Dimensiunea Virtuala

Capitolul 1. Noile spații – dimensiunea virtuală

1.1. Ciberspațiul, cibercultura – noi perspective ale cercetării sociologice

Preocupări privind viața socială au existat din cele mai vechi timpuri, dar constituirea unei științe autonome, cu obiect și metode proprii, delimitata de filozofia și istoria socială s-a realizat spre mijlocul secolului al XIX-lea.

Dacă secolul al XIX-lea s-a caracterizat, în esență, prin crize economice și social-politice, șomaj și mizerie pentru o mare masă a populației, prin confruntări între autoritatea religioasă și cea civilă, secolul al XX-lea se caracterizează prin revoluția informației, a globalizării rețelelor, a internetului-simbolul convergentei dintre telecomunicații, calculatoare și tehnologia de control, ca vector de socializare a diferitelor structuri sociale.

Dacă în anii 1970 sintagma predominantă era aceea de societate informatică, treptat conceptul de societate informațională a câștigat tot mai mult teren și a devenit o realitate din momentul exploziei Internetului, principalul vector al acestei societăți, cu accente deosebite în ultimul deceniu al secolului XX, pentru prima parte a secolul XXI urmând a se pune problema societății cunoașterii.

Pe de alt parte, societatea informațională nu este reprezentată numai de internet, ci din suma acelor grupuri și structuri sociale care depind în activitățile zilnice, profesionale, economice, politice de tehnologia informației și a transmisiei acesteia la distanță .

În prezent, este un fapt comun în a recunoaște că informația este omniprezentă în activitățile umane, tehnologia informației și de comunicații, de la calculatorulul personal la rețeaua internet, de la telefonul mobil până la rețelele mondiale de comunicații, este în plină dezvoltare și ne transformă atât viața, cât și relațiile și organizarea societății.

„Ciberspațiul: o halucinație consensuală, trăită zilnic de miliarde de operatori legitimi, în fiecare națiune, de copii care sunt învățați concepte matematice … O reprezentare grafică a datelor extrase din băncile fiecărui computer ale societății omenești. Complexitate de neconceput. Raze de lumina aliniate în non-spatiul minții, roiuri și constelații de date. Ca luminile orașului, retrăgându-se.”

(William GIBSON)

Noțiunea de ciberspațiu a fost lansat pentru prima dată de către William Gibson – scriitor canadian de science fiction – în 1982, prin nuvela “Burning Crome”, apărută în revista Omni, care a fost ulterior popularizată în romanul său, “Neuromancer”. Aceasta a devenit o sursă de inspirație artistică care a generat cibercultura și, datorită importanței și relevanței ei psiho-sociologice, ca obiect de studiu pentru științele sociale, a determinat apariția unor areale teoretice și de cercetare, precum psihologia și sociologia ciberspațiului, informatică socială. Toate aceste științe sociale studiază impactul psihologic, social, economic și cultural pe care noul mediu de informare și comunicare bazat pe infrastructura internetului, generic numit ciberspațiu, îl are la nivel individual, social, în mediul de afaceri, știința , cercetare, educație, administrației și chiar guvernare.

Conceptul de spațiu cibernetic este polisemantic, multiplicitatea sa în ceea ce privește înțelesurile și aplicațiile arată că acest termen este unul deschis, putând fi definit ca și diverse experiențe ale spațiului asociat tehnologiei. Aceasta se datorează, pe de o parte, noutății conceptului de spațiu cibernetic și a faptului că nu exista o hartă completă a acestuia, deși există încercări de cartografiere a sa, pe de altă parte, granițele sunt permeabile și se întrepătrund în zone variate – industriale, comerciale și academice. De asemenea, până la un punct, conceptul este un teren contestat, „antrenând un număr impresionant de abordări și interpretări cu diferite orientări valorice” (Nadolu, 2000).

Multitudinea perspectivelor de analiză au generat numeroase teorii și definiții ale ciberspațiului. Unele definiții prezintă spațiul cibernetic ca pe o fantezie, ca pe o breșă în dezvoltare sau ca pe ceva real și prezent. Altele îl confundă cu realitatea virtuală, cu stocarea și transmiterea electronică de informații sau cu comunicarea mediată de computer, în timp ce unii îl definesc ca pe un spațiu conceptual sau ca pe un produs al interacțiunii sociale.

Așadar, spațiul cibernetic este peste tot și fiind folosit în sens larg tinde să devină totul. Nu putem ignora popularitatea acestui termen și nu putem să ignorăm că a devenit și mai greu de definit.

O arie largă de definiții este dată de teoreticienii Mike Featherstone și Roger Burrows apreciind că principale variante ale ciberspațiului sunt următoarele trei:

ciberspațiul gibsonian în care utilizatorul, tehnologia și media sunt considerate a fi o singură entitate;

realitatea virtuală: un mediu 3D ciberspatial în care oamenii pot „intra” și „se pot mișca în el”, pot să interacționeze atât cu computerul cât și cu alte ființe umane;.

ciberspațiul barlovian : este văzut că un mediu de transmisie electronică, digitală, ca o locație sistemica telefonică în care individul este situat într-o rețea comunicaționala de computere.

a) Ciberspațiul, termen definit de Gibson în 1984 pentru a descrie „o lume” a computerelor și societatea din jurul lor, induce cititorului ideea că este o fantezie SF, nerealizată, dar în curs de dezvoltare, în contradicție cu definiția data de autorul însuși un deceniu mai târziu: „Ciberspațiul nu este de fapt un viitor imaginat. Este un mod de a încerca să ajung la o înțelegere a fricii și terorii pe care mi-o inspiră lumea în care trăim.”

Cu toate că, „spațiul din spatele ecranului” poate fi făcut pentru a funcționa ca un loc unde accesăm informațiile stocate pentru a putea trimite mesaje, pentru a întâlni oameni de pretutindeni sau pentru a lua parte la evenimente culturale, este clar că acest spațiu este unul figurativ, depinzând de modul în care a fost programat și creat. Astfel putem înțelege afirmația lui Gibson conform căreia ciberspațiul este mai degrabă o metaforă sau un mod figurativ de a vorbi, decât o simplă entitate preexistentă.

b) Ciberspațiul ca extensie a ideii de realitate virtuală (RV) este o realitate digitală, creată în mod artificial, percepută de către om prin intermediul simțurilor sale, nefiind percepută cu greu de realitate, experiențele fiind aceleași ca în lumea reală. Din acest motiv, se vorbește foarte adesea de un spațiu conceptual sofisticat, o lume a libertății infinite care transcede subiectivitatea umană și unde identitatea nu mai este împovărată de prejudecățile personale.

c) Dacă sfârșitul secolului XX a fost marcat de perfecționarea calculatoarelor personale, ușor accesibile și la prețuri din ce în ce mai scăzute, secolul XXI este caracterizat de conectivitatea tot mai pronunțată, adică integrarea calculatoarelor în rețele locale (LAN) sau de arie largă (WAN). Ciberspațiul ca lume virtuală a calculatoarelor conectate, definit astfel inițial de Benedikt într-unul din cele mai cunoscute volume de teorie ciberspațială “Cyberspace: First Steps” (1991, 122) este „mai puțin un construct ficțional al unui viitor științifico-fantastic și mai mult materializarea prezența a unei infrastructuri comunicaționale aflate într-o accelerată dezvoltare tehnică”, extinderea acestuia putând duce la transformarea sa într-un habitat individual indispensabil (Manolescu, 74-75).

Cinci ani de la lansarea romanului „Neuromancer”, în 1989, DeWitt argumentează că termenul „cyberspace” a fost imaginat pentru a descrie un sistem incredibil de calculatoare interconectate. Ceea ce odată a fost scânteie a imaginației unui scriitor a devenit astăzi realitate, fantezia lui Gibson mutându-se astfel în realitatea prezentă sub forma internet-ului. Ciberspațiul nu este însa un sistem cablat, ci mai degrabă o „experiență”, fiind descris de Philip DeWitt ca tehnologia utilizată de oameni pentru a face ceea ce genetic sunt programați să facă: să comunice unul cu altul.

Din această perspectivă ciberspațiul se compune din rețele de calculatoare interconectate, spațiul actual ca și chestiune fiind mediul de stocare în care informația are rezidenta, cablurile rețelei prin care informația este transmisă, plus software-ul care permite transmisia. Ciberspațiul poate fi considerat astfel o realitate concretă cel puțin prin echivalarea/asocierea sa cu internetul:

„În ceea ce privește infrastructura de transport, ciberspațiul reprezintă integrarea naturală și inevitabilă a rețelelor disparate, luate ca un tot unitar, ce alcătuiesc sistemul nervos al societății moderne.”

Richard K. MOORE

Ciberspațiul mai poate fi descris și ca o rețea uriașă de baza de date tehnologice și neuronale, un laborator virtual de universuri biodigitale ( filmele Matrix și Matrix Reloaded), o extensie a minții, ceea ce înseamnă că poate cuprinde toate aspectele vieții mentale, inclusiv reveriile hipnotice și alte stări alterate ale conștiinței. În condițiile potrivite, ciberspațiul devine o lume a visului, dar nu aceeași din timpul somnului. Psihologia a stabilit clar necesitatea viselor nocturne pentru menținerea echilibrului fizic și psihic pentru dezvoltarea unui individ. Același lucru s-ar putea să fie perfect valabil și în ceea ce privește ciberspațiul: nu este doar „o autostradă informațională”, ci poate oferi psihicului uman mult mai mult decât fapte, depășind astfel granițele realității conștiente și inconștiente.

Ciberspațiul este corelat cu o serie de termeni înrudiți, precum cei de realitate virtuală, mediu online, spațiu digital, care alcătuiesc împreună un aparat conceptual, încă destul de tânăr, prin urmare disputat, ce s-a conglomerat în jurul noului domeniu al ciberspațiului. Asupra noțiunii de ciberspațiu s-au adunat în timp mai multe perspective, pe măsură ce acest fenomen s-a dezvoltat în extensie, profunzime și nuanțe prin răspândirea și popularizarea rețelei mondiale de computere și telecomunicații (ce include internetul, usenetul și alte rețele mai mici ca importanța ) și prin varierea instrumentelor și aplicațiilor (domeniul de software), varietate la fel de exponențială ca și globalizarea infrastructurii sale (hardware și netware).

În principiu, ciberspațiul nu trebuie confundat cu internetul real (ca rețea), ci trebuie privit ca însumând aspectele psihologice și sociale pe care i le conferă , prin utilizare, psihicul uman individual și societatea în ansamblu. Ciberspațiul cuprinde, prin urmare, identitățile și obiectele care există în rețele de computere folosite de indivizii umani în diverse scopuri. De pildă, despre un website se poate spune că el se afla în ciberspațiu, despre persoana care îl vizitează ca fiind un vizitator sau participant online, detașat de locația sa fizico-geografică, iar despre activitățile pe care participanții le desfășoară ca fiind evenimente online, deci ale ciberspațiului. Evenimentele din ciberspațiu interacționează strâns cu evenimentele din lumea reală, de vreme ce indivizii și entitățile supraindividuale, precum corporațiile, organizațiile și instituțiile se informează, comunica, se organizează, muncesc și iau decizii cu privire la viața reală prin intermediul mediului online. Utilizarea rețelelor de comunicare de către indivizii umani conferă în mod clar ciberspațiului, pe lâng componența sa pur operativa , orientată către rezolvarea de sarcini, o valență emoțională, care îl umanizează.

În prezent, ciberspațiul a devenit coloana vertebrală a ceea ce numim societatea informațională. Societatea Informațională – Societatea Cunoașterii (ȘI-SC) este concepută ca un mediu foarte diferit, fără precedent, în care implementarea ultimelor realizări tehnice trebuie să meargă în paralel cu adoptarea de noi soluții juridice care să monitorizeze efectele negative ale impactului utilizării TIC.

În ceea ce privește cibercultura, pentru mine aceasta este un mod de gândire cu privire la felul în care oamenii și tehnologiile digitale interacționeză, modul în care trăim împreună – astfel încât "cultura" ca sufix este utilizat în mod elastic de unul dintre părinții fondatori ai studiilor culturale britanice.

Raymond Williams (1976), care folosește “cultură” pentru a vorbi de moduri de viață. Această imagine a "culturii" este de asemenea, desenată și de Frow și Morris (2000:316), care definesc cultura ca "o rețea de practici integrate și reprezentări (texte, imagini, conversații, codurile de comportament ) care modelează fiecare aspect al vieții sociale ".

Prin urmare, cibercultura se referă aici la moduri de viață în spațiul virtual, sau moduri de viață în spațiul cibernetic, în cazul în care spațiul virtual este o matrice care înglobează practici și reprezentați.

În timp, ciberspațiul a devenit un mediu de găzduire, propagare și promovare a culturii, sub diversele ei forme și conținuturi clasice și contemporane. Mai mult, ciberspațiul a devenit terenul unui nou gen de cultură, bazată pe media digitală și denumită în ansamblu cibercultură. Devenind până la ora actuală extrem de bogată și de variată, limitele ciberculturii sunt greu de definit, fapt pentru care acest termen este utilizat într-o manieră flexibilă. În principiu, se poate afirma că cibercultura cuprinde nivelele sociale și culturale ale mașinii sociale angrenate în ciberspațiu. Este o mișcare social-culturală îndeaproape relaționată cu apariția și dezvoltarea tehnologiilor informațional-comunicaționale (TIC) între anii 1960- 1990, cu un rezultat cultural proeminent.

Tematica ciberculturii include în primul rând culturile comunităților online, precum și o gamă largă de aspecte culturale specifice . Ea poate de asemenea să cuprindă mișcări artistice și culturale asociate, cum ar fi fenomentul cyberpunk sau mișcarea de transumanizare . Termenul încorporează întotdeauna cel puțin o anticipare implicită a viitorului.

Numeroase sensuri specifice ale ciberculturii au fost formulate de către autori precum Lev Manovich (2001, “Teoria și arta noii media”), Pierre Lévy (1998), Margaret Morse (1998) și Arturo Escobar (2005). Oricum ar fi, mare parte din aceste concepte se concentrează numai pe unele aspecte și nu acoperă problematica în detaliu. Unii autori care încearcă să ajungă la o înțelegere mai comprehensivă, disting între cibercultura timpurie și cea contemporană (Jakub Macek, 2003, 2004) sau între cibercultură ca un context cultural al tehnologiilor informațional-comunicaționale (TIC) și studii de cibercultură ca „abordare particulară aplicată studiului asupra complexului «cultură + tehnologie»”.

Cu alte cuvinte, conținutul internetului se prezintă sub forma unei rețele dinamice de relații care se modifică permanent, în acord cu orice nouă intervenție pe vreunul din punctele sau segmentele sale. Ca orice intertext, conținutul internetului pune stăpânire pe orice nou text cu care este pus în contact, îl înglobează și-l asimilează prin propria-i forță, prezentându-se apoi ca îmbogățit cu aportul noului text, adică cu noi biți de informație, cu noi forme de expresie și cu o reorganizare a materialului (noi legături, reorientarea celor existente). În definiția pe care o dă acestei alcătuiri complexe – pe care o numește ciberspațiu – Pierre Lévy nu uită să-i cuprindă toate elementele: “termenul ciberspațiu nu desemnează doar infrasctructura materială de comunicație digitală, ci și universul oceanic de informații pe care îl adăpostește această, precum și oamenii care navighează pe ea și o alimentează” .

Cât despre reorientarea culturală provocată de existența ciberspațiului, o prinde sub neologismul cibercultură, termen care desemnează “ansamblul tehnicilor (materiale și intelectuale), al practicilor, atitudinilor, modurilor de gândire și valorilor care se dezvoltă odată cu creșterea ciberspațiului” .

Cibercultura este – în ciuda creșterii în ritm impresionant și a dinamicii sale interne – doar o parte din ceea ce va fi întotdeauna cultura universală. În plus, frontiera între ceea ce se detașează drept “cultură tradițională” (în opoziție cu cibercultura) este extrem de fragilă. Cine gândește fragilitatea noțiunii de “lume concretă” (bazată pe percepțiile noastre, mereu dovedite ca imperfecte, și pe convenții locale ori universale), acela va fi conștient și de fragilitatea graniței dintre lumea reală și lumea virtuală (mai exact, dintre realitatea concretă și cea virtuală). Sau cibercultura vorbește mai degrabă despre realitatea virtuală care, pe de o parte, câștiga teren din sfera realității concrete și, pe de altă parte, pierde teren în fața acesteia din urmă.

1.2. Securitatea versus vulnerabilitatea informațională

Informația este un produs care, ca și alte importante produse rezultate din activitatea umană, are valoare pentru o organizație și în consecință , este necesar să fie protejată corespunzător.

În timp ce informația și transmiterea ei au fost întotdeauna importante – în toate societățile și timpurile – și nu este nimic nou în interconectare ca atare, impactul logicii interconectării în societate, ca întreg ajutat de folosirea tehnologiilor informasiei și a rețelelor de calculatoare este un fenomen al timpurilor noastre.

Securitatea informațiilor înseamnă “protecția sistemelor informatice și de informații de la accesul neautorizat, utilizarea, divulgarea, perturbarea, modificarea sau distrugerea, în scopul de a asigura confidențialitatea, integritatea și disponibilitatea." (CNSS, 2010). Termenii de securitatea informațională, securitatea calculatoarelor sunt frecvent utilizate în mod interschimbabil. Aceste domenii sunt interdependente și împărtășesc obiectivele comune de protejare, confidențialitatea, integritatea și disponibilitate a informațiilor. Cu toate acestea, există unele diferențe subtile între ele aceste, diferențe existând în primul rând în abordarea subiectului, metodologiile utilizate, precum și zonele de concentrare. Securitate informațională se referă la confidențialitatea, integritatea și disponibilitatea datelor, indiferent de forma datelor : electronice, imprimare sau alte forme în timp ce securitatea calculatoarelor se referă strict la securitatea mediului virtual.

Prin securitatea informațională "se asigură că numai utilizatorii autorizați (confidențialitatea) au acces la informații corecte și complete (integritate), atunci când este necesar (disponibilitate)." (ISACA, 2008), aceasta fiind “un procesul de protejare a proprietății intelectuale a unei organizații”

Securitatea informațiilor este un domeniu multidisciplinar de studiu și de activitate profesională, care este preocupat de dezvoltarea și punerea în aplicare a mecanismelor de securitate ale tuturor tipurilor disponibile (tehnice, organizatorice, umane orientate spre și juridică), în scopul de a păstra informațiile în toate locațiile sale ( în interiorul și în afara perimetrului organizației) și, în consecință, sistemele de informații, în cazul în care se creează informații, prelucrate, depozitate, transmise și distruse, fără amenințări.

Dacă analizam afirmația făcută de McDermott și Geer : "securitatea informației este o disciplină de management al riscului, a cărui sarcină este de a gestiona costul de risc pentru informații de afaceri" pot spune că o afacere care are un management al riscului stabil și bine întregat poate beneficia de un cost al securității informațiilor diminuat, deoacere cu cât expunerea la risc este mai mică cu atât informațiile de afaceri sunt mai protejate. Cu alte cuvinte “securitatea informațiilor reprezintă protecția informațiilor și reducerea la minimum ariscul de expunere a informațiilor către părți neautorizate." (Venter și Eloff, 2003)

În 2013, pe baza unei analize aprofundate a IAS (Information Assurance and Security ), octava IAS a fost propusă ca o extensie a triadei CIA. Octava IAS include confidențialitatea, integritatea, disponibilitatea, responsabilitatea, auditarea , autenticitatea / credibilitatea, non-repudierea și siguranță. Caracterul complet și acuratețea a acestei octave a fost evaluată printr-o serie de interviuri cu cadre universitare IAS și experți. Octava IAS este una dintre modelele de referință care sintetizează cunoștințele despre securitatea informațiilor într-un singur model atotcuprinzător.

Confidențialitatea – protecția informațiilor în sistem, astfel încât persoane neautorizate nu le pot accesa. Este vorba despre controlarea dreptului de a citi informațiile. Aproape fiecare organizație are informații care, dacă sunt divulgate sau furate, ar putea avea un impact semnificativ asupra avantajului competițional, valorii de piață sau a veniturilor. Adițional, o firmă poate fi făcută responsabilă pentru divulgarea de informații private. Aspecte cruciale ale confidențialității sunt identificarea și autentificarea utilizatorilor.

Integritatea – protecția informațiilor împotriva modificărilor intenționate sau accidentale neautorizate; condiția ca informația din sau produsă într-un mediu informatic reflecta sursa sau procesele pe care le reprezintă. Este vorba despre nevoia de a asigura că informația și programele sunt modificate numai în maniera specificata și autorizat și ca datele prezentate sunt originale, nealterate sau șterse în tranzit. Ca și în cazul confidențialității, identificarea și autentificarea utilizatorilor sunt elemente cheie ale unei politici de integritate a informațiilor.

Disponibilitatea – se referă la asigurarea că sistemele de calcul sunt accesibile utilizatorilor autorizați când și unde aceștia au nevoie și în forma necesară (condiția ca informația stocată electronic este unde trebuie să fie, când trebuie să fie acolo și în forma necesară).

Nerepudierea – termen recent apărut în literatura de specialitate, își propune să confirme destinatarului unui mesaj electronic faptul că acest mesaj este scris și trimis de persoana care pretinde că l-a trimis. În acest fel se asigură încrederea părților. Expeditorul nu poate să nege că nu a trimis el mesajul. Nerepudierea stă la baza semnăturilor digitale, asigurând autenticitatea acestora, în nouă piață a comerțului electronic (E-Commerce).

Pentru a înțelege mai bine importanța securității informațiilor în continuare voi prezenta câteva amenințați care pot perturba mediul informațional.

Amenințările din sistem informatic apar sub diferite forme. Unele dintre cele mai comune amenințări sunt astăzi atacurile software, furtul de proprietate intelectuală, furtul de identitate, furtul de echipamente sau informații, sabotaj și extorcare de informații. Cei mai mulți oameni au experimentat atacuri de software-ul : viruși, viermi, atacuri de phishing și cai troieni sunt câteva exemple comune de atacuri software. Furtul de proprietate intelectuală a fost, de asemenea, o problemă vastă pentru multe companii din domeniul IT. Furtul de software-ul este, probabil, cel mai frecvent astăzi în mediul de afaceri IT. Furtul de identitate este încercarea de a acționa de obicei, pentru a obține informații personale ale unei persoane sau de a profita de accesul la informații vitale. Furtul de echipamente sau informații devine din ce mai răspândită astăzi, datorită faptului că cele mai multe dispozitive de astăzi sunt mobile. Sabotarea constă, de obicei, în distrugerea site-ului unei organizații în încercare de a provoca pierderea încrederii clienților săi. Extorcarea informațiilor consta în furtul de proprietate sau de informații a unei companii și încercare de a primi o plată în schimbul returnații informațiilor sau a proprietății.

În strânsă legătură cu securitatea informațională se regăsește vulnerabilitatea informațională, care poate fi definită ca o slăbiciune în ceea ce privesc procedurile de sistem, arhitectura sistemului, implementarea acestuia, controlul intern, precum și alte cauze care pot fi exploatate pentru a trece de sistemele de securitate și a avea acces neautorizat la informații.

Prin vulnerabilitate se înțelege identificarea unui ansamblu de evenimente externe sistemelor tehnice care pun în pericol existenta infrastructurilor tehnice, ale sistemelor informatice, cu precădere și reprezintă elemente de inițiere în cadrul analizelor de risc specializate, cu luarea în considerare a probabilităților apariției elementelor de hazard și consecințele negative ale propagării dezastrelor

În securitatea informației, o vulnerabilitate este o slăbiciune ce permite unui atacator să reducă asigurarea informației. Vulnerabilitatea este intersecția a trei elemente: susceptibilitatea unui sistem sau defectul, accesul atacatorului la defect și capacitatea atacatorului de a exploata defectul. Pentru a exploata vulnerabilitatea, atacatorul trebuie să dispună de cel puțin o unealtă aplicabilă sau tehnică pentru a se conecta la slăbiciunea unui sistem. În acest context, vulnerabilitatea este de asemenea cunoscută casuprafață de atac.

De asemenea, vulnerabilitatea se poate manifesta ca o slăbiciune a mediului informatic care conduce la posibilitatea exercitării unui acces neautorizat, putând fi clasificate în funcție de nivelul la care se manifesta :

Vulnerabilitate de proiectare manifestată de eroarea apărut în faza conceperii și configurării sistemului informatic, atât în ceea ce privește componenta hardware, cât și componenta software.

Vulnerabilitate de implementare manifestată ca urmare a deficientelor de punere în practică a soluțiilor de securitate aferente sistemelor.

Vulnerabilitate de configurare manifestată ca urmare a erorilor realizate cu ocazia configurării sistemelor pe nivele de acces, precum folosirea codurilor de acces implicite sau a drepturilor de scriere a fișierelor cu parole.

Vulnerabilitatea componentei umane manifestata pe fondul slabei pregătiri în domeniul securității informatice a utilizatorilor mediului informatic.

Vulnerabilitatea managerială manifestata pe fondul unor carente manageriale de securitate, lipsa de preocupare pentru securitate, lipsa unor activități de audit intern

Vulnerabilitatea juridică manifestata pe fondul necunoașterii sau nerespectării dispozițiilor legale în domeniu.

Ceea ce numim astăzi tot mai des pericole cibernetice vor deveni mai prezente în etapele noi de tranziție către o societate informatică – societate a cunoașterii.

Diminuarea vulnerabilității la nivel microsistem se poate face prin măsuri de control al accesului și creșterea robusteții programelor. Toate acestea se fac cu un anumit cost care este cu atât mai mic cu cât măsurile sunt luate mai din timp în fazele de proiectare și realizare a sistemului.

Există numeroase metode de reducere a vulnerabilității microsistemelor prin proiectare cu elemente de securitate, separarea funcțiilor, controale de rețea, criptare și creare de firewall-uri. În bun măsură, folosirea acestor metode contribuie la creșterea rezistenței la perturbații și atacuri ale sistemelor.