numărul 1/201950OPERA ȚIONALIZAREA SPA ȚIULUI CIBERNETIC – DE LA SECURITATE CIBERNETIC Ã LA SUCCES OPERA ȚIONAL – Maior Bogdan DUMITRESCU… [619716]

Gândirea
militară
românească
numărul 1/201950OPERA ȚIONALIZAREA SPA ȚIULUI CIBERNETIC
– DE LA SECURITATE CIBERNETIC Ã
LA SUCCES OPERA ȚIONAL –
Maior Bogdan DUMITRESCU
Reprezentant național permanent în domeniul C3(NC3Rep),
Reprezentanța Militară a României la NATO și UE
Răspunsul statelor la provocările de securitate din spațiul cibernetic s-a
intensificat în ultimii ani. Se încearcă abordări integrate, cuprinzătoare, prin
adoptarea de noi strategii de securitate cibernetică, investiții financiare
consistente și adaptări organizaționale ambițioase. În ultimii ani, numeroase
state au recunoscut spațiul cibernetic ca spațiu de confruntare și domeniu operațional, alături de domeniile terestru, aerian și maritim. NATO a făcut același pas în anul 2016. Se fac eforturi de adaptare la noile provocări de
securitate prin înființarea unor structuri specializate în planificarea și executarea
operațiilor în spațiul cibernetic. Au loc transformări doctrinare aflate în diferite stadii de maturitate, în încercarea de a facilita înțelegerea relevanței acestui domeniu, aparent tehnic, pentru operațiile militare.
Integrarea, coordonarea și sincronizarea operațiilor, misiunilor și activităților
din spațiul cibernetic cu celelalte domenii operaționale constituie o provocare semnificativă. Prioritatea operațiilor militare o constituie îndeplinirea misiunii, iar pentru ca spațiul cibernetic să contribuie la acest scop, este necesară o schimbare de paradigmă în gândirea militară.
Cuvinte-cheie: spațiu cibernetic, asigurarea misiunii, reziliență, date și
informații, apărare cibernetică.

51
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăIntroducere
Revoluția digitală aduce societății beneficii imposibil de contestat,
dar ritmul accelerat al acestor evoluții creează serioase probleme de
înțelegere și de adaptare la noile tehnologii. Dezvoltarea Internetului și a infrastructurilor asociate, precum și dezvoltarea recentă a unor tehnologii disruptive precum rețelele 5G, Internetul Obiectelor (IoT),
procesarea cuantică și cognitivă a informațiilor, Realitatea Mixtă,
Inteligența Artificială, analiza Big Data au transformat spațiul cibernetic
într-un mediu de desfășurare a activității umane cu multiple provocări. Adoptarea în masă a noilor tehnologii deschide noi orizonturi pentru
civilizația umană, dar extinde exponențial suprafața de atac și vulnera-
bilitățile în fața activităților maligne din spațiul cibernetic.
Asigurarea securității cibernetice în mediul digital primește din ce în
ce mai multă atenție în ultimii ani, cheltuielile globale în domeniu fiind estimate, pentru 2019, la 124 de miliarde de dolari
1. Cu toate acestea,
integrarea noilor tehnologii în activitățile curente nu se realizează încă
după criterii care să aibă ca primă directivă securitatea cibernetică,
protecția vieții private și a spațiului cibernetic. Multiplele breșe majore de securitate din sistemul bancar, din rețelele de socializare sau alte platforme din Internet, soldate cu compromiterea de informații
confidențiale, precum și a datelor personale a milioane de utilizatori
constituie argumente în acest sens.
Amenințările cibernetice au încetat să se mai situeze în zona
provocărilor de securitate emergente. Ceea ce părea un viitor apocaliptic în anii în care Norbert Wiener punea bazele ciberneticii
1 https ://www .gartner .com /en/newsroom/ press- releases/ 2018-08-15- gartner -forecasts- worldwide-
information- security -spending- to-exceed- 124- billion- in-2019, accesat la 17 septembrie 2018.Motto:
„There are two types of organizations – those that know
they are under attack from cyberspace and those that don’t
know they’re under attack from cyberspace”.
Shawn Henry, fost șef al Unității
pentru Infracțiuni Cibernetice din FBI
Asigurarea
securității
cibernetice în
mediul digital
primește din ce
în ce mai multă
atenție în ultimii
ani, cheltuielile
globale în
domeniu fiind
estimate, pentru
2019, la 124
de miliarde
de dolari. Cu
toate acestea,
integrarea
noilor tehnologii
în activitățile
curente nu se
realizează încă
după criterii
care să aibă ca
primă directivă
securitatea
cibernetică,
protecția
vieții private
și a spațiului
cibernetic.

Gândirea
militară
românească
numărul 1/201952
Bogdan DUMITRESCUeste astăzi realitatea fiecărei zile. Conflictele în spațiul internațional
îmbracă forme tot mai subtile, de la războiul hibrid la noi forme de război sau conflict economic și noi limite depășite pe fronturile secrete. Spațiul cibernetic este utilizat tot mai frecvent, inclusiv de către
actori-state, ca mediu ce contribuie la atingerea sistematică a unor obiective strategice. Deturnarea alegerilor democratice, întreruperea rețelelor de furnizare a energiei electrice, blocajul digital al unei întregi națiuni, toate acestea nu mai sunt ficțiune, ci povestea zilei de ieri.
Evoluțiile tehnologice nu au rămas fără consecințe în domeniul
militar. Avantajele economice și operaționale ale noilor tehnologii nu au putut fi ignorate, acestea fiind progresiv integrate în capabilitățile și operațiile militare. Sistemele de armament utilizează tehnologii digitale performante, organizațiile militare operează deja în cloud
2.
Necesitatea interconectării sistemelor militare, utilizarea în creștere a infrastructurilor civile de comunicații din rațiuni economice, necesitatea federalizării rețelelor în operații și misiuni de tip coaliție generează noi vulnerabilități în spațiul cibernetic.
Răspunsul statelor la provocările de securitate din spațiul cibernetic
s-a intensificat în ultimii ani. Se încearcă abordări integrate, cuprinzătoare, la nivelul întregului guvern, prin adoptarea de noi strategii de securitate cibernetică, investiții financiare consistente și adaptări organizaționale ambițioase. În ultimii ani, numeroase state au recunoscut spațiul cibernetic ca spațiu de confruntare și domeniu operațional, alături de domeniile terestru, aerian și maritim. NATO a făcut același pas în anul 2016. Se fac eforturi de adaptare la noile provocări de securitate
prin înființarea unor structuri specializate în planificarea și executarea
operațiilor în spațiul cibernetic. Au loc transformări doctrinare, în încercarea de a facilita înțelegerea relevanței acestui domeniu pentru operațiile militare.
Integrarea, coordonarea și sincronizarea operațiilor, misiunilor și
activităților din spațiul cibernetic cu celelalte domenii operaționale reprezintă o provocare semnificativă. Prioritatea operațiilor militare o constituie îndeplinirea misiunii, iar pentru ca spațiul cibernetic să contribuie la acest scop este necesară o schimbare de paradigmă în gândirea militară.
2 https ://aws .amazon. com /blogs/ publicsector/ announcing- the-new -aws -secret -region/
Announcing the new Amazon Web Services Secret Region, accesat la 3 august 2018 .Spațiul cibernetic
este utilizat tot mai frecvent,
inclusiv de către
actori-state,
ca mediu ce contribuie
la atingerea
sistematică a unor obiective strategice. Deturnarea
alegerilor
democratice, întreruperea rețelelor de
furnizare
a energiei electrice, blocajul digital al unei întregi
națiuni, toate
acestea nu mai sunt ficțiune, ci povestea zilei de
ieri.
Prioritatea
operațiilor militare o constituie
îndeplinirea
misiunii, iar pentru ca spațiul cibernetic să
contribuie la
acest scop este necesară o schimbare de paradigmă
în gândirea
militară.

53
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăSpațiul cibernetic – delimitări conceptuale
„Cyber is a chameleon. For politicians in Washington,
the word stands for power outages that could plunge entire
cities into chaos at any moment. For spies in Maryland, it stands for conflict and war, and for data being stolen by Russian criminals and Chinese spies. For executives in the City of London, it stands for major security breaches,
for banks bleeding money, and for ruined corporate
reputations. […] Its meaning is equally evasive, hazy and uncertain.”
3
Clarificările terminologice sunt indispensabile, cu atât mai mult
într-un domeniu ce generează interpretări și reacții atât de diferite
precum domeniul cibernetic. Interpretările referitoare la spațiul cibernetic, securitatea cibernetică sau operațiile cibernetice sunt destul de disparate, fiind frecvente situațiile în care instituții din același domeniu sau din același guvern utilizează definiții diferite. Înțelegerea conceptului de spațiu cibernetic din perspectiva securității naționale și a organizațiilor militare permite o decupare mai clară a domeniului de interes militar.
Strategia de securitate a Marii Britanii, elaborată în anul 2016,
definește spațiul cibernetic ca fiind „rețeaua interdependentă de
infrastructuri de tehnologia informației care include Internetul, rețelele de telecomunicații, sistemele computerizate, dispozitivele conectate la Internet, precum și procesoarele și controlerele integrate în acestea. Se poate referi și la o lume, la un domeniu virtual sau la un concept
abstract”
4. O altă definiție, ce are ca sursă un document doctrinar
de referință al Ministerului Apărării din Marea Britanie5, aduce o
clarificare suplimentară, și anume faptul că spațiul cibernetic se extinde
în domeniile fizic, virtual și cognitiv .
Definiția Departamentului Apărării din Statele Unite ale Americii
propune o abordare similară, dar precizează că spațiul cibernetic este
un domeniu global6.
3 Thomas Rid, Rise of the machines – the lost history of cybernetics, Scribe publications, Londra,
Marea Britanie, 2016.
4 UK National Cyber Security Strategy 2016-2021 , p. 75.
5 Cyber primer (2nd edition), The Development, Concepts and Doctrine Centre, Ministerul
britanic al Apărării, 2016, p. 1.
6 US DoD Dictionary of military and associated terms , 2018, http ://www .jcs.mil /Doctrine/DOD –
Terminology/, accesat la 25 septembrie 2018 .Strategia de
securitate a
Marii Britanii,
elaborată
în anul 2016,
definește spațiul
cibernetic ca
fiind „rețeaua
interdependentă
de infrastructuri
de tehnologia
informației
care include
Internetul,
rețelele de
telecomunicații,
sistemele
computerizate,
dispozitivele
conectate la
Internet, precum
și procesoarele
și controlerele
integrate în
acestea. Se
poate referi și
la o lume, la
un domeniu
virtual sau la
un concept
abstract”.

Gândirea
militară
românească
numărul 1/201954
Bogdan DUMITRESCUStrategia de securitate cibernetică a României definește spațiul
cibernetic ca mediul virtual „generat de infrastructurile cibernetice,
incluzând conținutul informațional procesat, stocat sau transmis,
precum și acțiunile derulate de utilizatori în acesta”7.
Canada, în strategia sa de securitate aprobată recent, definește
spațiul cibernetic astfel: „lumea electronică creată prin interconectarea
rețelelor de tehnologie a informației și informațiile din aceste rețele.
Este un bun comun global, în care mai mult de trei miliarde de oameni sunt conectați pentru a schimba idei, servicii și prietenie”
8.
Strategia de securitate cibernetică a Japoniei nu oferă o definiție
precisă, dar oferă, în același context, o afirmație ce susține faptul că
dezvoltările tehnologice tind să unifice progresiv spațiul cibernetic cu
cel real: „Cunoașterea, tehnologiile și serviciile în spațiul cibernetic,
precum Inteligența Artificială, Internetul obiectelor, tehnologiile financiare,
robotica, imprimantele 3D, realitatea augmentată/realitatea virtuală
devin bine stabilite în societate și produc inovații care transformă structurile existente în activitățile socio-economice și viețile cetățenilor
japonezi. Iar aceste transformări contribuie la progrese semnificative
în unificarea spațiului cibernetic cu cel real”
9.
Definițiile prezentate par să furnizeze mai multe întrebări decât
răspunsuri. Există un spațiu cibernetic unic, clar delimitat, global sau mai multe? Spațiul cibernetic este virtual sau fizic? Putem defini un spațiu cibernetic național, dar unul exclusiv militar? Cum vom planifica și conduce operații cibernetice în Internet, spațiu al prieteniei și socializării?
Un spațiu cibernetic militar poate fi definit, dar nu fără dificultăți
sau clarificări suplimentare. Delimitarea spațiului cibernetic militar și a infrastructurilor cibernetice critice pentru desfășurarea activităților
militare reprezintă un demers esențial pentru a aduce discuțiile despre
operațiile cibernetice într-o zonă mai familiară liderilor și planificatorilor militari. Ca exemplu, Departamentul Apărării al SUA definește spațiul
7 Strategia de securitate cibernetică a României , 2013, http ://www .monitoruljuridic .ro/act/
strategie- din-15-mai-2013- de-securitate- cibernetica- a-romaniei -emitent -guvernul -publicat –
în-monitorul -oficial -nr-148325 .html, accesat la 21 octombrie 2018 .
8 https ://www .publicsafety .gc.ca/cnt /rsrcs/ pblctns/ ntnl- cbr-scrt-strtg /index -en.aspxCanada
national cybersecurity strategy, accesat la 4 octombrie 2018 .
9 https ://www .nisc .go.jp/eng/pdf /cs-senryaku2018-en.pdf Strategia de securitate cibernetică a
Japoniei , iulie 2018 , accesat la 4 octombrie 2018 .Strategia de
securitate cibernetică
a României
definește spațiul cibernetic ca mediul virtual
„generat de
infrastructurile cibernetice, incluzând conținutul
informațional
procesat, stocat sau transmis, precum și
acțiunile
derulate de utilizatori în acesta”.
Strategia de
securitate
cibernetică a Japoniei nu oferă o definiție
precisă, dar
oferă, în același context, o afirmație ce susține faptul
că dezvoltările
tehnologice tind să unifice progresiv spațiul
cibernetic
cu cel real.

55
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăcibernetic al Departamentului Apărării astfel: „DODIN10 este un set de
capabilități informatice și procesele asociate utilizate pentru colectarea,
procesarea, stocarea, diseminarea și gestionarea informațiilor în sprijinul luptătorilor, decidenților politici și al personalului de sprijin, interconectate sau nu, aceste capabilități includ serviciile și sistemele de comunicații și informatică deținute sau închiriate, software-ul (inclusiv aplicațiile), datele, serviciile de securitate, alte servicii asociate, precum și sisteme de securitate națională. DODIN include întreg spațiul cibernetic al Departamentului Apărării, inclusiv rețelele informatice globale, clasificate și neclasificate (ex. NIPRNET, SIPRNET) și multe alte componente, inclusiv terminalele de tip smartphone din proprietatea DoD, etichete de identificare prin frecvență radio (RFID, n.a.), sisteme de control industrial, rețele izolate de laborator și platforme de tehnologia informațiilor”
11. De remarcat faptul că definiția nu limitează spațiul
cibernetic la rețelele proprii Departamentului Apărării, ci include și sistemele industriale de control și alte rețele în care se procesează informații militare, cum ar fi cele ale contractorilor din domeniul apărării. Definiția face legătura cu aspecte relevante pentru securitatea cibernetică, precum securitatea industrială și securitatea lanțului de aprovizionare (supply-chain security) . O astfel de abordare ne creează
o imagine mai clară asupra porțiunii din spațiul cibernetic ce ar putea fi de interes pentru activitățile militare.
Caracteristici ale spațiului cibernetic
– este spațiul cibernetic unic?
Spațiul cibernetic poate fi descris ca fiind compus din trei niveluri
inter-relaționate12:
•Nivelul fizic – include spațiul fizic, geografic, mediul real,
platforme de luptă, componente electronice, echipamentele și infrastructura de rețea, inclusiv mediile de transmisie, fie ele prin cablu sau fără fir.
•Nivelul sintactic (sau logic) – al codurilor, protocoalelor de rețea și al instrucțiunilor ce contribuie la controlul nivelului fizic
10 DODIN – Department of Defense Information Network.
11 Joint Publication 3-12, Cyberspace Operations, Joint Chiefs of Staff, 2018, p. I-5.
12 Martin C. Libicki, Cyberspace in peace and war, Naval Institute Press, Annapolis, Maryland,
2016, p. 21.DODIN include
întreg spațiul
cibernetic al
Departamentului
Apărării,
inclusiv rețelele
informatice
globale,
clasificate și
neclasificate
(ex. NIPRNET,
SIPRNET) și
multe alte
componente,
inclusiv
terminalele de
tip smartphone
din proprietatea
DoD, etichete
de identificare
prin frecvență
radio (RFID,
n.a.), sisteme
de control
industrial,
rețele izolate
de laborator
și platforme
de tehnologia
informațiilor”.

Gândirea
militară
românească
numărul 1/201956
Bogdan DUMITRESCUsau la facilitarea executării unor funcțiuni specifice sistemelor
informatice.
•Nivelul semantic – include informațiile procesate, stocate sau transmise în sisteme și rețele cu semnificație pentru oameni, interfețele cu utilizatorii etc. La acest nivel poate fi realizată o
distincție
13 suplimentară între straturile: social, uman și cel al
instanțelor cibernetice personale (conturi de acces, legăturile dintre acestea).
Prin urmare, spațiul cibernetic are deopotrivă o componentă fizică
și una virtuală, precum și o componentă semantică ce oferă sistemelor computerizate semnificație pentru oameni, îndeplinind diferite funcțiuni
cu utilitate și impact la nivelul activităților umane din spațiul fizic. Spațiul cibernetic nu poate fi izolat de spațiul fizic și tratat ca un spațiu pur virtual.
Activitățile adversarilor în domeniul fizic pot afecta spațiul cibernetic,
prin distrugerea infrastructurii sau echipamentelor de rețea, la fel cum acțiunile în spațiul cibernetic pot produce efecte în spațiul fizic, stopând
sau deturnând funcționarea unor sisteme de armament, a rețelelor de
energie electrică sau a sistemelor de navigație ale unor nave.
Spațiul cibernetic nu este unitar, ci divizat, dispersat, atât din
perspectivă geografică, fizică, dar și din perspectiva separării la nivel logic, din perspectiva proprietății sau din perspectivă legală. În special în domeniul militar există numeroase rețele și sisteme care sunt
izolate de exterior, sistemele de armament nu vor naviga niciodată
pe Internet, iar echipamentele militare pe câmpul de luptă vor fi mai degrabă conectate prin intermediul antenelor decât al cablurilor
14.
Este importantă înțelegerea faptului că sistemele electronice, fie
ele digitale sau analogice, în special sistemele de comunicații radio,
radio-releu sau satelitare utilizate în operațiile militare, sunt mai degrabă
vulnerabile la acțiuni de război electronic în spațiul electromagnetic
și pot fi mai greu afectate de amenințări cibernetice clasice, precum
produsele software malițioase.
Necesitatea sincronizării și coordonării activităților și efectelor
din spațiul cibernetic cu cele corespunzătoare celorlalte domenii operaționale, în special prin integrarea continuă a tuturor acestor
13 Cyber Primer, loc. cit. , p. 5 – propune o stratificare a spa țiului cibernetic pe șase straturi: social,
uman, al instan țelor cibernetice personale (cyber persona), informa țional, de re țea, real.
14 Martin C. Libicki, op. cit. , p.139.Este importantă
înțelegerea faptului că
sistemele
electronice, fie ele digitale sau analogice, în
special sistemele
de comunicații radio, radio-releu sau satelitare
utilizate în
operațiile militare, sunt mai degrabă
vulnerabile
la acțiuni de război electronic în spațiul electromagnetic
și pot fi mai
greu afectate de amenințări cibernetice
clasice, precum
produsele software malițioase.

57
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăactivități în procesul de planificare operațională, este una dintre
cerințele de bază în contextul operaționalizării spațiului cibernetic.
Dintr-o altă perspectivă, cerința integrării și coordonării activităților din
spațiul cibernetic cu activitățile electromagnetice, sub conceptul de activități cibernetice și electromagnetice (Cyber and Electromagnetic
Activities/CEMA), este o preocupare doctrinară mai recentă, dar care
merită atenția cuvenită în condițiile în care activitățile specifice din ambele domenii pot fi asimilate relativ ușor și au efecte similare
15:
activitățile ofensive (atacuri electronice și atacuri cibernetice),
activități informaționale (SIGINT, supraveghere electronică, ISR în
spațiul cibernetic), activități defensive (apărare electronică, apărare cibernetică), activități de sprijin (managementul spectrului, sprijinul operațional de război electronic, pregătirea cibernetică a mediului
operațional, managementul spectrului în spațiul de luptă).
Amenințările din spațiul cibernetic au caracteristici distincte față
de cele convenționale. Efectele atacurilor cibernetice pot fi deopotrivă vizibile în spațiul fizic sau „invizibile” , cu efecte numai în spațiul virtual.
Efectele pot fi instantanee sau decalate în timp, activate în momente
de oportunitate și identificabile numai utilizând capabilități specializate de apărare cibernetică. Atacurile cibernetice sunt greu de atribuit,
implică adesea utilizarea infrastructurilor civile de comunicații, fiind
dificil de stabilit care este momentul în care un atac cibernetic necesită un răspuns militar și care sunt limitările și constrângerile unui astfel de răspuns în cazul în care sunt necesare acțiuni cibernetice în afara
spațiului cibernetic militar. O altă dificultate o va constitui stabilirea
unei zone întrunite de operații
16 sau a unei zone de interes în spațiul
cibernetic, atât timp cât comandanții au un control limitat în afara sistemelor și rețelelor proprii.
Amenințările cibernetice au un profund caracter asimetric, întrucât,
cu resurse relativ limitate, un individ sau un grup de indivizi, afiliați sau nu cu structuri guvernamentale, pot genera efecte distructive
semnificative cu impact destabilizator la nivelul unui stat. Astfel de
acțiuni pot rămâne într-o zonă a „negării plauzibile” prin modul
15 Joint Doctrine Note 1/18, Cyber and Electromagnetic Activities, Development Concepts and
Doctrine Centre, 2018.
16 Brad Bigelow, Mission Assurance: Shifting the focus of Cyber Defence , 9th International
Conference on Cyber Conflict, NATO CCD COE Publication, Talinn, 2017, p. 4. Atacurile
cibernetice
sunt greu de
atribuit, implică
adesea utilizarea
infrastructurilor
civile de
comunicații,
fiind dificil de
stabilit care
este momentul
în care un
atac cibernetic
necesită un
răspuns militar
și care sunt
limitările și
constrângerile
unui astfel de
răspuns în cazul
în care sunt
necesare acțiuni
cibernetice în
afara spațiului
cibernetic
militar.
Amenințările
cibernetice au un
profund caracter
asimetric,
întrucât, cu
resurse relativ
limitate, un
individ sau un
grup de indivizi,
afiliați sau nu
cu structuri
guvernamentale,
pot genera
efecte distructive
semnificative
cu impact
destabilizator la
nivelul unui stat.

Gândirea
militară
românească
numărul 1/201958
Bogdan DUMITRESCUîn care au fost planificate și desfășurate, făcând foarte dificilă atribuirea
unor atacuri de acest fel sau luarea unor decizii privind eventuale
contramăsuri. Cu atât mai dificilă va fi luarea unei decizii pentru un răspuns militar, fie el și pur cibernetic, chiar și în contextul unui atac cibernetic cu impact devastator. Este și unul dintre motivele pentru
care campaniile cibernetice au fost și vor continua să fie utilizate tot
mai mult în contextul acțiunilor de tip hibrid.
Pentru comandanții militari, complexitatea domeniului cibernetic,
suprapusă peste un mediu operațional deja complicat, congestionat
și contestat în domeniile terestru aerian și maritim, adaugă noi
provocări. De-a lungul anilor, răspunsul organizațiilor militare la această complexitate a fost: elaborarea de doctrine – care să sprijine
procesul de înțelegere a domeniului; elaborarea de manuale de luptă –
care să descrie specificul misiunilor, acțiunilor și efectelor pe câmpul de luptă; elaborarea de tactici, tehnici, proceduri care să ofere opțiuni rapide de răspuns, toate acestea completate de o instruire realistă care să contribuie la menținerea capacității de răspuns a forțelor la noile
provocări operaționale.
Principiile militare de conducere, funcțiile operaționale, principiile
de planificare operațională permit integrarea spațiului cibernetic și vor ajuta comandanții militari să rămână mai degrabă concentrați
pe îndeplinirea obiectivelor și a misiunii, decât pe efortul de a intra în detaliile specifice ale unui domeniu „unic” , tehnic și dificil de
înțeles. Adaptarea și clarificările doctrinare sunt esențiale, alături de alte activități specifice care să fie implementate pe întreg spectrul DOTMLPFI
17, pentru a contribui la eliminarea ambiguităților de
înțelegere și la dezvoltarea de capabilități cibernetice credibile în organizația militară.
Operațiile militare în spațiul cibernetic.
Misiuni, acțiuni și efecte în spațiul cibernetic
Operațiile în spațiul cibernetic sunt definite de doctrina britanică18
prin planificarea și sincronizarea activităților în și prin spațiul
cibernetic, cu scopul de a facilitata libertatea de manevră și îndeplinirea
obiectivelor militare . Doctrina SUA propune o definiție apropiată19:
17 Doctrine, Organization, Training, Materiel, Leadership, Personnel, Facilities, Infrastructure.
18 Cyber Primer, loc. cit. , p.51.
19 Joint Publication 3-12, Cyberspace Operations, p. I-1, 8 iunie 2018.Pentru
comandanții
militari,
complexitatea domeniului
cibernetic,
suprapusă peste un mediu
operațional
deja complicat, congestionat
și contestat
în domeniile terestru aerian
și maritim,
adaugă noi provocări.
Principiile
militare de
conducere,
funcțiile opera-
ționale, principiile
de planificare operațională permit integrarea
spațiului
cibernetic și vor ajuta
comandanții
militari să rămână mai
degrabă
concentrați pe îndeplinirea
obiectivelor și a
misiunii, decât pe efortul de a
intra în detaliile
specifice ale unui domeniu „unic”,
tehnic și dificil
de înțeles.

59
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăutilizarea capabilităților cibernetice pentru atingerea unor obiective în
sau prin spațiul cibernetic.
Spațiul cibernetic are relevanță pentru operațiile militare, atât
din perspectiva activităților militare cu caracter defensiv, orientate cu preponderență către protecția capabilităților proprii și menținerea
libertății de manevră sau de acțiune, cât și din perspectiva activităților
cu caracter ofensiv, prin utilizarea capabilităților cibernetice pentru a produce efecte în spațiul cibernetic sau în afara acestuia, în sprijinul atingerii obiectivelor stabilite de către comandanți. Activitățile militare în spațiul cibernetic pot fi desfășurate independent sau simultan cu alte acțiuni convenționale, cinetice sau non-cinetice.
Înțelegerea interdependenței domeniului cibernetic cu celelalte
domenii operaționale este relevantă atât din postura defensivă, cât și din cea ofensivă. Vulnerabilitățile cibernetice ale capabilităților militare, interconectate sau nu cu alte sisteme sau rețele, odată exploatate de către adversar, se pot transforma în efecte în spațiul
terestru, aerian sau maritim (schimbarea traiectoriei unei rachete,
blocarea unui sistem de comandă și control, dezactivarea unor senzori sau a unui sistem de avertizare timpurie etc.). Periferia spațiului cibernetic are un rol semnificativ pentru domeniul militar, întrucât la periferia spațiului cibernetic se află echipamente, platforme de luptă, sisteme de armament, oameni, procese ce pot deveni oricând ținte sau victime colaterale ale unor atacuri în spațiul cibernetic.
Într-o variantă adaptată a clasificărilor realizate de doctrinele
cibernetice mai mature, precum cele ale SUA
20 și ale Marii Britanii21,
poate fi utilizată ca model de referință următoarea clasificare a misiunilor în spațiul cibernetic:
™Operarea sistemelor și rețelelor – activități curente de
instalare, configurare, operare și menținere în funcțiune a sistemelor
și rețelelor de comunicații și informatică sau a sistemelor de armament
digitale, precum și activități ca managementul și controlul serviciilor.
Această misiune include acțiuni specifice ce contribuie la asigurarea
securității cibernetice, măsuri cu caracter predominant pasiv
20 Ibidem, p. II – 1-7.
21 Cyber Primer, loc. cit. , pp. 51-57.Spațiul cibernetic
are relevanță
pentru operațiile
militare, atât
din perspectiva
activităților
militare cu
caracter
defensiv,
orientate cu
preponderență
către protecția
capabilităților
proprii și
menținerea
libertății de
manevră sau de
acțiune, cât și
din perspectiva
activităților cu
caracter ofensiv,
prin utilizarea
capabilităților
cibernetice
pentru a produce
efecte în spațiul
cibernetic
sau în afara
acestuia, în
sprijinul atingerii
obiectivelor
stabilite de către
comandanți.

Gândirea
militară
românească
numărul 1/201960
Bogdan DUMITRESCUorientate către protecția confidențialității, integrității și autenticității
informațiilor, precum: criptarea, managementul cheilor, managementul și controlul configurației, acreditările de securitate, protecția antivirus, controlul accesului, actualizări software etc. Aceste acțiuni au ca efecte protecția, controlul , securizarea sistemelor și a rețelelor proprii în fața
amenințărilor cunoscute.
™Operațiile cibernetice defensive au ca scop stoparea unor
amenințări specifice/atacuri cibernetice iminente sau aflate în curs de desfășurare sau limitarea efectelor unor astfel de amenințări. Acestea pot include activități în sistemele și rețelele proprii – măsuri defensive
interne/apărare pasivă, dar pot include și activități desfășurate în sisteme neutre sau ale adversarilor utilizate pentru declanșarea unui atac – măsuri defensive externe/acțiuni de răspuns/apărare activă
(ex. scoaterea din funcțiune totală sau temporară a unui server extern utilizat pentru atacuri de tip DDOS
22). Aceste activități sunt de
apărare cibernetică și au printre efecte reziliența în spațiul cibernetic23,
blocarea atacurilor, recuperarea informațiilor sau reluarea funcționării
sistemelor afectate.
™Culegerea de informații, supravegherea și cercetarea
(Intelligence, Surveillance and Reconnaissance/ISR) în spațiul cibernetic – activități de colectare de date și informații în spațiul
cibernetic cu utilizarea de metode neintruzive (ex. informații din
surse deschise) sau intruzive (ex. software malițios) cu scopul de a
cunoaște amenințările și situația din spațiul cibernetic, precum și capabilitățile cibernetice ale adversarilor. Acestea constituie acțiuni
de exploatare a spațiului cibernetic, ce pot contribui la pregătirea
informativă a câmpului de luptă. Efectele asociate cu aceste acțiuni pot fi: observarea sistemelor și rețelelor adversarului, localizarea unor
sisteme, colectarea unor informații sau capturarea unor informații
relevante pentru spațiul cibernetic sau pentru alte domenii.
™Operații cibernetice ofensive – activități desfășurate în spațiul
cibernetic sau prin spațiul cibernetic ce au ca scop producerea de
22 Distributed Denial of Service.
23 Rezilien ță – capacitatea unei organiza ții sau a unei platforme de a rezista în fa ța unui atac
cibernetic și de a-și recupera funcționalitatea, fără a afecta îndeplinirea misiunii sau atingerea
obiectivelor.Operațiile
cibernetice
defensive au ca
scop stoparea unor amenințări
specifice/atacuri
cibernetice iminente sau
aflate în curs
de desfășurare sau limitarea
efectelor
unor astfel de amenințări.

61
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăefecte relevante pentru atingerea obiectivelor militare. Aceste activități
iau forma atacurilor cibernetice ce pot avea ca efecte temporare sau
permanente scoaterea din funcțiune a unor capabilități, degradarea
sau blocarea unor funcționalități sau a accesului adversarilor la
informațiile stocate în propriile sisteme.
Figura nr. 1 ilustrează relațiile dintre diferitele tipuri de misiuni în
spațiul cibernetic, acțiunile specifice acestora și efectele potențiale ale acestor acțiuni în spațiul cibernetic sau în afara acestuia.
Nu toate misiunile și activitățile descrise mai sus sunt desfășurate
de forțe cibernetice specializate. Măsurile de securitate cibernetică
sunt specifice tuturor echipamentelor ce stochează, procesează
sau transmit informații cu caracter militar și sunt implementate de
administratorii sistemelor de armament, administratorii de sistem
sau de securitate și de specialiștii de comunicații și informatică din toate categoriile de forțe. Implementarea unor măsuri mai active
în contextul apărării cibernetice necesită, în schimb, competențe Figura nr. 1: Spectrul operațiilor și misiunilor în spațiul cibernetic

Gândirea
militară
românească
numărul 1/201962
Bogdan DUMITRESCUși forțe specializate, echipe de răspuns rapid la incidente cibernetice,
în timp ce activitățile ISR și atacurile cibernetice sunt activități foarte
specializate ce pretinde competențe cibernetice de nivel înalt și au
un caracter special datorită necesității de a accesa neautorizat rețele
din afara spațiului cibernetic propriu. Acest gen de activități impune
un mandat legal solid, sprijin solid cu informații și cooperare între mai
multe departamente sau instituții.
Principiile luptei armate și principiile de planificare a operațiilor
rămân valabile și în cazul misiunilor și acțiunilor în spațiul cibernetic. Eforturile de operaționalizare a spațiului cibernetic scot liderii militari
din zona lor de confort, întrucât spațiul cibernetic are alte caracteristici
decât celelalte domenii operaționale. Cu toate acestea, fundamentele
militare rămân perfect valide și în spațiul cibernetic. O abordare de tip
manevrier, ca exemplu, poate fi aplicată și în spațiul cibernetic, prin:
• contribuția capabilităților și forțelor cibernetice la identificarea
de soluții indirecte, cu eforturi și riscuri minime, pentru reducerea
motivației de luptă a adversarului și subminarea rezilienței acestuia;
• manipularea înțelegerii câmpului de luptă de către inamic sau limitarea cunoașterii situației de către acesta prin integrarea și utilizarea spațiului cibernetic în operațiilor informaționale;
• atacarea capabilităților critice, a nodurilor de comandă, a liniilor de aprovizionare și a sistemelor de comunicații prin acțiuni în
spațiul cibernetic pentru limitarea libertății de acțiune și decizie
a adversarilor, în scopul reducerii coeziunii.
Operațiile militare în spațiul cibernetic
– constrângeri și limitări –
Posibilitatea de a exploata întregul potențial militar pe care spectrul
activităților în spațiul cibernetic îl oferă se confruntă cu o serie de
provocări. Pe măsură ce activitățile în spațiul cibernetic avansează către
măsuri mai active și necesită accesarea spațiului cibernetic „neutru”
sau al adversarilor, limitările și constrângerile pentru operațiile militare se amplifică.
Una dintre principalele constrângeri pentru operațiile în spațiul
cibernetic este de natură legală, fie că avem în vedere prevederile Principiile
luptei armate și principiile
de planificare
a operațiilor rămân valabile și în cazul
misiunilor
și acțiunilor în spațiul cibernetic. Eforturile de
operaționalizare
a spațiului cibernetic scot liderii militari
din zona lor
de confort, întrucât spațiul cibernetic are alte caracteristici
decât celelalte
domenii operaționale.
Cu toate acestea,
fundamentele
militare rămân perfect valide și în spațiul cibernetic.

63
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarălegale naționale sau pe cele internaționale. Accesarea altor rețele
poate avea consecințe dificil de controlat. Cine, în ce condiții va autoriza măsuri active de apărare cibernetică în spațiul cibernetic
național? Ce autoritate și responsabilitate dețin organizațiile militare și
ce reguli de angajare respectă? În mediul internațional, problematica este cu atât mai complicată, fiind încă dificilă obținerea unui consens cu privire la aplicabilitatea dreptului internațional în spațiul cibernetic.
Când un atac cibernetic devine un atac armat? Ce criterii trebuie să
îndeplinească atribuirea unui atac cibernetic? Când este justificată și legală aplicarea de contramăsuri în spațiul cibernetic? Subiectul
este unul complex, analizat și dezbătut pe larg în contextul elaborării
Manualului Talinn .
O altă limitare este aceea a dificultății temporizării și evaluării
efectelor unui atac cibernetic, evaluarea efectelor fiind un proces foarte
diferit față de atacurile cinetice. Caracteristicile armelor cibernetice
fac pagubele colaterale foarte dificil de controlat sau estimat, iar posibilitatea reutilizării armelor cibernetice proprii de către adversar, după ce acestea au fost detectate sau și-au manifestat efectele, creează
un gen nou de probleme cu care celelalte domenii nu se confruntă.
Identificarea și posibilitatea atribuirii de către adversar a unor acțiuni ofensive desfășurate de forțele proprii în rețelele adversarilor pot crea, de asemenea, probleme similare cu cele ale activităților specifice de
culegere de informații. Cu toate acestea, spațiul cibernetic oferă mult
mai multe posibilități pentru desfășurarea de activități acoperite, cu riscuri și costuri mai scăzute, cu utilizarea unor terțe părți pentru a face dificilă atribuirea și eventualele contramăsuri. Atacurile cibernetice ale diverșilor actori din spațiul cibernetic continuă să fie eficiente, cu un
impact major, în ciuda acestor constrângeri și limitări.
Asumarea unui nivel de ambiție pentru forțele cibernetice, care
să includă potențialul desfășurării de acțiuni cibernetice ofensive, va trebui să țină cont de o serie de aspecte, precum:
• În ce măsură operațiile cibernetice ofensive și deținerea unei
astfel de capabilități contribuie la postura de descurajare și justifică resursele utilizate?
• Care sunt costurile implementării unei astfel de capabilități și cât de ușor se ajunge la agilitatea organizațională necesară?Caracteristicile
armelor
cibernetice
fac pagubele
colaterale
foarte dificil de
controlat sau
estimat, iar
posibilitatea
reutilizării
armelor
cibernetice
proprii de
către adversar,
după ce
acestea au fost
detectate sau
și-au manifestat
efectele, creează
un gen nou de
probleme cu
care celelalte
domenii nu se
confruntă.

Gândirea
militară
românească
numărul 1/201964
Bogdan DUMITRESCU• Se poate realiza o integrare eficientă a sprijinului de informații,
indispensabil în astfel de activități, în procesul de planificare
operațională?
• Sunt suficient de mature procesele de targeting pentru a
include efectele ofensive în spațiul cibernetic?
• Putem fi la fel de eficienți în spațiul cibernetic ca în domeniile terestru, aerian și maritim fără efecte ofensive în spațiul
cibernetic?
Organizare și leadership în spațiul cibernetic
Conflictele contemporane impun dezvoltarea unui nou set de
competențe pentru organizațiile militare și pentru liderii militari. Tehnologiile emergente vor sta la baza noilor provocări la adresa
securității naționale și internaționale. Sunt necesare transformări
organizaționale și un nou tip de leadership pentru a oferi domeniului
militar agilitatea și capacitatea de a identifica și înțelege evoluțiile tehnologice, noile amenințări, pentru a operaționaliza tehnologiile
emergente și a le transforma în avantaje operaționale.
Operaționalizarea spațiului cibernetic impune integrarea forțelor
și capabilităților cibernetice militare în procesul de planificare, în operații și misiuni, dezvoltarea unor capabilități relevante în contextul
conflictelor de tip hibrid, precum și pentru întreg spectrul de evoluție a
conflictelor de la pace spre criză și conflict armat. Sprijinul cu informații,
în acest context, va fi vital atât pentru cunoașterea amenințărilor și identificarea riscurilor la adresa sistemelor proprii, cât și pentru
cunoașterea vulnerabilităților sistemelor și rețelelor adversarilor.
Operaționalizarea spațiului cibernetic va impune adoptarea unui
cadru de reglementare matur, strategii și politici la nivel național și departamental, adaptarea doctrinelor și conceptelor militare, a
procesului de luare a deciziilor, dezvoltarea de capabilități cibernetice susținute de investiții consistente.
În majoritatea statelor membre ale NATO, recunoașterea domeniului
cibernetic ca nou domeniu operațional a coincis cu înființarea unor
comandamente cibernetice sau cu extinderea misiunilor, responsabi-lităților și autorității unor comandamente deja existente. Variantele adoptate pentru înființarea unor astfel de structuri variază în funcție Sunt necesare
transformări organizaționale și un nou tip de leadership
pentru a oferi
domeniului militar agilitatea și capacitatea de a identifica și înțelege evoluțiile tehnologice, noile amenințări,
pentru a
operaționaliza tehnologiile emergente și a le transforma în avantaje operaționale.
Operaționa-
lizarea spațiului cibernetic
va impune
adoptarea unui cadru de
reglementare
matur, strategii și politici la
nivel național și
departamental, adaptarea
doctrinelor și
conceptelor militare, a
procesului de
luare a deciziilor, dezvoltarea
de capabilități
cibernetice susținute
de investiții
consistente.

65
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăde cadrul de reglementare a securității la nivel național, a rolului și
mandatului pe care ministerele apărării și forțele pentru apărare sau operații cibernetice le au și a nivelului de ambiție în spațiul cibernetic asumat la nivel politic. Iată câteva dintre modelele organizaționale
adoptate de către alte state membre ale NATO:
™SUA au marcat recunoașterea spațiului cibernetic ca domeniu
operațional prin adoptarea, în anul 2011, de către Departamentul
Apărării, a unei noi strategii cibernetice
24 și prin înființarea Coman-
damentului Cibernetic (USCYBERCOM), ca structură în subordinea Comandamentului Strategic al SUA (USSTRATCOM), cu misiunea de a direcționa, sincroniza și coordona planificarea și executarea operațiilor în spațiul cibernetic în scopul apărării și promovării
intereselor naționale ale SUA, în colaborare cu partenerii naționali
și internaționali
25. Viziunea CYBERCOM este de a obține și menține
superioritatea în spațiul cibernetic, la nivel tactic și operativ, cu scopul
de a influența comportamentul adversarilor și de a furniza avantaje
strategice și operaționale Forței Întrunite26.
™Marea Britanie a inclus în strategia sa de securitate cibernetică27,
publicată în noiembrie 2011, înființarea Grupului pentru operații
cibernetice al apărării (Defence Cyber Operations Group), ulterior redenumit Grupul Cibernetic al Forțelor Întrunite (Joint Forces Cyber
Group/JFCG), aflat în subordinea Comandamentului Forțelor Întrunite,
cu rolul de a elabora noi tehnici, tactici și planuri în scopul furnizării de efecte militare, inclusiv o protecție sporită, prin intermediul operațiilor în spațiul cibernetic. Ulterior, în mai 2013, a fost constituit Joint Cyber Reserve Force (JCRF) în JFCG, cu scopul de a răspunde necesității crescute de personal competent în domeniul cibernetic. În anul 2016, anul publicării noii strategii naționale pentru securitate cibernetică
28,
a fost înființat Centrul Național pentru Securitate Cibernetică
24 Department of Defense Strategy for Ooperating in Cyberspace, iulie 2011.
25 https ://www .cybercom.mil /About /Mission -and -Vision /, accesat la 3 iulie 2018.
26 US CYBERCOM Vision , aprilie 2018.
27 https ://assets. publishing. service. gov.uk/government/ uploads/ system /uploads/ attachment_
data /file/60961/ uk-cyber -security -strategy -final. pdf The UK Cyber Security Strategy,
noiembrie 2011 , accesat la 3 iulie 2018 .
28 https ://assets. publishing. service. gov.uk/government/ uploads/ system /uploads/ attachment_
data /file/567242 /national _cyber _security_strategy _2016 .pdf National cyber security strategy
2016-2021 , noiembrie 2016 .Viziunea
CYBERCOM
este de a obține
și menține
superioritatea
în spațiul
cibernetic, la
nivel tactic
și operativ,
cu scopul de
a influența
comportamentul
adversarilor
și de a furniza
avantaje
strategice și
operaționale
Forței Întrunite.

Gândirea
militară
românească
numărul 1/201966
Bogdan DUMITRESCU(National Cyber Security Centre), ca parte a GCHQ (Government
Communications Headquarters), cu rolul de structură integratoare a eforturilor de protecție a serviciilor și infrastructurilor naționale critice în fața amenințărilor din spațiul cibernetic, sprijinit militar de Centrul pentru Operații Cibernetice (Cyber Security Operations Centre), a cărui înființare a fost anunțată în aprilie 2016, cu misiunea de a proteja
spațiul cibernetic al Ministerului Apărării.
™În Spania, Comandamentul Cibernetic Întrunit (Joint Cyber
Command/JCC) a fost înființat în februarie 2013, în subordinea
Comandamentului Operațional al Forțelor Armate Spaniole, cu misiunea
29 de a planifica și executa acțiuni de apărare cibernetică în
rețelele și sistemele informatice și de telecomunicații ale Ministerului Apărării sau ale celor de interes pentru apărarea națională. De asemenea, contribuie la un răspuns adecvat, inclusiv cu operații cibernetice ofensive, la amenințările și agresiunile din spațiul cibernetic care ar putea afecta apărarea națională. Apărarea zonei de responsabilitate
cibernetică a Ministerului Apărării este o misiune permanentă a
comandamentului. JCC include CERT
30-ul militar spaniol.
™Carta Albă a Apărării31, publicată de Ministerul Apărării Francez
în anul 2013, recunoaște spațiul cibernetic ca spațiu de confruntare și ca domeniu operațional. Dezvoltarea capabilităților militare de apărare
cibernetică este o prioritate, aflată în legătură strânsă cu activitatea
de informații. Franța își asumă angajamentul pentru dezvoltarea unei organizații militare de apărare cibernetică, integrată în forțele armate, care să dispună de capabilități ofensive și defensive
32 cu scopul de
a pregăti sau sprijini operațiile militare. Comandamentul forțelor cibernetice (COMCYBER) a fost înființat în anul 2017, cu următoarele
misiuni
33: protecția sistemelor informatice din responsabilitatea
Statului Major al Apărării; conducerea apărării sistemelor informatice
29 http ://www .emad.mde.es/CIBERDEFENSA/, accesat la 3 iulie 2018 .
30 Computer Emergency Response Team.
31 https ://www .defense .gouv .fr/portail/ enjeux2/ politique -de-defense /le-livre -blanc- sur-la-
defense -et-la-securite- nationale- 2013/ livre-blanc- 2013 Livre blanc défense et sécurité nationale ,
aprilie 2013 .
32 Ibidem, p. 89.
33 https ://www .defense. gouv .fr/portail /enjeux2/ la-cyberdefense/ la-cyberdefense/ presentation ,
accesat la 3 iulie 2018 . În Spania,
Comandamentul
Cibernetic
Întrunit (Joint Cyber
Command/JCC)
a fost înființat în
februarie 2013,
cu misiunea de
a planifica și executa acțiuni
de apărare
cibernetică în rețelele
și sistemele
informatice și de telecomunicații
ale Ministerului
Apărării sau ale celor de interes
pentru apărarea
națională.
De asemenea,
contribuie la
un răspuns adecvat, inclusiv
cu operații
cibernetice ofensive, la
amenințările și
agresiunile din spațiul cibernetic
care ar putea
afecta apărarea națională.

67
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăale Ministerului Apărării, cu excepția celor aparținând direcțiilor
de informații din minister; planificarea și conducerea operațiilor de apărare cibernetică sub autoritatea locțiitorului pentru operații al șefului apărării; contribuția la politica de resurse umane în domeniul apărării cibernetice, precum și la elaborarea politicilor naționale din domeniu și planificarea cooperării inter-instituționale; definirea cerințelor tehnice specifice domeniului; asigurarea coerenței modelului de apărare cibernetică a ministerului și coordonarea generală a acestuia; dezvoltarea unei rezerve pentru forțele de apărare cibernetică. Structura își exercită autoritatea asupra a trei centre: Centrul de Analiză în Lupta Informatică Defensivă; Centrul de Audit de Securitate a Sistemelor Informatice și Centrul pentru Rezerva și Pregătirea Operațională a Apărării Cibernetice.
Structuri și comandamente cibernetice similare au înființat și alte
state: Norvegia – 2012, Olanda – 2014 cu responsabilități defensive și ofensive
34, Italia – septembrie 2017; Estonia – iulie 2018.
Aproape fără excepție în exemplele prezentate, recunoașterea
spațiului cibernetic ca domeniu operațional a fost justificată de impactul atacurilor cibernetice la adresa securității, prosperității și stabilității naționale, fiind asumată, la nivel politic, prin adoptarea de strategii cibernetice la nivel național și departamental și fiind însoțită de investiții considerabile în capabilitățile de apărare cibernetică.
În pofida opțiunilor de adaptare organizațională particularizate,
o serie de aspecte reies ca fiind comune în strategiile naționale de securitate cibernetică și în demersurile de înființare a unor structuri militare cibernetice specializate:
• Necesitatea unor transformări organizaționale și doctrinare pentru adaptarea la ritmul alert de transformare și evoluție a amenințărilor din spațiul cibernetic.
• Necesitatea stabilirii unui lanț clar de comandă și a delimitării rolului, responsabilităților și autorităților ministerelor apărării și comandamentelor cibernetice în raport cu alte instituții din domeniul securității naționale.
34 https ://english .defensie.nl /topics /cyber -security/ cyber -command , accesat la 3 iulie 2018 .Recunoașterea
spațiului
cibernetic
ca domeniu
operațional a
fost justificată
de impactul
atacurilor
cibernetice
la adresa
securității,
prosperității
și stabilității
naționale, fiind
asumată, la
nivel politic,
prin adoptarea
de strategii
cibernetice la
nivel național și
departamental
și fiind însoțită
de investiții
considerabile
în capabilitățile
de apărare
cibernetică.

Gândirea
militară
românească
numărul 1/201968
Bogdan DUMITRESCU• Necesitatea determinării clare a zonei de responsabilitate
militare în spațiul cibernetic.
• Necesitatea asumării unor investiții semnificative în capabilități de apărare cibernetică.
• Necesitatea unei cooperări strânse cu comunitatea de informații.
• Dificultatea atragerii personalului înalt specializat în domeniul
cibernetic.
• Necesitatea cooperării inter-instituționale eficiente și a unei
colaborări strânse cu industria de profil și cu instituțiile de învățământ.
O altă observație este aceea că, deși nu toate statele își asumă
explicit, public, intenția de dezvoltare a capabilităților cibernetice ofensive, operațiile cibernetice ofensive nu sunt în general considerate un domeniu tabu, ci doar un alt instrument aflat la dispoziția
comandanților militari dintr-un spectru mai larg de misiuni și acțiuni
posibile în spațiul cibernetic (vezi Figura nr. 1).
Utilizarea capabilităților și forțelor cibernetice în operații este
supusă unor constrângeri și limitări semnificative din perspectiva dificultății atribuirii atacurilor și a asumării unor contramăsuri. În ciuda faptului că descurajarea în spațiul cibernetic este mult mai dificil de
cuantificat în comparație cu descurajarea altor amenințări strategice
35,
dintr-o perspectivă pur militară, întreg spectrul operațiilor, misiunilor și acțiunilor în spațiul cibernetic poate avea o relevanță semnificativă
în raport cu rolul organizației militare pe timp de pace, criză și război.
Operaționalizarea spațiului cibernetic la nivelul NATO
Pe fondul intensificării atacurilor cibernetice și al creșterii amenințărilor
din spațiul cibernetic, și NATO a adoptat, progresiv, o serie de decizii
care să îmbunătățească postura de apărare și descurajare a Alianței.
În anul 2014, la Summit-ul NATO din Țara Galilor, a fost anunțată36
adoptarea Politicii extinse a NATO în domeniul apărării cibernetice, care a reafirmat indivizibilitatea securității Alianței și necesitatea prevenirii,
35 Robert Mandel, Optimizing Cyberdeterrence, Georgetown University Press, Washington, 2017,
p. 228.
36 https ://www .nato .int/cps/ic/natohq /official _texts _112964 .htm Wales Summit Declaration ,
accesat la 23 august 2018 .Deși nu toate
statele își asumă explicit, public, intenția de dezvoltare a
capabilităților
cibernetice ofensive, operațiile cibernetice ofensive nu sunt în general considerate un domeniu tabu,
ci doar un alt
instrument aflat la dispoziția comandanților militari dintr-un spectru mai larg de misiuni și acțiuni posibile în spațiul
cibernetic
În anul 2014, la
Summit-ul NATO din Țara Galilor, a fost anunțată adoptarea Politicii extinse a NATO în domeniul apărării cibernetice,
care a reafirmat
indivizibilitatea securității Alianței și necesitatea prevenirii, detecției, rezilienței, recuperării
și apărării
în spațiul cibernetic.

69
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarădetecției, rezilienței, recuperării și apărării în spațiul cibernetic. A fost
reafirmat mandatul defensiv al NATO. Liderii politici au decis asupra faptului că apărarea cibernetică face parte din sarcina fundamentală de apărare colectivă a Alianței, atacurile cibernetice având potențialul
de a produce efecte similare cu atacurile convenționale.
Summit-ul de la Varșovia din anul 2016 a marcat o transformare
semnificativă la nivel aliat prin recunoașterea spațiului cibernetic ca nou domeniu operațional
37, în care Alianța va trebui să fie în
măsură să se apere la fel de eficient cum o face în domeniile terestru,
aerian și maritim pentru menținerea libertății de acțiune și decizie.
Apărarea cibernetică va fi integrată în procesul de planificare a operațiilor
și misiunilor Alianței. Dezvoltarea de capabilități de apărare cibernetică
și partajarea de informații în acest domeniu au devenit tot mai
importante. Tot Summit-ul de la Varșovia a marcat adoptarea, de către
șefii de state și de guverne, a Angajamentului Aliaților pentru apărarea rețelelor și infrastructurilor naționale și dezvoltarea capabilităților proprii de apărare cibernetică (Cyber Defence Pledge)
38 și recunoașterea
aplicabilității dreptului internațional în spațiul cibernetic.
Anunțarea înființării Centrului pentru Operații Cibernetice ca parte
din procesul de adaptare a Structurii de Comandă a NATO a marcat un alt pas semnificativ pentru operaționalizarea domeniului la nivelul NATO, urmat, în anul 2018, la Summit-ul de la Bruxelles, de decizia
39 de
a integra efectele cibernetice puse la dispoziție voluntar de către aliați în misiunile și operațiilor Alianței.
Mandatul NATO în spațiul cibernetic rămâne, în continuare, unul
defensiv, dar, similar cu celelalte domenii operaționale, națiunile pot contribui cu forțe și capabilități cibernetice pentru a crește reziliența
Alianței și a contracara întreg spectrul amenințărilor din spațiul
cibernetic, inclusiv pe cele utilizate ca parte a unor campanii hibride.
37 https ://www .nato .int/cps/en/natohq/ official_ texts _133169. htm Warsaw Summit Communique,
accesat la 23 august 2018 .
38 https ://www .nato .int/cps/en/natohq/ official_ texts _133177. htm Cyber Defence Pledge,
accesat la 23 august 2018 .
39 https ://www .nato .int/cps/en/natohq /official _texts _156624 .htm Brussels Summit Declaration ,
accesat la 23 august 2018 .Summit-ul
de la Varșovia
din anul 2016
a marcat o
transformare
semnificativă la
nivel aliat prin
recunoașterea
spațiului
cibernetic ca
nou domeniu
operațional, în
care Alianța va
trebui să fie în
măsură să se
apere la fel de
eficient cum o
face în domeniile
terestru, aerian
și maritim pentru
menținerea
libertății de
acțiune și decizie.
Mandatul NATO
în spațiul
cibernetic
rămâne, în
continuare,
unul defensiv,
dar, similar cu
celelalte domenii
operaționale,
națiunile pot
contribui cu forțe
și capabilități
cibernetice
pentru a crește
reziliența Alianței
și a contracara
întreg spectrul
amenințărilor
din spațiul
cibernetic,
inclusiv pe cele
utilizate ca parte
a unor campanii
hibride

Gândirea
militară
românească
numărul 1/201970
Bogdan DUMITRESCUSchimbare de paradigmă
– de la securitatea cibernetică la asigurarea misiunii –
Unul dintre principalele argumente invocate de NATO pentru
operaționalizarea spațiului cibernetic a fost necesitatea optimizării
măsurilor de asigurare a misiunii (mission assurance) pentru
îndeplinirea de către forțele NATO a sarcinilor fundamentale ale Alianței
40, în condițiile unui spațiu cibernetic competitiv și contestat.
Conceptul de asigurare a misiunii a fost dezvoltat la nivelul SUA
începând cu anul 2010, ca parte a politicii Departamentului Apărării pentru Protecția Infrastructurilor Critice Proprii (DoD Directive
3020.40, Defense Critical Infrastructure Program). Această politică a fost completată în anul 2012 de o Strategie pentru Asigurarea Misiunii (DoD Mission Assurance Strategy) și de un cadru de implementare (DoD
Mission Assurance Strategy Implementation Framework), adoptat în anul 2013.
Asigurarea misiunii este definită
41 ca fiind procesul de asigurare
a protecției, funcționării continue și a rezilienței capabilităților și bunurilor, inclusiv a personalului, echipamentului, facilităților, rețelelor,
informațiilor și sistemelor informaționale, a infrastructurii și lanțurilor
de aprovizionare, critice pentru îndeplinirea funcțiunilor esențiale pentru misiune ale Departamentului Apărării, în orice condiții sau mediu
de operare. Funcțiunile esențiale pentru misiune sunt cele legate direct
de îndeplinirea misiunii organizației militare, de capacitatea instituției
de a furniza servicii vitale, de a-și exercita autoritatea, capacitatea de control și de coordonare.
Procesul de asigurare a misiunii se bazează pe patru piloni, astfel
42:
• Identificarea misiunilor și funcțiunilor critice și a capabilităților
esențiale pentru îndeplinirea acestor misiuni și funcțiuni.
• Evaluarea integrată și cuprinzătoare a riscurilor la adresa
misiunii, inclusiv în ceea ce privește interdependențele dintre capabilități.
• Implementarea unor măsuri de diminuare a riscurilor.
• Monitorizarea performanței măsurilor de diminuare a riscurilor.
40 Brad Bigelow, Mission Assurance: Shifting the focus of Cyber Defence , 9th International
Conference on Cyber. Conflict, NATO CCD COE Publication, Talinn, 2017, p. 6.
41 DoD Directive 3020.40, Defense Critical Infrastructure Program (DCIP), 2016.
42 DoD Mission Assurance Strategy, 2013.Asigurarea
misiunii este definită ca
fiind procesul
de asigurare a protecției, funcționării
continue și
a rezilienței capabilităților și bunurilor, inclusiv a
personalului,
echipamentului, facilităților, rețelelor,
informațiilor
și sistemelor informaționale, a infrastructurii și lanțurilor de
aprovizionare,
critice pentru îndeplinirea funcțiunilor
esențiale pentru
misiune ale Departamentului Apărării, în orice condiții
sau mediu de
operare.

71
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăAsigurarea misiunii poate contribui la identificarea riscurilor specifice,
inclusiv în domeniul cibernetic, oferind liderilor militari capacitatea
de a avea o situație concretă a capabilităților critice pentru misiune,
a nivelului de protecție a acestor capabilități și a riscurilor actuale
sau potențiale la adresa acestora. Va deveni posibilă identificarea de priorități în diminuarea riscurilor și vulnerabilităților și vor exista fundamente solide pentru luarea unor decizii de investiții în domeniul securității și apărării cibernetice.
Identificarea riscurilor este un proces a cărui importanță este
adesea subestimată, dar care are un rol esențial, atât din perspectiva organizațională a asigurării misiunii, cât și din perspectiva operațională, a asigurării misiunii în operațiile militare. Identificarea misiunilor critice, a capabilităților esențiale pentru misiune și a riscurilor va permite stabilirea de roluri și responsabilități clare și va facilita luarea unor decizii informate. Domeniul cibernetic va contribui la evaluarea riscurilor
alături de celelalte domenii operaționale. Cerințele privind securitatea
cibernetică, operațiile cibernetice și evaluările de risc în domeniul cibernetic vor trebui integrate în procesele de asigurare a misiunii de la nivelul întregii organizații sau operații, după caz.
Este necesar ca planurile militare să ia în considerare ca punct de
plecare premisa unui mediu cibernetic intens contestat și degradat, în
care adversarii pot avea succes, exploatând vulnerabilități cunoscute
sau necunoscute ale rețelelor și sistemelor proprii, vulnerabilități în domeniul fizic, virtual, uman sau în alte medii relevante, precum spectrul electromagnetic. La fel ca și în celelalte domenii, organizația militară va trebui să demonstreze că are capacitatea și agilitatea de a rezista în fața oricăror tipuri de atacuri, inclusiv a celor venite din
spațiul cibernetic. Cea mai bună descurajare a adversarilor care
încearcă să rupă simetria de forțe prin utilizarea atacurilor cibernetice nu va fi blocarea cu orice costuri a amenințărilor din spațiul cibernetic, ci demonstrarea în fața adversarilor a capacității de gestionare a consecințelor unor astfel de atacuri
43.
Planificarea pentru cel mai periculos sau pentru cel mai probabil
curs de acțiune al adversarului în spațiul cibernetic este la fel de
relevantă ca și în celelalte domenii. Alături de redundanța sistemelor ,
43 Martin C. Libicki, op. cit. , p. 176.Cerințele privind
securitatea
cibernetică,
operațiile
cibernetice și
evaluările de
risc în domeniul
cibernetic vor
trebui integrate
în procesele
de asigurare a
misiunii de la
nivelul întregii
organizații
sau operații,
după caz.
Cea mai bună
descurajare a
adversarilor care
încearcă să rupă
simetria de forțe
prin utilizarea
atacurilor
cibernetice nu
va fi blocarea
cu orice costuri
a amenințărilor
din spațiul
cibernetic, ci
demonstrarea în
fața adversarilor
a capacității
de gestionare
a consecințelor
unor astfel de
atacuri.

Gândirea
militară
românească
numărul 1/201972
Bogdan DUMITRESCUreziliența în spațiul cibernetic va trebui să devină parte din cultura
organizațională. Și din această perspectivă cooperarea inter-instituțională
și internațională joacă un rol fundamental. Reziliența nu poate rămâne
o insulă, limitată la un domeniu particular precum cel militar sau la o misiune specifică.
Spațiul cibernetic, prin nivelul ridicat de interconectare și
interdependență a rețelelor și sistemelor, este un mediu în care
principiul verigii celei mai slabe are o validitate crescută. Actorii din
spațiul cibernetic vor căuta națiunea cu securitatea cibernetică cea
mai precară pentru a-și lansa de acolo atacurile și a-și masca postura.
Dacă lanțul de aprovizionare este compromis și componente hardware
sau software malițioase au fost instalate pe sistemele proprii în procesul
de producție, echipamentele de securitate cibernetică performante
nu vor mai avea nicio relevanță, la fel cum nu vor mai avea aceeași relevanță capabilități cibernetice militare solide, dacă rețeaua națională
de energie electrică a fost întreruptă ca rezultat al unui atac cibernetic.
Apărarea cibernetică și reziliența în spațiul cibernetic trebuie să fie un
joc de echipă.
O cultură a rezilienței cibernetice, orientată către asigurarea
misiunii, va ajuta comandanții militari să planifice operațiile pe baza unor estimări consistente și să reducă riscul operațional. În general, se
așteaptă de la capabilitățile militare înalt tehnologizate să se constituie
mai degrabă în avantaje operaționale decât în riscuri, dar acest
lucru nu se va întâmpla de la sine. „Proprietarul” riscului operației
va fi întotdeauna comandantul militar, care va trebui să dispună de
mijloace care să îi permită să identifice riscurile și să le gestioneze.
Identificarea riscurilor îi va permite să adopte măsuri de diminuare a
acestora, să crească reziliența operațională, să consolideze procesul
de planificare a misiunilor prin corelarea capabilităților cu planificarea și execuția operațiilor și cu procese cheie de comandă și control, în
scopul îndeplinirii cu succes a misiunii.
Securitatea cibernetică nu este suficientă pentru asigurarea succesului
misiunii, riscurile nu pot rămâne cunoscute doar la nivelul administratorului
de sistem sau la nivelul operatorului unui sistem de armament. Paradigma securității cibernetice creează posibilitatea implementării unor măsuri
mai degrabă pasive, localizate, din perspectivă predominant tehnică:
realizarea unor arhitecturi de securitate, implementarea unor mecanisme O cultură a
rezilienței cibernetice,
orientată către
asigurarea misiunii, va ajuta comandanții
militari să pla-
nifice operațiile pe baza unor estimări consis-tente și să
reducă riscul
operațional.Spațiul
cibernetic, prin
nivelul ridicat de interconectare și interdependență a rețelelor și
sistemelor, este
un mediu în care principiul verigii celei mai slabe
are o validitate
crescută. Actorii din spațiul cibernetic vor căuta națiunea
cu securitatea
cibernetică cea mai precară pentru a-și
lansa de acolo
atacurile și a-și masca postura.

73
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militarăde securitate, instalarea de echipamente, acreditarea de securitate a
sistemelor, măsuri tipice pentru majoritatea organizațiilor, nu doar pentru cea militară.
În contextul apărării cibernetice sunt necesare capabilități
mai performante, de monitorizare activă a rețelelor, de detectare a anomaliilor și vulnerabilităților, precum și implementarea unor
măsuri active de răspuns la amenințări iminente sau aflate în curs de
desfășurare. Dezvoltarea de capabilități cibernetice ISR sau ofensive
și coordonarea efectelor în spațiul cibernetic, cu efecte în celelalte domenii operaționale, deschid noi oportunități pentru organizația militară. Cu toate acestea, în lipsa unui cadru conceptual precum
cel oferit de asigurarea misiunii, relevanța întregului spectru al
misiunilor și activităților în spațiul cibernetic rămâne, din perspectiva comandanților militari, într-o zonă abstractă, predominant tehnică.
Concluzii și propuneri
În contextul republicării, la finalul anului 2017, a Legii nr. 346/2006
privind organizarea și funcționarea Ministerului Apărării Naționale, cu
modificările și completările ulterioare , se prefigurează o schimbare de
paradigmă și la nivel național în acest domeniu. Statul Major al Apărării
asigură, conform legii, planificarea și conducerea operațiilor la nivel strategic, inclusiv în spațiul cibernetic. Structura de forțe a armatei
include forțe pentru apărare cibernetică și un Comandament pentru
Apărare Cibernetică. Legea menționează, de asemenea, rolul Direcției Generale de Informații a Apărării în desfășurarea de acțiuni specifice în spațiul cibernetic în scopul cunoașterii, monitorizării și contracarării
agresiunilor cibernetice care vizează infrastructurile cibernetice critice
ale Ministerului Apărării Naționale.
Va fi necesară și la nivel național definirea atentă a spațiului cibernetic
militar, a relațiilor de cooperare instituțională cu celelalte structuri
cu responsabilități în domeniul securității naționale, cu structurile
mandatate să se ocupe de criminalitatea cibernetică, cu structurile de informații militare și naționale, cu CERT-urile de la nivel național și cu industria de specialitate.
Eforturile de organizare și transformare, precum și cele de dezvoltare
de capabilități vor trebui sprijinite de strategii mature pentru domeniul cibernetic, abordări integrate la nivel guvernamental, un pachet legislativ Dezvoltarea
de capabilități
cibernetice ISR
sau ofensive și
coordonarea
efectelor
în spațiul
cibernetic,
cu efecte în
celelalte domenii
operaționale,
deschid noi
oportunități
pentru
organizația
militară.

Gândirea
militară
românească
numărul 1/201974
Bogdan DUMITRESCUsolid, care să pună realmente la dispoziția structurilor specializate
instrumentele și resursele necesare pentru dezvoltarea și utilizarea de
capabilități în spațiul cibernetic, în scop defensiv și, în anumite situații
și condiții, sub control politic strict, utilizarea de capabilități cibernetice ofensive.
Adoptarea de către organizația militară a unei metodologii pentru
asigurarea misiunii, centrată pe identificarea și protejarea capabilităților critice pentru misiune și pe reducerea riscurilor operaționale, alături de o adaptare doctrinară consistentă în ceea ce privește spațiul cibernetic are potențialul de a transforma semnificativ cultura organizațională,
procesul de planificare a operațiilor și executarea acestora, în contextul
operaționalizării spațiului cibernetic. Corelarea capabilităților militare și a vulnerabilităților acestora cu obiectivele misiunii sau ale organizației va genera o nouă perspectivă pentru decidenți, iar comandanții militari
vor avea argumente suficiente să își asume un rol activ în spațiul
cibernetic, cu sprijinul forțelor specializate.
Relevanța dezvoltării capabilităților cibernetice ofensive în domeniul
militar nu trebuie neglijată. Asemenea capabilităților convenționale, capabilitățile cibernetice ofensive pot contribui semnificativ cu efecte la succesul operațional, oferind libertate de acțiune în spațiul cibernetic și contribuind la libertatea de acțiune și decizie în celelalte domenii.
Asigurarea misiunii în spațiul cibernetic, alături de reziliența
în spațiul cibernetic și de dezvoltarea de capabilități pentru întreg spectrul de misiuni și activități în domeniul cibernetic vor reprezenta condiții esențiale pentru succesul operațional în conflictele viitoare și pentru îndeplinirea misiunilor specifice organizației militare.
BIBLIOGRAFIE
1. Brad Bigelow, Mission Assurance: Shifting the focus of Cyber Defence,
9th International Conference on Cyber Conflict, NATO CCD COE Publication,
Talinn, 2017;
2. Martin C. Libicki, Cyberspace in peace and war, Naval Institute Press,
Annapolis, Maryland, 2016.
3. Robert Mandel, Optimizing Cyberdeterrence, Georgetown University
Press, Washington, 2017.
4. Thomas Rid, Rise of the machines – the lost history of cybernetics, Scribe
Publications, London, UK, 2016.Corelarea
capabilităților militare și a
vulnerabilităților
acestora cu obiectivele misiunii sau ale
organizației va
genera o nouă perspectivă pentru decidenți, iar comandanții
militari vor avea
argumente suficiente să își asume un rol
activ în spațiul
cibernetic, cu sprijinul forțelor specializate.

75
Operaționalizarea spațiului cibernetic
– De la securitate cibernetică la succes operațional –
Știință militară5. ***, Brussels Summit Declaration, https://www.nato.int/cps/en/natohq/
official_texts_156624.htm
6. ***, Cyber Defence Pledge , https://www.nato.int/cps/en/natohq/official_
texts_133177.htm
7. ***, Wales Summit Declaration , https://www.nato.int/cps/ic/natohq/
official_texts_112964.htm
8. ***, Warsaw Summit Communique , https://www.nato.int/cps/en/natohq/
official_texts_133169.htm
9. ***, Canada, National Cybersecurity Strategy, 2018.
10. ***, Franța, Livre blanc défense et sécurité nationale, 2013.
11. ***, Japonia, Strategia de securitate cibernetică a Japoniei , 2018.
12. ***, Marea Britanie, UK Cyber Security Strategy, 2011.
13. ***, Marea Britanie, Cyber primer (2nd edition), The Development,
Concepts and Doctrine Centre, UK Ministry of Defence, 2016.
14. ***, Statele Unite ale Americii, US CYBERCOM Vision , 2018.
15. ***, Statele Unite ale Americii, DoD Directive 3020.40, Defense Critical
Infrastructure Program (DCIP), 2016.
16. https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-
cyberdefense/presentation
17. https://english.defensie.nl/topics/cyber-security/cyber-command
18. https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019.