AMENINȚĂRILE EREI INFORMAȚIONALE Bogdan – Ion CÎRSTEA Academia Națională de Informații „Mihai Viteazul” In my project, “The threats of informational… [601804]

AMENINȚĂRILE EREI INFORMAȚIONALE

Bogdan – Ion CÎRSTEA
Academia Națională de Informații „Mihai Viteazul”

In my project, “The threats of informational era”, I highlighted a few of the threats occurred in post –
Cold War era. The change of paradigm in intelli gence brought new threats to the national security of a state,
especially in the case of Internet.
I explained the elements of extremist origin whose course and handling were simplified, their actions
becoming more likely to succeed, cyber terrorism and cy ber warfare, which can cause insecurity to any state
or other very important structures. Cyber -attacks presented in the project are one of the newest. The
attackers used malwares like Stuxnet, Flame or Duqu. ‘
Also, I talked about the spying campaign “Red October”, the strongest cyber -attack against Romania
from the last twenty years according to Romanian Intelligence Service. The attackers intended to obtain
confidential information regarding diplomatic, scientific or governmental domains. The national aut hority in
cyber intelligence, Romanian Intelligence Service, continually adapts to this new kind of threats, approached
in Strategic Vision 2011 -2015. It was also approved Romania’s Strategy of Cyber -Security, whose purpose is
to substantiate the objective s, principles and action methods to prevent, counter and combat risks and
threats to cyber security.

Introducere
Secolul XXI a adus cu sine numeroase riscuri și amenințări față de secolul trecut.
Sfârșitul Războiului Rece a marcat începutul unei noi epo ci în activitatea de informații. A
avut loc schimbarea de paradigmă în intelligence, țintele “hard” au devenit ținte “soft”, s -a
acordat o mai mare importanță surselor deschise, ce aduc in foarte multe cazuri un aport
mai mare de informații, ca procentaj d in produsul final ce urmează a fi dat decidentului,
statul nu mai este vazut ca singura sau principala amenințare la adresa securității altui
stat. Deciziile în materie de politică internațională se bazează în mare parte pe
cunoașterea capacităților politi ce, militare și economice ale celorlalte state aliate sau
inamice. Oricat de mare ar fi nevoia de informații din surse deschise, informația secretă nu
și-a pierdut valoarea, ba din contră a devenit mai valoroasă deoarece oferă decidentului
cunoașterea nece sară pentru a face diferența între jocuri de imagine și adevăratele
intenții, între interese și obiective punctuale, între strategie și conflicte mediatice.
Dar, la aceste subiecte clasice, se adaugă noi domenii de risc – atacurile
cibernetice, terorismul global, crizele economice, securitatea alimentară sau securitatea
mediului, extensia labirintică a rețelelor de crimă organizată1. Dezvoltarea tehnologiei și în
special explozia internetului au complicat procesul de cunoaștere, nu prin lipsa de
informații ca în perioada precedentă, ci prin abudența lor. Din această multitudine de
informații disponibilă este foarte greu să le selectezi pe cele relevante pentru subiectul de
interes și mai ales să stabilești verdicitatea acestora. În contextul crizei economic e la nivel
mondial, evoluțiile riscurilor reprezentate de pandemii, securitatea alimentară sau
securitatea mediului au devenit domenii de interes pentru activitatea serviciilor de
informații, având implicații pentru securitatea națională. Conceptul de secu ritate națională
nu mai include doar securitatea statului, securitatea cetățeanului fiind un element destul de
important în contextul actual în care riscurile asimetrice (terorism, radicalizare etc),
demografia, solidaritatea socială, impactul migrațiilor, păstrarea valorilor și identității
naționale sunt factori ce influențează starea unei națiuni.

1 George Cristian Maior, Un război al minții , București, Editura RAO, p. 25.

„Era informațională” se referă, așa cum sugerează primul termen, la o perioadă de
timp. Primul deceniu al secolului XXI a adus cu sine schimbări majore în cee a ce privește
evoluția calculatoarelor. A avut loc mult mai repede dacât în alte domenii, fiind exprimată
în durate de timp scurte, deoarece anii reprezintă perioade consistente despre care se pot
scrie foarte multe lucruri. Prețurile accesibile pe scară l argă au permis accesul tehnologiei
în toate comunitățile și conectarea acestora la internet. Sistemele de coumnicații au fost
integrate sistemelor de calcul și modul de interacțiune între comunități a fost simplificat.
Schimbul de informații a devenit unul în timp real, volumul de date a crescut exponențial și
de aceea era a fost numită “informațională”.
I. Explozia de date, rețelele de socializare, războiul cibernetic, terorismul
cibernetic – amenințări ale erei informaționale
În continuare voi evidenția câteva dintre amenințările care au apărut odată cu era
informațională, prin intermediul unor exemple de acțiuni ce au avut loc cu ajutorul
mijloacelor oferite de utilizarea pe scară largă a computerelor și comunicarea în timp real,
accesul din ce în ce ma i larg la o tehnologie din ce în ce mai ieftină. Voi face referire la
elementele de sorginte extremistă al căror mod de acțiune și a căror a căror gestionare au
fost simplificate, materializarea acțiunilor lor devenind mult mai probabilă, terorismul
cibern etic(cyber terrorism) și războiul cibernetic(cyber warfare), care pot cauza
insecuritate oricărui stat sau altor structuri cu importanță majoră pentru statul respectiv.
Sub impactul internetului, discurusrile și modelele actionale xenofobe și rasiste sunt
diseminate mai rapid ca niciodată și ajung în zone inaccesibile lor. În fața acestora, pentru
prevenirea unor evenimente violente, reacțiile trebuie să fie prompte, bine dimensionate și
mai ales eficiente2.
Un moment ce a marcat profund concepția asupra securității statelor și implicit,
schimbarea de paradigmă a fost 11 septembrie. De atunci, atentatele teroriste au fost
privite ca o practică a grupurilor teroriste islamice, care au revendicat și alte atentate
teroriste de acest tip. Internetul a oferit p osibilitatea creării unor bloguri, forumuri de
dezbatere, pagini de internet sau chiar profiluri pe rețelele de socializare pe care se
discută tematici specifice. Beneficiind de aceste avantaje și de “explozia” de informații,
membrii grupărilor extremiste pot comunica mult mai ușor unii cu alții și planifica diverse
atentate, adăugând consistență, expansiune și coerciție grupurilor respective. În 2011 au
avut loc mișcări radicale de stradă organizate de către organizațiile extremiste în Bulgaria,
Ungaria și Grecia, sub pretextul creșterii nemulțumitoare a intervenției străine pe plan
economic. Protestatarii au comunicat mult mai ușor prin intermediul mijloacelor menționate
mai sus, organizarea fiind foarte mult facilitată. Mai mult decât atât, rețelele de so cializare
influențează chiar organizarea grupurilor extremiste în secolul XXI. Orgaizațiile teroriste au
ales gruparea în celule ce se pot uni foarte ușor pentru realizarea unui obiectiv. Pot
coopera inclusiv celule ale unor grupări teroriste distincte pen tru a realiza un obiectiv
comun.
Este și cazul grupării neo -naziste “Pantera roz” din orașul Zwickau, constituită dintr –
o singură femeie și doi bărbați(Beate Zschape, Uwo Mundlos și Uwe Bonhardt), care au
revendicat uciderea a opt imigranți turci și a unu i imigrant grec între 2000 și 2006,
asasinarea unei polițiste germane în 2007, respectiv două atacuri cu bombă în care au
fost rănite peste 20 de persoane, majoritatea imigranți3.Paginile de Facebook devin un fel
de sedii centrale, unde se stabilesc noi st rategii se împărtășesc idei, se realizează
contacte cu alți membrii și se recrutează noi adepți. Tot prin această modalitate s -au
stabilit legăturile și în cazul atentatului din Norvegia, între o grupare extremistă scandinavă
și extrema dreaptă din Rusia. Practicile diferențiate sunt în acest fel împărtășite, apar
strategii de acțiune comune cu o forță mai mare decât în trecut ce îngreunează munca
serviciilor de informații.

2 Intelligence , Nr. 21, martie -mai 2012, p. 20.
3 Intelligence , Nr. 2 1, martie -mai 2012, p. 21.

Ideile răspândite de extrema dreaptă în Europa au găsit o receptivitate crescută în
țările din zona est -europeană, adică spațiul limitrof României, Bulgaria, Ungaria și Grecia,
în această ordine fiind națiunile cele mai receptive la această ideologie, România fiind
situată pe locul al patrulea. Evenimentele menționate mai sus impun servi ciilor de
informații implementarea unor măsuri rapide. Este necesară adaptarea la acest nou tip de
amenințare, una dintre soluții fiind monitorizarea profilurilor ce fac parte din retelele de
socializare (Facebook, Twitter, MySpace etc), a forumurilor, blo gurilor sau site -urilor de
discuții cu caracter xenofob sau radical. Această actiune este una foarte dificilă, deoarece
linia de demarcație între încălcarea dreptului la liberă exprimare și monitorizarea mesajelor
de sorginte extremistă este foarte subțire , așa că menținerea securității naționale prin
monitorizarea de care am pomenit nu trebuie să îngrădească anumite drepturi și libertăți.
Războiul clasic are și el un echivalent în această, aș putea să o numesc, lume informatică:
războiul cibernetic(Cyber warfare), de care am pomenit mai devreme. Terorismul din
lumea reală a fost și el transpus în mediul virtual, provocând distrugeri sau rezultate egale
sau mai mari în comparație cu atacurile clascie, numit terorism cibernetic (Cyber
terrorism). Dar toate a cțiunile ofensive care au, prin definiție, o țintă, au și contra -acțiuni
defensive, de apărare împotriva agresiunii exercitate. De aici se pot distinge doua noțiuni
și anume acțiunile ofensive (teorism sau război cibernetice) și acțiunile defensive
(protec ția informațiilor sau a infrastructurilor informatice critice).
Războiul cibernetic este mult mai convenabil agresorului decât războiul clasic,
deoarece pentru atingerea obiectivelor sunt folosite mult mai putine resurse umane și
materiale, putând fi evit ate în totalitate pierderile. Așa cum este descris în revista
Intelligence, numărul 23 pe noiembrie -decembrie 2012, într -un articol al lui Radu Moinescu
intitulat “Virușii -risc și amenințare asupra rețelelor informatice”, “acest tip de război are ca
scop f inal cucerirea și mentinerea superiorității informaționale asupra adversarului, putând
fi definit ca o acțiune de negare, exploatare, distorsionare sau distrugere a informațiilor și a
mijloacelor de comandă, control și de procesare ale inamicului, protejân du-le pe cele
proprii.”4Conform aceluiași articol, sistemele moderne de comunicații de date și
telecomunicații reprezintă punctul nevralgic al infrastructurii economice, de apărare și
siguranță natională ale unei țări. Atacatorul poate acționa de la distan ță, din orice loc de pe
planetă, fără a fi descoperit. Măsurile de protecție pentru a împiedica căderea rețelelor de
calculatoare sunt necesare, pentru ca acestea să nu fie distruse, infestate sau controlate
de către agresor.
Atacurile cibernetice sunt re alizate cu ajutorul virușilor informatici, cei mai utilizați
fiind virusul de calculator, calul -troian și viermele. Am ales sa prezint unele dintre cele mai
recente atacuri cibernetice, realizate prin intermediul troianului Duqu și virușilor Stuxnet și
Flame.
Virusul Stuxnet a fost descoperit în iunie 2010 de către o echipă experți
internaționali ce controlau centrala nucleară a Iranului, cu toate că cea mai veche versiune
a virusului data din 2009. Este considerat o armă de război deoarece a fost folosit pentru a
controla circuitele din interiorul centralei nucleare și a provoca daune fizice. Complexitatea
acestuia îi fac pe specialiști să afirme că ar fi putut fi realizat doar cu susținerea unui stat.
Dar prezența virusului nu a fost semnalată doar în Ira n, ci a infectat și sisteme din întreaga
lume, devenind o adevărată amenințare pentru sistemele informatice. Calul -troian Duqu
este un cod ce are efecte colaterale, a fost descoperit în 2011 și principalul său scop este
furtul informațiilor confidențiale. Virusul Flame este cel mai nou și mai periculos virus
descoperit, utilizat bineînțeles ca armă cibernetică. Acesta poate intra într -un sistem
pentru a monitoriza activitatea user -ilor. Toate cele trei programe pareau diferite inițial, dar
după o analiză a experților ce lucrează în cadrul Kaspersky Lab, o companie internațională
ce oferă soluții de securitate informatică, autorii au colaborat cel puțin o dată în etapa de
dezvoltare.
Complexitatea lui Flame, geografia și țintele sale arată că a fost sponsori zat de
către un stat, a scris Eugene Kaspersky pe contul său de Twitter. Acest virus este de 100

4 Intelligence, Nr. 23, noiembrie -decembrie 2012, p. 5.

de ori mai puternic decât un troian obișnuit și de 20 de ori mai important decât cel mai
periculos virus de până acum5.
Într-un articol de pe data de 29 mai 2 012, de pe site -ul Cyber -Ark, o companie
israeliană ce oferă servicii de asigurare a securității informațiilor, sunt evidențiate
caracteristicile virusului Flame. Este descris ca fiind cel mai complex software rău
intenționat, de 20 de ori mai sofisticat d ecât Stuxnet, comunicând cu stăpânul său. Se
răspândește foarte ușor doar prin introducerea unui stick USB sau deschiderea unui folder
infestat, ca mai apoi sa se răspândească și la alte sisteme care sunt legate în rețea. Poate
fura fișiere, ce conțin anum ite informatii sensibile, face capturi de ecran, înregistra prin
intermediul microfonului sunetul și prin intermediul camerei web imagini, explora
conexiunile Bluetooth din apropiere, înregistra tastele care sunt apăsate sau detecta și
evada de 100 de prod use de securitate. Dar nici o acțiune nu este luată fără a fi indicată
de către postul de comandă al celui care il controlează, nici măcar cea de răspândire sau
duplicare. Tot din acest articol aflăm topul 7 al statelor în care au fost cele mai multe
infes tări cu virusul Flame: Iran, Israel, Sudan, Siria, Liban, Arabia Saudită și Egipt. Dar
prezența acestuia nu a fost semnalată numai aici, ci și în alte regiuni precum America de
Nord, Europa sau Asia. Din cauza complexității, se crede că a fost dezvoltat de către o
agenție guvernamentală, ce deține resursele materiale necesare și poate fi parte a
activitățile ce se înscriu pe linia de acțiune a războiului cibernetic. Potrivit unui membru al
Cyber -Ark, doar patru state din lume ar deține resursele și tehnolog ia necesare producerii
unui virus de talia lui Flame: SUA, Israel, China și Rusia.
Dacă unul dintre aceste state, sau poate mai multe dintre ele în colaborare, ar fi
dezvoltat întradevăr virușii Flame, Stuxnet sau troianul Duqu, îndreptate împotriva unor țări
din Orientul Mijlociu, cu precădere Iran, suspectă de dezvoltare al unui program nuclear nu
doar în scop pașnic, evidențiază noile tendințe în materie de agresiune sau de spionaj. O
astfel de armă cibernetică joacă rolul de spion (cum poate fi cazul v irusului Flame), de
sistem de comandă ascuns, sabotor sau de agresor îndreptat, așa cum am explicat
anterior împotriva instalațiilor ce folosesc energia nucleară. Țările mai avansate tehnologic
își exercită astfel supremația utilizând cunoștințele su perioare pe care le dețin împotriva
altora ce folosesc metode sau platforme în care jurisdicția este mai slabă. Consecințele,
repercursiunile sau costurile mari, cât și dificultățile de ordin politic și social sunt astfel
eliminate, lovitura militară nemai fiind necesară deoarece scopul va fi același. Chiar dacă în
Iran s -a descoperit atacul prin intermediul acestui virus, alte țări din regiune precum
Pakistan, care deține arme nucleare, ar putea fi de asemenea o țintă potențială.
Consecințele infectării ca lculatorelor cu virusul Flame nu sunt deloc minore, ba
chiar din contră, majore, deoarece pot fi furate informații clasificate ale entităților statale
cât și ale companiilor din mediul privat ce ar putea aduce atingere securității naționale. Tot
companiile private și -ar putea pierde proprietatea intelectuală, iar persoanele își pot pierde
intimitatea și pot fi angrenate în spionajul cibernetic fără voia lor. De aceea, factori precum
utilizarea din ce în ce mai mare a serviciilor electronice, dezvoltarea dom eniului
informațional și complexitatea amenințărilor impun elaborarea unor strategii naționale cu
linii clare de acțiune privind securitatea cibernetică.
Uniunea Europeană abordează și ea problema globală a poluării mediului
înconjurător prin emisia de di oxid de carbon. În acest sens, cele 27 de state membre au
hotărât sa folosească 20% energie regenrabilă, crescând eficiența cu 20% și emisiile tot
cu 20%6.6 Fezabilitatea acestui proiect depinde de o grilă de utilitate bazată pe IP, pentru
optimizarea prod ucției și distribuției acolo unde este nevoie. Acest proiect, pe lângă
beneficiile evidente pe care le aduce, deschide calea amenințărilor de tip cibernetic.
Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) deja
încearcă să s tabilească măsuri de protecție, studiind 10 domenii, printre care

5 Intelligence, Nr. 23, n oiembrie -decembrie 2012, p. 7.
6 Date au fost preluate de pe http://www.infosecurity -magazine.com/view/29964/eu -tackles -smart -grid-
security -for-nextgen -energy/.

managementul riscului, securitatea personalului, răspunsul la incidente, securitatea
sistemelor și rețelelor. Atacurile cu noile arme precum Stuxnet sau Flame ar putea fi
îndreptate și împot riva programului energetic al UE, așa cum programul energetic Iranian
pare să fie sabotat. Putem sesiza acțiunile colaborative prin intermediul acestei agenții la
nivel european între membrii Uniunii în domeniul securității cibernetice, România făcând și
ea parte și beneficiind de rezultatele și protecția comună.
II. Serviciul Român de Informații și era informațională
Serviciul Român de Informații este autoritate națională în domeniul
CyberIntelligence și desfășoară acțiuni specifice cu privire la ameninț ările la adresa
securității naționale a României. Viziunea Strategică 2011 -2015, SRI în era informațională,
identifică modurile în care Serviciul Român de Informații trebuie să răspundă noilor riscuri
și amenințări determinate de emergența erei informațion ale. Integrarea instrumentelor
cibernetice de ultimă generație duce astfel la creșterea performanței operaționale si
analitice, nu prin restructurări de amploare, ci doar prin asimilarea puterii digitale. Ofițerii
de intelligence sunt vizați direct, înspre ei se orientează noua viziune ce se adresează
transformării profesiei, deoarece trebuie să fie conectati la schimbările actuale, printre care
modul de lucru colaborativ pe anumite platforme, cooperarea între analiști și operativi,
încadrarea în noi standa rde de performanță profesională. Viziunea identifică ca element
central al dinamicii instituționale și competitivității cunoașterea, care se poate realiza doar
prin aplicarea conceptului “need to share”.
Sunt anumite dimensiuni relevante pentru Serviciul Român de Informații, ale căror
tendințe de dezvoltare oferă oportunități cât și riscuri îndreptate către siguranța națională a
României. Evoluțiile tehnologice specifice erei informaționale au impact asupra
suveranității naționale și capacității de guverna re. Pe lângă conflictele clasice vor avea loc
și conflicte asimetrice manifestate în spațiul cibernetic și cosmic. Globalizarea a adus cu
sine scăderea controlului statului asupra piețelor comerciale și ale muncii, influențând
competiția pentru resurse și accesul la tehnologie. Entitățile non -statale vor beneficia și ele
de tehnologiile avansate, preocuparea acestora pentru tehnologiile duale fiind în continuă
creștere. Dimensiunea științifică și tehnologică a securității suferă la rândul ei evoluții și
modificări, reprezentate de accesul la nanotehnologie, biotehnologie, robotică avansată
sau energii regenerabile.
Volumul și viteza de propogare ale informației, așa cum am explicat anterior, au
crescut considerabil. Datele și informațiile relevante pentru s ecuritatea națională nu mai
sunt ascunse ca în perioada Războiului Rece, prin clasificare sau supraclasificare, măsuri
de păstrare a secretelor, ci prin abundență. Am putea privi această schimbare ca pe una
paradoxală ce îngreunează munca ofițerilor de inf ormații, în ale căror “produse finite” care
ajung la decidenți o mare pondere o au informațiile din surse deschise. În acest sens,
Serviciul Român de Informații a creeat Centrul de Surse Deschise, ce își propune
îmbunătățirea funcției analitică, respectiv de avertizare timpurie, expertizei
multidisciplinare pe palierele de diagnoză și prognoză. Viteza de propagare influențează
perisabilitatea informației, ce se realizează într -un interval de timp mult mai scurt ca și
până acum.
Era informațională își pune aprenta direct și asupra misiunilor fundamentale ale
Serviciului Român de Informații, deoarece includerea celor mai noi tehnologii informatice
în activitatea de intelligence este văzută ca o prioritate, pentru simplul motiv că își aduce
contribuția în cuno aștere, prevenire, protecție, contracarare și promovare.
III. Octombrie Roșu
Octombrie Roșu este numele dat unei ample campanii de spionaj începută în 2007,
ce continuă și în prezent. Activă de mai bine de 5 ani, această campanie a fost derulată în
speci al în țări din Europa de Est, de pe fostul spațiu controlat de Uniunea Sovietică, dar
ținte ale atacurilor au fost și state din Asia Centrală sau Statele Unite ale Americii.
Experții Kaspersky Lab, o companie internațională ce furnizează securitate inform atică, au
identificat în 2012 campania Octombrie Roșu și au descoperit ca este activă cel puțin din 8
2007. Platforma creată de atacatori a fost una unică, multifuncțională, nemaiîntâlnită până

acum în nici un atac de tip cibernetic. Pentru a se adapta rap id la configurații și pentru a
colecta informații din dispozitivele infectate, include extensii și fișiere malițioase de mai
multe tipuri: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif,
key, crt, cer, hse, pgp, gpg, x ia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr,
acidppr, acidssa. Extensiile care încep cu grupul de litere “acid” par a fi anumite fișiere
create cu ajutorul programului Acid Cryptofiler, folosit de către entități ale NATO și UE.
Investigația Kaspersky Lab mai arată că atacatorii au creat peste 60 de domenii,
majoritatea localizate în Rusia și Germania, iar infrastructura de coamnda și control indica
folosirea unor proxy -uri pentru a ascunde localizarea serverului principal.
Infestarea se face prin intermediul unui program special creat pentru a livra un troian, dar
au mai fost folosite și vulnerabilități ale Microsoft Word și Microsoft Excel. În urma
analizelor datelor de înregistrare ale server -ului, s -a stabilit ca autorii își au originea în tr-o
regiune rusofonă. Prin intermediul acestui program se urmărea obținerea de informații
clasificate din domeniile științific, guvernamental, diplomatic, geopolitic, cât și informații cu
privire la resursele naturale. Regiunea vizată este Europa de Est, dar au fost identificate
sisteme infectate și în țari din Europa de Vest cum ar fi Elveția sau Luxemburg, America
de Nord sau Asia.
Octombrie Roșu a fost identificat și investigat de către Serviciul Român de Informații
încă din 2011. În România a vizat cu legerea de informații confidențiale, nu clasificate, și
accesul la rețele informatice de interes național. Domeniul privat a fost de asemenea vizat.
Fiind autoritatea națională în domeniul Cyber Intelligence, SRI a informat autoritățile
vizate, a întreprin s măsurile specifice necesare pentru contracararea atacului și
funcționarea normală a rețelelor informatice. De asemenea, se fac investigații pentru a se
stabili identitatea agresorului, deoarece încearca să desfășoare activități ce aduc atingere
securităț ii naționale a României. Conform purtătorului de cuvânt al SRI, atacul cibernetic
este cel mai puternic din ultimii 20 de ani, amenințarea la adresa securității naționale fiind
una dintre cele mai mari și mai dinamice.
Concluzii
Era informațională a prov ocat schimbări ample și de substanță. Din punctul de
vedere al unui serviciu de informații, în acest caz vorbind chiar de Serviciul Român de
Informații, a creat atât riscuri și amenințări, cât și oportunități în ceea ce privește misiunile
specifice. Din pu nct de vedere al riscurilor și amenințărilor, am explicat pe larg câteva
dintre armele cibernetice, așa cum au fost numite ele de specialiști: virușii de calculator
Stuxnet și Flame, troianul Duqu. Sunt îndreptate cu precădere către țări din Orientul
Mijlociu, Iranul și centralele sale energetice fiind principala țintă. Complexitatea lor a
dovedit că echipele ce au lucrat la emergența unor astfel de arme au colaborat în timpul
procesului de creație, tehnologiile și resursele materiale necesare fiind deținut e doar de
către anumite state mai dezvoltate ale lumii. S -au produs schimbări și în ceea ce privește
formele de manifestare ale societăților și individului contemporan. Accesul larg la
tehnologia ieftină, conectată la rețeaua de Internet oferă acces în tim p real la o multitudine
de informații. Rețelele de socializare precum Twitter, Facebook sau MySpace au devenit
nu numai locuri unde utilizatorii pot conversa și stabili prietenii, dar și sedii ale celulelor
unor rețele teroriste, punct de discuții comune, modalitate simplificată de asociere față de
trecut. Atacurile teroriste pot fi mult mai ușor stabilite, indiferent unde s -ar afla participanții.
De asemenea, se pot stârni revolte precum cele din Orientul Mijlociu, încadrate în
“Primăvara Arabă” sau mișcăr i de protest precum cea din Moldova din 2008. Amenințările
asimetrice nu mai sunt îndreptate doar împotriva actorilor statali, ci au trecut dincolo de
granițele statului, fiind îndreptate direct către individ. Am exemplificat in cadrul proiectului
capacită țile virusului Flame, ce se poate răspândi foarte ușor fără a fi detectat și spiona
din umbră, prin intermediul unui calculator conectat la rețeaua de internet aflat în casă.
Astfel indivizi obișnuiți sunt angrenați într -o rețea de spionaj cu foarte mare u șurință.
Acestea sunt doar o parte din amenințările cu care se confruntă serviciile de informații în
această eră informațională, ce necesită un răspuns ferm din partea acestora. Tot de aici
poate veni și ajutorul, prin intermediul oportunităților create de tehnologie. Ofițerii de

intelligence pot lucra în comun pe anumite platforme special destinate, prin intermediul
Centrului de Surse Deschise sunt extrase din amalgamul de date și informații cu care este
bombardat Internetul doar cele relvante pentru secur itatea națională pentru ca mai târziu
să fie folosite în produsul final destinat decidentului și cooperarea cu alte servicii de
informații partenere pe anumite problematici și schimb de tehnologie, permițând astfel
îndeplinirea cu succes a misiunilor Servi ciului Român de Informații.

Bibliografie:
1. http://securitywatch.pcmag.com/security -spyware/298405 -flame -malware -cybergeddon -or-old-news
2. http://www.cyber -ark.com/about -cyber -ark-software/index.asp
3. http://www.cyber -ark.com/news -events/pr_2012112 0.asp
4. http://www.infosecurity -magazine.com/view/29964/eu -tackles -smart -grid-security -for-nextgen -energy/
5. http://www.kaspersky.ro/despre -noi
6.http://www.kaspersky.ro/stiri/kaspersky_lab_identificat_opera%C8%9Biunea_%E2%80%9Coctombrie_ro%
C8%99u%E2% 80%9D_o_campanie_avansat%C4%83_de_spionaj_cibernet
7. http://www.mediafax.ro/social/sri -octombrie -rosu-cel-mai-puternic -atac-cibernetic -la-adresa -romaniei -in-
ultimii -20-de-ani-10497740.
8. http://www.pcmag.com/article2/0,2817,2404951,00.asp
9.http://www .securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_Cyber_Espionage_N
etwork_Targeting_Diplomatic_and_Government_Agencies
10. http://www.sri.ro/comunicat -de-presa -27-11-2012.html
12. http://www.sri.ro/upload/pliantcsd.pdf
13. Proiectul Strat egiei de Securitate Cibernetică a României: http://www.mcsi.ro/Transparenta –
decizionala/21/Strategie_Cyber_23052011
14. Revista Intelligence, Numărul 23, noiembrie – decembrie 2012:
http://www.sri.ro/fisiere/publicatii/intelligence23.pdf
15. Revista Inte lligence, Numărul 21, martie – mai 2012:
http://www.sri.ro/fisiere/publicatii/intelligencemartie2012.pdf