9 https://www.enisa.europa.eu/topics/national -cyber -security -strategies/ncss –
map/StrategiaDeSecuritateCiberneticaARomaniei.pdf

între nevoia de creștere a securității în spațiul cibernetic și prezervarea dreptului la
intimitate și alte valori și libertăți fundamentale ale cetățeanului10. Această sarcină
reieșită din Strategie implică tocmai elaborarea de către Guvernul României a
proiectului legii securității cibernetice. La momentul scrierii acestei lucrări, proiectul de
lege, prezentat în Anexa 1 , nu se află printre prioritățile ministrului Comunicațiilor și
Societății Informaționale11, Augustin Jianu, acesta nedorind prezentarea respectivului
proiect de lege in Parlament, motivând că nu vede sensul, din moment ce exist ă
directiva europeană NIS – Networking Information Security, Directiva 1148/2016
adoptată in Parlament in vara anului trecut. Tot domnul Augustin Jianu, în cadrul celei
de a doua dezbateri publice la proiectul de Lege privind Securitatea Cibernetică a
Româ niei, la momentul respectiv Director al Centrul de Răspuns la Incidente de
Securitate Cibernetică, susținea proiectul de lege, afirmând că ”Nu s -a făcut abstracție
de directiva NIS.”12, precum și faptul că ” statele membre au libertatea de a merge
dincolo de obiectivele directivei”. Astfel, domnul Augustin Jianu a ajutat la clarificarea
unor întrebări din partea societății civile, respectiv cum se armonizează proiectul de
lege cu directiva europeană NIS – răspunsul a fost că directiva a fost luată în
consid erare la elaborarea proiectului de lege, dar intenția legiuitorului este de se folosi
permisiunea oferită de directiva statelor membre de a merge dincolo de ea, lărgind de
exemplu definiția operatorilor.
Alt principiu, considerat de foarte mare valoare și ce nu apare în celelalte strategii
ce au făcut obiectul analizei, (excepție strategia Statelor Unite ) este principiul separării
rețelelor , astfel putându -se realiza reducerea semnificativă a probabilității de
manifestare a atacurilor cibernetice, spe cifice rețelei internet, asupra infrastructurilor
cibernetice care asigur ă funcțiile vitale ale statului. Acest lucru este realizabil prin

10 Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune
la nivel național pri vind implementarea Sistemului național de securitate cibernetică, ANEXA Nr. 1 STRATEGIA de
securitate cibernetică a României, Art 4. Principii
11 https://www.agerpres.ro/economie/2017/02/15/jianu -mcsi -legea -securitatii -cibernetice -nu-se-afla-printre –
prioritatile -mele -romania -trebuie -sa-implementeze -legi-pe-baza -directivei -nis-11-36-50 – accesat la 24.02.2017
12 Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune
la nivel național privind implementarea Sistemului național de securitate cibernetică, ANEXA Nr. 1 STRATEGIA de
securitate cibernetică a României, Art 4. Principii

utilizarea unor rețele dedicate, separate de internet13. Un punct ce face ca acest
principiu să fie aproape imposibil de îndeplinit este necesarul de resurse financiare de
care este nevoie pentru realizarea rețelelor dedicate, ce trebuie sa funcționeze
independent de canalele de comunicații existente, precum și stabilirea protocoalelor
hand -shake necesare comunicării informaționale.
Propuneri de armonizare a cadrului instituțional și normativ

În ciuda evoluției în domeniul reglementării realizate de România în domeniul
securizării spațiului cyber, lucrarea de cercetare a arătat multiple necorelări, justificând
formularea propunerilor privind mod ernizarea legislației naționale într -o abordare
eficientă în domeniul cyber -security.
În partea ce urmează voi evidenția elementele cărora le este necesară
consolidarea cu scopul perfecționării cadrului normativ. Elementele notate sunt
stabilite anterior, prin analiza comparativă dintre reglementările naționale,
internaționale si ale Uniunii Europene.
Evidențiez ca element principal armonizarea aferentă și permanentă a
reglementărilor Uniunii Europene și a celor la nivel internațional în conceptul de ordi ne
juridică la nivel național. O suită de standarde comune la nivelul statelor ce fac parte
din Uniunea Europeană, atât legislative cât și operaționale, în baza unui cadru stabilit,
ar facilita o cooperare mai bună în domeniul securității spațiului cibern etic.
Apreciez că o integrare in plan național a abordării pe trei piloni elaborată de
Uniunea Europeană, împărțită pe apărarea cibernetică, criminalitatea informatică și
securizarea rețelelor computerizate, ar putea să aducă o mai mare coerență cu privir e
la ansamblul de norme în domeniul cibernetic.

13 Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune
la nivel național privind implementarea Sistemului național de securitate cibernetică, ANEXA Nr. 1 STRATEGIA de
securitate cibernetică a României, Art 4. Principii

De asemenea, consider că un alt aspect de importanță sporită este reprezentat și
de o posibilă armonizare a terminologiei specifice atât în plan național, cât și cu
propunerea terminologică propusă la nivelu l Uniunii Europene. Evitarea formulărilor
mult prea generale a unor acțiuni ce nu ar exprima în mod concret dorința legiuitorului,
precum și o structurare coerentă a informațiilor sunt puncte a căror îmbunătățire este
necesară în elaborarea unor acte norma tive aferente domeniului securității spațiului
cibernetic.
Pentru a avea o garantare a securității activităților desfășurate în spațiul
cibernetic este necesară o implicare totală a părților implicate, reliefându -se astfel
posibilitatea implicării în elab orarea unui cadru normativ a tuturor parților interesate,
atât in sectorul privat, domeniul universitar, membrilor societății civile, instituțiilor
publice. Desigur, pentru facilitarea unei contribuții a sectorului privat, este necesară
elaborarea unui cadru privind parteneriatele public -private relevante ariei securității
cibernetice.
Oportună este, de asemenea, și o consolidare a relațiilor trans -sectoriale, relații
stabilite prin momentul adoptării Sistemului Național de Securitate Cibernetică, dar c u
respectarea recomandărilor venite de la Uniunea Europeană. Astfel, se recomandă o
reorganizare a Sistemului Național de Securitate Cibernetică, reorganizare necesară
includerii și a unor cadre reprezentante din cadrul sectorului privat, precum și
integr area participării civile, conform tipologiei de guvernanță de tip multi –
stakeholder14.
Cu scopul stabilirii unui cadru rațional la nivel național în domeniul securizării
spațiului cibernetic, este utilă și elaborarea strategiilor naționale supuse unei eva luări și
actualizări periodice, fiind benefică o raliere a prevederilor stipulate in cadrul strategiei
la realitatea perioadei. Astfel, se apreciază oportunitatea corelării liniilor directoare cu
un plan de implementare elaborat cu rigurozitate, ce ar conț ine și termen privind
îndeplinirea t arget -ului, precum și o priorit are a obiectivelor.

14 https://en.wikipedia.org/wiki/Multistakeholder_governance_model

Ca țel al activităților de consolidare normativă și instituțională se dorește astfel o
protejare a cetățeanului în mediul cibernetic, prin evoluarea culturii de securit ate
cibernetică. Consider benefică și o introducere în aria curriculară a cursului de
awareness privind riscurile la care tinerii se supun în momentul utilizării internetului,
respectiv a diverselor rețele de socializare.
Ca și indicatori de performanță ( KPI – Key performance indicators ) ai succesului
implementării obiectivelor strategiilor cibernetice, se impune atât folosirea unor criterii
atât pentru a analiza din punct de vedere calitativ, cât și din punct de vedere cantitativ,
astfel :
a. Elaborarea unui plan de răspuns la situații de urgență. KPI pot include:
1. Numărul de activități ale unui plan de urgență național ă cibernetică ce au fost finalizate
la timp
2. Numărul de sectoare ale societății ( agenți economici, mediul social, entități statale) au
fost angrenate în elaborarea planului
3. Numărul exercițiilor cu atacuri cibernetice utilizate în testarea planului
4. Existența unei locații de criză și a unei camere de planificare și decizie

b. Protejarea infrastructurilor informatice critice:
1. Existența unei metode privind definirea și identificarea de infrastructuri informatice
critice
2. Definirea sectoarelor de activitate ce desfășoară activități critice din punct de vedere
informațional.
3. Definirea numărului de riscuri per fiecare sector în parte
4. Existența unu i registru național pentru identificarea riscurilor
5. Definirea politicilor de securitate per fiecare sector în parte.

c. Organizarea exercițiilor de securitate cibernetică:
1. Numărul de exerciții de această natură ce au fost aplicate
2. Statusul acțiunilor impleme ntate ca urmare a rapoartelor de evaluare în urma aplicațiilor

3. Numărul de sectoare de activitate implicate
4. Numărul de persoane implicate
5. Nivelul de implicare a sectorului privat
6. Numărul de planuri și proceduri ce au fost testate.

d. Stabilirea mecanismelor d e raportare a incidentelor
1. Numărul de rapoarte primite privind incidente de securitate
2. Numărul de sectoare de activitate ce participă la schema de răspuns
3. Numărul de analize efectuate în urma rapoartelor primite.
4. Acțiunile întreprinse ca urmare a analizelor efectuate.
5. Gradul de îndep linire a acțiunilor întreprinse, precum și efectul acestora.

e. Creșterea gradului de awareness
1. Existența unei măsuri pentru identificarea zonelor pretabile ridicării nivelului de alertă
privind riscurile cibernetice.
2. Topicurile de discuție abordate în privința creșterii gradului de awareness.
3. Numărul de evenimente publice de awareness .

f. Criminalitatea cibernetică
1. Existe nța unor unități de luptă împotriva criminalității cibernetice
2. Bugetul alocat unităților respective
3. Numărul personalului specializat pe lupta împotriva criminalității cibernetice din
autoritățile de punere în aplicare a legii.
4. Numărul de infracțiuni cu privire la criminalitatea cibernetică descoperite
5. Numărul de condamnați pentru fapte de criminalitate c ibernetică.

g. Angrenarea în cooperări internaționale :
1. Numărul de înțelegeri de colaborare cu alte țări
2. Numărul de tratate ratificate privind zona de securitate cibernetică.

3. Numărul de informații schimbate cu partenerii.
4. Numărul de exerciții de securitate cibernetică desfășurate la nivel internațional.

h. Stabilirea de parteneriate cu mediul privat:
1. Numărul de parteneriate public -privat
2. Plaja de probleme acoperite de parteneriate

i. Găsirea unui echilibru între securitate si viața privată
1. Existența unei autorit ăți care să se ocupe de protecția datelor
2. Existența unor legi clare privind protecția datelor
3. Gradul de implicare al autorității în zonele specifice problemelor de securitate
cibernetică

j. Găsirea stimulilor pentru mediul privat cu scopul investirii în dome niul securității
cibernetice
1. Bugetul alocat găsirii stimulilor
2. Numărul entităților private care au răspuns la stimuli, investind în securitatea cibernetică
3. Numărul acțiunilor suplimentare întreprinse în domeniul securității cibernetice de actorii
economici care beneficiază de stimuli

Concluzii

Lipsa granițelor fizice ale spațiului cyber, precum și dependența societăților
moderne de conectivitate, dictează nevoia de luare de măsuri unitare, sistematice, de
mărire a gradului de securitate a spațiului cibernetic. În acest sens, mai multe puteri
mondiale au realizat importanța unor reglementări in acest domeniu, adoptând
propriile strategii de securitate cibernetică, ce prezintă atât aspecte similare, cât și
caracteristici diferite, diferențe e xistente atât ca urmare a importanței acordate
domeniului cibernetic, cât și impactul economic pe care o funcționare defectuoasă a
infrastructurilor cibernetice le pot avea.
În urma analizei prezentate, putem concluziona faptul că, în majoritatea
abordări lor strategice în domeniul securității cibernetice, colaborarea la nivel
internațional este un deziderat al majorității statelor. Prin această dorință de cooperare
se poate atinge potențialul de îmbunătățire a colaborărilor și in activități conexe
domeniul ui cibernetic, fapt ce ar avea ca rezultat o mai mare stabilitate geopolitică,
precum și evitarea potențialelor conflicte.
Pe plan național, continuarea cooperării la nivel internațional în domeniul
securității cibernetice trebuie să reprezinte un princip iu de interes atât pentru clasa
politică ce reprezintă factor decizional, cât și pentru sistemul educațional și agenții
economici mari. Faptul că România este prezentă la exerciții de securitate cibernetică,
precum și faptul că s -a reușit aderarea la Centr u de Excelenta NATO pentru Cooperarea
in Protecția Cibernetică de la Tallinn, pot să ofere României un sprijin important
necesar pentru o implementare accelerată a strategiilor din domeniul securității
cibernetice . Colaborarea inter -sectorială public -priva tă, necesară pentru
implementarea unei strategii de securitate cibernetică, se poate realiza printr -un
schimb de informații reciproc, transferul de know -how, participarea la exerciții privind
securitatea cibernetică, suplimentarea ședințelor de awareness c oroborat cu

implementarea unei proceduri de bune practici referitor la gestionarea eventualelor
incidente cibernetice, etc.
Bibliografie
1. https://ro.wikipedia.org/wiki/Tehnologia_informa%C8%9Biei accesat la 22.02.2017
2. http://www.arabmediasociety.com/?article=769 – Cyberactivism in the Egyptian
Revolution: How Civic Engagement and Citizen Journalism Tilted the Balance – Dr Sahar
Khamis and Katherine Vaughn
3. US Army TRADOC Handbook No. 1 – A Military Guide to Terrorism in the Twenty -First
Century, (2007), disponibi l pe https://fas.org/irp/threat/terrorism/guide.pdfhtml
accesat la 16.02.2017.
4. https://en.wikipedia.org/wiki/Moore's_law accesat la 16.02.2017 .
5. https://europa.eu/european -union/file/1497/download_en?token=KzfSz -CR – accesat la
16.02.2017
6. http://www.kaitseliit.ee/en/cyber -unit – acces at la 29.02.2017
7. https://www.enisa.europa.eu/topics/national -cyber -security -strategies/ncss –
map/informa tion-systems -defence -and-security -frances -strategy
8. https://www.enisa.europa.eu/topics/national -cyber -security -strategies /ncss -map/cyber –
security -strategy -for-germany/view
9. https://www.enisa.europa.eu/topics/national -cyber -security -strategies/ncss –
map/StrategiaDeSecuritateCiberneticaARomaniei.pdf
10. Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a
României și a Planului de acțiune la nivel național privind implementarea Sistemului
național de securitate cibernetică, ANEXA Nr. 1 STRATEGIA de securitate cibernetică a
României, Art 4. Principii
11. https://www.agerpres.ro/economie/2017/02/15/jianu -mcsi -legea -securitatii –
cibernetice -nu-se-afla-printre -prioritatile -mele -romania -trebuie -sa-implementeze -legi-
pe-baza -directivei -nis-11-36-50 – accesat la 24.02.2017
12. Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a
României și a Planului de acțiune la nivel național privind implementarea Sistemului

național de securitate cibernetică, ANEXA Nr. 1 STRATEGIA d e securitate cibernetică a
României, Art 4. Principii
13. Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a
României și a Planului de acțiune la nivel național privind implementarea Sistemului
național de securitate cibernetică, A NEXA Nr. 1 STRATEGIA de securitate cibernetică a
României, Art 4. Principii
14. https://en.wikipedia.org/wiki/Multistakeholder_governance_model