Problematica Securitatii Cibernetice la Inceputul Secolului Xxi
TEMA: Problematica securității cibernetice la începutul secolului XXI
CUPRINS
INTRODUCERE
CAPITOLUL 1
SECURITATEA – NIVELURI ȘI COMPONENTE
1.1. Domeniile securității
1.2. Nivelurile securității
CAPITOLUL 2
SPAȚIUL CIBERNETIC
2.1. Spațiul cibernetic – nou mediu de desfașurare a activităților umane
2.2. Dimensiunea de securitate a spațiul cibernetic
CAPITOLUL 3
VULNERABILITĂȚI ALE SPAȚIULUI CIBERNETIC
3.1. Conceptul de securitate cibernetică
3.2.Niveluri de vulnerabilitate și consecințele lor în spațiul cibernetic
CAPITOLUL 4
CONTRACARAREA TERORISMULUI CIBERNETIC
4.1 Terorismul. Definiții, evoluție
4.2. Terorismul cibernetic – amenințare la adresa securității
4.3. Spațiul cibernetic și organizațiile teroriste
4.4 Contracararea amenințării terorismului cibernetic
CONCLUZII ȘI PROPUNERI
LISTĂ CU ABREVIERI ȘI ACRONIME
BIBLIOGRAFIE
ANEXE
– PAGINĂ ALBĂ –
INTRODUCERE
„Victoria zâmbește celor care anticipează schimbările în
caracterul războiului, nu acelora care așteaptă să se
adapteze ei înșiși, după ce schimbările se produc.”
Giulio Douhet
Acest raport de cercetare și-a propus să ofere o imagine de ansamblu asupra revoluției tehnologice pe care omenirea o experimentează și totodată să scoată în evidență faptul că acestă revoluție tehnologică aduce pe lângă avantaje și unele vulnerabilități care se adresează domeniului securității, urmânc ca în rapoartele de cercetare viitoare să aprofundăm fenomenul războiului cibernetic sub toate aspectele sale.
Raportul este structurat pe 4 capitole. În primul capitol am făcut o analiză succintă a conceptului de securitate, cel de-al doilea capitol este destinat explorării conceptului de spațiu cibernetic încă de la începuturile sale, precum și a dimensiunii de securitate pe care acest spațiu îl implică. În cel de-al treilea capitol am analizat vulnerabilitățile pe care spațiul cibernetic le prezintă și am făcut o analiză comparativă a Strategiilor de securitate cibernetică elaborate de către Estonia – fiind prima țară care a suferit un atac cibernetic masiv, în 2007. În cel de-al patrulea capitol am analizat problematica terorismului cu precădere a terorismului care se desfășoară utilizând mijloace proprii ale spațiului cibernetic.
Bibliografia folosită a cuprins atât lucrări ale unor autori români dar cu precădere ale unor autori străini dar și informații publice oferite de organizații de referință din domeniul statisticii referitoare la spațiul cibernetic dar și cele care se ocupă de securitatea cibernetică.
Raportul conține o sumă de anexe care vin în sprijinul celor afirmate în cuprinsul său.
Lumea a intrat într-o nouă era numită „era informației”. Dezvoltarea noilor tehnologii cum sunt telefonia mobilă, sateliții de comunicație, calculatoarele personale, Internetul, au facut ca lumea sa devină mult mai interconectată. Dezvoltarea convergentă a calculatoarelor și a tehnologiilor de comunicație folosind mijloacele digitale pentru procesarea, transmiterea, stocarea informațiilor, a revoluționat activitatea întregii societăți. Media s-a alăturat acestei revoluții, aproape zilnic suntem asaltați cu articole despre noua lume a spațiului cibernetic. Publicațiile economice sunt pline cu știri despre afaceri din domeniul tehnologiei informațiilor și al comunicațiilor care, în treacăt fie spus sunt astazi un singur domeniu – tehnologia informației și comunicațiilor – TIC.
Dar conectivitatea calculatoarelor a început în 1969, odată cu crearea ARPANet – rețeaua de calculatoare care a conectat 4 instituții de cercetare americane: UCLA care a fost conectată în septembrie 1969, Institutul de cercetare Stanford conectat în octombrie 1969, Universitatea California din Santa Barbara, conectată în noiembrie 1969 și Univeritatea Utah care a fost conectată în decembrie 1969. ARPANet, rețeaua care inițial a fost un proiect al Ministerului Apărării american, nu a fost proiectată să satisfacă nevoile mediului de afaceri și prin urmare nu și-a pus probleme de securitate. Internetul așa cum este cunoscut azi este copilul teribil al rețelei ARPANet care, peste ani a devenit rețeaua mondială care interconectează oameni din întreaga lume. Sume uriașe de bani sunt tranzacționați în prezent prin Internet. Activități strategice sunt conduse prin intermediul Internetului, ca principal mijloc de comunicare. De asemenea, serviciile publice sunt controlate prin intermediul Internetului.
Puterea de calcul a crescut exponențial concomitent cu reducerea costurilor per unitate, până acolo încât, în zilele noastre, calculatoarele sunt omniprezente. Conectarea acestora prin Internet a făcut posibilă comunicarea în întreaga lume la costuri nesemnificative. Accesul la un calculator a permis unui număr mare de oameni să obțină diferite niveluri de expertiză, lucru imposibil în trecut. Efectele pozitive ale acestei tehnologii servește umanității mai mult decât oricare alta din trecut. Infrastructura informațională globală a devenit vitală economiilor din lumea întreagă așa încât această infrastructură a devenit ea însăși țintă principală pentru teroriști din întreaga lume.
Guvernele țărilor dezvoltate se străduiesc să creeze infrastructuri informaționale naționale și globale, așa numitele autostrăzi informaționale care s-a sperat inițial că vor fi pavate cu ”aur și intenții bune”. Mediul internațional de după încetarea războiului rece, caracterizat de era informațională s-a dovedit a avea un impact deosebit asupra domeniului securității.
Tehnologia informațiilor a devenit unul din elementele integrante ale societății contemporane. Fie în viața personală, fie în cea profesională, lumea cibernetică a devenit un factor dominant în viața de zi cu zi. Cei mai mulți experți sunt de acord că revoluția informațională reprezintă cea mai importantă transformare globală de la revoluția industrială începută la mijlocul sec. XVIII. Creșterea dependenței societății actuale de tehnologia informațiilor a atras după sine transformarea sistemelor informatice în ținte deosebit de importante pentru teroriștii cibernetici fapt care reprezintă o amenințare importantă la adresa securității militare, economice și în final a celei naționale.
Iar această revoluție informațională se va amplifica în continuare dacă nu exponențial, măcar conform legii lui Moore (puterea de procesare cu ajutorul calculatoarelor pentru niște costuri date se dublează la fiecare 18 luni).
Flotele, armatele și alianțele militare nu vor fi mai importante decât abilitatea unei națiuni de a-și accelera progresul tehnologic și creșterea economică, pentru a crea noi idei și produse precum și de a-și proteja propriul avantaj informațional. Creșterea avantajului asimetric asupra unui oponent va fi mai importantă decât cantitatea forțelor convenționale.
Succesul integrării sistemelor informaționale în cadrul forțelor militare convenționale a fost dovedit în cadrul războaielor din Golful Persic. Implicarea forțelor militare americane în Somalia și în Balcani au demonstrat influența crescândă a acoperirii mediatice globale.
Futuriștii afirmă că tranziția către cel de-al treilea val al societății bazate pe informație va avea implicații cruciale atât pentru conceptul de pace cât și asupra celui de război. Ministerele apărării din statele cu potențial militar deosebit au introdus în doctrinele și în organizațiile militare atributele erei informaționale.
– PAGINĂ ALBĂ –
CAPITOLUL 1
SECURITATEA – NIVELURI ȘI COMPONENTE
Problema securității a preocupat colectivitățile umane de-a lungul existenței lor. Practic, necesitatea asigurării vieții constructive, de progres material și spiritual, împotriva vitregiilor din afară, a apărut odată cu apariția omului care s-a îngrijit de securitatea sa așa cum s-a îngrijit de hrană sau adăpostul său.
Termenul de „securitate” are sensul de a fi la adăpost de orice pericol, de a trăi sentimentul de încredere. Termenul provine din cuvântul latin „securitas”, derivat din „se cura”, adică lipsit de griji.
Nu a existat o definiție universal valabila a termenului de securitate de-a lungul timpului. Termenul de securitate a fost mai degraba un concept contestat, situat între cel de putere și cel de pace.
Înainte și după primul război mondial, conceptul de securitate viza politica de apărare, cât și acțiunile marilor puteri din perspectivă geopolitică.
După al doilea război mondial, acest lucru s-a schimbat punându-se accent pe state și pe securitatea lor națională împotriva amenințărilor externe ale altor state ostile. Un important teoretician al vremii afirma că “securitatea națională trebuie să fie definită ca integritatea teritoriului național și a instituțiilor sale” . Deși această percepție a fost slab conceptualizată, din punct de vedere politic, ea a fost deosebit de puternică.
În anii ‘80 a început o extindere a conceptului de securitate, apărând noțiunea de securitate internațională. La acest moment au început să fie luate în considerare implicațiile factorilor economici și de mediu asupra securității. Discursul științific a început să folosească în locul noțiunii de pace, pe cea de securitate.
În perioada războiului rece, securitatea este percepută ca un concept complex,care cuprinde mai mult decât securitatea militară. Profundele transformări ale sistemului internațional au lărgit sfera conceptului de securitate care includea acum, printre altele, "securitatea societală", “securitate umană” și „securitate comprehensivă”.
Denumirea de „studii de securitate” (în limba engleză security studies) a început să fie folosit în mediile de specialitate începând cu anii ’90 înlocuind conceptul de “studii securitate națională” folosit de americani sau termenul de „studii strategice” folosit de britanici.
Sfârșitul războiului rece din anii 1989-1990, a marcat nu numai sfârșitul perioadei lumii bipolare dar a marcat începutul unor schimbări profunde și rapide în întregul sistem internațional.
După căderea Uniunii Sovietice și după o scurtă perioadă în care Statele Unite au deținut puterea hegemonică, din sistemul internațional bipolar s-a născut un sistem multicentric deosebit de complex. Astăzi este clar că Statele Unite nu sunt în măsură să se ocupe de toate problemele lumii și nu pot asigura securitatea la nivel global. Din fericire, Barack Obama este primul președinte american care și-a dat seama de acest lucru.
Conceptul de securitate semnifică situația în care o persoană, grup de persoane, stat, alianțe, în urma unor măsuri specifice adoptate individual sau în înțelegere cu alți actori, capătă certitudinea că existența, integritatea și interesele lor fundamentale nu sunt primejduite. Dacă termenul de securitate semnifică liniște, sentimentul de a fi în afara pericolelor, de a fi protejat, insecuritatea este termenul opus securității și presupune angoasa, sentimentul de pericol și risc, impresia de a fi amenințat, libertatea îngrădită.În viziunea lui Barry Buzan, „securitatea este considerată a fi în legătură cu exercitarea libertății, în absența amenințărilor și capacitatea statelor și societăților de a-și menține independența, identitatea și integritatea lor funcțională împotriva forțelor ostile care doresc schimbare acestei stări de fapt. În ultimă instanță, consecința stării de securitate este supraviețuirea”
Securitatea se realizează la toate nivelurile de organizare socială-individ-grup-stat-alianțe și se manifestă în toate domeniile vieții sociale: politic, economic, social, militar, demografic, ecologic, cultural, etc.
Securității i s-au dat o multitudine de definiții, printre care amintim pe cea a lui Ian Bellany: “Securitatea în sine este o relativă absență a războiului, combinată cu o relativă solidă convingere că niciun război care ar putea avea loc nu s-ar termina cu o înfrângere”, sau a lui Penelope Hartland-Thunberg: „Securitatea națională este capacitatea unei națiuni de a-și urmări cu succes interesele naționale, așa cum le concepe ea, oriunde în lume”. Giacomo Luciani afirma că: „Securitatea națională poate fi defininstanță, consecința stării de securitate este supraviețuirea”
Securitatea se realizează la toate nivelurile de organizare socială-individ-grup-stat-alianțe și se manifestă în toate domeniile vieții sociale: politic, economic, social, militar, demografic, ecologic, cultural, etc.
Securității i s-au dat o multitudine de definiții, printre care amintim pe cea a lui Ian Bellany: “Securitatea în sine este o relativă absență a războiului, combinată cu o relativă solidă convingere că niciun război care ar putea avea loc nu s-ar termina cu o înfrângere”, sau a lui Penelope Hartland-Thunberg: „Securitatea națională este capacitatea unei națiuni de a-și urmări cu succes interesele naționale, așa cum le concepe ea, oriunde în lume”. Giacomo Luciani afirma că: „Securitatea națională poate fi definită drept capacitatea de a se opune agresiunii din exterior”iar Arnold Wolfers: „Securitatea, în orice sens obiectiv, se referă la absența amenințărilor la adresa valorilor dobândite, iar în sens subiectiv, la absența temerii că asemenea valori vor fi atacate”.
Iar exemplele ar putea continua, însă dată fiind dificultatea de a oferi o definiție comprehensivă a securității, Barry Buzan, în volumul „Popoarele, statele și teama”, pune în discuție trei niveluri ale analizei securității:
• Nivelul securității individuale;
• Nivelul securității naționale;
• Nivelul securității internaționale
1.1. Domeniile securității
Sfârșitul Războiului Rece a generat o multitudine de factori favorabili tendințelor de globalizare.
Dimensiunile noțiunii de securitate în acest context larg, al globalizării, în viziunea Școlii de la Copenhaga, sunt: dimensiunea economică, dimensiunea politică, dimensiunea socială, dimensiunea ecologică, dimensiunea militară.
Securitatea economică ar putea fi definită ca starea în care economia națională, prin accesul la resurse, la piețe și capital etc, are o autonomie și o protecție reală împotriva vulnerabilităților specifice acestui domeniu. Starea economică a unui stat, inclusiv sau în primul rând starea de securitate, constituie premisa esențială a securității militare și, implicit, politice.
Securitatea economică reprezintă un concept complex și dinamic. Complexitatea sa derivă din multitudinea de procese și fenomene economice, sociale, financiare și nu numai, pe care o presupune, pe de o parte. Pe de altă parte, aici, intervine consistent globalizarea, văzută atât ca proces, cât și ca fenomen care acționează sistematic și permanent asupra economiilor naționale. Dinamismul său este dat de ritmul alert al proceselor și fenomenelor economice care se produc atât la nivel național, cât și planetar.
Securitatea economică ar trebui înțeleasă ca fiind: un factor esențial al securității naționale și anume acela care asigură resursele și echilibrul dinamic al celorlalte componente ale acestui sistem (securitatea națională); una dintre dimensiunile securității naționale, regionale și globale, deziderat al fiecărui individ, comunitate umană, stat național etc.; obiectiv prioritar al guvernelor, al organizațiilor regionale și internaționale care au ca menire asigurarea și garantarea securității umane globale; stare a economiei naționale văzută ca sursă și fundament al eradicării sărăciei, foametei, inegalităților sociale și economice atât între indivizi, cât și diferite regiuni ale unor țări.
Asigurarea securității economice este rezultatul interacțiunii dintre factorii interni și cei externi care potențează sau nu întreg procesul de producție, repartiție și consum al bunurilor și serviciilor realizate într-o economie națională.
Actorii statali și nonstatali joacă un rol deosebit de semnificativ în realizarea securității economice atât la nivel național, cât și regional și global.
Securitatea politică este garantată de stabilitatea sistemului de guvernare și în strânsă corelație, de ideologia sa. Securitatea politică trebuie să garanteze securitatea individului, inclusiv pentru menținerea și dezvoltarea limbii, culturii, religiei, obiceiurilor, care dau identitatea națiunii/comunității, aspecte importante care definesc securitatea socială.
Securitatea politică în concepția lui Barry Buzan, se referă la stabilitatea organizațională a ordinii sociale. Privită dintr-o altă perspectivă, securizarea este definită de către un stat, deci pe cale politică, prin ceea ce este relevant pentru securitatea sa prin identificarea vulnerabilităților, riscurilor și amenințărilor, prin definirea politicilor naționale, prin elaborarea de strategii, prin alocarea resurselor necesare și în final, prin punerea în operă a acestor strategii.
Barry Buzan afirmă că „Amenințările politice sunt îndreptate către stabilitatea organizațională a statului. Scopul lor poate varia de la presiuni asupra guvernului pentru adoptarea unei anume politici, până la răsturnarea guvernului, incitarea la secesionism și dezorganizarea sistemului politic al statului, astfel încât să fie slăbit înainte de un atac militar. Ideea de stat, în particular expresia indentității naționale a acestuia și ideologia de susținere precum și instituțiile care o întruchipează sunt în mod obișnuit țintele amenințărilor politice. De vreme ce statul este în mod esențial o entitate politică, amenințările politice sunt cel puțin la fel de temute precum cele militare. Cu atât mai adevărat cu cât statul este mai slab.”
Concluzionând, putem aprecia, că securitatea politică se referă la acele amenințări care subminează statul ori din interior – sub forma dezorganizării instituțiilor și a ordinii publice – ori din exterior sub forma nerecunoașterii internaționale.
Securitatea socială, după Ole Waever, se referă la abilitatea societății de a-și prezerva caracteristicile esențiale, definitorii, în condițiile unor profunde transformări și în prezența unor amenințări diverse, altele decât cele tradiționale, militare.
Securitatea socială se refera la prezervarea, în conditii acceptabile de evolutie, a pattern-urilor tradiționale de limbă, cultură, asociere și de identitate națională, religioasă și de obiceiuri. În masura în care securitatea, în general, se referă la libertatea în fața amenințărilor, atunci securitatea socială se referă, așadar, la situațiile în care societățile percep o amenințare la adresa identității.
Mai actuală ca oricând este problema securității ecologice, condiție esențială pentru menținerea biosferei planetei și chiar pentru supraviețuirea speciei umane.
Există studii care au arătat că, în principal, există trei categorii de amenințări ce definesc dimensiunea ecologică a securității: amenințările din partea mediului natural la adresa civilizației umane, ce nu sunt rezultatul acțiunilor umane – cutremurele și erupțiile vulcanice, asupra cărora există dezbateri în ceea ce privește cauzele producerii lor, căderile de meteoriți, ciclul natural de întoarcere la o epocă glaciară; amenințările cauzate de acțiunile umane asupra sistemelor naturale sau structurilor planetei, atunci când schimbările făcute par a constitui amenințări existențiale la adresa unei părți sau a întregii civilizații. Un exemplu evident este poluarea, ce are printre efecte distrugerea stratului de ozon; amenințările cauzate de acțiunile umane asupra sistemelor naturale sau structurilor planetei, atunci când schimbările făcute nu par a constitui amenințări existențiale la adresa unei părți sau a întregii civilizații, însă, pe termen lung, există efecte perverse (de exemplu, exploatarea resurselor minerale).
Aceste trei categorii cuprind o varietate de probleme, precum: distrugerea ecosistemelor (schimbarea climei, pierderea biodiversității, distrugerea pădurilor, deșertificarea, distrugerea stratului de ozon, diverse forme de poluare etc.); problemele energetice (reducerea, raritatea și distribuția inegală a resurselor naturale, poluarea, gestionarea dezastrelor nucleare și/sau chimice); probleme demografice (creșterea populației și implicit a consumului în raport cu resursele planetei, condițiile insalubre de trai și răspândirea bolilor infecțioase, urbanizarea irațională etc.); probleme legate de hrană (sărăcia, foametea, consumul în exces, degradarea terenurilor cultivabile și a resurselor de apă etc.); probleme economice (menținerea unor modele nesustenabile de producție, instabilitate socială legată de existența lipsurilor și a distribuției inegale a resurselor etc.); conflicte sociale (războaiele ce produc pierderi ecologice). Exceptând categoria „distrugerea ecosistemelor”, nici una dintre celelalte nu este o problemă exclusiv ecologică. Acestea se intersectează cu celelalte dimensiuni ale existenței umane, implicit ale securității, fiind privite din punctul de vedere al impactului pe care îl au asupra mediului natural. Mai mult, degradarea mediului include un lung șir de disfuncții majore și complexe, care se întrețin unele pe altele, sporind lanțul vulnerabilităților. De exemplu, despăduririle conduc la degradarea solului, ceea ce influențează negativ producția agricolă. Aceasta afectează atât exporturile, cât și rezervele de hrană ale populației, determinând apariția anumitor boli, scăderea coeziunii sociale și, implicit, mișcări sociale. În acest context, sunt accentuate tendințe precum autoritarismul, violența, instabilitatea politică, dar și strămutările masive de populație.
Securitatea ecologică se bazează pe menținerea unui echilibru dinamic între om și natură, om și alte specii, precum și oameni și agenții patogeni, dar și în rândul societăților umane. Crizele ecologice au fost de-a lungul timpului cauza morții sau rănirii unui număr semnificativ mai mare de oameni decât amenințările militare tradiționale, de aceea apreciem că ele reprezintă o sursă importantă de insecuritate. Schimbările demografice, în special creșterea populației, sunt factorii cei mai destabilizatoari în țările în curs de dezvoltare. Chestiunile de securitate ecologice apar ca urmare a imposibilității naturii de a răspunde cerințelor unei societăți aflate într-o evoluție rapidă.
Fenomenul globalizării și creșterea populației urbane prezintă un uriaș potențial destabilizator al echilibrului dintre populațiile umane și agenți patogeni. Focare recente de noi boli infecțioase poate prefigura pandemii grave în viitorul apropiat.
Încălzirea globală va avea un impact major asupra tuturor celor patru relații de echilibru pe care se bazează securitatea ecologică: zonele costiere vor fi supuse unui mare risc de inundații; încălzirea va permite dăunătorilor și agenților patogeni, răspândirea bolilor tropicale dincolo de zonele lor tradiționale; și perturbarea echilibrului ecologic ar putea genera apariție conflictelor între societăți.
Securitatea militară presupune, în accepțiunea unor specialiști, „influența reciprocă între capacitățile militare ofensive și defensive ale statelor și percepțiile acestora față de intențiile celuilalt”. Această definire a fost valabilă pentru o lungă perioadă de timp și este încă valabilă deși lumea se confruntă cu noi pericole, totuși amenințările clasice încă există în spațiul internațional. În prezent, omenirea este amenințată de existența disputelor militare chiar în proximitatea Europei, a conflictele din Orientul Mijlociu, a armelor de distrugere în masă, crima organizată, armele nucleare, toate aceste aspecte dovedind că puterea militară are încă o semnificație importantă. Cea mai importantă problemă din domeniul militar cu care se confruntă umanitatea la momentul actual este terorismul.
Securitatea militară convențională nu și-a pierdut rolul de a fi un „indice” al puterii unui stat și de a constitui un factor descurajant pentru o gamă largă de agresiuni, însă securitatea militară nu mai înseamnă asigurarea inviolabilității teritoriale, ci protejarea individului împotriva violenței militare, a traiului și condițiilor de viață.
Pornind de la aceste considerații se apreciează că securitatea poate fi analizată și din perspectiva unor niveluri ale acesteia.
1.2. Nivelurile securității
Securitatea se referă în primul rând la securitatea colectivităților umane și în subsidiar la securitatea personală a ființelor umane individuale. Statul fiind, încă, un instrument puternic al politicii interne și internaționale, securitatea națională rămâne una din preocupările, atributele și responsabilitățile sale esențiale.
Neorealiștii, precum Kenneth Waltz, au pus tema securității în centrul comportamentului statului într-un sistem politic anarhic: " în anarhie, securitatea este scopul suprem…". Kenneth Waltz transpune în plan socio-statal conceptul de securitate individuală, identificat cu un model de comportament, cât și ca o posibilă condiție universală pentru armonia internă și externă, a omului.
Abraham Maslow așează în „piramida nevoilor”, nevoia de securitate a individului imediat după nevoile biologice.
Securitatea individului, ca noțiune, se dezvoltă prin transformarea conceptului „dezvoltarea individului uman”, grup lexical larg folosit în anii ’60 și ’70. Conceptul are în centrul său individul ca element al societății, atenția concentrându-se nu pe stat ci pe comunitatea din care face parte individul.
Securitatea individului sau securitatea umană în sens restrâns, are drept scop să asigure integritatea fizică a individului împotriva oricărei forme de violență, ce rezultă sau nu dintr-un conflict.
Prin definiție, securitatea este o nevoie fundamentală a ființei umane. Ea constituie o preocupare omniprezentă a oricărei comunități umane. De aceea, cea mai mare parte a indivizilor caută să obțină securitatea prin toate mijloacele. Ameliorarea securității în calitate de obiectiv explicit poate constitui o forță mobilizatoare considerabilă.
Securitatea individului este mai mult decât absența riscurilor și amenințărilor la adresa integrității fizice sau psihice a unei persoane sau a alteia. Aceasta este o stare în care pericolele și condițiile care pot provoca atingere unei ființe umane sunt controlate în așa fel încât individul este apărat sub toate aspectele. De aceea, se poate aprecia că securitatea umană este o resursă indispensabilă a vieții cotidiene ce permite individului și comunității să-și înfăptuiască nestingherit aspirațiile și idealurile.
Totodată, securitatea individului se poate considera ca fiind o stare ce rezultă din echilibrul dinamic ce se stabilește între diferitele componente ale mediului de viață dat. Ea este rezultatul unui proces complex în care ființa umană interacționează cu mediul său ambiant. Prin mediu ambiant, se înțelege nu numai mediul fizic ci, în egală măsură, mediul cultural, tehnologic, social, politic, economic și organizațional.
În concluzie, securitatea individului presupune controlul adecvat al pericolelor nu absența lor totală, ea antrenând cu sine o senzație de bunăstare, de liniște și fără teama zilei de mâine.
Piramidal, putem reprezenta nivelele de securitate spre care tinde omul în prezent, astfel:
Figura nr.1. Nivelele de securitate
Nivelul cel mai înalt al piramidei este ocupat de pacea continuă, înțelegere fără dispute sau conflict, armonie sau "pacea perpetuă" a lui Immanuel Kant. Conceptele de securitate, în ultimele decenii, includ și aspecte non-militare, operând la toate nivelurile: individual, statal, regional și global. Securitatea își lărgește competența în domenii precum: politica externă, politica economică, politica mediului, etc. Securitatea trebuie să prevină riscurile globale – precum traficul de droguri și terorismul internațional, confruntarea cu noile pericole nemaifiind posibilă la nivel național sau regional, dimpotrivă, presupune o acțiune concertată la nivel internațional.
În ultimele decenii, rezultat al diversificării pericolelor non-militare, sfera conceptului de definire a securității s-a extins semnificativ. În sistemul relaților internaționale contemporane, etalonul securității îl reprezintă statul suveran, inclusiv din punct de vedere teritorial. Ideal este considerat, în continuare, statul națiune.
Securitatea națională este capacitatea unei națiuni de a-și urmări cu succes interesele naționale, așa cum le concepe ea, oriunde în lume, putând fi definită drept capacitatea de a se opune oricărei forme de agresiuni din exterior. În sens obiectiv, se referă la absența amenințărilor la adresa valorilor naționale, iar în sens subiectiv, la absența temerilor că acestea vor fi atacate.
Securitatea națională este tot mai mult un subsistem al sistemului mondial de securitate, guvernul având un rol esențial pe ambele planuri, ca prim exponent al statului. Faptul că statului și nu altcuiva îi revine această sarcină, argumentează importanța securității naționale. În interiorul națiunii, statul, organizațiile economice, politice, mass-media, cetățenii, opinia publică, sunt actori pe scena securității naționale și chiar internaționale. Într-o lume dinamică și tot mai interdependentă, securitatea unui stat este/poate fi afectată, atât pozitiv, cât și negativ, de relațiile internaționale. Dimensiunea „supranațională” a evoluției societății umane, tot mai acceleratul proces al globalizării, au impus problematica și conceptele „securității colective” și „securității comune”.
Apărarea colectivă este rezultatul politicilor de alianță, în timp ce ”securitatea colectivă” nu se definește prin coaliții predeterminate și nici inamici predeterminați. În acest sistem, fiecare își asumă rolul de apărător al păcii și toți sunt gata să acționeze împotriva agresorului, fiind împotriva schimbărilor violente. Securitatea colectivă și cea individuală sunt afectate de factori, care nu operează independent, din următoarele sectoare principale: militar, politic, economic, social și mediu.
Securitatea comună presupune asumarea „necesităților de securitate” dintr-o percepție logică a interesului propriu de securitate. Securitatea comună sparge cercul vicios ”înarmare – contra-înarmare” și înlocuiește securitatea percepută unilateral cu forme de acțiune coordonate în comun.
Securitatea regională denumește situația în care un sistem distinct de relații de securitate este generat de un grup de state apropiate geografic. Sistemele de securitate regională sunt generate când amenințările politice și îndeosebi militare se manifestă pe o zonă teritorială clar delimitată. În definirea securității regionale, elementul principal este modelul amiciției/inamiciției dintre state. Prin amiciție înțelegem un sistem de relații de prietenie, de protecție și ajutor reciproc. Inamiciția are ca germeni suspiciunea și teama, separate prin indiferență și neutralitate. Radicalii susțin că cele două modele sunt produsul echilibrului puterii, în care statele își modifică atitudinea în funcție de distribuția puterii.
Securitatea internațională are ca actori state și grupuri de state aflate în relații de inter-condiționare, inclusiv din perspectiva propriei lor securități. în funcție de natura legăturilor dintre ele (diplomatice, de alianță, de asociere etc), se poate vorbi despre securitate colectivă – membrii grupului sunt puternic legați între ei – sau complex de securitate – membrii grupului sunt puternic legați între ei, iar ca membri ai grupului sunt legați, dar slab, de statele din afara acestuia. În funcție de mărimea teritoriului ocupat de subiecții securității internaționale, aceasta mai poate fi: mondială (globală), continentală, zonala, regională, subregională.
În consecință, securitatea globală, privită ca armonie universală, rămâne un deziderat. Aceasta, spun unii analiștii, ca ultimă etapă a dezvoltării și evoluției conceptului de securitate și a relațiilor internaționale este o utopie. Înțeleasă însă ca însumare a unor procese regionale, a unor dorințe de menținere a păcii mondiale prin rezolvarea problemelor regionale, putem să sperăm. Noile riscuri și amenințări, cu caracter transnațional, au mobilizat societățile democratice, și nu numai, într-o cruciadă mondială împotriva terorismului. Riscurile și amenințările au căpătat forme noi, iar lupta împotriva lor se desfășoară într-o societate internațională care încă are nevoie de reguli, norme și instituții comune pentru a realiza și menține o securitate globală reală.
Securitatea națională este, invariabil, principala preocupare a oricărui stat iar supraviețuirea națională esle țelul suprem și obiectivul principal al politicii sale de securitate – în acest sens, putem afirma că securitatea națională presupune prezervarea modului de viață a respectivei națiuni, a integrității sale naționale precum și a independenței ei, în absența imixtiunilor din exterior, în așa fel încât națiunea respectivă să se bucure de propriile sale standarde morale, culturale și materiale dar, în egală măsură, să își conserve statutul pe scena internațională. Astfel, securitatea nu este doar un scop în sine ci și un mijloc în îndeplinirea condițiilor enumerate anterior.
Eforturile unui stat de a-și spori securitatea națională, fac ca sensibilitățile și vulnerabilitățile altuia (de regulă, concurent) să crească, generând măsuri de contracarare. Astfel se creează un cerc vicios, o dilemă a securității. Securitatea națională este condiționată de coeziunea socială și solidaritate, stabilitatea și prosperitatea economică, stabilitatea și unitatea politică precum și de interacțiunea dintre acestea. Stabilitatea și coeziunea socială privesc respectul pentru valorile și credințele comune, coeziunea socială, consensul, stabilitatea și prosperitatea economică implică bunăstarea cetățenilor, element-cheie în augmentarea puterii naționale. Unitatea și stabilitatea politică presupun autoritate legitimă și putere politică bazate pe sprijin popular real.
Toate națiunile sunt preocupate de apărarea patriei (protecția fizică a cetățenilor unui stat național și păstrarea integrității teritoriale a acestuia), de libertate (păstrarea sistemului politic al statului și posibilitatea de a alege forma de guvernare și propriile instituții politice), de bunăstarea economică și de ordinea mondială (interesul unei națiuni de a stabili și de a păstra un mediu, o conjunctură internațională, politică și economică, în care să se poată simți în siguranță).
– PAGINĂ ALBĂ –
CAPITOLUL 2
SPAȚIUL CIBERNETIC
Cuvântul „cibernetică” a fost creat de matematicianul american Norbert Wiener, care este considerat întemeietorul acestei științe și are la origine termenul grec κυβερνήτης, kybernetes (cârmaci, cârmă). Se pare că Wiener nu știa că exact același cuvânt fusese folosit inițial în franceză de către fizicianul André-Marie Ampère (cybernétique) cu sensul de „artă a guvernării”. Prima utilizare a acestui termen însă, o folosește Platon, în Legile, având sensul de guvernare a poporului.
Cartea lui Norbert Wiener „Cybernetics or Control and Communication in the Animal and the Machine“ apare în anul 1948 aproape simultan în Paris și New York și ea prezintă un studiu matematic al legăturilor, comenzilor și controlului în sistemele tehnice și în organismele vii din punctul de vedere al analogiilor lor formale. Autorul era optimist referitor la noile posibilități tehnice de dirijare și realizare a protezelor ca articulații pentru membre și a înlocuitorilor organelor de simț.
2.1. Spațiul cibernetic – nou mediu de desfașurare a activităților umane
Termenul de spațiu cibernetic (cyberspace) a apărut pentru prima oară în 1984 odată cu lansarea romanului Neuromancer al scriitorului SF american William Gibson. Iată cum era descris acest termen: “o halucinație consensuală, traită zilnic de miliarde de operatori legitimi, în fiecare națiune, de copii care sunt învățați concepte matematice … O reprezentare grafică a datelor extrase din băncile fiecarui computer ale societății omenești. Complexitate de neconceput. Raze de lumină aliniate în non-spațiul minții, roiuri și constelații de date. Ca luminile orașului, retrăgându-se.”
Prefixul cyber nu își are originea în termenul englezesc cybernetics. „Ciber” este un prefix care a fost însușit în aproape toate domeniile de activitate umană prin lipirea sa la orice termen și concept aparând astfel în limba româna o serie de neologisme: cibercultura, cibersocietate, cibersociologie, ciberantropologie, cibereconomie, ciberarta, cibermarketing etc., orice-cibernetic: „Radacina ciber alaturata la tot felul de cuvinte, ne arata calea” spune Phillipe Breton, preconizându-se chiar că în urmatorii ani va exista o vorbire, o limbă a spațiului cibernetic care-i va conecta pe toți cei care fac apel la aceasta lume electronica. Prin urmare ciber din ciberspațiu (sau din orice alt ciberceva) desemnează apartenența la mediul virtual, în timp ce ciber din cibernetica se referă la conducerea sistemelor către o stare dorită.
Conceptul de spațiu cibernetic este polisemantic, multiplicitatea sa în ceea ce privește înțelesurile și aplicațiile arată că acest termen este unul deschis, putând fi definit ca și diverse experiențe ale spațiului asociat tehnologiei.
Aceasta se datorează, pe de o parte, noutății conceptului de spațiu cibernetic și a faptului că nu există o hartă completă a acestuia, pe de alta parte, granițele sunt permeabile și se întrepătrund în zone variate – industriale, comerciale și academice. De asemenea, până la un punct, conceptul este un teren contestat, antrenând un număr impresionant de abordari și interpretări cu diferite orientări valorice. Unele definiții prezintă spațiul cibernetic ca pe o fantezie, ca pe o breșă în dezvoltare sau ca pe ceva real și prezent. Altele îl confundă cu realitatea virtuală, cu stocarea și transmiterea electronică de informații sau cu comunicarea mediată de computer, în timp ce unii definesc ciberspațiul ca pe un spațiu conceptual sau ca pe un produs al interacțiunii sociale. Așadar, spațiul cibernetic este peste tot și fiind folosit în sens larg, tinde să devină totul. Deoarece nu putem ignora popularitatea acestui termen, a devenit și mai greu de definit.
Dar când am luat contact cu spațiul cibernetic ? În urmă cu 30 de ani primele calculatoare pe care le vedeam aveau dimensiuni uriașe în raport cu cele care există azi (ICE Felix M118) însă aveau capacitatea de stocare în care azi nu ar încăpea nici măcar o fotografie de dimensiuni mici. În prezent conectivitatea calculatoarelor este atât de larg răspândită încât este aproape imposibil de cuprins. Suntem înconjurați de calculatoare pe care nici nu le mai numim astfel. Suntem treziți dimineața de ceasuri computerizate, casele ne sunt încălzite de centrale termice controlate de un calculator dedicat, mașinile pe care le conducem sunt controlate de calculatoare, copiii noștri sunt acaparați de jocurile pe calculator, iar noi înșine, la serviciu ne petrecem mare parte a timpului în fața calculatorului. Aceste dispozitive nu sunt doar omniprezente ci sunt și conectate între ele într-o măsură din ce în ce mai mare. La începutul epocii calculatoarelor, acestea funcționau independent iar internetul conecta doar câteva universități în scop de cercetare. În prezent însă rareori putem vedea un dispozitiv care să funcționeze independent, în afara unei rețele. Există dispozitive care au fost create și funcționează numai în conexiune cu rețeaua.
Pentru a exemplifica evoluția explozivă pe care a suferit-o Internet-ul putem spune că primul e-mail a fost transmis în 1971 iar în prezent, în lume sunt sunt transmise cca. 40 trilioane de mesaje pe an iar prima pagină web a fost lansată în 1991 dar la sfârșitul anului 2013 existau peste 30 trilioane de pagini web.
În prezent Internetul nu mai este folosit exclusiv pentru a trimite e-mail-uri sau pentru a căuta informații. El conectează nu nu mai persoane ci și companii, uzine electrice, instituții financiare, guvernamentale, etc. Mai mult decât atât, Internetul este mijlocul prin intermediul căruia comunică dispozitive diverse, în absența directă a omului. Printre acestea numărându-se automobile, echipamente electrocasnice, dispozitive medicale, echipamente de comunicații și în viitor, cine mai știe ce alte dispozitive care nu s-au inventat încă.
Se apreciază că în prezent sunt conectate la Internet peste 12,5 miliarde de dispozitive iar până în anul 2020 numărul acestor dispozitive va ajunge la 50 miliarde. Putem spune că umanitatea este aproape imposibil de “decuplat” de la această rețea de rețele care este Internetul.
Aproape toată lumea recunoaște că spațiul cibernetic este un fapt cotidian. Având în vedere omniprezența, scara și anvergura sa, spațiul cibernetic – incluzând Internet-ul, sutele de milioane de calculatoare conectate, managementul acestuia, precum și experiențele oferite – a devenit o trăsătură fundamentală a lumii în care trăim și a creat o nouă realitate pentru aproape toți oamenii în lumea dezvoltată precum și pentru un număr din ce în ce mai mare de oameni în țările curs de dezvoltare.
Până de curând, spațiul virtual a fost considerat în mare măsură o chestiune de low-politics – termenul folosit pentru a desemna condițiile și deciziile de rutină. Prin contrast, high-politics, se referă la chestiuni de securitate națională, instituții fundamentale, precum și sisteme de decizie care sunt critice pentru stat, interesele și valorile sale fundamentale. Naționalismul, conflictele, violența și războiul sunt printre cele mai des citate aspecte care țin de domeniul high-politics.
În prezent, spațiul cibernetic este o chestiune de high-politics. Practica recentă din unele țări de a întrerupe conexiunea la Internet în timpul unor manifestări de protest, apariția unor documente guvernamentale confidențiale pe Wikileaks, atacurile cibernetice care au însoțit evenimentele din Georgia și Estonia, precum și folosirea atacurilor cibernetice în scopul degradării capacitățile nucleare ale Iranului, toate acestea ilustrează faptul că statele nu pot ignora importanța spațiului cibernetic și a capacităților sale. Din ce în ce mai multe incidente politice generatoare de conflict, violență sau războie, au o componentă de manifestare prin intermediul spațiului cibernetic. Spațiul cibernetic a creat o nouă realitate, care este o sursă de vulnerabilitate, o potențială amenințare la adresa securității naționale, precum și un factor de destabilizare a ordinii internaționale.
Schimbările și evoluția spațiului cibernetic s-au produs mai rapid decât capacitatea noastră de a le aprecia la adevărata valoare, semnificația. Rezultatul a fost producerea unei fracturi între relațiile internaționale ale secolului XX și realitățile secolului XXI. Provocarea constă în reducerea acestei fracturi, prin aducerea în spațiul cibernetic a relațiilor internaționale convenționale în scopul alinierii teoriei, politicii și practicii relațiilor internaționale la complexitatea secolului XXI.
Spațiul cibernetic poate fi analizat dintr-o perspectivă stratificată, compusă dintr-un nivel fizic, unul logic, unul informațional și unul social.
Nivelul fizic (hardware) al spațiului cibernetic este fundamentul tangibil al acestuia și cuprinde totalitatea dispozitivelor fizice care îl compun: PC-uri și servere, supercomputere, senzori și traductoare, Internetul și alte tipuri de rețele și canale de comunicare. Subsistemul de comunicații cuprinde canalele de comunicare prin cable, fibre dar și canalele radio sau chiar prin transportul fizic al dispozitivelor de calcul și de stocare dintr-un loc în altul. Stratul fizic este, desigur, cel mai ușor de înțeles; din moment ce este tangibil, corporalitatea sa îi conferă dimensiune.
Dispozitivele fizice, cum ar fi routere sau data-centrele există într-un anume loc și astfel, se află sub o jurisdicție determinabilă.
Nivelul logic (software). Bazele fizice ale spațiului cibernetic sunt importante, spațiul cibernetic este un artefact real construit din elemente reale, nu o concepție fantastică, fără nici un fundament. Dar natura spațiului cibernetic – punctele tari dar și limitele sale – derivă mai mult de deciziile luate la nivel logic decât la nivel fizic. Internetul, de exemplu, oferă un set de capabilități care sunt independente – într-o mare măsură în mod intenționat – de detaliile tehnologiei pe care se sprijină. Dacă cineva vrea să înțeleagă de ce există unele dintre vulnerabilitățile Internet-ului, de ce este posibil phishingsau blocarea serviciilor (Denial of Service – DoS), de exemplu, este util de știut faptul că atât calculatoarele cât și comunicațiile sunt supuse legilor fizicii. Funcționarea Internetului se bazează pe stratul logic superior, fiind independent de suportul fizic pe care rulează. Astfel că stratul logic va fi esențial pentru multe dintre considerațiile care apar atunci când analizăm spațiul cibernetic, la fel ca și straturile care se ocupă cu informații și cu oamenii.
Proiectarea Internet-ului a generat un spațiul virtual, care este construit din componente care furnizează servicii, iar aceste servicii sunt concepute astfel încât să poată fi compuse și combinate pentru a furniza servicii și mai complexe. Servicii de nivel inferior includ medii de execuție program, mecanisme de transport de date și standarde pentru formatul datelor. Din acestea sunt construite aplicațiile, cum ar fi procesoarele de text, bazele de date sau paginile Web. Prin combinarea acestora, apar servicii tot mai complexe. De exemplu, prin combinarea unei baze de date cu o pagină Web, vom obține conținut dinamic și obiecte Web active. Dar dincolo de paginile web sunt serviciile de tip Facebook, care el însuși este o platformă pentru dezvoltarea aplicațiilor. Facebook nu este doar o aplicație web, ci este o platformă pentru dezvoltarea de aplicații de către alți utilizatori. Programatorii care folosesc Facebook ca platformă de dezvoltare trebuie să se conformeze unui set strict de reguli.
Prin natura sa, spațiul cibernetic se află într-o evoluție continuă și rapidă a noilor capabilități și servicii, bazate pe dezvoltarea și combinația de noi construcții logice, toate funcționând la un nivel superior fundamentului fizic. Spațiul cibernetic văzut din prisma nivelului său logic, reprezintă prin urmare, o serie de platforme, pe fiecare dintre ele fiind construite noi capabilități care la rândul lor devin platforme pentru noi inovații. Spațiul cibernetic poate fi descris recursiv: platforme peste platforme. Platformele pot diferi în detaliu, dar au în comun caracteristica comună că ele sunt fundamentul pentru următoarea platforma de deasupra.
De-a lungul timpului au existat și alte tipuri de rețele decât cele bazate pe calculatore. Ele au folosit aceleași tipuri de elemente fizice și au deservit sisteme cu funcții determinate dar închise, cum ar fi sistemele de control al traficului aerian sau sistemele de telegraf sau telefon. Toate aceste sisteme au apărut înainte de apariția calculatorului și chiar înainte de apariția tranzistorului însă au folosit nu doar tranzistoare ci tuburi electronice și relee electromagnetice.
Spațiul cibernetic nu se caracterizează doar prin creșterea productivității în multe domenii ale vieții sociale și economice așa cum este perceput ci el stimulează inovarea și inventivitatea. Nivelul logic al spațiului cibernetic este cel care îmbunătățește această capacitate, iar acest fapt alimentează atenția acordată acestui strat de către piață și de către dezvoltatorii produselor software.
Nivelul informațional. După cum s-a menționat mai sus, există multe aspecte privitoare la spațiul cibernetic, dar poate cel mai important este facilitarea legăturilor între oameni prin intermediul tehnologiei. În mod clar crearea, captarea, stocarea și prelucrarea informațiilor este esențială. Informațiile în spațiul virtual îmbracă multe forme, muzica, filmele și fotografiile pe care le împărtășim unii cu alții, înregistrările stocate de către întreprinderi, cărțile on-line și toate paginile din world wide web. Sunt informații despre informații, așa numitele meta-date. Este informația căutată de noi și creată, spre exemplu de motoarele de căutare.
Caracterul informațiilor în spațiul virtual (sau "pe net") s-a modificat semnificativ de când calculatoarele au început să lucreze cu seturi de date. Datele au fost prelucrate de calculator și înainte ca aceste dispozitive de calcul să fie interconectate. Datele însă erau statice și erau stocate în pachete de cartele perforate, apoi pe benzi magnetice, și mai târziu pe discuri și erau extrase la nevoie. Așa cum cărțile sunt produse statice ale autorilor, imaginile sunt statice, și așa mai departe, așa erau și datele.
Arhive masive de informații statice mai există încă, cum ar fi înregistrările tranzacțiilor întreprinderilor, care sunt acum stocate în data-centre. Dar din ce în ce mai mult, informația este creată în mod dinamic la cerere, estompând granița dintre capacitatea de stocare și cea de prelucrare. Paginile web sunt acum de multe ori realizate la cerere, adaptate fiecărui utilizator, pe baza informațiilor componente stocate în baze de date. Informațiile sunt acum din ce în ce mai mult o experiență personală, nu una comună. Probleme de proprietate, autenticitate, precum și fiabilitate sunt critice și tot mai multe informații se mută în spațiul virtual.
Nivelul social. Oamenii nu sunt doar utilizatori pasivi ai spațiului cibernetic, ei definesc și modelează caracterul acestuia în funcție de felul în care aleg să-l folosească. Wikipedia, reprezintă una dintre cele mai importate biblioteci virtuale care există datorită eforturilor nenumăraților ei utilizatori care o îmbogățesc în permanență. Oamenii sunt cei care au dus tehnologia la nivelul deosebit de înalt la care se află în prezent. Oricât de avansată ar ajunge tehnologia, chiar dacă aceasta ar putea să decidă în mod independent de om, tot omul va fi acela care o va crea, o va dezvolta și, dacă va fi nevoie, o va stopa.
Trebuie așadar să recunoaștem oamenii ca o componentă importantă a spațiului cibernetic, la fel cum trebuie să recunoaștem canalele de comunicație și protocoalele de comunicație.
Toate aceste straturi sunt importante. Înțelegerea securității spațiului cibernetic, nu se poate concentra doar pe unul dintre cele patru niveluri. Atacurile pot veni la oricare dintre niveluri, prin distrugerea componentelor fizice, compromiterea elementelor logice, coruperea informațiilor și manipularea oamenilor. Prin urmare apărarea trebuie să fie în mod similar bazată pe o înțelegere a tuturor acestor niveluri.
Privit din perspectiva Strategiei de securitate cibernetică a României, spațiul cibernetic se caracterizează prin lipsa frontierelor, dinamism și anonimat, generând deopotrivă oportunități de dezvoltare a societății informaționale bazate pe cunoaștere, dar și riscuri la adresa funcționării acesteia (la nivel individual, statal și chiar cu manifestare transfrontalieră).
Spațiul cibernetic a devenit unul dintre cele cinci domenii de în care omul și-a manifestat prezența, pe lângă pământ, aer, mări și oceane, spațiul extra-atmosferic. Aceste cinci domenii sunt interdependente. Acțiuni în spațiul cibernetic pot crea efecte în alte domenii dar și acțiuni în alte domenii cauzează efecte în spațiul virtual.
2.2. Dimensiunea de securitate a spațiul cibernetic
Războiul este poate una dintre cele mai vechi activități umane. Adeseori, nevoile militare au determinat evoluția tehnologică dar, poate în egală măsură, și evoluția tehnologică a slujit în mod substanțial evoluția fenomenului război. Astfel, praful de pușcă, descoperit de chinezi, a cărui primă referire a fost găsită într-un pasaj din lucrarea taoistă Zhenyuan miaodao yaolüe datată la mijlocul secolului IX, a reprezentat una din materiile cele mai importante din „industria uciderii”.
Încă de la începutul omenirii, războaiele s-au dus pe uscat. Odată cu dezvoltarea mijloacelor de transport pe apă, și acest mediu a fost folosit în timpul conflictelor. Mult mai târziu, în secolul XX, aviația a venit în sprijinul militarilor.
Revoluția industrială, a transformat războiul. Apariția căii ferate a permis armatelor să se deplaseze mult mai ușor și mai rapid decât înainte, iar telegraful a facilitat în mod substanțial transmiterea mesajelor spre și dinspre câmpul de luptă.
Odată cu declanșarea războiului rece a început competiția între cele două mari superputeri ale vremii, SUA și URSS pentru cucerirea spațiului cosmic. Acestă competiție nu a fost doar una a orgoliilor ci mai ales pentru controlul celui de-al patrulea mediu de ducere a războiului – spațiul extra-atmosferic.
Dintr-o altă perspectivă, în decursul istoriei, războiale au fost declanșate adesea înainte ca grosul forțelor să intre în luptă. În secolul XIX și la începutul sec. XX, luptele începeau atunci când cavaleria ușoară depășea granițele teritoriului agresat.
Multe dintre conflictele militare ale secolului XX au început odată cu atacul surpriză executat de către aviație.
În viitor prima mare bătălie ar putea să se dea nici în aer nici pe apa și nici pe uscat. Este posibil să asistăm, sau poate nici măcar să nu ne dăm seama că ea va avea loc, în spațiul cibernetic. Cazul Estoniei va intra în istorie ca primul conflict în spațiul cibernetic.
Există un element comun care se regăsește în orice acțiune militară din trecut sau din prezent – necesitatea de a deține informația. Informația este o resursă compusă din fenomenul care este observat și sistemul necesar analizării și interpretării acestuia pentru a fi susceptibil de sens. Valoarea informației este sporită cu ajutorul tehnologiei precum senzorii, calculatoarele, rețelele și bazele de date.
Către începutul anilor ‘90, „internetul a fost propulsat ca o rachetă” datorită ușurinței de folosire, odată cu lansarea World Wide Web. Evoluția internetului a urmat o tendință de creștere exponențială. În anii ’80 numărul utilizatorilor de internet a ajuns la câteva milioane, în anul 2002, audiența acestuia atingea jumătate de miliard de utilizatori, la sfârșitul anului 2009 numărul utilizatorilor depășea cifra de 1,8 miliarde de utilizatori iar la sfârșitul anului 2013 numărul persoanelor care aveau acces la Internet depășea 2,8 miliarde, având o rata de creștere față de anul 2000 de peste 676% . Din nefericire, și totuși urmând o cale previzibilă, nici acest nou mediu de interes pentru specia umană nu a fost exclus din sfera preocupărilor dedicate violenței.
Războiul în spațiul de luptă al realității virtuale (CYBW – “Cyberwarfare“) – este, în prezent, un “punct de acumulare” al scenariilor futuriste, cercetării fundamentale și tehnologice.
Potrivit opiniei analistului american Martin Libicki, războiul cibernetic include un cumul de măsuri specific cunoașterii și combaterii terorismului informațional, atacurilor semantice, războiului simulat și jocului de război, toate formele enumerate având ca elemente comune desfășurarea acțiunilor informaționale într-o lume virtuala și cu o viteza extrem de mare de derulare a oricarui eveniment.
George Tenet a evidențiat faptul că mai multe state dezvoltă programe finanțate de guverne care vizează războiul informațional (printre acestea se numără China, Rusia, Franța și Israel). „Este clar că națiunile care inițiază astfel de programe recunosc importanța atacului asupra sistemului informațional al unui stat, atât pe plan militar cât și civil“, a declarat acesta.
Tot în acest sens, el a evidențiat o declarație a unei înalte oficialități ruse, care a afirmat că un atac împotriva unui obiectiv de importanță națională, cum ar fi transportul și distribuția energiei electrice, ar echivala, datorită consecințelor sale catastrofale, cu folosirea armelor de distrugere în masă.
Aceste state au început să se concentreze asupra unor planuri care vizează atacarea prin „mijloace înalt tehnologizate“ a rețelelor de calculatoare, în special asupra celor comerciale, care s-ar putea solda cu paralizarea unui anumit domeniu de activitate, mai mult sau mai puțin vital, de la sistemul de comunicații la sistemul de distribuție a energiei electrice. „Ele dezvoltă capacități de război cibernetic care ar putea pune în pericol rețelele de calculatoare folosite de armata americană“ – a afirmat generalul american Ralph Eberhart, însărcinat cu programele de apărare informatică și spațială ale armatei americane.
La rândul său, directorul Agenției Naționale de Securitate a SUA, Keneth Minihan, a afirmat că atacurile informatice pot bloca rețelele de comunicații, furnizarea curentului electric sau pot chiar împiedica efectuarea tranzacțiilor bancare.
Atacarea rețelelor de calculatoare reprezintă un domeniu în care pot interveni atât teroriștii, cât și cartelurile drogurilor.
Una din afirmațiile fostului secretarului general al NATO, Anders Fogh Rasmussen ,făcută în cadrul vizitei sale în România din luna mai 2010, explicitează foarte sugestiv de ce apărarea cibernetică devine una din prioritățile fundamentale ale NATO: "Un atac cibernetic bine orchestrat vă poate stinge lumina în casa, în orașul vostru, în țara voastră. Poate închide controlul traficului aerian. Poate închide băncile. Pe scurt, un atac cibernetic poate înfrânge o țară fără ca vreun soldat să fi trebuit să-i treacă frontiera".
Alianța nord-atlantică consideră că noile dimensiuni ale sale sunt, în egală măsură de importante, apărarea antiracheta, securitatea energetică și apărarea cibernetică.
NATO acordă o importanță deosebită atacurile și amenințările cibernetice care vor continua să devina din ce în ce mai frecvente, sofisticate și potențial dăunatoare. La summitul din Țara Galilor, liderii țărilor membre NATO și-au reafirmat „hotărârea de a dezvolta capacitatea de apărare cibernetică a alianței”. Pentru a face față acestei provocări continue, a fost aprobat documentul Politica întărită în domeniul apărării cibernetice, care contribuie la îndeplinirea sarcinilor principale ale Alianței. Documentul reafirmă principiile indivizibilității securității Aliaților, precum și ale prevenției, detectării, rezistenței, recuperarii și apărarii. Reamintește faptul că responsabilitatea fundamentală a NATO în domeniul apărarii cibernetice este de a-și apăra propriile rețele, precum și faptul că asistența către Aliați trebuie acordată în concordanță cu spiritul solidarității, cu sublinierea responsabilității Aliaților de a-și dezvolta capacitățile relevante în vederea protejării rețelelor naționale. De asemenea, documentul menționează faptul că dreptul internațional, inclusiv dreptul internațional umanitar și Carta ONU, se aplică în domeniul cibernetic.
Atacurile cibernetice pot atinge un nivel care să amenințe prosperitatea, securitatea și stabilitatea națională și euro-atlantică. Impactul acestora poate fi la fel de dăunator pentru societățile moderne ca și un atac convențional. Prin urmare, apărarea cibernetică este parte a sarcinii de bază a NATO privind apărarea colectivă. O decizie pentru stabilirea situației în care un atac cibernetic ar putea să conducă la invocarea art. 5 va fi luată de Consiliul Nord-Atlantic de la caz la caz.
,,Suntem hotarâți, determinați să dezvoltăm în continuare capacitățile noastre naționale în domeniul apărării cibernetice și vom întări securitatea cibernetică a rețelelor naționale de care NATO depinde pentru îndeplinirea sarcinilor principale, astfel încât să ajutăm la edificarea unei Alianțe puternice și pe deplin protejata. Cooperarea strânsa bilaterala si multilaterala joaca un rol-cheie în ceea ce priveste întărirea capacităților de apărare cibernetică ale Alianței”.
Problematica securității în spațiul cibernetic presupune, în opinia noastră, necesită analizarea unor aspecte legate de obiectivele unui atac ciberntic, actori și mijloace.
2.2.1. Obiectivele unui atac cibernetic
Un atac cibernetic poate duce la atingerea unuia sau a mai multora dintre cele 4 efecte fundamentale: pierderea integrității, pierderea disponibilității, pierderea confidențialității, distrugerea fizică. Primele trei efecte se adresează impactului asupra sistemelor IT în timp ce ultimul efect se adresează impactului utilizării sistemelor IT cu scopul unor distrugeri fizice.
În continuare vom analiza pe fiecare dintre aceste efecte.
Pierderea integrității. Integritatea sistemelor și a datelor se referă la necesitatea ca acestea să fie protejate de modificări neautorizate. Integritatea unui sistem se pierde atunci când, în mod accidental sau intenționat sunt efectuate modificări neautorizate ale datelor sau a sistemului care le găzduiește. Dacă acestă integritate se pierde, continuarea utilizării acelui sistem sau a datelor din el poate duce la lipsă de acuratețe, fraude sau decizii incorecte. De asemenea, violarea integrității poate fi primul pas în executarea unui atac împotriva disponibilității sau a confidențialității.
Pierderea disponibilității. Dacă un sistem informatic este supus unui atac și devine indisponibil utilizatorilor săi, îndeplinirea sarcinilor organizației din care face parte este afectată, productivitatea muncii poate să scadă, angajaților le va fi afectată performanța efectuării sarcinilor organizației.
Pierderea confidențialității. Confidențialitatea datelor unui sistem informatic se referă la protejarea informațiilor conținute, împotriva difuzării lor neautorizate. Impactul divulgării neautorizate a unor informații confidențiale poate afecta chiar și securitatea națională. Divulgarea neautorizată, neanticipată sau neintenționată poate duce la pierderea încrederii în organizația respectivă sau chiar la acțiuni legale împotriva organizației.
Distrugerea fizică. Distrugerea fizică se referă la capacitatea de a genera avarii sau chiar distrugerea fizică prin folosirea sistemelor din domeniul tehnologiei informației. Există elemente de infrastructură în număr din ce în ce mai mare care funcționează sub controlul unor sisteme de control și supervizare automată, numite Supervisory Control And Data Acquisition – SCADA. Aceste sisteme de control pot fi folosite de către teroriști pentru a cauza o funcționare defectuoasă ca de exemplu eliberarea apei dintr-un bazin de acumulare determinând inundarea unor terenuri din aval, dereglarea sistemului de semnalizare al căilor ferate sau al rețelei rutiere fapt ce ar putea determina coliziuni între mijloacele de transport. Există temerea că un atac terorist ar putea să vizeze sistemul de control al traficului aerian și ar putea fi cauza unor dezastre aeronautice.
Aceste scenarii nu par a fi posibile și totuși au existat situații în care ele deja s-au produs. Astfel, în 2001 un individ, folosind Internetul și un echipament radio a reușit deversarea unei cantități de 1 milion litri de apă menajeră nepurificată într-un râu din zona de coastă a regiunii Queensland din Australia. Individul a încercat de 44 ori să ia controlul sistemului fără să fie identificat și abia la cea de-a 45-a încercare a avut succes. Acest exemplu dovedește că indivizi cu cunoștințe și instrumente corespunzătoare pot depăși barierele de securitate ale ale sistemelor SCADA.
Arhitectura unui sistem SCADA este exemplificată în anexa nr. 1.
2.2.2 Actorii
Nu orice individ sau grup de indivizi care utilizează tehnologia informației pentru a-și ataca oponenții sunt în mod obligatoriu teroriști cibernetici. Uneori este greu de determinat dacă un atac cibernetic (penetrarea unei rețele sau a unui sistem informatic) este executat de un terorist sau de un elev/student cu abilități tehnice deosebite. Există o distincție clară între un atac cibernetic și un act de hacking. Pentru domeniul militar în spațiul cibernetic potențialii inamici se pot clasifica în câteva categorii.
Hackerii: Sunt persoane cu o înaltă calificare în domeniul tehnologiei informației care petrec mult timp în fața calculatorului dar lucrează pentru a identifica vulnerabilități ale sistemelor informatice pentru ca apoi, împreună cu furnizorul/proprietarul sistemului informatic, să remedieze neajunsurile sistemului de securitate. Ei sunt cunoscuți ca “pălăriile albe” (Whitehat Hackers). Totuși cei mai mulți oameni, în mod eronat, asociază termenul hacker cu persoanele care pătrund ilegal în sisteme informatice pentru a le afecta funcționalitatea lor sau a datelor pe care le conțin, pentru a fura informații în scopul de a obține avantaje materiale sau din orgoliu. În realitate, este vorba de confuzia între termenul de „hacker” cu cel de „craker”. Exemple de accesări ilegale de sisteme informatice sunt numeroase. Astfel în 1998 doi tineri au accesat calculatoarele Lawrence Livermore National Laboratory, ale Forțelor Aeriene americane, precum și ale altor organizații. După ce au fost prinși de către FBI, tinerii au recunoscut că au accesat ilegal acele calculatoare folosind un program pentru interceptarea parolelor respectivelor calculatoare, program numit „sniffer”, dar au și reprogramat calculatoarele astfel încât ei să obțină accesul complet la toate fișierele din acele calculatoare. Tinerii au inserat un program „backdoor” care le permitea să reintre în sistemele informatice oricând doreau.
Hactiviștii: reprezintă o combinație între hackeri și activiști. De regulă, aceștia au o motivație politică sau religioasă pentru activitățile lor și în baza acestei motivații acționează prin atacarea siturilor web ale opozanților lor atât prin blocarea acestora dar și prin postarea pe aceste situri a unor informații false. Aceste activități pot fi independente dar pot fi efectuate și în sprijinul unei campanii teroriste.
Un exemplu în acest sens îl constituie reacția declanșată în urma bombardării ambasadei chineze de la Belgrad din timpul campaniei NATO din 1999, reacție care a constat într-un masiv protest cibernetic împotriva siturilor guvernamentale americane responsabile cu acest accident. O reacție de protest asemănătoare a mai apărut din nou în mai 2001, când protestatarii cibernetici chinezi au blocat peste 100 situri din SUA, după ce un avion chinez de vânătoare a intrat în coliziune cu un avion de recunoaștere american, în apropiere de coastele Chinei.
Infractori informatici: Infractorii au descoperit că pot exploata sistemele informatice pentru a obține avantaje materiale. Extorcarea de fonduri folosind sistemele informatice reprezintă o astfel de acțiune. Un exemplu este cazul magnatului presei americane Michael Bloomberg căruia i s-au solicitat 200.000 dolari americani de către doi indivizi care au reușit să penetreze sistemele informatice ale companiei pe care o deține. Această sumă de bani se dorea a fi o „taxă de consultanță”. În cazul în care suma nu ar fi fost livrată, indivizii amenințau că vor dezvălui cum pot fi compromise calculatoarele companiei.
Spionajul industrial: această activitate are o istorie îndelungată în societatea umană. Spionii pot fi susținuți de guverne, de companii sau chiar pot acționa pe cont propriu. În era informațională nu se putea ca acest domeniu relativ nou să nu intre în atenția acestora. Scopul acțiunii lor este de a obține informații restricționate din domeniul financiar, contracte, sau informații din domeniul cercetării și dezvoltării.
Deși spionajul industrial este adesea asociat domeniului civil, și componenta militară a societății poate fi ținta acestui tip de activitate. Spionajul industrial poate fi direcționat către firmele contractoare ale structurilor de apărare, ordine publică și siguranță națională, institutelor de cercetare ale armatei, sau chiar direct către unitățile din domeniul apărării naționale.
Angajații. Deși specialiștii din domeniul securității informatice fac eforturi deosebite pentru a proteja sistemele informatice de care sunt responsabili de atacuri din exteriorul organizației, există în permanență o amenințare care vine din partea propriilor sau foștilor angajați care au / au avut acces la sistemele informatice și care, cel puțin teoretic ar putea declanșa un atac. Aceștia pot fi angajați nemulțumiți care lucrează solitar sau pot lucra pentru alți teroriști cibernetici, folosindu-și accesul autorizat pentru a compromite respectivele sisteme.
Un astfel de exemplu s-a petrecut în iulie 1997 când un angajat al Pazei de Coastă americane s-a folosit de cunoștințele sale despre sistemul informatic intern precum și de parolele altor angajați pentru a șterge baza de date cu personalul Pazei de Coastă americane. Pentru reintroducerea informațiilor pirdute, au lucrat 115 angajați timp de 1800 de ore.
Consultanții / contractorii. Multe organizații apelează la contractori pentru a-și dezvolta programele software necesare bunei desfășurări a activității. Acest fapt oferă acestor contractori accesul la sistemele informatice, acces care le-ar permite să se angajeze într-o acțiune de terorism cibernetic.
În martie 2000 poliția metropolitană japoneză a anunțat că a procurat un produs software care era destinat să monitorizeze vehiculele poliției, produs care fusese livrat de secta AumShinryko. Acest cult religios este cel care a eliberat în stațiile metroului din Tokyo gazul sarin în anul 1995. Poliția a descoperit că acest cult deținea informații clasificate referitoare la traseele a 115 dintre vehiculele poliției. Mai mult decât atât, secta furnizase software pentru alte 80 firme japoneze și 10 agenții guvernamentale. Dar una din cele mai preocupante informații este aceea că secta instalase software de tip cal troian în acele sisteme informatice care le-ar fi permis să lanseze un atac cibernetic terorist la o dată ulterioară.
Teroriștii. În ciuda faptului că încă nici un atac cibernetic major produs de vreo grupare teroristă nu a cauzat pierderi de vieți omenești sau pagube materiale importante, există experți ai unor guverne care care cred că teroriștii au deja capacitatea de a declanșa un atac cibernetic în măsură să genereze victime umane și pagube materiale importante, ori în mod singular ori în complementaritate cu un atac fizic. Chiar directorul principalei agenții federale americane de protecție a infrastructurii – National Infrastructure Protection Center – este convins că în viitor SUA vor fi supuse unor atacuri cibernetice din ce în ce mai frecvente și mai sofisticate, capabile chiar să prăbușească societatea americană.
Terorismul cibernetic, privit din punctul de vedere al organizațiilor teroriste, devine o opțiune viabilă în comparație cu actele de terorism tradiționale, întrucât el beneficiază de câteva caracteristici: poate acționa în mod anonim, poate ataca un număr mare de ținte în același timp, prezintă un risc scăzut de detecție, risc scăzut de vătămare al propriului personal, necesită investiție de valoare redusă, poate opera din aproape orice loc din lume, are nevoie de resurse minime.
2.2.3.Mijloace
În ceea ce priveste atacurile cibernetice, acestea nu necesită instrumente deosebite de cele care se găsesc la îndemâna oricui. Cea mai mare resursă investită de către atacatori nu este de natură tehnologică sau materială, ci mai degrabă este de natură umană – inteligența umană.
Cei care lansează atacuri cibernetic nu se folosesc numai de propria infrastructură cibernetică ci adesea, pentru a evita descoperirea și pentru a amplifica efectul acțiunilor lor, ei folosesc botnet-uri – armate de calculatoare ale diferiților utilizatori neavând nici o legătură cu atacatorii dar care au fost victime la rândul lor ale infectării propriilor dispozitive cu software malițios care iată poate fi folosit prin comandă de la distanță, ca armă de către atacatori, fără ca măcar proprietarul dispozitivului să cunoască ce se întâmplă cu dispozitivul său.
Există însă și cazuri când state deținătoare de informații solide și cu profesioniști bine instruiți au creat adevărate arme cibernetice care pot afecta facilități care țin de siguranța populației și a mediului. Astfel viermele informatic Stuxnet, care a apărut inițial în Iran, și care este la originea întârzierii programului nuclear Iranian provoacă îngrijorare printre experții în soluții de securitate. Scopul principal al lui Stuxnet nu este spionajul sistemelor infectate, ci acela de a iniția o acțiune de sabotaj.
Viermele Stuxnet “ar putea închide serviciul de urgențe al poliției”, a spus Will Gilpin, consultant IT al guvernului britanic.
Sunt afirmații ale unor profesioniști în domeniu care consideră că „… am ajuns la un moment de cotitură, deoarece ne confruntăm cu o nouă lume, o nouă abordare a infracționalității cibernetice. În trecut erau doar infractori cibernetici, acum constat cu teamă că ne apropiem de o eră a terorismului cibernetic, a armelor sofisticate și a războaielor cibernetice”, a declarat Eugene Kaspersky, CEO și co-fondator Kaspersky Lab.
Stewart Baker, fost secretar în Departamentul american de Securitate aprecia că acest instrument cibernetic are capabilitatea de a închide sistemele de alimentare cu electricitate, barajele, aproape orice proces industrial care are nevoie de un software de control.
Toate aceste considerente ne întăresc ideea că în lumea în care trăim tehnologia și toate aplicațiile sale sunt pe zi ce trece tot mai indispensabile omului modern. Însă latura întunecată pe care tehnologia o poartă cu sine poate avea efecte dezastruoase pentru comunitățile umane din întreaga lume. De aceea securitatea cibernetică nu poate fi tratată decât în cadrul conceptului general de securitate, ca dimensiune indispensabilă a acestuia.
CAPITOLUL 3
VULNERABILITĂȚI ALE SPAȚIULUI CIBERNETIC
Problematica securității cibernetice nu trebuie considerată doar o chestiune strict legată de sectorul tehnologiei informației și comunicațiilor.
3.1. Conceptul de securitate cibernetică
Securitatea cibernetică este definită în Strategia de Securitate Cibernetică a României ca fiind “starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic. Măsurile proactive și reactive pot include politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor.”
Securitatea cibernetică a fost serios luată în seamă îndeosebi după anul 2007, an care va fi considerat probabil unul de referință în cărțile de istorie care se vor preocupa de evoluția fenomenului război în spațiul cibernetic. Anul 2007 este anul în care s-a desfășurat primul atac cibernetic efectuat de către un stat asupra altui stat. Este vorba despre incidentul care a adus în atenția lumii unul dintre statele mici dar care este considerat cel mai conectat stat al lumii. Este vorba despre Estonia, popular cunoscută ca “eStonia”, țara în care sectorul bancar se bazează în proporție de 98% pe comunicații electronice, țara în care 80% dintre cetățenii săi utilizează regulat Internetul și își achită taxele și impozitele doar online, iar agențiile guvernamentale folosesc un sistem unic de e-guvernare. Sistemul de evidență a populației din această țară se bazează pe acte de identitate electronice care facilitează tranzacțiile între cetățeni și stat precum și între cetățeni și companiile private. În această țară, semnătura electronică reprezintă un instrument folosit în mod curent de către cei mai mulți dintre angajați atât din sectorul public cât și din sectorul privat.
Gradul înalt de răspândire a serviciilor online a contribuit la dezvoltarea unei administrații eficiente, a permis reducerea costurilor însă a demonstrat și o vulnerabilitate care a permis ca această țară dar și lumea întreagă să înțeleagă cât de importantă devine securitatea cibernetică.
Estonia a fost prima țară din lume care a fost supusă unui atac deosebit de puternic care a blocat practic întreaga țară. Răspândirea soluțiilor bazate pe tehnologia informației și comunicațiilor orinde în lume oferă avantajul de a reduce distanțele fizice însă aduce în egală măsură o sumă de vulnerabilități care se pot manifesta atât în țări dezvoltate cât și în țări în curs de dezvotare. Sistemele de comunicații globale precum și Internetul reduc distanțele între oameni și facilitează interacțiunea lor.
Experiența pe care a trăit-o Estonia a demostrat că dezvoltarea tehnologică a depășit capacitatea guvernului de proiecta un mecanism de control asupra infrastructurii de comunicații.
La momentul 2007, omenirea nu avea pus la punct un sistem instituțional de alertă cibernetică și de răspuns la incidente cibernetice majore. Atacul asupra Estoniei a demonstrat că problematica securității cibernetice nu trebuie să fie abordată doar de către departamentele IT, ci trebuie privită și susținută cu atenție de reponsabilii politici, prin investiții suplimentare, pentru a crea și moderniza mecanismele de protecție în majoritatea țărilor.
Estonia a lansat prima Strategie de Securitate Cibernetică în anul 2008, la scurtă vreme după atacul suferit de acestă țară, în primăvara anului anterior. Semnificativ de remarcat este faptul că această primă strategie de securitate cibernetică a fost elaborată de către ministerul apărării din acestă țară, ceea ce dovedește că securitatea cibernetică a fost considerată o chestiune de securitate națională. Ca obiective strategice, au fost identificate:
stabilirea unui set de măsuri în domeniul securității;
dezvoltarea gradului de conștientizare în domeniul securității informațiilor și de creștere a gradului de expertiză profesională în acest domeniu;
consolidarea poziției Estoniei ca una dintre țările lider în eforturile internaționale de cooperare pentru a asigura securitatea cibernetică.
Cea de-a doua strategie a Estoniei, intitulată Strategia de Securitate Cibernetică 2014-2017, spre deosebire de prima, a fost elaborată de către Ministerul Economiei și Comunicațiilor și a fost publicată în 2014. Aceasta subliniază progresul semnificativ obținut de Estonia în domeniul securității cibernetice în perioada 2008-2013. Printre inițiativele avute de Estonia remarcăm:
Crearea Estonian Defence League’s Cyber Unit, organizație compusă din voluntari care are drept scop declarat, protecția spațiului cibernetic al Estoniei;
Înființarea la Tallin, capitala Estoniei a Centrului de excelență al NATO in domeniul Apărării Cibernetice;
Nu în ultimul rând, inițiativele din domeniul educației.
Obiectivul fundamental al acestei strategii, pentru cei 4 ani pe care îi acoperă, este acela de a dezvolta capabilitățile în domeniul securității cibernetice și a sensibiliza populația cu privire la amenințările informatice, asigurând astfel încrederea deplină în spațiul cibernetic.
Este demn de observat că Estonia este una din puținele țări care își impune ca obiectiv al strategiei de securitate cibernetică, dezvoltarea de capabilități militare de apărare cibernetică.
3.2.Niveluri de vulnerabilitate și consecințele lor în spațiul cibernetic
Experiența Estoniei a demonstrat că vulnerabilitățile pe care spațiul cibernetic le manifestă, pot avea consecințe diferite la niveluri diferite. Prin urmare și măsurile de răspuns la incidentele cibernetice sunt diferite la nivel global, regional sau național, la nivel economic sau al indivizilor. Însă toate aceste niveluri sunt interconectate, iar o reacție adecvată la incidentele cibernetice nu poate exista decât simultan, la toate aceste niveluri.
Nivelul global sau regional.
În lumea modernă, aflată într-un grad foarte înalt de interconectare, consecințele cele mai grave în situația unui atac cibernetic la scară mare vor fi resimțite pe arii extinse.
Să ne imaginăm că două puteri regionale rivale ar utiliza una împotriva alteia un atac cibernetic, simultan cu un atac cinetic împotriva infrastructurii informaționale cu scopul de a afecta economic una dintre părți. Dacă sistemul financiar regional ar depinde de serviciile oferite de sistemul financiar al țării a cărei infrastructură cibernetică a fost afectată, acest fapt s-ar propaga în întreaga regiune ca într-un joc de domino, provocând pierderi economice semnificative în întreaga regiune. Ca o consecință neintenționată, redirecționarea traficului de date prin sateliți și alte conexiuni ar suprasolicita capacitățile sectorului TIC, care ar putea duce apoi la diferite efecte în lanț în alte regiuni.
O cauză foarte probabilă a unei disfuncționalități la nivel global a sectorului tehnologiei informațiilor și comunicațiilor (TIC) ar putea fi, de asemenea, o defecțiune tehnică majoră. Prin urmare, dimensiunea internațională și mecanismele concrete de prevenire în domeniul securității cibernetice nu poate fi subestimată.
La nivel global și regional, mecanismele internaționale de răspuns la incidente cibernetice trebuie să fie în responsabilitatea guvernelor, a organizațiilor internaționale și a comunității companiilor din sectorul TIC, cu scopul de a garanta capacitățile de gestionare a incidentelor în cazul perturbărilor asupra spațiului cibernetic la nivel mondial.
Nivelul statelor
O altă categorie de vulnerabilități privește statele naționale. Majoritatea politicilor actuale referitoare la spațiul cibernetic se limitează la granițele naționale, și doar Strategia de securitate cibernetică a UE, adoptată în 2013, reprezintă prima abordare viabilă, la nivel internațional, asupra guvernării spațiul cibernetic.
Posibilitatea unui atac cibernetic devastator împotriva infrastructurilor critice ale unei țări, combinată cu atacuri fizice, care pot sau nu pot avea loc în timpul unui conflict militar, nu este deloc exclusă. Atacurile cibernetice desfășurate în timpul unui conflict militar clasic vor fi reglementate în cadrul dreptului internațional umanitar, ca și războiul clasic, în scopul evitării victimelor în rândul populației civile.
De curând, Centrul NATO de Excelență pentru Cooperarea în Domeniul Apărării Cibernetice (NATO CCDCOE) a publicat, după o cercetare de trei ani, “Manualul Tallin asupra legislației internaționale aplicabilă războiului cibernetic”.
Manualul Tallinn a fost elaborat de către un grup de experți independenți, care au identificat în legislația internațională acele referințe aplicabile războiului cibernetic și au creat un set de 95 de reguli care vor putea guverna acest tip de conflicte. Autorii afirmă că acest produs nu este un document obligatoriu, care nu crează obligațiile unui document juridic, ci el exprimă punctele de vedere ale experților juriști care au participat la elaborarea sa. Așadar, manualul nu reprezintă un izvor de drept în sens formal. Cu toate acestea, așa cum este cazul "Manualului de la San Remo asupra dreptului internațional aplicabil în conflictele armate pe mare“, el poate fi adoptat în practica statelor în viitor.
Dificultatea într-un conflict cibernetic între state naționale, atunci când nu sunt utilizate și mijloace militare în termeni cinetice, constă în identificarea agresorului, în ciuda prejudiciilor care pot apare.
Problema atribuirii în cazul unui război cibernetic a stîrnit deja destule discuții. Acest termen nu are o acceptabilitate unanimă. Unii autori definesc acest termen ca “determininarea identității sau a locației unui atacator sau a atacatorilor intermediari.” Această locație poate fi ori poziția geografică ori adresa IP sau a adresa MAC ale sistemului care a generat atacul. Definiția precizată mai sus include nu doar sursa primară a atacului, ci și intermediarii. Din nefericire, există mijloace și metode prin care atacatorii cibernetici își disimulează informațiile referitoare la identitate (adresa IP, adresa MAC), ceea ce face cu adevărat dificilă identificarea primară a atacului. Cel mai adesea posesorii sistemelor de calcul folosite ca intermediari în livrarea atacului nici macar nu cunosc la ce sunt folosite infrastructurile lor de calcul. Desigur, identificând intermediarii, nu este suficient dar blocând acele adrese, practic se stopează desfășurarea atacului cibernetic.
Cel mai important rămâne totuși identificarea sursei primare de la care a pornit atacul, însă acest lucru este dificil de realizat, întrucât, probabil ancheta va viza mai multe țări implicate. Este posibil ca unele state sau organizații sponsorizate de către state să folosească atacatori cibernetici aflați în zone în care legislația în domeiul cibernetic să fie laxă ori respectivele state să nu aibă capacitatea de a impune respectarea propriei legislații. În acest caz anchetele desfășurate în vederea identificării surselor primare ale atacurilor este foarte probabil să se împotmolească. Este cert că infracționalitatea și terorismul cibernetic reprezintă unele din provocările majore cărora societatea umană modernă trebuie să le facă față.
Un scenariu foarte probabil în conflicte viitoare moderne, care implică metode și mijloace cibernetice îl reprezintă utilizarea membrilor crimei organizate pentru organizarea și desfășurarea sub acoperire a unor atacuri cibernetice. Încă sunt locuri în lume în care libertatea în spațiul cibernetic este folosită ca o umbrelă de protecție de către infractorii cibernetici. Este încă posibil ca aceștia să-și piardă urmele și să se ascundă în spatele faptului că reglementările naționale ale unor țări privind incriminarea infracționalității cibernetice sunt foarte diferite și uneori ineficiente. Personalul însărcinat cu aplicare legii în acest domeniu este suprasolicitat și nu există suficientă atenție acordată problemei infracționalității cibernetice internaționale. În momentul de față, un individ bine echipat și educat poate lansa un atac ingenios planificat fără a fi prins. De altfel, mari agenții de combatere a infracțiunilor cibernetice, FBI, INTERPOL, sunt în căutarea unor infractori în domeniul cibernetic de mulți ani.
O altă provocare la adresa statelelor naționale o reprezintă posibilitatea unui atac terorist care utilizează metode informatice sau folosește simultan atacuri fizice și cibernetice pentru a-și atinge scopul. La momentul de față există o colaborare și o coordonare internațională anti-teroristă, mai ales după evenimentele din 11 septembrie 2001 și cele mai multe țări din lume cooperează în acest domeniu, însă posibilitatea ca anumite grupări teroriste să beneficieze de know-how-ul necesar și să-l folosească în operațiunile lor nu este deloc exclusă.
Cele mai multe state naționale se pregătesc pentru a face față unei operații împotriva infrastructurii de comunicații militare. Această amenințare nu mai este de domeniul probabilului ci astfel de operații deja au avut loc. De aceea cele mai multe națiuni au luat măsuri de securizare a sistemelor cibernetice militare iar riscul asociat acestora este mai redus decât în cazul infrastructurii civile.
Statele naționale au realizat deja că rolul organismului militar clasic va scădea în conflictele moderne iar rolul mecanismelor civile de management al crizelor va deveni un instrument tot mai important în zona prevenirii conflictelor. În domeniul securității cibernetice, cea mai mare parte a infrastructurii informaționale nu mai aparține statelor ci sectorului privat, necesitatea unui nou cadru de gestionare a crizelor precum și dezvoltarea parteneriatelor public-private ar trebui să fie una dintre măsurile de răspuns la această nouă amenințare asupra statelor naționale.
Iata deci că necesitatea unui tratat internațional asupra războiului cibernetic există. Acest deziderat însă nu a fost încă atins. Deși Manualul Tallinn reprezintă un pas înainte în această direcție, nu se poate spune că acest manual reprezintă un acord internațional. Chiar dacă un astfel tip de tratat ar exista, autoritățile statelor agresive în spațiul cibernetic, ar găsi modalități pentru a efectua atacuri împotriva altor națiuni oricum, fără teama de a fi identificate și trase la răspundere. Spațiul cibernetic la momentul actual este un mediu care nu poate fi supus unui așa numit control precum cel al armamentelor. Chiar dacă ar exista un acord care să genereaze un astfel de tratat internațional de control, aceasta ar fi ușa care ar deschide calea controlului Internetului și prin urmare, o modalitate de limitarea a libertăților fundamentale – îndeosebi a libertății de exprimare.
În concluzie, la nivelul statelor naționale se impune o consolidare a capacitățile naționale cibernetice și dezvoltarea infrastructurii informaționale dar concomitent cu aceasta, formarea unei forțe de muncă înalt educată în domeniul utilizării spațiului cibernetic. De asemena, statele trebuie să implementeze propriile mecanisme de avertizare timpurie și un cadru adecvat de cooperare care să faciliteze un schimb de informații la nivel internațional pentru a genera o reacție rapidă în situații de criză.
Nivelul social
O altă categorie de vulnerabilități se referă la efectele în domeniul social ale activităților efectuate cu scop malițios pe Internet. Acestea includ ingineria socială (care poate determina scăderea încrederii între oameni), precum și alte metode folosite în spațiul virtual, în scopul determinării stării de neliniște socială, teroare, sau dezinformare a unei anumite părți a populației sau a anumitor grupuri sociale.
Dezvoltarea rapidă din domeniul TIC au permis o dezvoltare fără precedent a mijloacelor de comunicare în masă, iar în societățile moderne acestă comunicare prin mijloace electronice ocupă un loc de frunte. Într-o epocă în care mass-media folosește ca mediu principal Internetul iar comunicarea socială se desfășoară într-o mare măsură în camerele de discuții – chat rooms, sau pe platformele de socializare, orice defecțiune tehnică în funcționarea acestor mijloace va afecta un număr mare de oameni.
Furtul de identitate prin intermediul rețelelor de socializare reprezintă una dintre cele mai comune amenințări la adresa securității informațiilor în ultimii ani, iar mulți oameni nu sunt încă conștienți de modalitățile prin care se pot evita aceste tipuri de atacuri la adresa identității lor. Un raport al Companiei de securitate informatică Symantec, arată că în 2013 au existat de 8 ori mai multe incidente majore de securitate decât în anul anterior, care au expus datele personale a mai mult de 10 milioane de persoane.
Cum va arăta Internetul (vezi anexele 2-4) și care va fi rolul său în conflictele viitoare ? Este greu de presupus. Este posibil ca el să fie utilizat ca mediu pentru influențare și manipularea opiniei publice internaționale sau a opiniei publice dintr-o țară anume sau a unui anumit grup social. Utilizarea surselor de știri pentru crearea unui fundal de știri false simultan cu restricționarea accesului la informații obiective este deja un model utilizat în primii ani ai acestui mileniu. De exemplu, în Estonia, în 2007 unele site-uri au difuzat știri false care anunțau că monumentul soldatului sovietic din al doilea război mondial ar fi demolat, nu mutat. Aceasta a fost o campanie de dezinformare direcționată către tinerii care urmăreau anumite situri web. Ca rezultat, unii dintre tinerii din grupul țintă au ieșit în stradă pentru a sprijini revoltele care fuseseră deja inițiate.
O altă modalitate de utilizare a comunicării pe Internet într-un conflict este de a răspândi mesaje în rândul anumitor grupuri sociale, în care sunt atacate valorile lor culturale, religioase sau etnice. Cele mai multe grupuri teroriste care promovează Jihad-ul, se bazează foarte mult pe Internet pentru a recruta noi adepți. Ei subliniază conflictul pe bază de identitate și oferă, de asemenea, tinerilor dezorientați o nouă identitate ca luptători pentru o cauză așa zis sfântă.
În aprilie 2013 un grup autointitulat Armata Electronică Siriană, considerat a fi aproapiat regimului Assad, a preluat controlul asupra contului de Twitter al agenției de știri Associated Press și a publicat un mesaj fals care anunța un atac asupra Casei Albe. În consecință, indicele Bursei de Valori, Dow Jones a scăzut cu 1% și 136 miliarde dolari au fost șterse de pe piață. Același grup a spart recent conturile Twitter ale publicației franceze Le Monde și a postat un mesaj pentru cei 3,3 milioane de cititori ai ziarului.
Pentru a îmbunătăți securitatea cibernetică la nivelul social, statele trebuie să asigure cetățenilor lor, pe lângă aplicarea legilor, măsuri de informare și asistență, care să ajute cetățenii să facă față campaniilor cu efecte distructive, duse prin intermediul Internet-ului.
Nivelul economic
O altă categorie de vulnerabilități o reprezintă cea care se referă la entitățile economice. Cele mai multe atacuri la acest nivel urmăresc avantaje materiale. Gradul înalt de sofisticare a mijloacelor și metodelor utilizate de infractorii informatici precum și ușurința cu care anumite grupuri criminale le folosesc în atacuri asupra infrastructurii critice civile în scopul obținerii unor avantaje politice, prezintă o preocupare tot mai mare pentru toți factorii de decizie. De asemenea, unele companii s-ar putea află într-o poziție extrem de vulnerabilă atunci când vor fi supuse la atacuri din partea unor actori sprijiniți de anumite state, cu resurse materiale considerabile.
Doar în perioada 2006-2010 schimburile comerciale ale SUA, efectuate prin intermediul comerțului electronic s-au dublat ca valoare (vezi anexa nr. 5), iar această creștere, la nivel mondial chiar, are o tendință exponențială.
În unele zone unde criminalitatea cibernetică a fost o prezență activă pentru o lungă perioadă de timp, companiile mici sunt deja împovărate de pierderile ce au apărut ca efect al furtului de date și al măsurilor administrative suplimentare care au trebuit a fi aplicate pentru a proteja informațiile personale sau activele clienților lor. Grupurile infracționale tot mai bine organizate, care obțin venituri mari și care pot provoca pierderi economice semnificative, vor reprezenta un risc din ce în ce mai mare, pe termen lung, la adresa guvernelor.
Companiile din domeniul financiar-bancar investesc deja eforturi și resurse considerabile în sisteme antifraudă. Alte companii se preocupă de securizarea sistemelor lor pentru protejarea informațiilor lor comerciale sensibile și prevenirea scurgerilor de informații. Pe măsură ce organizațiile criminale devin mai puternice, atacurile la adresa sectorului privat ar putea deveni o preocupare de securitate în sine. Din acest motiv apreciem că sectorul financiar-bancar, deși este în cea mai mare măsură în proprietatea privată a unor companii străine, trebuie să fie considerat element al infrastructurii critice naționale și să fie în consecință, recunoscut și în Strategia de Securitate Cibernetică a României.
În vederea consolidării securității instituțiilor economice, guvernele pot direcționa mai multe resurse în lupta împotriva criminalității cibernetice și consolidarea capacităților de aplicare a legii. Guvernele pot lansa, de asemenea, programe de formare și educare a forței de muncă în domeniul IT și să garanteze că societățile au un mediu în care este sigur să funcționeze. Din fericire pentru noi, Strategia de Securitate Cibernetică a țării noastre are prevăzute printre cele 4 direcții principale de acțiune și promovarea și consolidarea culturii de securitate în domeniul cibernetic.
Dar nu doar atacurile care urmăresc interese materiale trebuiesc avute în vedere. Utilizarea pe scara largă a mesajelor electronice nesolicitate (spam) are ca efect diminuarea productivității angajaților care pe termen lung se manifestă prin reducerea randamentului economic al unor companii (vezi anexele 6-9)
Nivelul individual
O altă categorie de vulnerabilități care va fi influențată de o creștere a activităților de malware în spațiul cibernetic se referă la persoanele fizice obișnuite, utilizatoare de calculatoare. În cele mai multe situații în care se produc incidente cibernetice, persoanele fizice vor fi afectate de întreruperile funcționării sistemele cibernetice și vor suferi în urma întreruperii servicilor de zi cu zi. Consecințele, indiferent dacă incidentul cibernetic a fost produs de om sau a fost efectul unei defecțiuni tehnice, pot avea efecte colaterale. Este foarte dificil de determinat cu exactitate toate interdependențele între elementele de infrastructura critică care sprijină funcționarea normală a unei societăți moderne (anexa nr.10).
O altă vulnerabilitate o reprezintă indivizii indiferenți, ignoranți sau nepreocupați de protejarea propriilor lor sisteme de calcul. Acestea din urmă pot fi parte a unei armate de calculatoare deturnate – așa numite botnet-uri. Aceste adevărate armate de calculatoare ar putea fi folosite pentru atacarea statelor naționale, infrastructurilor critice și a altor ținte.
O vulnerabilitate serioasă la nivel individual care merită atenție este neglijența unora dintre angajați. Neglijența umană și un nivel scăzut de cunoștințe în domeniul securității cibernetice este la originea multor breșe de securitate în organizații cu efecte similare celor generate de atacurile din exteriorul acestor organizații. Un sondaj efectuat în rândul a peste 500 reprezentanți ai unor companii, de către universitatea Carnegie Mellon din SUA în 2013, a evidențiat faptul că 53% dintre respondenți au apreciat că pierderile cauzate de propriul personal au fost mai mari decât cele cauzate în urma unor atacuri din exteriorul organizației.
La nivel individual, campaniile de conștienizare a populației, duse la nivel național, pot să crească gradul de reziliență informațională a societății. Un grad mai mare de conștientizare al populației va contribui la prevenirea furturilor de identitate și va micșora numărul oamenilor afectați de activități malițioase pe Internet.
Crearea unei culturi de securitate este un deziderat care poate fi atins numai prin creșterea gradului de conștienizare al tuturor utilizatorilor de dispozitive de calcul, asupra riscurilor și vulnerabilităților existente în spațiul cibernetic. Toți utilizatorii joacă un rol important în crearea unei societăți informaționale sigure pe termen lung.
Concluzie
Toate aceste niveluri descrise mai sus sunt vulnerabile atât la întreruperi cât și la atacuri cibernetice, care sunt ușor de organizat, dar dificil de atribuit și, mai mult decât atât, sunt asimetrice. Deși cea mai mare parte a infrastructurii este deținută de sectorul privat și majoritatea actorilor în spațiul cibernetic sunt companii și persoane fizice, guvernele trebuie să creeze parteneriate public-privat eficiente pentru securizarea spațiul cibernetic. Răspunsul cel mai eficient pe care guvernele trebuie să îl dea este acela de a oferi sprijin pentru infrastructura critică civilă și de a construi un sistem cibernetic național, care să fie elastic în perioade de criză. Numărul mare de capabilități cibernetice civile, precum și mecanismele de prevenire și gestionare eficientă a crizelor constituie piatra de temelie a unui sistem național de răspuns. De asemenea, guvernele au nevoie de capacități naționale serioase pentru a avansa în lupta împotriva criminalității cibernetice, care reprezintă o amenințare la adresa securității naționale.
Toate mecanismele naționale ale statelor individuale nu vor fi suficiente în cazul crizelor cibernetice de amploare și în lupta cu criminalitatea internațională organizată. Dezvoltarea unui sistem de schimb de informații și consultări la nivel internațional și regional precum și crearea de mecanisme de avertizare timpurie în domeniul securității cibernetice sunt, pe termen lung, provocări cărora guvernele trebuie să le facă față în secolul XXI.
– PAGINĂ ALBĂ –
CAPITOLUL 4.
CONTRACARAREA TERORISMULUI CIBERNETIC
Rădăcinile terorismului sunt foarte vechi și se pierd în istoria omenirii. A elabora o monografie exhaustivă a terorismului presupune a parcurge întreaga istorie a umanității. Terorismul nu a fost altceva decât un instrument al strategiei folosirii violenței, dusă până la extrem.
Ca orice mediu și mediul virtual este supus riscurilor, pericolelor și agresiunilor de securitate, între care terorismul cibernetic devine cel mai mare risc.
4.1 Terorismul. Definiții, evoluție
Prima utilizare a terorismului a fost documentată încă din antichitate, sub forma atentatului politic, iar istoria marilor imperii a fost puternic marcată de practicile teroriste.
Printre primele acte de terorism pot fi enumerate cele care au fost localizate în Orientul Antic și care au fost planificate și executate de către secta hasichim condusă de Hassan Sabbach. Acesta își infiltra subordonații la curțile diverșilor regi pentru a le cuceri încrederea iar la momentul potrivit, le ordona să-i asasinezez prin metode care să genereze panică și haos. Aceasta pare a fi originea asasinatelor de la Alamut, care au afectat califatul persan, în sec. XII.
Cu timpul, terorismul s-a perfecționat, fiind caracterizat de un mare grad de dinamism și devenind prin amploare, un fenomen social. În anii ’70 ai secolului XX, deturnările de aeronave civile au reprezentat un nou procedeu la dispoziția teroriștilor. În anii ’80, folosirea mașinilor capcană încărcate cu explozibil au luat o mare amploare. În ultimul deceniu al secolului trecut a apărut ca metodă de terorizare, atentatul sinucigaș.
Terorismul, în funcție de domeniul în care el se produce și de resursele utilizate, poate fi clasificat în terorism aerian, naval, biologic, chimic, nuclear, etc.
Din punct de vedere etimologic, termenul terorism provine din franțuzescul terrorism care la rândul său provine din latinescul terror-oris.
Teroarea reprezintă starea de “groază, spaimă, frică, provocată intenționat prin amenințări sau prin alte mijloace de intimidare sau de timorare”.
Dintr-o altă perspectivă, fenomenul terorist reprezintă “arma celui mai slab îndreptată împotriva celui puternic sau atacul viespii împotriva elefantului”.
Terorismul ca fenomen social are o multitudine de definiții. Cea dată de Departamentul Apărării al SUA este “folosirea calculată a violenței nelegale sau amenințarea cu folosirea acesteia, în scopul inducerii sentimentului de teamă, cu intenția de a forța sau intimida guvernele în vederea realizării scopurilor propuse, care pot fi în general politice, religioase sau ideologice”.
Definiția terorismului dată de către ONU este “o stare de anxietate inspirând acțiuni violente repetate, angajate de actori statali, grupări sau indivizi ce acționează clandestin pentru motive foarte diverse, criminale sau politice în care, în deplin contrast cu asasinatele, ținta directă a violenței nu reprezintă și ținta principală”.
Există însă o multitudine de alte definiții ale terorismului.
Așadar, scopul terorismului este de natură politică, oricare ar fi psihologia de grup sau motivele personale ale indivizilor care recurg la acte de terorism, aspect ce separă terorismul de alte acte criminale.
„Terorismul internațional – concluziona o reuniune de specialiști – reprezintă utilizarea sau amenințarea cu utilizarea unei violențe, ce creează o stare generalizată de teamă în scopuri politice, de către un individ sau un grup atunci când el acționează în favoarea sau împotriva unei autorități guvernamentale, când asemenea acțiuni urmăresc să influențeze atitudinea și comportamentul unui grup social mai cuprinzător decât victimele imediate și când prin naționalitatea sau legăturile externe ale autorilor, localizarea lor, natura victimelor lor, instituționale sau umane, sau mecanismul de înfăptuire, ramificațiile lor depășesc frontierele naționale ale unui stat”.
4.2. Terorismul cibernetic – amenințare la adresa securității
Termenul de terorism cibernetic a suferit multe definiții. În anii 2003 armata americană nu avea o definiție clară a acestuia, însă spațiul cibernetic era definit ca: “…mediul în care informații numerice sunt comunicate în interiorul rețelelor de calculatoare”. Această definiție a suferit modificări, iar în prezent Departamentul Apărării american definește spațiul cibernetic „… un domeniu fără frontiere teritoriale, în care mediul informațional se compune din rețele interdependente de elemente de infrastructură, inclusiv Internetul, rețelele de telecomunicație, sistemele informatice și echipamente de control și procesare încorporate în echipamente”. Tot americanii, însă de data acesta, agenția FBI, definea terorismul cibernetic ca fiind ”…actul criminal comis prin folosirea calculatoarelor și a mijloacelor de telecomunicație, având ca efecte violențe, distrugeri și/sau întreruperea serviciilor pentru a crea teamă prin generarea de confuzie în cadrul unei populații date, cu scopul de a influența un guvern sau populația pentru a se supune unui scop politic, social sau ideologic”. Altă definiție este cea dată de Kevin Coleman, fostul strateg șef al companiei Netscape: “…utilizarea premeditată a activităților distructive sau amenințarea cu utilizarea acestora împotriva calculatoarelor și/sau rețelelor, cu intenția de a cauza dezordine sau chiar de a atinge obiective sociale, ideologice, religioase sau politice, ori pentru a intimida orice persoană în vederea atingerii acelor obiective”.
Aceste definiții subliniază faptul că terorismul cibernetic reprezintă o amenințare serioasă. El diferă față de alte modalități de acțiune ale terorismului pentru că implică atât capabilități ofensive de sine-stătătoare cât și în combinație cu alte forme de atac. Unele evaluări ale terorismului cibernetic se concentrează pe distrugerea fizică a echipamentelor și programelor informatice sau pe distrugerea fizică a personalului sau a echipamentelor folosind tehnologia informațională ca mediu. Exemple ale acestei abordări pot include: haosul și distrugerile cauzate de afectarea sistemului național de control al traficului aerian, accidentele feroviare cauzate de afectarea sistemului de management al traficului feroviar, interferarea în sistemul de control al sistemului energetic sau de alimentare cu apă sau blocarea și falsificarea comunicațiilor comerciale cu scopul de a afecta economia unei țări. În acest sens afirmația Condoleezzei Rice – consilier pentru securitate națională al fostului președinte american George W. Bush – este relevantă: „Astăzi, economia cibernetică este economia. Perturbă aceste rețele (folosite de economie –n.n.) și ai distrus acea națiune”.
Terorismul cibernetic reprezintă o dezvoltare a capabilităților organizațiilor teroriste asigurată prin intermediul noilor tehnologii și a organizării structurate, fapt ce permite teroriștilor să-și desfășoare acțiunile lor cu riscuri minime pentru ei. Terorismul cibernetic este un concept relativ nou și încă nedefinit clar. Încă există dezbateri cu privire acest fenomen. Este el un fenomen distinct sau este doar o altă fațetă a războiului informațional practicat de teroriști ? Chiar și pentru cei care consideră terorismul cibernetic ca fiind un fenomen distinct, limitele între acesta și războiul informațional, activismul social online, devin neclare.
Un aspect comun este că organizațiile care încearcă să execute atacuri folosind tehnologia informațiilor vor dori mai mult decât orice să păstreze rețelele țintă funcționale sau cel puțin efectele atacului să se limiteze la distrugerea sau scoaterea din funcțiune doar a unor porțiuni din rețelele țintă. Pentru un terorist cibernetic rețeaua însăși este mai mult decat o metodă de atac. Ea este atât arma cât și mijlocul de „livrare” a atacului propriu-zis. Modalități de acțiune ale terorismului cibernetic ar putea fi alterarea paginilor web, blocarea unor porțiuni ale unor rețele, accesarea unor informații ale inamicului, blocarea accesului utilizatorilor autorizați la unele rețele, manipularea informațiilor financiare și cauzarea panicii. Pentru toate acestea, teroriștii cibernetici au nevoie ca rețeaua țintă să rămână mai mult sau mai puțin intactă. Un grup terorist ar putea să afecteze definitiv o rețea dar, doar acele grupuri teroriste al căror avantaj ar fi compensat de pierderea cauzată de prăbușirea rețelei, ar putea să determine acest lucru.
Dar nu numai rețelele de calculatoare pot fi ținte ale distrugerii, scoaterii din funcțiune sau a deturnării, ci și rețelele de comunicații. Acest fapt are un impact deosebit asupra organizației militare dar și asupra autorităților publice guvernamentale al căror sistem de comunicații se bazează în mare parte pe sistemele comerciale de comunicații care, la rândul lor sunt interconectate prin Internet. Distrugerea sau scoaterea din funcțiune a rețelelor de comunicații ar putea să nu fie altceva decât preludiul unei operații mai vaste, cu scop mult mai distructiv. Deturnarea sau luarea controlului unor rețele de comunicații ar putea sprijini altă operație. Există exemple în care facțiuni disidente au substituit deja semnalele unor rețele de televiziune publice, cu propriul lor semnal TV. Organizațiile teroriste ar putea exploata aceste capacități în scopul scurt-circuitării canalele media pentru a-și demonstra capacitățile în confruntarea cu inamicii lor și pentru a manipula mase mari de oameni.
O altă viziune asupra terorii cibernetice constă în manipularea, modificarea și distrugerea unor elemente non-fizice cum sunt datele, pagini web sau percepțiile și atitudinile pe care aceste informații le pot influența. Atacul care ar putea distruge înregistrările electronice ale tranzacțiilor financiare sau care ar permite furtul electronic pe scară largă ar putea cauza pierderi economice semnificative unei țări fără ca vreun atacator să fi pus piciorul în teritoriul atacat. Prin modificarea aspectului sau a informațiilor cuprinse pe un site oficial al unei țări inamice, teroriștii pot să determine o percepția negativă sau să transmită informații false unor utilizatori de bună credință al acelor situri.
În anul 2014 au fost produse și lansate 317 milioane de noi instrumente software malițioase, cu 26% mai mult ca în anul anterior. Astfel, peste 83% dintre companiile mari (cu peste 2500 angajați) la nivel mondial au fost țintă ale unor atacuri cibernetice în anul 2015, reprezentând o creștere cu 40% față de anul anterior.
În urma unui sondaj efectuat în Marea Britanie, 81% dintre companiile mari au declarat că au suferit în urma unor breșe de securitate iar costurile pentru acoperirea acestor breșe și a efectelor lor au necesitat între 600 mii și 1,5 milioane lire sterline.
4.3. Spațiul cibernetic și organizațiile teroriste
Spațiul cibernetic nu a reprezentat o zonă pe care terorismul să o evite. Militanți jihadiști au operat mult timp în zonele de instabilitate care se întind din Mali, trecând prin Libia, Siria și până în Irak. Dar nu s-au limitat doar la lumea fizică ci au creat probleme și în cel mai vast spațiu deschis din lume: Internetul.
Raspunsul mai multor guverne la această schimbare de strategie, a fost consolidarea competențele agențiilor lor de informații precum și întărirea cooperării cu sectorul privat într-un efort comun pentru eradicarea adapostului oferit de mediul online grupărilor extremiste.
După ce mai mulți dintre liderii de vârf ai organizației Al-Qaeda au fost uciși între 2010 și 2012, filiale ale organizației din Peninsula Arabă (AQAP) și aliații regionali ai acestora din Somalia (al-Shabaab) au abandonat modelul tradițional de comunicare, de sus în jos folosit în producerea planurilor pentru misiunile teroriste, diseminare acestora și recepționarea informațiilor.
Aceste grupuri au adoptat apoi ideea cetățeanului american de origine yemenită, Anwar al Awlaki (considerat liderul filialei Al-Qaeda din Arabia Saudită, care a fost ucis în 2011), de a promova un mesaj jihadist global prin intermediul rețelelor sociale. Creierul acestei strategii, așa numitul "Bin Laden al Internetului", își promova ideile către adepții săi prin intermediul unui blog, o pagină de Facebook, platforma de videoclipuri YouTube precum și prin intermediul revistei online Inspire.
Strategia lui urmărea să promoveze un terorism "creativ", pornit de la ipoteza că, dacă este posibil să faci o prajitură respectând indicațiile transmise printr-un clip video sau printr-o carte de bucate, este de asemenea posibil să execuți un atac terorist urmând recomandările transmise prin aceleași mijloace.
Conflictele din Siria și Irak a oferit o nouă ocazie de a dovedi puterea platformelor de socializare în rândul populațiilor din țările occidentale. Conturi de Twitter și Facebook au devenit jurnale on-line de pe câmpul de luptă, oferind acoperire aproape în timp real asupra progresele rapide efectuate de organizația Statul Islamic în Irak și Levant (ISIL) dar și de către mai puțin cunoscuta organizație jihadistă Jabhat al-Nusrah, care nu se deosebește de ISIL prin obiective ci prin metodologie.
Alte servicii online, cum ar fi Kik sau Skype permit, de asemenea, comunicarea directă, în timp real între simpatizanți jihadiști din întreaga lume și cei care luptă pe teren.
În cele din urmă, strategia ISIL a dat roade, mii de oameni din întreaga lume dorind să intre în rândurile acestei organizații. Cifrele recente indică faptul că peste 20.000 de oameni din peste 80 de țări au călătorit în Siria și Irak pentru a lupta sub drapelul ISIL, dintre care 3.000 provin din Europa.
Internetul nu numai că ajută la răspândirea de informații despre jihadiști și obiectivul lor – răsturnarea regimurile din regiune și înființarea unui stat în conformitate cu ceea ce ei cred a fi principiile islamice. El a devenit un instrument tot mai important în recrutarea de noi membri, în strângerea de fonduri, precum și efectuării unor noi tipuri de atacuri non- cinetice.
Publicația Inspire
Încă de la începuturile sale, Al-Qaeda a demonstrat în mod constant un interes clar în utilizarea Internetului în scopuri de propagandă. Primul lor website, Azzam.com, a fost creat în urmă cu douăzeci de ani. De atunci, a crescut semnificativ nivelul de sofisticare în utilizarea instrumentelor online de propagandă jihadistă.
Un studiu realizat de Centrul internațional pentru studiul radicalizării și violenței politice – asupra profilurilor de pe diverse situri de socializare ale 190 de luptători europeni în Siria – confirmă faptul că jihadiștii ofereau informații în timp real despre conflictul în care erau implicați, prin postarea de clipuri video și imagini pe platformele de socializare, ca instrument de promovare a efortului de război.
În plus, alte surse on-line, cum ar fi Tehnical Mujahid Magazine, Cyber Jihadist’s Encyclopedia și Inspire toate ofereau materiale motivaționale care să asigure sprijinul dar și colaborarea simpatizanților din lumea întreagă. O analiză detaliată a conținutului revistei Inspire efectuată de cercetatorii de la Universitatea din Maryland sugerează că revista utilizează argumente religioase și citate provocatoare ale unor personalități proeminente americane pentru a radicaliza potențialii recruți din Occident. Articole din această revistă – precum „Cum să faci o bombă în bucătăria casei”, oferă îndrumări cu privire la modul de a transforma obiecte ușor accesibile, cum ar fi oale sub presiune, în arme mortale. O astfel de armă artizanală a fost folosită în atacul terorist de la maratonul din Boston din anul 2013. Trustul As-Sahab Media, de asemenea, susținător al organizației Al-Qaueda, a anunțat recent lansarea unei noi publicații de limbă engleză, numită Resurgence.
CyberCaliphate
Jihadiștii au extins, de asemenea, utilizarea internetului la atacuri în mediul online asupra guvernelor și instituțiilor occidentale. Al-Qaeda, de exemplu, încurajează deschis adepții săi să spargă site-urile occidentale și paginile web „imorale” ale acestora: Jihad-ul cibernetic a fost, de asemenea, menționat în mod explicit ca o datorie sacră pentru fiecare musulman într-unul din documentele sale, intitulat "Cel de-al 39-lea principiu al Jihad-ului”.
Cazuri recente dovedesc că armata cibernetică jihadistă este în creștere atât ca dimensiune dar și ca nivel de sofisticare. Grupul Cyber Califat afiliat Statului Islamic, – ISIL – ar fi condus de un hacker britanic cunoscut sub numele de Abu Hussain Al Britani, care a plecat din Birmingham pentru a ajunge în Siria – a spart și apoi a preluat controlul asupra atât a conturilor de Twitter și YouTube ale Comandamentului Central american. Mai mult decât atât, aproximativ 20.000 de site-uri web au fost atacate în Franța în urma actelor de terorism săvârșite la începutul lunii ianuarie a anului 2015.
4.4 Contracararea amenințării terorismului cibernetic
În lumea reală, statul exercită un monopol asupra procesului de elaborare a legilor, de aplicare a lor și, în cele din urmă, de impunere a lor, inclusiv prin folosirea forței. Acest lucru însă, nu se poate aplica și în spațiul virtual, care este controlat nu doar de guverne, ci și de companii private și chiar de utilizatori individuali.
Atunci când se confruntă cu jihadismul cibernetice, cetățenii și companiile au tendința de a plasa întreaga responsabilitate pentru combaterea acestei amenințări la nivelul guvernelor. În orice caz, chiar și atunci când guvernele au instrumentele necesare legale și operaționale – retragerea de nume de domeniu, radiere sau filtrarea adreselor IP – pentru a combate siturile care promovează conținut care poate constitui o amenințare la adresa ordinii publice sau securității naționale (de exemplu, cele care sprijină pornografia infantilă sau cele care instigă la ură rasială sau interetnică), utilizarea lor a fost întotdeauna un punct sensibil din considerente politice, datorită potențialului statului a abuza de puterea sa, nu doar împotriva acestor situri ci și împotriva celor aparținând adversarilor politici.
Propunerile recente de a permite organelor de impunere a legii să pătrundă în comunicațiile criptate sau să interzică total utilizarea acestor tehnologii, au fost deja criticate ca fiind o amenințare împotriva libertăților civile – chiar dacă Al-Qaeda folosește comunicare online criptată cu ajutorul propriilor produse software (Tashfeer al-Jawwal și Amn al-Mujahid) pentru a se sustrage supravegherii lor de către agențiile de informații.
Chiar dacă guvernele nu pot rezolva singure această problemă, au totuși responsabilitatea de a conduce și a aduce la aceeași masă, toate părțile interesate de un obiectiv comun, acela de a combate terorismul cibernetic. Un angajament explicit și de necontestat pentru menținerea rețelei Internet deschisă, în condiții de siguranță și securitate – așa cum se menționează în Strategia de Securitate Cibernetică a Uniunii Europene – ar putea fi soluția.
Atunci când se confruntă cu orice nou val de terorism, guvernele tind să urmeze instinctul lor natural: să introducă o nouă legislație și să promită mai multe resurse pentru mecanismele de aplicare a legii dar și pentru serviciile de informații.
Astfel de măsuri, nu rezonează întotdeauna cu societatea civilă, mulți cetățeni fiind îngrijorați de măsura în care statul poate încălca intimitatea lor în viața de zi cu zi. De exemplu, încercarile Rusiei de a limita dreptul la liberă exprimare sau interdicția impusă de guvernul turc asupra platformei de socializare Twitter, în timpul alegerilor prezidențiale din Turcia aduc mai degrabă a iz de autoritarism, decât încercări de a promova securitatea.
Guvernele nu vor avea suficiente resurse și nici nu vor obține în mod necondiționat sprijinul propriilor cetățeni pentru controlul total asupra spațiului cibernetic. Este nevoie de un parteneriat între stat și cetățeni în care statul să-și asume un angajament ferm de a asigura libertatea de exprimare și utilizarea liberă a Internet-ului. Folosirea tehnologiilor existente precum crowdsourcing-ul prezintă un potențial de sprijin în lupta împotriva jihadismului online. În acest domeniu orice sprijin este bine venit, iar acest sprijin poate veni din direcții nebănuite. Grupul "hacktivist", cunoscut sub numele Anonymous – ale cărui acțiuni în trecut au inclus atacarea site-ului agenției americane CIA – a contribuit substanțial la lupta împotriva jihadismului online. Astfel, acest grup a blocat mai multe site-uri web jihadiste, inclusiv ansar-alhaqq.net editat în limba franceză, ca represalii pentru atacul asupra publicației franceze Charlie Hebdo.
Marea masă a simpatizanților jihadiștilor și care reprezintă principala lor zonă de recrutare, o reprezintă tinerii. De aceea o bună înțelegere a utilizării diferitelor forme de mass-media este o chestiune de prioritate pentru a proteja tinerii. În acest sens, interacțiunea dintre furnizorii de internet și companiile care administrează platformele de socializare reprezintă o necesitate. În Marea Britanie, de exemplu, o astfel de cooperare între Counter Terrorism Internet Referral Unit (CTIRU) și platformele de social media a dus la eliminarea a peste 75.000 articole cu conținut extremist care au încălcat termenii și condițiile proprii ale companiilor care administrau acele platforme de socializare.
Experiența Alianței Globale împotriva Abuzului Sexual asupra Copiilor în Mediul Online (Global Alliance against Child Sexual Abuse Online) – o coaliție de 54 de țări lansate de UE și SUA în 2012 – ar putea oferi, de asemenea, câteva lecții folositoare.
În Octombrie 2013, mai multe țări europene și arabe (inclusiv Egipt, Franța, Arabia Saudită, Marea Britanie, și Emiratele Arabe Unite), și-au unit forțele cu SUA pentru a stabili o coaliție de informații care să spijine acțiunea militară întreprinsă împotriva ISIL.
Natura transnațională a acțiunilor în spațiul cibernetic ale jihadiștilor necesită o cooperare internațională între agențiile de aplicare a legii și instanțele care sunt adesea situate în diferite jurisdicții. Cu toate acestea, așa cum se întâmplă adesea cu lupta împotriva terorismului și a crimei organizate, o colaborare eficientă este adesea împiedicată de proceduri anevoioase (de exemplu, asistență juridică reciprocă), legislația inadecvată (de exemplu, transferul transfrontalier al datelor cu caracter personal), lipsa de experiență (doar câteva țări sunt cu adevărat familiarizate cu modul de a procesa probele electronice) sau, pur și simplu, de gradul limitat de încredere. Pentru a se asigura că statul de drept nu este sacrificat pe altarul securității, este esențial ca organele de poliție, procurorii și judecătorii să beneficieze de o formare adecvată. Acest lucru înseamnă că ei trebuie să învețe nu numai cum să identifice și să instrumenteze acțiunile infractorilor cibernetici și teroriști, dar, de asemenea și modalitatea de protejare a drepturile victimelor și a celor suspectați de comiterea unor infracțiuni cibernetice.
În cele din urmă, cu o însușire rapidă a noilor tehnologii aflate încă în curs de dezvoltare, menținerea rețelei Internetul securizată va depinde și de capacitatea acestor țări de a detecta tentativele de phishing, de a rezista atacurilor cibernetice asupra infrastructurii lor, și modalitatea de pedepsire a infractorilor.
CONCLUZII ȘI PROPUNERI
Războiul ca formă de manifestare a societății umane probabil că nu va dispărea niciodată. Totuși, nivelul de civilizație la care a ajuns omenirea ne permite să apreciem că războaiele viitorului vor fi din ce în ce mai puțin sângeroase, însă vor fi tot mai complexe atât în modalitățile de manifestare cât și în ceea ce privește armele folosite.
Puterea militară convențională nu oferă mijloacele adecvate pentru apărarea tuturor resurselor esențiale ale unui stat modern. Securitatea este o noțiune mai complexă. Pentru a proteja o națiune, granițele sale trebuie apărate pe uscat, pe apă și sub apă, în spectrul undelor electromagnetice, în cadrul spațiului cibernetic și în planul voinței naționale. Această protecție trebuie să se regăsească în conținutul tuturor activităților ce se desfășoară într-o societate: în domeniile militar, economic, financiar, în transporturi, în activitatea mijloacelor de informare în masă și în diplomație.
Drumul către societatea informațională este ireversibil. Avantajele dar mai ales riscurile la care sunt expuse societățile moderne, le impune acestora să ia măsuri ferme pentru protejarea infrastructurilor critice.
Tehnologia, în general, din ce în ce mai avansată va fi prezentă în continuare pe câmpurile de luptă viitoare, iar tehnologia informațiilor, în particular, va fi tot mai accesibilă și tot mai ușor de întrebuințat. Singura barieră în dezvoltarea mijloacelor și procedeelor de acțiune în domeniul cibernetic o va constitui limita inteligenței umane. De aceea consider că stimularea, protejarea și promovarea resursei umane reprezintă unul din factorii ce vor asigura, în viitor, victoria pe câmpul de luptă digital sau, în caz contrar, haosul social și economic.
Deși la sfârșitul anului 2013, doar 49,8 % din populația României avea acces la Internet, situându-ne pe ultimul loc în UE, rata deosebit de alertă de răspândire a Internetului în rândul populației în țara noastră în perioada 2000-2014, precum și viteza de bandă largă de 55,54 Mbs care ne situează pe locul 3 în lume după Hong Kong și Singapore ne asigură a evoluție extrem de dinamică a acestor parametri. Dintr-un anume punct de vedere, gradul relativ redus de conectare la internet ne asigură un anumit grad de protecție în fața amenințărilor cibernetice însă evoluția rapidă a gradului de conectivitate trebuie să implice și măsuri urgente de securizare a spațiului cibernetic.
Experiențele care au avut loc în ultima vreme, și îndeosebi experiența estoniană, a condus la o serie de concluzii: a) rețeaua internet a devenit unul dintre „câmpurile de luptă” ale începutului de secol; b) cu cât crește dependența de servicii „online”, cu atât crește și vulnerabilitatea acestora sau, la o scară mai mică, poate produce colapsul societății; c) cu cât o societate este mai extins conectată la rețele informatice, cu atât este mai atractivă pentru criminalitatea organizată sau pentru organizațiile teroriste (un potențial mai mare de producere a efectelor distructive reprezintă și o mai mare vizibilitate a organizațiilor teroriste, cu urmări psihologice de durată); d) infrastructura informațiilor critice trebuie complet reconsiderată; e) în paleta formelor de manifestare (bineînțeles ilegale), o nemulțumire internă de ordin social pentru un număr important al cetățenilor poate duce la inițierea unui atac cibernetic generalizat într-un timp scurt, chiar și de către amatori, cu mare potențial de paralizare sau distrugere a infrastructurii sistemului de informații critice la nivelul societății; f) nici măcar țările dezvoltate tehnologic nu dispun de un sistem complet securizat prin cablu, dar capacitățile tehnologice avansate pot asigura sistemul de contramăsuri capabil să-l redreseze, fără urmări considerabile; g) problematica protecției rețelelor internet este încă una fragilă, care poate afecta orice entitate sau individ.
Deși multe dintre punctele slabe în sistemele informatice pot fi înlăturate, evoluția permanentă a capacității acestor sisteme va continua să modifice gradul de asigurare a securității cibernetice. Mai mult decât atât, odata ce o vulnerabilitate a fost descoperită și apoi reparată, adeseori o altă vulnerabilitate este descoperită.
Chiar dacă în prezent în domeniul IT există tehnologii excelente de securizare, sistemele informatice sunt de o asemenea manieră configurate sau utilizate încât adesea sunt practic deschise în fața unui atac cibernetic. Mai mult decât atât, angajații, în mod voluntar sau involuntar, pot folosi propriile drepturi de acces pentru a sprijini pe teroriștii cibernetici pentru a depăși barierele de securitate.
Amenințările cibernetice au o viteză de răspândire din ce în ce mai mare. Astfel, virusului Melissa care a infectat rețelele de calculatoatre în 1999, a avut nevoie de două săptămâni pentru a avea efectul scontat. Prin comparație, viermelui informatic Code Red care a infectat Internetul în iulie 2001, i-au luat doar câteva ore pentru a infecta sistemele informatice din aeroporturi, în timp ce în cazul viermelui informatic Slammer care a apărut în ianuarie 2003, câteva minute i-au fost suficiente pentru a infecta mii de calculatoare din întreaga lume (vezi anexa 11).
Cu siguranță atacurile cibernetice vor continua să existe în viitor. Teroriștii cibernetici și nu numai ei, vor încerca să-și valorifice cunoștințele și să se folosească de vulnerabilitățile sistemelor informatice dar se vor concentra și pe descoperirea altor asemenea puncte slabe.
În acest sens, propunerile noastre, vizează următoarele domenii:
1. Constituirea unei structuri de analiză la nivel guvernamental care să identifice modalitățile de implementare în învățământul de toate gradele dar și în toate formele sistemului educațional de formare continuă a adulților, a conținuturilor educaționale care să determine ridicarea nivelului de conștientizare a populației asupra riscurilor și vulnerabilităților existente în mediul virtual
2. În scopul creșterii nivelului de securitate în spațiul cibernetic este necesară dezvoltarea parteneriatelor public-privat, în scopul identificării și eliminării vulnerabilităților asupra securității sistemelor informatice precum și dezvoltarea relațiilor de colaborare cu organizații specializate la nivel euro-atlantic precum și a coordonării acțiunilor cu celelalte state astfel încât să se asigure securizarea la nivel global a rețelei Internet în scopul asigurării unui mediu propice desfășurării activităților economice care să genereze bunăstare la nivelul întregii societăți.
3. Stimularea performanței și dezvoltarea unei categorii socioprofesionale bine pregătită, care să facă față provocărilor unei societăți hiper-tehnologizată și care să contribuie la securizarea acesteia.
4. Accelerarea dezvoltării societății informaționale asigurând distribuția uniformă la nivelul întregii țări a accesului la informație precum și implementarea conceptului de e-guvernare în scopul creșterii calității vieții prin reducerea birocrației.
În opinia noastră spațiul cibernetic este astăzi parte a vieții societăților moderne. Disfuncționalitățile produse în acest spațiu ar avea un impact deosebit de important nu numai asupra bunăstării oamenilor ci chiar asupra vieții acestora. De aceea considerăm că securitatea spațiului cibernetic nu este doar o chestiune pur teoretică ci ea trebuie să fie privită de toți membrii societății umane – de la simplii cetățeni, până la decidenții politici și militari, de la angajați până la managerii companiilor economice – atât pe plan național cât și internațional pentru că așa cum Strategia de securitate cibernetică a României a remarcat, spațiul cibernetic nu are frontiere, prin urmare de securizarea integrată, la nivel mondial a spațiului cibernetic va putea depinde pe viitor securitatea oamenilor.
LISTĂ CU ABREVIERI ȘI ACRONIME
BIBLIOGRAFIE
I. LEGI, ORDONANȚE ȘI HOTĂRÂRI DE GUVERN
Constituția României, Monitorul Oficial al României, partea I, nr. 767, București, 2003, cota 71363.
Legea nr. 45 privind apărarea națională a României, Monitorul Oficial al României, nr. 172, București, 1994.
Hotărârea de guvern nr. 271 / 2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică, Monitorul Oficial al României, Partea I nr. 296 din 23.05.2013
II. REGULAMENTE ȘI INSTRUCȚIUNI MILITARE ROMÂNEȘTI
Strategia de Transformare a Armatei României, Statul Major General, București, 2007, fondul de carte al Bibliotecii Universității Naționale de Apărare „Carol I”, cota inf. 567.
Doctrina Armatei României, Statul Major General, 2011;
III. REGULAMENTE ȘI INSTRUCȚIUNI MILITARE STRĂINE
DCSINT Handbook 1.02. Cyber Operations and Cyber Terrorism. Fort Leavenworth- Kansas, 2005.
TRADOC Pamphlet 525-7-8. Cyberspace Operations Concept Capability Plan 2016-2028. 2010.
Joint Publication 1-02, DOD Dictionary of Military and Associated Terms, 12 April 2001 cu amendamentele până în aprilie 2010
IV. LUCRĂRI DE AUTORI ROMÂNI
Alexandrescu, Grigore, și Gheorghe Văduva. Infrastructuri critice. Pericole,amenințări la adresa acestora. Sisteme de protecție. București: Editura UNAp, 2006.
Frunzeti, Teodor. Geostrategie. București: Editura Centrului Tehnic-Editorial al Armatei, 2009.
Frunzeti, Teodor, și Vladimir Zodian. Lumea 2009 – enciclopedie politică și militară. București: Editura Centrului Tehnic-Editorial al Armatei, 2009.
Turcu, Dănuț, Securitatea informațiilor, Editura Universității Naționale de Apărare „Carol I”, București, 2014
Turcu, Dănuț, Capabilități europene. Facilitate de rețea, Editura Universității Naționale de Apărare „Carol I”, București, 2014
Turcu, Dănuț, Războiul bazat pe rețea și implicațiile acestuia asupra sistemelor de comunicații și informatice, Editura Universității Naționale de Apărare „Carol I”, București, 2007
V. LUCRĂRI DE AUTORI STRĂINI
Arquilla, John, și David Ronfeldt. Networks and Netwars. Santa Monica: RAND, 2001.
Buzan, Barry, Ole Waever, și Jaap de Wilde. Security: A New Framework for Analysis. London: Lynne Rienner Publishers, 1998.
Coleman, Kevin. „Cyber Terrorism.” Directions Magazine. 10 Oct. 2003.
Dunningan, James F. trad. Nicoleta Stroie. Noua amenințare mondială: cyber-terorismul. București: Curtea Veche Publishing, 2010.
Gregory, J. Rattrey. Strategic Warfare in Cyberspace. Massachusetts Institute of Technology, 2001.
Libicki, Martin C. Cyberdeterrence and cyberwar. Santa Monica: RAND Corporation, 2009.
Rice, Condoleezza. „Security in the Information Age: New Challenges, New Strategies.” senate.gov. 22 Mar. 2001. http://jec.senate.gov/republicans/public/index.cfm?p=Studies&ContentRecord_id=803dacf6-7b9a-4397-8ec2-02890efedd35&ContentType_id=11c26666-579d-432b-a65f-dab5849a0fce&Group_id=74fc1c2f-4d37-4b97-b74f-5ee72cff4880&MonthDisplay=5&YearDisplay=2002 (accesat Iul 1, 2014).
Shackelford, Scott J. Managing Cyber Attacks in International Law, Bussiness and Relations. New York: Cambridge University Press, 2014.
Singer, P.W. Wired for war. The robotics revolution and conflict in the 21st century. New York: Penguin books, 2009.
Singer, P.W., and Allan Friedman. Cybersecurity and Cyberwar: What Everyone Needs to Know. New York: Oxford University press, 2014.
Waltz, Keneth. „The emerging structure of international politics.” International Security, 1993: 44-79.
Wilson, Clay. „CRS Report for congress: Botnets, Cybercrime, and Cyberterrorism:Vulnerabilities and Policy Issues for Congress.” www.fas.org. 2008. http://www.fas.org/sgp/crs/terror/RL32114.pdf
VI. SURSE WEB
http://www.nato.int
http://europa.eu
ro.wikipedia.org/wiki/
http://www.internetworldstats.com/
ARQUILLA, J., & RONFELDT, D. Cyberwar is coming! Preluat pe 26 iun. 2009, de pe http://www.rand.org/pubs/monograph_reports/MR880/MR880.ch2.pdf
BÖTTLER, J. (2002). Threats posed by Cyber Terror and Possible Responses of the United Nations, de pe http://infosec.casimirinstitute.net/jonas.pdf
Center for the Study of Terrorism and Irregular Warfare. (1999). Cyberterror – Prospects and Implications. Preluat de pe http://www.nps.edu/Academics/Centers/CTIW/files/Cyberterror%20Prospects%20and%20Implications.pdf
TENNANT, D. (2009). The fog of (cyber) war. Preluat pe 29 iun. 2009, de pe http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9130830
WALLACE, J. B., Cyberwar the Weak Link in the Infrastructure. Preluat de pe http://www.johnbrucewallace.com/cyberwar.pdf
WILSON, C. (2003). Computer Attack and Cyber Terrorism: Vulnerabilities and Policy Issues for Congress. Preluat de pe http://fpc.state.gov/documents/organization/26009.pdf
WILSON, C. (2004). Information Warfare and Cyberwar: Capabilities and Related Policy Issues. Preluat de pe http://www.rtna.ac.th/article/Information%20Warfare%20and%20Cyberwar_Capabilities%20and%20Related%20Issues.pdf
www.money.ro.
VII. REVISTE
1. Gândirea Militară Românească, colecția din anii 2007-2014.
2. Buletinul Universității Naționale de Apărare „Carol I”, colecția din anii 2006-2014.
3. Revista Forțelor Terestre, colecția din anii 2007-2014.
4. Revista Impact Strategic, colecția din anii 2007-2014.
5. Revista NATO Review din anii 2007-2014.
VIII. DOCUMENTE DE REFERINȚĂ
Dicționarul explicativ al limbii române, Editura Academiei, ediția a II-a, București, 1996.
Dicționar enciclopedic ilustrat, Editura Codex 2000 SRL, București, 1999, Biblioteca Universității Naționale de Apărare „Carol I”, cota 69195.
Carta Națiunilor Unite http://www.onuinfo.ro/documente_fundamentale/ carta_natiunilor_unite/
„Strategia de Securitate Națională a României”, Președinția României. București, 2007.
ANEXE
ANEXA NR. 1. ARHITECTURA UNUI SISTEM SCADA
Sursa: Mariana Hentea, Improving Security for SCADA Control Systems, Interdisciplinary Journal of Information, Knowledge, and Management, vol 3, 2008, p. 76
ANEXA NR. 2. NUMĂRUL DE UTILIZATORI AI INTERNETULUI PE ZONE GEOGRAFICE
Sursa: Internet World Stat la 30 iunie 2014, pe www.internetworldstat.com/stats.htm , accesat la 01.02.2015
ANEXA NR. 3. PRIMELE 10 ȚĂRI EUROPENE DUPĂ NUMĂRUL DE UTILIZATORI AI INTERNETULUI
Sursa: Internet World Stat la sfarsitul anului 2013, pe www.internetworldstat.com/stats9.htm , accesat la 01.02.2015
ANEXA NR. 4. GRADUL DE ACCES LA INTERNET LA NIVEL GLOBAL
Sursa: Internet World Stat la 30 iunie 2014, pe www.internetworldstat.com/stats.htm , accesat la 01.02.2015
ANEXA NR. 5. SCHIMBURILE COMERCIALE EFECTUATE PRIN E-COMERȚ ALE SUA ÎN MILIARDE USD
Sursa: Kevin G Coleman, Preparing for a cyberattack. Countdown to eDay!, McMurray, The Technolytics Institute, p.12ANEXA NR.6. EVOLUȚIA E-MAILURILOR CU ATAȘAMENTE INFECTATE ÎN DECURSUL ANULUI 2008
Sursa: Sophos. Security threat report: 2009, p. 4 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 7. TOPUL ȚĂRILOR CARE GĂZDUIESC MALWARE PE SITURILOR LOR WEB
Sursa: Sophos. Security threat report: 2009, p. 3 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 8. TOPUL ȚĂRILOR DIN CARE SUNT TRIMISE EMAILURI NESOLICITATE (SPAM)
Sursa: Sophos. Security threat report: 2009, p. 8 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 9. TOPUL PE CONTINENTE ALE EXPEDITORILOR DE SPAM
Sursa: Sophos. Security threat report: 2009, p. 4 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 10. INTERRELAȚIONAREA DIFERITELOR INFRASTRUCTURI ÎN SPAȚIUL CIBERNETIC
Sursa: TRADOC Pamphlet 525-7-8, Cyberspace Operations Concept Capability Plan 2016-2028, 2010, p.12
ANEXA NR. 11. GRADUL DE RĂSPÂNDIRE A VIERMELUI INFORMATIC SLAMMER
Sursa: http://cseweb.ucsd.edu/~savage/papers/IEEESP03.pdf accesat la 21.06.2014
BIBLIOGRAFIE
I. LEGI, ORDONANȚE ȘI HOTĂRÂRI DE GUVERN
Constituția României, Monitorul Oficial al României, partea I, nr. 767, București, 2003, cota 71363.
Legea nr. 45 privind apărarea națională a României, Monitorul Oficial al României, nr. 172, București, 1994.
Hotărârea de guvern nr. 271 / 2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică, Monitorul Oficial al României, Partea I nr. 296 din 23.05.2013
II. REGULAMENTE ȘI INSTRUCȚIUNI MILITARE ROMÂNEȘTI
Strategia de Transformare a Armatei României, Statul Major General, București, 2007, fondul de carte al Bibliotecii Universității Naționale de Apărare „Carol I”, cota inf. 567.
Doctrina Armatei României, Statul Major General, 2011;
III. REGULAMENTE ȘI INSTRUCȚIUNI MILITARE STRĂINE
DCSINT Handbook 1.02. Cyber Operations and Cyber Terrorism. Fort Leavenworth- Kansas, 2005.
TRADOC Pamphlet 525-7-8. Cyberspace Operations Concept Capability Plan 2016-2028. 2010.
Joint Publication 1-02, DOD Dictionary of Military and Associated Terms, 12 April 2001 cu amendamentele până în aprilie 2010
IV. LUCRĂRI DE AUTORI ROMÂNI
Alexandrescu, Grigore, și Gheorghe Văduva. Infrastructuri critice. Pericole,amenințări la adresa acestora. Sisteme de protecție. București: Editura UNAp, 2006.
Frunzeti, Teodor. Geostrategie. București: Editura Centrului Tehnic-Editorial al Armatei, 2009.
Frunzeti, Teodor, și Vladimir Zodian. Lumea 2009 – enciclopedie politică și militară. București: Editura Centrului Tehnic-Editorial al Armatei, 2009.
Turcu, Dănuț, Securitatea informațiilor, Editura Universității Naționale de Apărare „Carol I”, București, 2014
Turcu, Dănuț, Capabilități europene. Facilitate de rețea, Editura Universității Naționale de Apărare „Carol I”, București, 2014
Turcu, Dănuț, Războiul bazat pe rețea și implicațiile acestuia asupra sistemelor de comunicații și informatice, Editura Universității Naționale de Apărare „Carol I”, București, 2007
V. LUCRĂRI DE AUTORI STRĂINI
Arquilla, John, și David Ronfeldt. Networks and Netwars. Santa Monica: RAND, 2001.
Buzan, Barry, Ole Waever, și Jaap de Wilde. Security: A New Framework for Analysis. London: Lynne Rienner Publishers, 1998.
Coleman, Kevin. „Cyber Terrorism.” Directions Magazine. 10 Oct. 2003.
Dunningan, James F. trad. Nicoleta Stroie. Noua amenințare mondială: cyber-terorismul. București: Curtea Veche Publishing, 2010.
Gregory, J. Rattrey. Strategic Warfare in Cyberspace. Massachusetts Institute of Technology, 2001.
Libicki, Martin C. Cyberdeterrence and cyberwar. Santa Monica: RAND Corporation, 2009.
Rice, Condoleezza. „Security in the Information Age: New Challenges, New Strategies.” senate.gov. 22 Mar. 2001. http://jec.senate.gov/republicans/public/index.cfm?p=Studies&ContentRecord_id=803dacf6-7b9a-4397-8ec2-02890efedd35&ContentType_id=11c26666-579d-432b-a65f-dab5849a0fce&Group_id=74fc1c2f-4d37-4b97-b74f-5ee72cff4880&MonthDisplay=5&YearDisplay=2002 (accesat Iul 1, 2014).
Shackelford, Scott J. Managing Cyber Attacks in International Law, Bussiness and Relations. New York: Cambridge University Press, 2014.
Singer, P.W. Wired for war. The robotics revolution and conflict in the 21st century. New York: Penguin books, 2009.
Singer, P.W., and Allan Friedman. Cybersecurity and Cyberwar: What Everyone Needs to Know. New York: Oxford University press, 2014.
Waltz, Keneth. „The emerging structure of international politics.” International Security, 1993: 44-79.
Wilson, Clay. „CRS Report for congress: Botnets, Cybercrime, and Cyberterrorism:Vulnerabilities and Policy Issues for Congress.” www.fas.org. 2008. http://www.fas.org/sgp/crs/terror/RL32114.pdf
VI. SURSE WEB
http://www.nato.int
http://europa.eu
ro.wikipedia.org/wiki/
http://www.internetworldstats.com/
ARQUILLA, J., & RONFELDT, D. Cyberwar is coming! Preluat pe 26 iun. 2009, de pe http://www.rand.org/pubs/monograph_reports/MR880/MR880.ch2.pdf
BÖTTLER, J. (2002). Threats posed by Cyber Terror and Possible Responses of the United Nations, de pe http://infosec.casimirinstitute.net/jonas.pdf
Center for the Study of Terrorism and Irregular Warfare. (1999). Cyberterror – Prospects and Implications. Preluat de pe http://www.nps.edu/Academics/Centers/CTIW/files/Cyberterror%20Prospects%20and%20Implications.pdf
TENNANT, D. (2009). The fog of (cyber) war. Preluat pe 29 iun. 2009, de pe http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9130830
WALLACE, J. B., Cyberwar the Weak Link in the Infrastructure. Preluat de pe http://www.johnbrucewallace.com/cyberwar.pdf
WILSON, C. (2003). Computer Attack and Cyber Terrorism: Vulnerabilities and Policy Issues for Congress. Preluat de pe http://fpc.state.gov/documents/organization/26009.pdf
WILSON, C. (2004). Information Warfare and Cyberwar: Capabilities and Related Policy Issues. Preluat de pe http://www.rtna.ac.th/article/Information%20Warfare%20and%20Cyberwar_Capabilities%20and%20Related%20Issues.pdf
www.money.ro.
VII. REVISTE
1. Gândirea Militară Românească, colecția din anii 2007-2014.
2. Buletinul Universității Naționale de Apărare „Carol I”, colecția din anii 2006-2014.
3. Revista Forțelor Terestre, colecția din anii 2007-2014.
4. Revista Impact Strategic, colecția din anii 2007-2014.
5. Revista NATO Review din anii 2007-2014.
VIII. DOCUMENTE DE REFERINȚĂ
Dicționarul explicativ al limbii române, Editura Academiei, ediția a II-a, București, 1996.
Dicționar enciclopedic ilustrat, Editura Codex 2000 SRL, București, 1999, Biblioteca Universității Naționale de Apărare „Carol I”, cota 69195.
Carta Națiunilor Unite http://www.onuinfo.ro/documente_fundamentale/ carta_natiunilor_unite/
„Strategia de Securitate Națională a României”, Președinția României. București, 2007.
ANEXE
ANEXA NR. 1. ARHITECTURA UNUI SISTEM SCADA
Sursa: Mariana Hentea, Improving Security for SCADA Control Systems, Interdisciplinary Journal of Information, Knowledge, and Management, vol 3, 2008, p. 76
ANEXA NR. 2. NUMĂRUL DE UTILIZATORI AI INTERNETULUI PE ZONE GEOGRAFICE
Sursa: Internet World Stat la 30 iunie 2014, pe www.internetworldstat.com/stats.htm , accesat la 01.02.2015
ANEXA NR. 3. PRIMELE 10 ȚĂRI EUROPENE DUPĂ NUMĂRUL DE UTILIZATORI AI INTERNETULUI
Sursa: Internet World Stat la sfarsitul anului 2013, pe www.internetworldstat.com/stats9.htm , accesat la 01.02.2015
ANEXA NR. 4. GRADUL DE ACCES LA INTERNET LA NIVEL GLOBAL
Sursa: Internet World Stat la 30 iunie 2014, pe www.internetworldstat.com/stats.htm , accesat la 01.02.2015
ANEXA NR. 5. SCHIMBURILE COMERCIALE EFECTUATE PRIN E-COMERȚ ALE SUA ÎN MILIARDE USD
Sursa: Kevin G Coleman, Preparing for a cyberattack. Countdown to eDay!, McMurray, The Technolytics Institute, p.12ANEXA NR.6. EVOLUȚIA E-MAILURILOR CU ATAȘAMENTE INFECTATE ÎN DECURSUL ANULUI 2008
Sursa: Sophos. Security threat report: 2009, p. 4 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 7. TOPUL ȚĂRILOR CARE GĂZDUIESC MALWARE PE SITURILOR LOR WEB
Sursa: Sophos. Security threat report: 2009, p. 3 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 8. TOPUL ȚĂRILOR DIN CARE SUNT TRIMISE EMAILURI NESOLICITATE (SPAM)
Sursa: Sophos. Security threat report: 2009, p. 8 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 9. TOPUL PE CONTINENTE ALE EXPEDITORILOR DE SPAM
Sursa: Sophos. Security threat report: 2009, p. 4 pe http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-security-threat-report-jan-2009-na.pdf accesat la 28.02.2010
ANEXA NR. 10. INTERRELAȚIONAREA DIFERITELOR INFRASTRUCTURI ÎN SPAȚIUL CIBERNETIC
Sursa: TRADOC Pamphlet 525-7-8, Cyberspace Operations Concept Capability Plan 2016-2028, 2010, p.12
ANEXA NR. 11. GRADUL DE RĂSPÂNDIRE A VIERMELUI INFORMATIC SLAMMER
Sursa: http://cseweb.ucsd.edu/~savage/papers/IEEESP03.pdf accesat la 21.06.2014
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Problematica Securitatii Cibernetice la Inceputul Secolului Xxi (ID: 107675)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.