Globalizarea Securitatii Cibernetice

CUPRINS

INTRODUCERE………………………………………………………………..3

CERT-RO…………………………………………………..……4

O regionalizare a securității cibernetice……………………4

Strategia de securitate cibernetică a României……..………5

GLOBALIZAREA SECURITĂȚII CIBERNETICE.………….7

Vulnerabilitați, amenințări și riscuri.………………………7

Războiul informațional: spionaj cibernetic?…………….…8

POLITICA DE SECURITATE COLECTIVĂ, O CONDIȚIE SINE QUA NON ÎN SECOLUL XXI?………………………….9

Cadrul European…………………………….……………10

Cadrul NATO…………………………………………….10

CONCLUZIE………………………………………………….11

BIBLIOGRAFIE………………………………………………12

Globalizarea și regionalizarea securitatii cibernetice

Introducere

În vederea nuanțării premiselor cercetării-documentării, este necesară o cunoaștere precisă a conceptului de globalizare și ramificațiile acesteia. Nu există o definiție clară a globalizării datorită complexității acesteia și dinamicii variabile ce interacționează cu o multitudine de domenii ale societății; poate reprezenta un fenomen, o ideologie, o strategie sau toate trei la un loc.

Globalizarea este un fenomen complex de transformare a lumii într-o unitate, ce se manifestă la scara întregului glob, prin mijloace specifice.

În ziua de azi, interacțiunile sociale și prosperitatea economică depind de spațiul cibernetic. Mediul digital a îmbunătățit cooperarea interstatală făcând posibil schimbul de idei, informații și comunicare interculturală promovând drepturile fundamentale ale omului și libertățile de exprimare; o dată cu evoluția spațiului cibernetic, beneficiile societății și ale individului sunt în creștere, concomitent crescând însă și probabilitatea unui atac cibernetic.

CERT-RO

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) este instituția în cadrul căreia îmi desfășor stagiul de practică și este o entitate organizațională specializată care dispune de capacitatea necesară promovării politicilor securitate cibernetică. Are drept obiective prevenirea, analiza, identificarea și reacția la incidentele de natură cibernetică. Această instituție asigura elaborarea și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice.

CERT-RO analizează disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice, potrivit ariei de competență și transmite instituțiilor sau autorităților publice ori altor persoane juridice de drept public sau privat aspectele de interes. De asemenea, CERT-RO organizează și întreține un sistem de baze bine definit privind vulnerabilitățile, amenințările și incidentele de securitate cibernetică identificate sau raportate, tehnici și tehnologii folosite pentru atacuri, precum și bune practici pentru protecția infrastructurilor cibernetice.

CERT-RO este condus de un director general și de un director general adjunct, sprijiniți de Comitetul de coordonare. Directorul general este numit prin ordinul ministrului comunicațiilor și societății informaționale și își desfășoară activitatea în baza unui contract de mandat pe o perioadă de 5 ani, cu posibilitatea de prelungire a mandatului. Comitetul de coordonare este format din reprezentați ai Ministerului Comunicațiilor și Societății informaționale, Ministerului Apărării Naționale, Ministerului Administrației și Internelor, Serviciului Roman de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale, Serviciului de Protecție și Pază, Oficiului Registrului Național al Informațiilor Secrete de Stat și Autorității Naționale pentru Administrare și Reglementare în Comunicații.

O posibila regionalizare a securitatii cibernetice

ENISA (European Network and Information Security Agency) este o agenție a Uniunii Europene ce are drept scop prevenirea problemelor de natură cibernetică. ENISA asistă Comisia Europeană în dezvoltarea legislației în domeniul securității cibernetice. Mai mult decât o agenție, este un centru de securitate și expertiza cibernetică pentru Uniunea Europeană, statele membre, pentru sectorul privat precum și pentru cetățenii Europei. Agenția vizează îmbunatățirea rezilienței infrastructurilor critice ale Europei și dezvoltarea expertizei existente prin îmbunatățirea cooperării interguvernamentale în Uniunea Europeană.

De asemenea, potrivit Strategiei de Securitate Națională 2015, cooperarea regională crește în importanță prin consolidarea dimensiunilor estica și sudică ale politicilor de vecinătate ale UE.

Un fenomen ce nu trebuie ignorat este dezvoltarea statelor din Orientul Mijlociu, și anume triunghiul China-Japonia-Coreea de Sud, creat ca o contrapondere la contextul economic, geopolitic și de de securitate actual al Uniunii Europene.

Strategia de securitate cibernetica a Romaniei

Incidentele de natura cibernetică din ultimii ani au determinat unele state să conștientizeze nevoia adoptării unei strategii de securitate cibernetică bine definită. Astfel, state precum Marea Britanie, Germania, Estonia, Statele Unite ale Americii, Franța înaintează demersuri privind politici de securitate cibernetică ce fundamentează că un stat trebuie să dețină resursele necesare dezvoltării unor metode proprii de contracarare a atacurilor cibernetice. Acestea stabilesc cadrul de acțiune și cooperare între diverse entități guvernamentale și nonguvernamentale pentru limitarea consecințelor negative.

Guvernul României adoptă în mai 2013 H.G. nr.271/2013 Strategia de securitate cibernetică, conformându-se cu evoluțiile statelor europene. Documentul menționează că obiectivul principal urmărit este acela de a dezvolta un mediu informațional dinamic bazat pe interoperabilitate și servicii specifice societății informaționale, cât și asigurarea respectării drepturilor și libertăților fundamentale ale cetățenilor și a intereselor de securitate națională, într-un cadru legal adecvat.

Totodată, în Strategia Națională de Apărare a Țării 2015 este menționat că se urmărește consolidarea securității și protecției infrastructurilor critice – cibernetice, energetice și de transport. De asemenea, se precizează că și asigurarea mecanismelor de prevenire și contracarare a atacurilor cibernetice la adresa infrastructurilor informaționale de interes strategic, precum și promovarea intereselor naționale în domeniul securității cibernetice sunt de o importanță majoră.

Important de menționat este faptul că statul român își asumă rolul de coordonator al activităților desfășurate la nivel național pentru asigurarea securității cibernetice, în concordanță cu demersurile inițiate la nivelul UE și NATO.

Globalizarea securitații cibernetice

Securitatea cibernetica se referă la o stare de normalitate generată de aplicarea unor măsuri reactive și proactive prin care se asigură confidențialitatea, integritatea și disponibilitatea din spațiul cibernetic.

…………………….

(Daca globalizarea este guvernata numai de legile pietei aplicate pentru a-i favoriza pe cei puternici, consecintele nu pot fi decat negative)

3.1 Vulnerabilități, amenințări și riscuri

Războiul viitorului pare să se înscrie într-un spectru foarte larg de acțiuni și reacții, într-un spațiu multidimensional pe care se definesc, o multitudine de tipuri de acțiuni și conflicte. O entitate statală sau non-statală poate produce pagube majore printr-un atac cibernetic împotriva unor infrastructuri critice de sine stătătoare (comunicațiile, rețeaua internet) sau sunt de o importanță vitală pentru infrastructurile critice ale statului (sistemele de aprovizionare cu energie, gaze, petrol, servicii medicale, sistemul financiar-bancar sau infrastructura de transport feroviar, aerian și rutier)

Pe lângă beneficiile incontestabile pe care informatizarea le-a adus societății, spațiul cibernetic a devenit o amenințare însuși prin caracteristicile sale: dinamism, lipsa barierelor, anonimitate; cu precădere că majoritate tranzacțiilor financiare precum și informații personale sau secrete de stat se află in spațiul cibernetic și pot fi compromise fiind expuse unor atacuri cibernetice.

Dezvoltarea tehnologiei fără precedent a condus la apariția unor vulnerabilități și riscuri în sistemul de securitate națională caracterizate prin asimetrie și dinamica accentuată. Vulnerabilitățile pot fi exploatate de entități rău-voitoare ce au ca scop săvârșirea de infracțiuni sau săvârșirea unor acte de spionaj ce periclitează siguranța atât a indivizilor cât și a întregii societăți.

Înainte de 11 septembrie, riscurile și amenințările spațiului cibernetic erau discutate doar în grupuri mici de experți tehnici. O dată cu prăbușirea Turnurilor Gemene, a devenit evident că lumea cibernetică presupune vulnerabilități serioase pentru diferitele societăți, care sunt din ce în ce mai interdependente.

Prin edificarea sistemului informațional, amenințarea nu mai are un expeditor bine definit datorită lipsei granițelor în spațiul cibernetic. Inițial un instrument administrativ utilizat în principal pentru optimizarea proceselor de birou, cyberspace-ul a devenit acum un instrument strategic al industriei, administrației, armatei și serviciilor secrete.

3.2 Războiul informațional: spionaj cibernetic?

Războiul informațional reprezintă o noua dimensiune a războiului și cuprinde acțiuni specifice în timp de criză sau conflict împotriva sistemelor informaționale ale adversarului cu scopul atingerii unor obiective bine definite. Războiul informațional a apărut datorită atingerii unui nivel de globalizare ridicat dar și din cauza faptului că informația a ajuns sa fie un element vital în cadrul unui conflict.

…………………………………………..

Securitatea in domeniul sistemelor informatice, se refera, in primul rand, la 3 caracteristici principale: confidentiale, integritate si disponibilitate

În iunie 2010, softul malițios „Stuxnet” a devenit public, ceva ca o „bombă de penetrare a țintelor blindate digitală” care a atacat programul nuclear iranian. Prin acesta, avertizările timpurii transmise de experți începând din 2001 au devenit realitate, sugerând că dimensiunea cibernetică ar putea să fie folosită mai devreme sau mai târziu pentru executarea unor atacuri serioase care vor avea consecințe letale în lumea reală.

…………………………………….

Politica de securitate cibernetică colectivă, o condiție sine qua non în secolul XXI ?

Atacurile cibernetice au cunoscut o creștere semnificativă, motiv pentru care instituțiile internaționale au concluzionat că este imperativ necesar ca fiecare stat să aibă capabilitățile necesare să contracareze și să prevină atacurile cibernetice, dar și să promoveze cooperarea interguvernamentală prin crearea unor instituții abilitate cu o politică de securitate cibernetică colectivă.

Spre exemplu, conform datelor CERT-RO, 5.678 domenii”.ro” au fost compromise, numărul reprezentând mai puțin de 1% din totalul domeniilor existente; 51% dintre acestea au suferit atacuri de tip “defacement”, iar 43% au fost infectate cu diverse variante de malware.

Evoluția contextului geopolitic a impus o nouă paradigmă a politicii de securitate cibernetică națională. La nivel internațional, operațiunile subsecvente de promovare a unor politici de securitate cibernetică colectivă au pornit de la constatarea creșterii criminalității cibernetice, precum și datorită necesității unei coordonări armonizate în vederea combaterii acestor acte.

Cadrul European

La nivelul Uniunii Europene, s-au inițiat demersuri în vederea adoptării unei strategii europene pentru securitatea cibernetică, care să eficientizeze eforturile statelor membre în abordarea provocărilor de securitate din spațiul cibernetic și protecția infrastructurilor informatice critice.

Strategia de securitate cibernetică a Uniunii Europene stabilește strategia de prevenire și reacție la perturbările și atacurile care afectează rețeaua de telecomunicații a Europei. Propunerea de directivă impune un nivel minim de securitate pentru tehnologiile, rețelele și serviciile digitale în toate statele membre. Aceasta propune, de asemenea, ca anumite întreprinderi și organizații să aibă obligația să raporteze incidentele cibernetice semnificative. Lista include motoare de căutare, furnizori de servicii de tip „cloud”, rețele sociale, administrații publice, platforme de plăți online, cum ar fi PayPal, și site-urile de comerț electronic majore, cum ar fi Amazon.

În februarie 2013, Comisia Europeană a publicat strategia de securitate cibernetică ce este centrată pe 5 principii:

Obținerea unei reziliențe a infrastructurilor cibernetice;

Reducerea efectivă a criminalității cibernetice;

Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice și a capacităților necesare în contextul politicii de securitate și apărare comună (PSAC);

Dezvoltarea resurselor industriale și tehnologice necesare pentru securitatea cibernetică;

Stabilirea unei politici internaționale coerente privind spațiul cibernetic și promovarea valorilor fundamentale ale Uniunii Europene

Cadrul NATO

La nivelul Organizației Tratatului Atlanticului de Nord sunt demarate planuri de acțiune în vederea dezvoltării unor capabilități necesare protejării infrastructurilor cibernetice proprii, precum și a unor mecanisme de consultare a statelor membre și de asigurare a asistentei în cazul unor atacuri cibernetice majore, NATO redefinindu-și rolul și perimetrul de acțiune în acest domeniu.

Fiind o alianță pentru apărare, NATO a identificat și a recunoscut, încă de la începutul deceniului trecut, gravitatea amenințărilor cibernetice și importanta protecției rețelelor informatice. Apărarea cibernetică a apărut pe agenda NATO la Summit-ul de la Praga din 2002 și a fost ulterior confirmată că prioritară la Summit-ul de la Riga, din 2006.

Evoluția rapidă a atacurilor au determinat plasarea temei în centrul agendei de securitate a NATO. Conceptul Strategic adoptat în urma Summit-ului de la Lisabona (2010) prezintă amenințările din domeniul cibernetic ca vizând direct securitatea infrastructurilor naționale vitale, ce pot atinge niveluri de a pune în pericol “prosperitatea, securitatea și stabilitatea națională și euro-atlantică”. În consecință, acest tip de provocări impun dezvoltarea de către Alianță a capacității de prevenire, detectare și apărare împotriva lor, de redresare în urma apariției lor, de consolidare și coordonare a capabilităților naționale de apărare cibernetică.

După Summit-ul din Tara Galilor din 2014, se reamintește faptul că apărarea cibernetică este parte a sarcinii de bază a NATO având și o bază legislativa concretă, și anume articolul 5.

Concluzie

Problematica securității cibernetice a devenit vitală în secolul XXI pentru principalii actori internaționali (NATO, UE) care derulează demersuri reglementare necesare dezvoltării mecanismelor de securitate cibernetică. În vederea executării acestor politici de securitate, se impune creșterea gradului de cooperare între unitățile responsabile cu combaterea criminalității informatice, dezvoltarea unui cadru de reglementare coerent privind lupta împotriva atacurilor cibernetice precum și cu autoritățile europene și internaționale, dar și creșterea conștientizării costurilor și pericolelor pe care le implica criminalitatea cibernetică.

România are nevoie de o lege a securității cibernetice operativă, eficientă, modernă și permisivă în vederea dezvoltării sale continue și de o cooperare interguvernamentală eficace, la nivel internațional, al Uniunii Europene și al Organizației Tratatului Atlanticului de Nord.

Bibliografie

https://www.cert-ro.eu/

http://www.mae.ro/node/28364

https://www.sri.ro/Cyberintelligence.html

https://www.sri.ro/contraspionaj.html

http://www.nato.int/docu/review/2011/11-september/Cyber-Threads/RO/index.htm

H.G. nr.494/2011 privind infiintarea Centrului National de Raspuns la Incidente de Securitate Cibernetica

H.G.nr.271/2013 pentru aprobarea Strategiei de securitate cibernetica a Romaniai si a Planului de actiune la nivel national privind implementarea Sistemului National de Securitate Cibernetica

Legea nr.161/2003 privind unele masuri pentru asigurarea transparentei in exercitarea fucntiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei

Conventia Consiliului Europei privind criminalitatea informatica, adoptata la Budapeste la 23 noiembrie 2001, ratificata prin Legea nr.64/2004

Legea nr.154/2012 privind regimul infrastructurii retelelor de comunicatii electronice

Legea nr.182/2002 privind protectia informatiilor clasificiate

H.G. nr.585/2002 privind aprobarea Standardelor Nationale de protectie a informatiilor clasificate in Romania

Legea nr.485/2001 privind semnatura electronica republicata

Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice

H.G. nr.245/2015 pentru aprobarea Strategiei nationale privind Agenda Digitala pentru Romania 2020

Cybersecurity Innovation Center

NATO Cyber Defence Policy

NATO Bucharest Summit Declaration

NATO Wales Summit Declaration

NATO`s Cooperative Cyber Defence Centre of Excellence

EU Cyber Security Strategy

ENISA

CERT-EU and the CERT network (international,regional,local,private)

The European Cybercrime Centre ( EC3)

The EU`s Digital Agenda