– guvernele vor trebui să prioritizeze colaborarea și schimbul de informații [609353]

1
– guvernele vor trebui să prioritizeze colaborarea și schimbul de informații
Într-o lume globalizată, interconectată, nu mai este viabil să se dezvolte programe de
securitate cibernetică în silozuri. Criminalii cibernetici nu sunt constrânși de granițele dintre
statele -națiune. Ca și în cazul schimbărilor climatice, răspunsul trebuie să fie cu adevărat global
pentru a avea un efect semnificativ.
David Ferbrache susține : "Pe măsură ce infractorii industrializează atacurile cibernetice
folosind criminalitatea ca model de serviciu pentru a închiria instrumente de atac și
răscumpărare, guvernele caută din ce în ce mai multe modalități de a perturba infrastructura
utilizată de criminali. .
"Legături mai strânse cu telecomunicațiile și furnizorii de servicii se construiesc împreună
cu procesele operaționale necesare pentru a bloca site -urile care găzduiesc programe malware,
pentru a detecta și a combate atacurile de tip phishing. Serviciile DN S de încredere și
autentificarea, raportarea și conformitatea cu mesajele pe domenii (DMARC) vor fi lansate
scară din comunitate de către Centrul Național de Securitate Cyber și de către organizații
precum Global Cyber Alliance. Aceste măsuri comunitar e legate de schimbul de informații
îmbunătățit vor începe să facă diferența. "1
– sigur se va nașterea unui nou model de securitate cibernetică .Datorită creșterii
cloud -ului va determin a o schimbare a rolului organizațiilor în ce și cum protejează.
– David Ferbrache susține că : "Întrucât firmele investesc mai mult în cloud computing, un
nou model de securitate cibernetică este în curs de dezvoltare. Din ce în ce mai mult, firmele pot
căuta furnizorii de cloud să încorporeze o securitate IT bună, dar firmele dețin în continuare
problema stabilirii cerințelor lor și determină doar cine poate avea acces la ceea ce. "Trecerea
la DevOps și dezvoltarea agilă necesită noi modalități de integrare a securității în ciclul de viață
al dezvoltării și un regim de testa re agilă" .

1 Global Cyber Alliance (GCA) este un efort internațional, transsectorial, dedicat eradicării riscului
cibernetic și îmbunătățirii lumii conectate. Realizăm misiunea noastră prin unif icarea comunităților
globale, punerea în aplicare a unor soluții concrete și măsurarea efectului. GCA, un paragraf 501 (c) 3, a
fost înființată în septembrie 2015 de către Procuratura din districtul Manhattan, Poliția orașului Londra și
Centrul pentru Secu ritatea Internetului. Aflați mai multe la www.globalcyberalliance.org. –
https://ctovision.com/global -cyber -alliance -release -perhaps -the-most -important -of-the-2018 -rsa-
conference -season/ .

2
"Trecerea spre DevOps și dezvoltarea agilă, construită pe aceste infrastructuri mai
flexibile, necesită, de asemenea, noi modalități de integrare a securității în ciclul de viață al
dezvoltării și un regim de testare la fel de agil. Securitatea nu se mai poate angaja la sfârșitul
ciclurilor de dezvoltare, iar dacă se întâmplă acest lucru, riscă să fie văzută mai degrabă ca un
blocant decât ca un factor de favorizare. "2
Utilizarea mediilor cloud este în creștere; atacatorii profită de lipsa unor sisteme de
securitate avansate .În studiul din acest an, 27% dintre profesioniștii în securitate au declarat că
utilizează medii cloud private off -premises, în comparație cu 20% în 2016. Dintre aceștia, 57%
au declarat că găzduiesc rețele în cloud datorită unei securități mai bune asupra datelor; 48%,
datorită scalabilității, iar 46% datorită ușurinței în utilizare.În timp ce mediile cloud oferă o
protecție mai bună a datelor, atacatorii profită de faptul că echipele de securitate întâmpină
dificultăți în as igurarea securității mediilor cloud, aflate în continuă evoluție și extindere. O
combinație de bune practici, tehnologii avansate de securitate precum machine learning și
instrumente de apărare precum platforme de securitate cloud pot contribui la protejar ea acestui
mediu.
– securitatea endemică slabă în internetul lucrurilor nu va fi rezolvată nici în 2018
Securitatea devine din ce în ce mai complexă, scopul producerii breșelor de securitate se
extinde. Astfe l companiile implementează produse complexe de la mai mulți furnizori, pentru a se
proteja împotriva unor breșe de securitate. Gradul de complexitate și numărul din ce în ce mai
mare al breșelor de securitate provoacă efecte în cascadă asupra capacității organizației de a se
proteja împotriva atacurilor, existând un risc crescut de înregistrare de pierderi.În 2017, 25%
dintre profesioniștii în securitate au declarat că au utilizat produse de la 11 până la 20 de
furnizori, față de 18% în 2016. Profesioniștii în securitate au declarat că 32% dintre breșele d e
securitate au afectat mai mult de jumătate dintre sistemele lor, comparativ cu 15% în 2016.3
– amenințările cibernetice direcționate de stat continuă să evolueze și să se intensifice

2 DevOps este un set de practici care automatizează procesele ce au loc între dezvoltarea de software și
echipele IT, pentru ca acestea să p oată compila, testa și lansa software -ul mai rapid și mai fiabil.
Conceptul de DevOps se bazează pe crearea unei culturi a colaborării între echipe care au funcționat de -a
lungul timpului relativ separat. Beneficiile promise includ creșterea încrederii, la nsări mai rapide ale
software -ului, capacitatea de a rezolva rapid probleme critice și gestionarea mai bună a lucrărilor
neplanificate. – https://ro.atlassian.com/devops
3 Oana Coșman Tendințe în securi tatea cibernetică – în ce să învestești în 2018 ca să nu te atace hackerii –
https://start -up.ro/raport -cisco -securitate/ 28 02. 2018 .

3
Pe fondul investigației în curs de desfășurare a FBI privind acuzațiile p rivind
interferențele rusești în alegerile prezidențiale din SUA, 2018 promite să fie un alt an plin de
evenimente în ceea ce privește spionajul orientat de stat și atacurile perturbatoare. "Așteptați
mai multe dovezi ale instrumentelor de atac ale sist emului de control industrial care sunt
testate" .:Deci, "Pe măsură ce țările investesc în dezvoltarea spionajului cibernetic și a
capabilităților ofensive, vom vedea mai multe semne ale activităților lor. Dezvăluirile tehnicilor
de vârf utilizate de națiuni vor continua, alimentând repurtarea oportunistă a acestor
vulnerabilități de către statele mai puțin sofisticate și grupurile de crimă organizată. Așteptați
mai multe dovezi ale instrumentelor de atac ale sistemului de control industrial testate, deoarece
statele explorează potențialul acestei noi forme de război ".4( David Ferbrache) .
-vor fi p rovocări pentru alinierea reglementărilor , dar Geopolitica ca oricând va face
dificilă obținerea unei coerențe de reglementare transfrontaliere. " Statele continuă să intervină
pentru a -și proteja interesele de securitate națională în spațiul cibernetic, riscând un cadru din
ce în ce mai complex de reglementări internaționale și controale în jurul lanțului de
aprovizionare pentru firmele de infrastructură critică. De și vor exista unele măsuri pentru a
alinia reglementarea în cadrul sectorului financiar global în jurul elementelor fundamentale ale
securității cibernetice de la G7, acest lucru va necesita timp și efort pentru a realiza acest lucru
".5
-sigur r ezistența va fi prioritizată . Există o acceptare pe scară largă că oricât de bine
lumea își va apăra apărarea împotriva amenințării cibernetice, nu poate spera să elimine total
amenințarea. Încălcările reprezintă un fapt de viață, iar organizațiile se pot strădui do ar să
mențină riscul de a cădea pradă la minimum. Având în vedere acest lucru, reducerea impactului
atacurilor cu succes este la fel de importantă ca și prevenirea acestora de a se întâmpla în primul
rând.
David Ferbrache susține că : "Autoritățile de regle mentare se concentrează pe reziliență –
capacitatea unei organizații de a anticipa, de a absorbi și de a se adapta evenimentelor

4 https://destepti.ro/razboiul -cibernetic -intre-fictiune -posibilitate -si-realitate
5 Cybersecurity landscape in 2018 – https://www.ifsecglobal.com/
https://www.ifsecglobal.com/10 -cybersecurity -trends -expect -2018/

4
perturbatoare – indiferent dacă atacurile cibernetice, eșecul tehnologiei, evenimentele fizice sau
colapsul unui furnizor -cheie .
Desigur e xercițiile și manualele sunt la modă deoarece firmele încearcă să construiască
memoria musculară de care au nevoie pentru a răspunde la un atac cibernetic rapid și încrezător,
în timp ce asigurarea cibernetică își găsește locul nu numai ca un mijloc de ram bursare a
costurilor, ci ca un canal pentru accesul sprijin specializat într -o criză.
CONCLUZII
Specificul amenințărilor la adresa sistemului de informații și comunicații se diversifică și
amplifică permanent, generând astfel riscuri, fapt pentru care este necesar ca acestea să fie
identificate oportun și să fie luate cele mai eficiente măsuri de contracarare a acestora pentru
îndeplinirea misiunilor.
Spațiul cibernetic (cyberspace) în care circulă informațiile nu mai aparține statelor ci este
un bun un iversal. Orice atingere a acestei zone, invizibile de altfel, dar fără de care progresul nu
mai poate fi conceput, este o amenințare cu valențe universale.
Spre deosebire de amenințările tradiționale, cele la adresa securității informațiilor impune
resur se mai puține și tehnici de contracarare mai ușor de ascuns și de disimulat. Acestea permit o
rată de perfecționare și de diversificare ridicată, dificil de urmărit și de evaluat. De fapt, este
motivul pentru care estimările în ceea ce privește amenințăril e la adresa informațiilor sunt
dependente de factorul uman, cu întregul subiectivism și incertitudine pe care le implică
Informația este vulnerabilă în toate fazele obținerii, stocării și difuzării ei. Această
servitute poate fi compensată de programe coer ente de asigurare a vitalității spațiului cibernetic. 6
Importanța deosebită acordată de americani circuitului liber și protejat al informațiilor a
determinat elaborarea unei Strategii Naționale de Securizare a Cyberspace -ului. Prin aceasta sunt
stabilite cinci priorități naționale pentru realizarea scopului propus:
 un sistem de răspuns în caz de perturbare a traficului informațiilor;
 un program național de reducere a vulnerabilităților și amenințărilor în acest
spațiu;
 un program național de pregătire în domeniul protecției spațiului cibernetic;

6 . mr. conf. dr. Ion ROCEANU, Lt col. Iulian BUGA Amenințări riscuri și vulnerabilități la adresa
informațiilor din sistemele de comunicații și informatice , în Revista Forțelor Terestre nr. 5 -6/2003, p. 42.

5
 securizarea comunicațiilor guvernamentale;
 cooperarea internațională în domeniul protejării spațiului.
În anii care vor urma, importanța spațiului cibernetic va determina conștientizarea
protecției lui nu numai de către guverne, dar și de către firme private și persoane particulare.
Aceasta va conduce la asocierea utilizatorilor în scopul reducerii vulnerabilităților combaterii și
eradicării amenințărilor îndreptate împotriva spațiului cibernetic .7
Succesul demersului depinde în mod esențial de eficiența cooperăriila nivel național pentru
protejarea spațiului cibernetic, respective de coordonarea demersurilor naționale cu orientările și
măsurile adoptate la nivel internațional, în formatele de coope rare la care România este parte.
Este necesară implementarea la nivel național a unor standard mnimale procedurale și de
securitate pentru infrstructurile cibernetice care să fundamenteze eficiența demersurilor de
protejare față de atacurile cibernetice ș i să limiteze riscurile procedurii unor incidente cu
potențial impact semnificativ.
Lumea de azi ne determină tot mai mult să ținem seama de faptul că nu putem să ne
asigurăm securitatea, ca stare obligatorie pentru progres și prosperitate, fără de cel d e lângă noi și
în nici un caz împotriva acestuia. Depindem tot mai mult unii de alții, avem nevoie de solidarități
împărtășite pentru a combate amenințările la adresa viitorului nostru.

7 Amenințări la adresa securității , Col. (r.) dr. Grigore ALEXANDRESCU, Editura Universității
Naționale de Apărare București – 2004.

6

Anexa
Definirea unor termeni: Ce inseamna infrastructura cibernetica, cine este detinator
de infrastructura cibernetica sau furnizor de servicii de gazduire internet

Amenințare cibernetică – orice circumstanță sau eveniment care constituie un pericol
potențial la adresa securității cibernetice.
Atac cibernetic – orice acțiune ostilă desfășurată în spațiul cibernetic de natură să afecteze
securitatea cibernetică.
CERT – Centru de răspuns la incidente de securitate cibernetică – entitate organizațională
specializată care dispune de capabilitățile necesare pentru p revenirea, analiza, identificarea și
reacția la incidentele cibernetice. –
Criminalitatea informatică – totalitatea faptelor prevăzute de legea penală care reprezintă
pericol social și sunt săvârșite cu vinovăție, prin intermediul sau asupra infrastructuri lor
cibernetice.
Incident cibernetic – orice eveniment survenit în spațiul cibernetic de natură să afecteze
securitatea cibernetică.
Infrastructuri cibernetice – infrastructuri de tehnologia informației și comunicații,
constând în sisteme informatice, apli cații aferente, rețele și servicii de comunicații electronice.
Managementul identității metode de validare a identității persoanelor când acestea
accesează anumite infrastructuri cibernetice.
Managementul riscului un proces complex, continuu și flexibil d e identificare, evaluare și
contracarare a riscurilor la adresa securității cibernetice, bazat pe utilizarea unor tehnici și
instrumente complexe, pentru prevenirea pierderilor de orice natură.
Război cibernetic – desfășurarea de acțiuni ofensive în spațiu l cibernetic de către un stat
în scopul distrugerii sau perturbării funcționării infrastructurilor critice ale altui stat,
concomitent cu desfășurarea de acțiuni defensive și contraofensive pentru protejarea
infrastructurii cibernetice proprii.

7
Reziliența infrastructurilor cibernetice – capacitatea componentelor infrastructurilor
cibernetice de a rezista unui incident sau atac cibernetic și de a reveni la starea de normalitate.
Riscul de securitate probabilitatea ca o amenințare să se materializeze, exploat ând o
anumită vulnerabilitate specifică infrastructurilor cibernetice.
Securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de
măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibi litatea,
autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor
publice sau private, din spațiul cibernetic. Măsurile proactive și reactive pot include: politici,
concepte, standarde și ghiduri de securitate, manage mentul riscului, activități de instruire și
conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice,
managementul identității, managementul consecințelor.
Spațiul cibernetic – mediul virtual, generat de infrastructuril e cibernetice, incluzând
conținutul informațional procesat, stocat sau transmis, precum și acțiunile derulate de utilizatori
în acesta.
Spionaj cibernetic – acțiuni desfășurate în spațiul cibernetic, cu scopul de a obține
neautorizat informații confidenția le în interesul unui stat.
Terorism cibernetic – activitățile premeditate desfășurate în spațiul cibernetic de către
persoane, grupări sau organizații motivate politic, ideologic sau religios ce pot determina
distrugeri materiale sau victime de natură să determine panică sau teroare.
Vulnerabilitatea o slăbiciune în proiectarea și implementarea infrastructurilor cibernetice
sau a măsurilor de securitate aferente care poate fi exploatată de către o amenințare.

8

Bibliografie
1. Strategia de securitate Cibernetică https://cert –
ro.eu/files/doc/StrategiaDeSecuritateCiberneticaARomaniei.pdf aprobata prin Hotărârea
CSAT nr. 16/2013 și HG nr. 271 /2013
2. Hotărâre nr.494 din 11.05.2011 privind înființarea Centrului Național de Răspuns la
Incidente de Securitate Cibernetică – CERT -RO ACT EMIS DE: Guvernul Romaniei
ACT PUBLICAT ÎN MONITORUL OFICIAL NR. 388 din 02 iunie
2011https://cert.ro/vezi/document/ hg-494-2011 -infiintare -cert
3. Proiect -lege-NIS-20171002 și NotaFundamentare -NIS-20171002 . Pe
https://cyberm.ro/2017/10/05/documente -consultare -publica -pentru -proiectul -de-lege-
care-transpune -directiva -nis-in-romania/
4. Ghid de bune practici pentru securitate cibernetică – www.sri.ro
5. Ghid practic de protecție a informațiilor clasificate Cisco 2018 Security Capabilities
Benchmark Study, – https://www.cisco.com/c/en/us/products/security/security –
reports.html
6. BUȘTIUC FLORIN – Minighid de pregătire și protecție contrainformativă, Editura
Semne,
7. Ghidului privind Responsabilul cu protecția datelor (DPO)
8. Daniela Panc Securitatea cibernetica la nivel national si international –
9. Legile securității cibernetice http://intelligence.sri.ro/legile -securitatii -cibernetice/
10. Oana Coșman Tendințe în securitatea cibernetică – în ce să învestești în 2018 ca să nu te atace
hackerii – https://start -up.ro/raport -cisco -securitate/ 28 02. 2018 .
11. Criminalitatea organizată, sub lupă 30 OCTOMBRIE 2016 –
HTTP://INTELLIGENCE. SRI.RO/CRIMINALITATE A-ORGANIZATA -SUB -LUPA/
12. WATCH: 10 cybersecurity trends to expect in 2018
13. Cybersecurity landscape in 2018 – https://www.ifsecglobal.com/
14. https://www.ifsecglobal.com/10 -cybersecurity -trends -expect -2018/
15. Top 10 strategic tehnologies trends 2018