PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT: [306441]
[anonimizat]-MARKETING
PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT:
„MANAGEMENTUL INFORMAȚIILOR”
CYBERSECURITY
IN ERA INFORMAȚIONALĂ
COORDONATOR ȘTIINȚIFIC:
PROF.UNIV.DR. NECULAE NĂBÂRJOIU
ABSOLVENT: [anonimizat]
2019
INTRODUCERE
Am decis să dezbat acest subiect deoarece este de o importanță majoră în acest an, 2019, in care atacurile cibernetice au început să se înmulțească pe zi ce trece. [anonimizat] a infracționalității virtuale.
[anonimizat] o [anonimizat], [anonimizat]-se astfel o breșă pentru noi oportunități în mediul online.
[anonimizat], [anonimizat].
[anonimizat] “o știre” [anonimizat]. [anonimizat], [anonimizat] a ne proteja pe noi și persoanele din jurul nostru împotriva acestor capcane.
Educația de securitate în spațiul virtual a [anonimizat], [anonimizat] a ne feri pe noi și familia noastră de capcanele tot mai prezente în acest mediu și cum putem diferenția părțile bune și cele rele care le are de oferit internetul.
Figura 1
Sursa: https://irina.bartolomeu.ro/statistici-despre-folosirea-retelelor-de-socializare-infografic/
“Observăm în fiecare zi o [anonimizat], lucruri noi care au legătură cu acest domeniu (*cyber security), însă cred că trebuie tratate cât mai devreme și pentru asta încercăm să lansăm o [anonimizat] – [anonimizat].”
După acest scurt discurs ne putem da seama de importanța protejării impotriva atacurilor cibernetice și că acest subiect a [anonimizat], pentru că internetul a devenit parte în activitățile noastre de zi cu zi și este important să știm riscurile pe care ni le asumăm în acest domeniu.
CAP 1 DELIMITĂRI CONCEPTUALE
Ce este spațiul Cibernetic ?
Spațiul cibernetic este considerat de către specialiști, a [anonimizat], mare, [anonimizat], predictibilitate redusă și dificultatea de a atribui agresiunile.
Noțiuni despre Cyber Security…
Ce este de fapt cyber security ? reprezintă însumarea proceselor și procedurilor prin care protejăm datele și integritatea sistemelor de calcul conectate sau nu la o rețea ale unei organizații, având scopul de a proteja cu orice preț aceste date pe timpul unor atacuri cibernetice.
Importanța securității cibernetice a crescut semnificativ în ultimul timp, iar investițiile globale aduse în acest domeniu s-au intensificat, acestea fiind de aproximativ 71,1 miliarde în 2014, cu o creștere de aproximativ 7,9% față de 2013, 75 miliarde în anul 2015, iar în anul 2018 s-au facut investiții de peste 101 miliarde .
Observând imaginea de mai sus, vedem, că într-o zi obișnuită au loc peste 500.000 de atacuri cibernetice, conform unui site de specialitate care ne arată live, fiecare încercare de fraudare virtuală, de unde pleacă atacul, ținta acestuia, dar și metoda folosită.
Odată cu evoluția internetului, terorismul a căpătat o nouă metodă de comunicare, racolare, propagandă, mediul online devenind un spațiu de luptă vital pentru noua categorie de criminali, datorită simplității, costurilor reduse, anonimității și a faptului că este foarte greu de detectat și anticipat, toate acestea făcând mediul online să fie unul dintre cele mai periculoase medii.
Practic, cu un calculator și o legătură la internet, câteva cunoștințe în domeniul IT și se poate porni o grupare teroristă, un atac cibernetic nedetectabil, recrutare de noi luptători, totul fără cea mai mică suspiciune și la costuri reduse. Toate aceste informații ne indică faptul că în locul războaielor convenționale, încet dar sigur le iau locul aceste dispute electronice, ale căror daune pot fi mai mari și mai costisitoare decât orice război purtat la sol, aer sau apă.
1.1 Termeni și definiții
infrastructuri cibernetice – infrastructuri de tehnologia informației și comunicații, constând în sisteme informatice, aplicații aferente, rețele și servicii de comunicații electronice;
spațiul cibernetic – mediul virtual, generat de infrastructurile cibernetice, incluzând conținutul informațional procesat, stocat sau transmis, precum și acțiunile derulate de utilizatori în acesta;
securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic. Măsurile proactive și reactive pot include politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor;
apărare cibernetică – acțiuni desfășurate în spațiul cibernetic în scopul protejării, monitorizării, analizării, detectării, contracarării agresiunilor și asigurării răspunsului oportun împotriva amenințărilor asupra infrastructurilor cibernetice specifice apărării naționale;
operații în rețele de calculatoare – procesul complex de planificare, coordonare, sincronizare, armonizare și desfășurare a acțiunilor în spațiul cibernetic pentru protecția, controlul și utilizarea rețelelor de calculatore în scopul obținerii superiorității informaționale, concomitent cu neutralizarea capabilităților adversarului;
amenințare cibernetică – circumstanță sau eveniment care constituie un pericol potențial la adresa securității cibernetice;
atac cibernetic – acțiune ostilă desfășurată în spațiul cibernetic de natură să afecteze securitatea cibernetică;
incident cibernetic – eveniment survenit în spațiul cibernetic ale cărui consecințe afectează securitatea cibernetică;
terorism cibernetic – activitățile premeditate desfășurate în spațiul cibernetic de către persoane, grupări sau organizații motivate politic, ideologic ori religios ce pot determina distrugeri materiale sau victime, de natură să determine panică ori teroare;
spionaj cibernetic – acțiuni desfășurate în spațiul cibernetic, cu scopul de a obține neautorizat informații confidențiale în interesul unei entități statale sau nonstatale;
criminalitatea informatică – totalitatea faptelor prevăzute de legea penală sau de alte legi speciale care prezintă pericol social și sunt săvârșite cu vinovăție, prin intermediul ori asuprain frastructurilor cibernetice;
vulnerabilitatea în spațiul cibernetic – slăbiciune în proiectarea și implementarea infrastructurilor cibernetice sau a măsurilor de securitate aferente care poate fi exploatată de către o amenințare;
riscul de securitate în spațiul cibernetic – probabilitatea ca o amenințare să se materializeze, exploatând o anumită vulnerabilitate specifică infrastructurilor cibernetice;
reziliența infrastructurilor cibernetice – capacitatea componentelor infrastructurilor cibernetice de a rezista unui incident sau atac cibernetic și de a reveni la starea de normalitate;
entități de tip CERT – structuri specializate în înțelesul art. 2 lit. a) din Hotărârea Guvernului nr. 494/2011 privind înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.
1.2 Tipuri de amenințări ale securității cibernetice
Ransomware – acest tip de amenințare este unul dintre cele mai frecvente în anul 2019 și care a adus cele mai mari pagube din ultimii ani. El este de fapt un soft malițios, conceput pentru a constrânge și a lua bani prin șantajare, blocând accesul la computerele victimei, cerând sume de bani pentru a le reda controlul, însă nu este o certitudine că, după plată răscumpărării, îți vei putea recupera datele. Un exemplu de soft de acest gen este virusul Wanna Cry, având o foarte mare amploare în ultimii ani
Malware – este un tip de soft folosit pentru a căpăta acces neautorizat sau pentru a provoca daune majore sistemului, rețelei și a computerelor
Social engineering – aceasta este o metodă folosită de competiție pentru a păcăli victimă în a divulga informații sensibile, prețioase. Această tactică poate fi combinată cu metodele de mai sus pentru a te face mai predispus să pici în capcană, să downloadezi softuri malware, să dai click pe linkuri infectate, sau să te încrezi în surse malițioase
Phishing – această metodă se rezumă la trimiterea de e-mailuri frauduloase, care să semene cu surse de renume, făcând totul să pară mai credibil. Scopul lor este de a fura date sensibile, cum ar fi datele cardurilor, date de acces la conturile de card și bancare. Această metodă este cea mai uzitată de către infractorii mediului online
Ce este Wanna Cry ?
Wanna Cry este un virus de tipul ransomware, cunoscut și sub numele de Wanna Decryptor. Un ransomware, cum am precizat mai sus, presupune blocare și criptarea unui computer, urmată mai apoi de cererea de bani pentru recuperarea accesului pe acesta. Plată este întotdeauna făcută în criptomoneda, pentru a fi cât mai greu sau aproape imposibil de urmărit, după plată fiindu-i dată victimei o cheie de acces, pentru a-și decripta și recupera datele. Ce face special acest virus este faptul că , are acces direct printr-o vulnerabilitate al sistemului Windows, nefiind nevoie ca utilizatorul să acceseze vreun link, fișier malițios sau mail infectat, făcând totul fără ca nimeni să sesizeze. Acest lucru a fost posibil deoarece, acesta nu este un virus obișnuit, ci un virus creat de NSA, sub numele “Eternal Blue”, menit să fie folosit ca armă de spionaj nedetectabilă.
Deci cum funcționează pe scurt acest Wanna Cry ?
În timp ce metodă de infectare este una nedeterminată pentru virusul Wanna Cry, pentru restul, primul pas îl reprezintă un mail cu conținut malițios, care să îl păcălească pe utilizator să dea click pe un atașament, sau pe un link către un presupus website
Odată ce virusul este executat, se folosește de breșă de securitate din sistem pentru a se replica și a se răspândi cu repeziciune în rețea, afectând totodată și celelalte dispozitive vulnerabile
Virusul criptează computerele și cere o răscumpărare , care trebuie plătită în cripto monedă, pentru recuperarea accesului și a datelor.
Figura 2
Care sunt domeniile țintă cele mai vizate de aceste atacuri ?
Figura 3
Sănătate – Crucea roșie din Australia – datele personale ale 550 000 de donatori au fost furate (Octombrie 2016)
Domeniul Financiar – Banca Centrală din Bangladesh – au înregistrat o daună de peste 81 de milioane de $, iar tranzacții de peste 850 de milioane au fost blocate (Februarie 2016)
Comunicații – Yahoo – au fost sparte peste 1 miliard de conturi (Noiembrie 2016)
Sectorul IT – o serie de atacuri au pus la pământ unele dintre cele mai mari site-uri ale lumii, printre care se numără Twitter, The Guardian, Netflix, Reddit, Airbnb și CNN (Octombrie 2016)
Instituții democratice – Comisia Electorală din Philippine – au fost compromise toate datele personale ale tuturor votanților, însumând aproximativ 55 de milioane, atacul fiind însușit de către Anonimus.
Domeniul Securității – FBI și Homeland Security – au fost accesate datele a peste 20 000 de angajați ai FBI și mai mult de 9000 ai Departamentului Homeland Security
1.3 Social Media și Fake News – o nouă metodă de manipulare
În vremurile nu de mult apuse, ziarele publicau articolele, comentariile și dezbaterile, ele aduceau veștile cititorilor, desigur, cei care își permiteau achiziționarea unui ziar, sau a unei reviste, ambele având la bază principiile jurnalismului, adică obligația de a publica doar adevărul, verificarea surselor, loialitatea îndreptată către cititori și altele.
Însă de când a luat amploare epoca internetului, această imagine s-a distorsionat, acum toți sunt conectați la informații, toată lumea are acces non-stop la evenimentele globale, având și posibilitatea de a-și exprima liber părerea față de orice subiect, nivelul de expertiză în domeniu nefiind un “must have”.
În ziua de azi oricine se poate pretinde a fi jurnalist, fără vreun pic de experiență sau absolvind studii în domeniu și cel mai important fără a fi adeptul principiilor jurnalismului, în zilele noastre oricine poate să își împărtășească gândurile iar toți le pot vizualiza în timp real, le pot comenta, iar totul fără nici un cost și fără să reflecte vreun pic la daunele pe care le pot crea asupra celorlalți.
Fie că vorbim de Facebook, Twitter sau YouTube, numele jocului este același , Social Media, fiind disponibil 24/24, costurile fiind nule, cu mici excepii, nici un ziar nu a reușit să aibă notorietatea și influența pe care o au aceste rețele de socializare. Astfel, pot cu ușurință să își influențeze și să își manipuleze audiența, care include aproximativ 80% din populația europeană și 51 de procente la nivel global; capactatea de a putea influența opiniile oamenilor fiind o armă puternică în mâinile celor ce știu să o folosească.
Internetul oferă o varietate de posibilități de influențare a persoanei. În ultimii ani, s-au evidențiat două mari categorii sau modele, primul utilizând “big data” pentru a ținti exact persoanele vizate pentru a le atrage de partea lor, cea de-a doua categorie folosindu-se de “fake news” pentru a manipula și a schimba comportamentul oamenilor.
Figura 4
Această statistică este făcută după răspunsurile date la întrebarea : “ Câtă încredere ai în știrile accesate prin intermediul Rețelelor Sociale Online și al aplicațiilor tip Messenger”
MODELUL 1 : Cambridge Analytica
Informațiile publice de pe net reprezintă o unealtă importantă, pentru anumite companii specializate în manipularea,analizarea și folosirea unor cantități foarte mari de date ( big data ). Big data înseamnă de fapt tot volumul de date oferite de internet, date care pot fi structurate, semi-structurate sau nestructurate, 95% dintre aceste date fiind din categoria celor nestructurate.
Datele culese de aceste firme, care sunt în volume foarte mari, nu pot fi procesate de către o persoană, ele sunt analizate și structurate folosind tehnici foarte avansate de analiză. Aceste informații pot fi folosite în scopuri bune sau mai puțin bune, Cambridge Analyticaflosindu-se de aceste date pentru a schimba percepția și comportamentul audienței. Ei au ieșit în evidență atunci când s-au folosit de datele a peste 50 de milioane de conturi de Facebook, ceea ce a dus la o dispută mediatică imensă, eveniment ce a deschis ochii multora cu privire la cât de ușor se pot folosi alții de datele tale, postate cu consimțământ, pe rețelele de socializare. Această poveste nu numai că a zguduit tot mapamondul, dar a dus și la câteva reglementări ale legislației privind la datele cu caracter personal .
Și totuși ne întrebăm cum funcționează ??
Cambridge Analytica a intrat în contact cu un cercetător de la Universitatea din Cambridge, care prin intermediul unei aplicații avea acces la un număr foarte mare de conturi de Facebook, acces la prietenii conturilor de Facebook, prietenii prietenilor și așa mai departe. Aceștia au folosit această aplicație, platind peste 1 000 000 de dolari la mai mult de 170 000 de utilizatori, aceștia având în medie 300 de prieteni, ajungând deci să aibă acces la datele a peste 50 de milioane de utilizatori. Aceasta este doar una din metodele folosite pentru data mining.
Cambridge Analytica s-a folosit de aceste date pentru a manipula alegătorii în campania electorală americană. Aceștia au distribuit mesaje prin mail, folosind un program denumit ProtonMail, care distrugea orice mesaj trimis în 24 de ore, făcând totul să fie mai greu de detectat.
MODELUL 2 : Fabrica de Troli
Un alt exemplu de manipulare a audienței, altul decât utilizarea “big dată” este așa numită fabrica de troli. Câteva astfel de fabrici sunt localizate în Rusia, iar scopul principal ale acestora este de a crea conturi false și de a răspândi știri false ( fake news). Potrivit unei reporterițe din Rusia, care s-a infiltrat într-o astfel de fabrică, trolii au vârste de aproximativ 20 de ani, sunt plătiți cu sume de aproximativ 700 de dolari și sunt împărțiți pe grupuri de activitate, cei care cunosc limbi străine lucrând separat și sunt plătiți cu cele mai mari salarii.
Scopul principal al trolilor este acela de a părea cât mai umani, aceștia nu folosesc texte predefinite ci se exprimă liber, ca oricare altă persoană. Ei se folosesc de diferite tehnici cum ar fi repostarile agresive, clickbait-ul, copy-paste-ul știrilor false, intimidarea oponenților politici, pentru a întări concepțiile unora și a crea confuzie în rândul celorlalți.
Scopurile campaniei
de dezinformare
Cu atâtea metode de a simplifica răspândirea știrilor false și a campaniilor de dezinformare, anumite instituții de specialitate sar în ajutorul populației și ne dau câteva sfaturi pentru combaterea acestora:
Trebuie să verificăm dacă a mai scris altcineva despre subiectul din știrea respectivă, pentru a putea vedea dacă știrea este sau nu una reală
Cât de credibilă este sursa informației. Specialiștii recomandă verificarea din cel puțin 3 surse diferite pentru a confirma dacă informația este bună sau nu
Verificați dacă articolul este semnat și cine este autorul acestuia, dacă este un autor recunoscut sau un personaj necunoscut
Tonul este neutru și informativ ? acest aspect ar trebui să ridice semne de întrebare asupra informației sau articolului respectiv
Trebuie să verificăm dacă titlul articolului se potrivește cu conținutul, în multe cazuri se modifică titlurile să fie cât mai provocatoare pentru ca știrea să aibă cât mai multe accesări
Verificați data publicației dacă este una recentă
Cine este citat în articolul prezentat ? în multe din cazurile în care o știre este “fabricată” se invocă replica “ cercetătorii britanici…”, ceea ce ar trebui să ne indice faptul ca știrea este una falsă
Deci, în concluzie, nu da “Share” dacă nu ești sigur de corectitudinea informațiilor.
CAP 2 SCURT ISTORIC AL ATACURILOR CIBERNETICE
1982 – Primul atac cibernetic inregristrat
În anul 1982, spionii sovietici, furau un sistem computerizat de la o companie canadiană, fără să știe că agenții CIA împlântaseră în sistemul acestuia o linie de comandă care, dacă îndeplinește anumite condiții activează o funcție malițioasă (aceasta era denumită “bombă logică”) . Această “bombă logică a avut consecințe devastatoare, ducând la o explozie masivă la o conductă de gaz din Siberia, explozia fiind detectată din spațiu de către sateliții americani și fiind considerată de către specialiști ca fiind cea mai mare explozie non-nucleara detectată din spațiu. Acest eveniment avea să fie cunoscut și că primul atac cibernetic din istorie.
1988 “The Morris worm”
“The Morris worm” a fost primul virus care a afectat infrastructură cibernetică globală. Acesta se folosea de punctele slabe ale sistemului Unix și se replică cu repeziciune, îngreunând sistemele computerizate până în punctul când acestea deveneau inutile. Cel ce a inventat acest virus, se numea Robert Tapan Morris, profesor universitar la MIT, care spunea că doar a vrut să vadă cât de vast este internetul. El a fost prima persoană din istoria SUA, care a fost condamnat pentru abuz și fraudă în spațiul cibernetic.
Deși lumea știa de aceste evenimente , atacurile cibernetice au ajuns de notorietate după aproape 20 de ani.
Decembrie 2006 – NASA
NASA a fost nevoită să blocheze toate mail-urile cu atașamente, înainte de lansările aeronavelor ca măsură de securitate anti atacurilor cibernetice, deoarece se raportase că cele mai recente planuri de lansare pentru vehiculele spațiale au fost accesate de către persoane străine neautorizate.
Aprilie 2007 atacul din Estonia – primul atac cibernetic asupra unui întreg stat
În aprilie 2007, Estonia a fost victima unui atac virtual de răsunet, venit din partea unor hackeri ruși, totul după o dispută pe tema mutării unui monument dedicat eroilor sovietici. Țară a fost atacată timp de 3 săptămâni, țintele principale fiind site-urile parlamentului, ale ministerelor, principalele ziare și televiziuni iar cetățenii au avut dificultăți în accesarea internetului.
Aceste atacuri au fost concentrate în 3 valuri, tipul atacurilor fiind de tipul phising, email spam, web site defacind, botnets, dar cele mai numeroase fiind de tipul “distributed denial of service” sau DDOS.
Primul val a avut loc pe data de 27 aprilie, când un comisar din Republica Moldova, Konstantin Goloskov, a lansat mai multe atacuri cibernetice de tipul DDOS asupra site-urilor guvernamentale ale Estoniei.
Al doilea val a fost pe data de 30 aprilie, atunci când utilizatorii site-ului Livejournal au postat adresele de mail a mai multor deputați estonieni.
Grafic cu traficul de date in/out, în ziua atacurilor de pe 27 respectiv 30 aprilie , unde observam diferențele foarte mari.
Figura 6
Cel de-al treilea val de atacuri s-au produs în intervalul 3-9 mai, unde site-urile din Estonia au fost atacate prin așa numitele “injecții SQL”. Aceste atacuri au avut urmări grave asupra infrastructurii rețelelor din toată țara, provocând daune routerelor și schimbând tabelele de routare, suprasolicitând serverele de DNS iar serverele de mail suferind daune ireparabile.
Toate acestea au împiedicat desfășurarea activităților de către președinte, parlament, aproximativ toate ministerele, partidelor politice, a două cele mai mari bănci din țară, a trei centre de știri și a companiilor de telecomunicații, provocând un haos în toată țara.
Acesta este un exemplu de site spart de către hackerii ruși.
Măsuri luate de statul estonian pentru combaterea atacurilor cibernetice :
Estonia s-a apărat prin celula de răspuns CERT ( Estonia’s Computer Emergency Response Team) care a încercat să protejeze cele mai vitale dintre resurse
A oprit accesul extern asupra site-urilor atacate, lăsând acces doar intern
Au implementat niște filtre de trafic ce le-au permis ulterior instalarea de Cisco Guard, ce reducea traficul malițios
Au blocat toate domeniile de proveniență rusă
Președintele a cedat de bună voie propria pagină web ca diversiune, pentru al ataca în continuare hackerii, cu scopul de a proteja celelalte site-uri de importanță majoră
Câteva țări au donat fonduri către CERT pentru a învesti în securitate (Germania, Spania, Italia, Slovacia etc.)
NATO a venit în sprijinul Estoniei pentru combaterea atacurilor cibernetice, au lucrat cu membrii guvernului pentru imbunatirea securității cibernetice, iar ulterior înființând un centru de combatere al războiului cibernetic, chiar în Tallinn
CERT au analizat datele și logurile pentru a afla cine este în spatele atacurilor
După analizarea acestor date, ne putem da seama că aici a fost vorba de un război cibernetic în toată regula, în care Estonia prin evenimentele la care a luat parte, probabil un pionier în ceea ce însemnă cyberwarfare în ziua de azi, a deschis ochii tuturor despre ceea ce ne așteaptă în viitor, făcând instituții printre care și NATO să își reglementeze viziunea despre spațiul virtual și ceea ce implică războiul cibernetic.
Iunie 2007 – PENTAGON Hacked
În iunie 2007 contul de mail neclasificat al secretarului apărării al Statelor Unite a fost spart de hackeri străini. Acest atac a fost plănuit, pentru a încerca să pătrundă în rețeaua Pentagonului.
Octombrie 2007 – Atacul asupra statului China
Statul chinez acuză că a fost victima unor atacuri cibernetice de proveniență străină, prin care au fost furate date din domeniile cheie ale țării. Ei pretindeau că 42% dintre atacuri proveneau din Taiwan iar 25% din Statele Unite.
În anul 2006 când chinezii au făcut un control asupra rețelei de intranet a CASIC ( China Aerospace Science and Industry Corporation ), au descoperit o serie de aplicații de tip spyware în calculatoarele departamentelor clasificate și ale liderilor corporației.
August 2008 Georgia
În august 2008, rețelele din Georgia au fost accesate de hackeri, în aceeași perioadă când erau în plin conflict cu Rusia însă fără mari pagube, țintele principale fiind siteurile oficiale guvernamentale. Atacurile cibernetice au fost în tandem cu cele militare , suspiciunile ca Rusia ar fi în spatele atacurilor virtuale fiind întărite.
Figura 7
Ianuarie 2009 Israel
În ianarie 2009, când Israelul era în plină ascensiune militară în Fâșia Gaza, a avut loc un atac cibernetic ce a afectat toată infrastructura israeliană, principalele ținte fiind siteurile guvernamentale, iar după o analiză efectuată asupra acestui eveniment s-a ajuns la concluzia că atacul a fost efectuat după mai bine de 5 000 000 de calculatoare. Oficialii din Israel declară că această acțiune a fost executată de către o formațiune criminală cu bază într-o fostă regiune Sovietică, totul fiind finanțat de grupările Hamas și Hezbollah.
Octombrie 2010 – Stuxnet oprește programul nuclear din Iran
Stuxnet este un virus extrem de sofisticat, care exploatează vulnerabilitățile din platforma Windows, infectând și multiplicându-se în computerele țintă. Scopul acestui virus a fost de a cauza daunde în lumea fizică, nu doar în cea virtuală, una din țintele pentru care a fost făcut fiind centrifugele folosite în centralele nucleare.
Acest virus a fost descoperit pentru prima oară în Iran și Indonezia dar se presupune că ar fi activ încă din 2005. Deși are o capacitate de răspândire foarte mare, acest virus nu afectează toate computerele, căutând doar acele terminale de tip Siemens, care folosesc un anumit soft de comunicare cu centrifugele nucleare.
Deși încă nu este cunoscută identitatea celui care a inventat Stuxnet, toți arată cu degetul către Statele Unite și Israel. Acest proiect a fost denumit “ Operațiunea Olympic Games” și a început încă din mandatul președintelui G.W. Bush și continuând sub comanda lui Obama, acest virus fiind o alternativă non-violenta de a opri ascensiunea programelor nucleare Iraniene, foștii președinți ai SUA, fiind de părere că Iranul era foarte aproape de a izbucni un război atomic.
Să înțelegem STUXnet click pe imagine
2.10 Ianuarie 2011, Canada
În anul 2011 guvernul Canadian au declarat că au fost victimele unui atac cibernetic masiv, atac ce au avut ca țintă agențiile, printre care Defence Research și Development Canada, departamente ce aparțineau de Departamentul Național de Apărare al Canadei.
Acest atac a făcut că principalele agenții economice ale Canadei (Finance Department, Treasury Board) să fie forțate să se deconecteze de la internet.
Iulie 2011 Department of Defense (DOD)
În anul 2011, un reprezentant al Departamentului Apărării, în timpul unui speech despre strategia de securitate cibernetică a Statelor Unite, a dezvăluit că baza de date a unui contractor a fost spartă, astfel furându-se peste 24000 de fișiere aparținând DOD.
Figura 8
Octombrie 2012, numit și “RED OCTOBER”
Firma de proveniență rusă, Kaspersky, a descoperit un virsus, care după spusele lor, actiona încă din 2007. Acest virus acționa prin vulnerabilitățile din Microsoft Word și Excel, PDF, JAVA, țintele principale fiind țările Est Europene, fostul URSS și Asia Centrală, deși au fost raportate cazuri și în Europa de Vest și America de Nord.
Virusul colecta informații din instituții și industrii critice cum ar fi ambasade, firme de aprovizionare cu energie, instituții militare, instituții de cercetare, centrale nucleare etc.
Infecția inițială se făcea prin utilizarea metodei Spear Phishing, direcționat către o anumită victimă, după datele colectate despre acesta, prin vulnerabilitățile necunoscute până la acel moment:
MS OFFICE/EXCELL: CVE-2009-3129, CVE-2010-3333, CVE-2012-0158
JAVA ~RHINO exploit CVE-2011-3544
Acesta este un exemplu de fișier de Phishing, care era folosit ca “momeală” pentru potențialele victime. Infectarea se producea în câteva etape:
După deschiderea fișierului virusat, stația de lucru a utilizatorului este infectată utilizând un malware dropper
Este instalată o componentă care comunica direct cu serverul de comandă și control ( CC SERVER)
Se stabilește calea de comunicare criptată între stație și serverul de CC
Malware-ul conține componente ce infectează stațiile din rețeaua computerului infectat, fără a accesa fisireul de Phising inițial
Virusul repartizează fiecărui computer propriul ID, permițând hackerilor un atac de tip “tailor” specific fiecărei victime
Virusul instalează pluginuri în Word și PDF, putând menține legătura cu stația chiar dacă malwareul a fost șters
Figura 9
CLOUD ATLAS – COPIA RED OCTOBER
În august 2014, Kaspesky au descoperit malwareul de la CLOUD ATLAS, găsind un fișier asemănător celui de la RED OCTOBER de tip spear phishing: “DiplomaticCarSale.doc”. Ambele au avut ca ținte aceleași națiuni (Rusia, Kazakstan, India, Cehia), chiar și aceleași victime, nu doar aceleași organizații dar chiar și aceleași mașinării.
Specialiștii de la Kaspersky ne sfătuiesc, pentru o protecție mai bună împotriva atacurilor cibernetice să facem updateurile la Microsoft Office, Microsoft OS, PDF Software, Java, la ultimele versiuni și să avem grijă la tipurile de mailuri deschise și atașamentele din acestea.
2.13 Statistica atacurilor cibernetice 2014-2015
Iulie 2014 – JP MORGAN – cea mai mare bancă din America a fost victima unui atac cibernetic, hackerii reușind să fure numele, adresele, numerele de telefon și emailurile tuturor clienților acestei bănci, fiind afectate peste 76 de milioane de gospodării
Septembrie 2014 – HOME DEPOT – un virus care a fost instalat pe casele de marcat a peste 2200 de magazine, au ajutat hackerii să fure datele a peste 56 de milioane de carduri bancare
Decembrie 2014 – SONY PICTURES – o spargere de proporții, gigantului Sony, fiindu-i furate absolut toate datele, inclusiv filme și scenarii nepublicate, date despre angajați, salarii și date sensibile ale executivului, în total însumându-se peste 100 TB de date
Aprilie 2015 – TV5 MONDE – hackeri de proveniență islamică, cunoscuți sub numele de CyberCaliphate, au reușit să spargă canalul de televiziune Tv5, împreună cu siteul web și toate conturile de social media, forțându-i să închidă siteurile și transmisia timp de 24 de ore
Iulie 2015 – US OFFICE OF PERSONNEL MANAGEMENT – atacatorii au reușit să între în posesia unor date sensibile cum ar fi, istoricul financiar, culoarea ochilor, uzul de narcotice, date despre prieteni și rude , în total peste 21,5 milioane de oameni au fost afectați
Iulie 2015 – ASHLEYMADISON.COM – celebrul site american de matrimoniale a fost spart, datele personale a peste 36 de milioane de persoane fiind făcute publice, dar și datele financiare ale companiei, atacul fiind revendicat de hackerii cunoscuți sub numele de “The Impact Team”
Iulie 2015 – o firmă italiană specializată în cybersecurity a fost victima unui atac cibernetic, în urma căruia i-au fost furate peste 400 GB de date, care mai apoi au fost puse pe platforma BiTorrent
August 2015 – INSIDER TRADING RING – hackerii au reușit să acceseze sistemele de tip newswire, profituri de peste 100 de milioane de $
2015-2016 – Ucraina victima unui atac cibernetic de proporții
Pe data de 23 Decembrie 2015, companiile de furnizare a energiei electrice din Ucraina au fost victimele unui atac cibernetic de proporții ce au lăsat peste 225.000 de persoane din regiuni diferite fără energie electrică. A fost primul atac din istorie asupra unor centrale electrice. Hackerii au folosit credențiale furate pentru a se loga de la distanță pe unitățile de comandă și control de la mai multe centrale energetice, oprind alimentarea cu energie electrică în mai multe zone din Ucraina, fără ca nimeni să poată interveni.
Deși atacul a avut loc la sfârșitul anului 2015, consecințele au fost resimțite în prima parte a anului 2016, atunci când cercetătorii locali au încercat să își dea seama cum un virus de tipul DoD, a lăsat toată Ucraina de Vest fără energie electrică.
Acest atac arată cât de nepregătită era Ucraina în fața unui atac cibernetic și lipsa unui departament de tip cyber pentru combaterea și recuperarea după dezastrele de acest tip.
Alte atacuri cibernetice de răsunet în 2016 :
Jaful de la Banca Centrală din Bangladesh – pagubă de peste 80 milioane $
Atacul cibernetic de la Dyn – siteuri precum Twitter, Netflix, Airbnb, Reddit au fost oprite temporar
Yahoo – conturile de mail a peste 500 milioane de utilizatori au fost sparte
Topul amenințărilor cibernetice pentru anul 2016
Mallware – acest tip de amenințare rămâne în continuare în top, luând amploare în rândul aplicațiilor mobile, crescând rata atacurilor cu peste 150%
Metode de infectare: atașamentele din email, emailuri conținând URL-uri malițioase, aplicații web
Țările cu cea mai mare rată de infecție: China, Turcia, Ecuador, Guatemala și Taiwan
Atacuri ale platformelor web – este în continuare unul dintre cele mai severe tipuri de mallware, cu un impact sever și care se preconizează că va crește în următorii ani
Cele mai infectate pagini Web: WordPress, Joomia, Magneto
Cele mai vulnerabile browsere: Internet Explorer, Chrome, Safari, Mozilla
Atacuri prin intermediul aplicațiilor Web – acest tip de amenințare este în creștere cu 15 % față de anul precedent, rezultat care nu surprinde având în vedere numărul mare de vulnerabilități alce acestor aplicații
Cele mai frecvente tipuri de atacuri: LFI, SQLi, XSS, Remote File Inclusion, PHP injection
Este considerată a fi cea mai mare amenințare împotriva securității organizaționale
Denial of Service – această metodă împreună cu botnet, a fost cea mai preferată în rândul hackerilor pentru șantaj, preluarea serviciilor și a infrastructurii și a furturilor de date
În timp, motivația folosirii acestor tipuri de atacuri s-a schimbat, dacă la început se invoca tot felul de motive naționaliste, acum principalul motiv este banul
Botnets – rata utilizării acestei metode a crescut odată cu eficientizarea ei, fiind foarte des folosit împreună cu Denial of Service, ceea ce a crescut numărul de atacuri ale hackerilor ce utilizează acest tip de infecție
Densitatea cea mai mare de botnets: Ankara, Istambul, Roma
Tipuri de botnets: botnets pentru spam, botnets pentru DDoS, botnets de tip Ad-fraud, botnets “high capability”
Phishing – o metodă din ce în ce mai des întâlnită, mai sofisticată și adaptată victimelor intenționate
Cele mai menționate branduri în mesajele de Phishing : Microsoft 8%, Facebook 8% , Yahoo 7%
Top tipuri de atașamente: .doc 40%, .exe 17%, .src 14%, .xls 6%, .bin 5%
Spam – această metodă rămâne principalul mod de transport al mallwareului și ale URL-urilor malițioase
Top surse: SUA 11%, India 10%, Vietnam 10%, China 7%, Mexic 4,5%
Ransomware – pe lângă faptul că este principaul factor pentru manifestarea monetarizarii este și principalul motiv pentru “cybercrimes”, această metodă evoluând spectaculos, având creșteri în numărul de atacuri, victime, media sumelor primite ca răscumpărare, gradul de daune etc
Topul victimelor: SUA 28%, Canada 16%, Australia 11%, India 9%, Alte Țări 20%
“Familiile” de ransomware au crescut cu 172%, de la 29 în 2015, la 75 în 2016
Tabel 1
2017 – WannaCry și NotPetya, poate cele mai devastatoare atacuri din istorie
WannaCry
Atacul a fost înregistrat în ziua de vineri, 12 mai 2017 și a fost unul dintre cele mai devastatoare atacuri cibernetice din istorie, afectând peste 230 000 de calculatoare din peste 150 de țări.
Acest tip de mallware se răspândește pe lângă phishing și prin exploitul Eternal Blue și backdoorul Double Pulsar, metode dezvoltate de Național Security Agency, ce infectează terminalele care nu au instalate ultimele updateuri de securitate. Microsoft publicase cu puțin timp înainte de atac un Patch ce înlătura aceste vulnerabilități critice în securitatea a stațiilor de lucru, însă foarte mulți ori nu apucase să instaleze noile actualizări, ori au rămas pe sisteme de operare învechite, ceea ce a făcut infectarea să fie mult mai simplă și mai ușor de răspândit.
La scurt timp un expert în securitate web a găsit o modalitate de a opri răspândirea virusului, printr-un așa zis “kill switch”, însă noile versiuni de virus au venit îmbunătățite, această metodă ieșind din calcul.
NotPetya
NotPetya este un virus derivat din mallware-ul Petya, ce au devastat globul cu nenumărate atacuri în anii 2016-2017. Ambele au caracter de ransomware, atacând hardul stației, cerând astfel o rescumparare în bitcoin, însă NotPetya, are mult mai mult potențial devastator decât predecesorul său, speculându-se că este o armă cibernetică sponsorizată de către Rusia și doar deghizată într-un virus de răscumpărare.
NotPetya a explodat în iunie 2017, focusand atacurile asupra Ucrainei, dar afectând și multe alte state, acest tip de virus, față de predecesorul său Petya, care avea nevoie de acces pe stații pentru a se infiltra, în cele mai multe cazuri printr-un mail sau adresa de web cu mallware, s-a răspândit prin calculatoarele și relelele vizate de atacatori fără a fi nevoie de nici o metodă din cele de mai sus, ceea ce a dus cercetătorii de la Kaspersky Lab, să îl numească NotPetya ( nu este Petya ), diferențiindu-l astfel de virusul clasic.
Deși NotPetya se aseamănă în multe privințe cu virusul Petya, ambele fiind considerate Ransomware, însă primul are niște particularități aparte:
Se răspândește singur, nefiind nevoie de accesarea de linkuri sau mailuri virusate, sau ca utilizatorul să dea acces în vreun fel, ceea ce îl face foarte periculos
NotPetya atacă și criptează tot sistemul
Acest virus nu este un ransomware în adevăratul sens al cuvântului, deși pentru ambele mallware-uri apare pe ecran o cerere de răscumpărare plătibila în bitcoin, NotPetya atacă sistemul în așa fel încât îl face inutilizabil chiar și după achitarea sumei de răscumpărare
Multe state printre care SUA și UK se alătură Ucrainei în acuzele că acest virus a fost finanțat și lansat de către Rusia, deoarece crearea virusului ar implica sume foarte mari, pentru a se ajunge la o asemenea inovație, însă rușii neagă orice implicare răspunzând că și ei la rândul lor au fost victimele acestui virus devastator.
2018, 2019 și Previziuni
2018 – STATISTICI
Anul 2018, aduce noi amenințări cibernetice, mapamondul fiind constant pus la încercare, în prima parte a anului fiind contorizate peste 4,5 miliarde de atacuri. În continuare, voi detalia câteva dintre cele mai importante atacuri ale acestui an:
Industria hotelieră – Marriot – Breșe de securitate record, peste 500 de milioane. În anul 2018 s-a dovedit un an sumbru pentru industria hotelieră, lanțul Starwood Hotels a confirmat că au fost furate datele personale a peste 500 de milioane de clienți. Acest număr este cel mai mare din istorie, depășind faimoasa spargere de la Yahoo!
Aplicații sportive – My Fitness Pal – Breșe de securitate: 150 de milioane. Aplicația care a căpătat notorietate după ce a fost preluată de firma de articole sportive Under Armour în anul 2015, pentru 475 milioane de dolari, ceea ce a făcut-o o țintă valoroasă pentru hackeri. În februarie 2018, hackerii au reușit să sustragă adresele de email și parolele a peste 150 de milioane de conturi, fiind salvate totuși alte date sensibile cum ar fi datele cardurilor și ale permiselor de conducere.
Cercetare origini ADN – My Heritage – Breșe de securitate: 92 de milioane. Compania My Heritage, specializată în cercetarea originilor ADN, a fost atacată de hackeri încă necunoscuți care au reușit să fure peste 92 de milioane de conturi și parole, firma asigurând pacienții că nu s-au furat și date genetice. Acest atac ne arată că hackerii nu sunt interesați numai de bani și își diversifică aria de spargeri.
Platforma de socializare – Facebook – Breșă de securitate: 30 de milioane. După scandalul cu Cambridge Analytica gigantul în materie de socializare Facebook primește în septembrie, o nouă lovitură, hackerii reușind să spargă conturile a peste 30 de milioane de utilizatori.
Organizatori de evenimente / vânzare bilete – Ticket Fly – Breșă de securitate: 26 de milioane. Hackerii au atacat organizatorii de evenimente și unul dintre cei mai mari comercianți de bilete Ticket Fly, reușind să fure datele personale a peste 26 de milioane de clienți.
2019 STATISTICI
Anul 2019, începe cu noi amenințări în spațiul cibernetic, hackerii devenind tot mai ingenioși, atacând prin metode din ce în ce mai ieșite din comun și cu viruși din ce în ce mai complecși. Vă prezint o statistică de la începutul anului 2019, cu principalele evenimente:
Google Drive folosit ca Server de comandă și control de către un nou tip de mallware. Acest mallware folosește un virus trojan de tipul Rogue Robin, care se transmite prin intermediul unui fișier Excel, Hackerii folosind serverul Google Drive pe post de server de comandă și control
Spargere la bancomatele din Chile. Hackerii au reușit să se infiltreze în sistemul bancar al RedBank din Chile, prin intermediul unui anunț de angajare postat pe rețeaua LinkedIn. Un angajat al băncii a aplicat pentru postul respectiv, urmând un interviu prin Skype. Aceștia l-au îndrumat să instaleze o aplicație, prin care se va face ulterior recrutarea, aplicație care era infectata și au facilitat spargerea rețelei băncii. Această întâmplare ne arată cât de importantă este instruirea angajaților în domeniul securității cibernetice și cum o singură persoană poate pune în pericol un întreg sistem
Breșă de securitate în MySQL. O eroare de design a serverului MySQL, face posibil ca un server malițios de acest gen să poată pătrunde și accesa datele clienților în timp ce aceștia transmit fișiere către un alt server de SQL
PREVIZIUNI
Gigantul în materie de securitate informatică BitDefenderd, afirmă că în anul 2019 și pe viitor ne vom confrunta cu atacuri cibernetice mai agresive ca oricând, hackerii fiind mai puși să facă bani ca oricând.
Supremația Ransomware – deși vor apărea versiuni îmbunătățite ale acestui mallware, pagubele nu vor fi la fel de mari ca în anii precedenți
Dispozitivele Smart – specialiștii anticipează mai multe atacuri ce vizează dispozitivele inteligente.
Atacuri în creștere asupra MacOs – odată cu creșterea segmentului de computere desktop al mărcii Apple, hackerii vor dezvolta noi modalități de pătrundere în sistemele Mac.
Infecții fără fișier – amenințările cu infectare fără fișier vor deveni mai frecvente și din ce în ce mai speculative și ingenioase.
Aplicații de minat – specialiștii BitDefender se așteaptă ca hackerii să intensifice minatul de criptomoneda și că aceștia să planteze softuri de minat chiar și în browsere.
Amenințări în sistemul bancar – se preconizează că sectorul financiar-bancar va deveni ținta preferată a hackerilor.
GDPR – intrarea în vigoare a legii protecției informației cu caracter personal, aduce efecte benefice, reușind să reducă scurgerea de informație.
Aplicații mobile – având în vedere că tranzacțiile bancare de pe mobil a luat amploare, hackerii se vor orienta spre acest domeniu
CAP 3 STRATEGIE COMPRIMATĂ PENTRU SPAȚIUL CIBERNETIC
Introducere
Spațiul cibernetic, este unul dintre noile domenii de conflict, care pe zi ce trece se dezvoltă tot mai mult, venind constant cu noi metode de a produce pagube personale și materiale atât persoanelor fizice, firmelor private și de stat, chiar și statelor. Observăm că slaba noastră pregătire în acest domeniu, oferă breșe de pătrundere în sistemul din care facem parte, fie că este vorba de computerul personal, sau stația de lucru de la muncă și că o minimă educație de securitate ar putea preveni incidente din această sferă. Cu cât suntem mai slabi pregătiți, iar educația noastră de securitate este mai slabă, sau lipsește în majoritatea cazurilor, facem munca mai ușoară celor ce vor să pătrundă în sistemul nostru informatic.
Scop și Obiective
Scopul acestei strategii este de a evidenția riscurile la care suntem supuși zilnic, de a minimaliza șansele unui atac, de a reduce pagubele în cazul în care suntem în mijlocul unui asemnea eveniment și cum putem preveni totul prin introducerea unor minime politici de securitate interne și a educației de securitate pe categorii de personal.
Obiective:
Reglementarea și implementarea unei legislații unitare a spațiului cibernetic
Informarea populației/personalului despre riscurile breșelor de securitate din spațiul cibernetic
Implementarea educației de securitate în cadrul populației/personalului, pe categorie de personal și pe baza “nevoii de a cunoaște”
Promovarea culturii de securitate la nivel național prin organizarea periodică de evenimente în această sferă
Introducerea în licee a materiei “educație de securitate în spațiul cibernetic și în afara lui” în care le sunt explicate riscurile la care sunt expuși zilnic ei și persoanele din jurul lor
Organizarea săptămânală, lunară, semestrialala la fiecare nivel instituțional, de ședințe de informare asupra ultimelor evenimente din această sferă și metodele de prevenire și combatere ale acestora
Valorificarea oportunităților oferite de spațiul virtual
Valorificarea valorilor personale la nivel național în acest nou domeniu de activitate
Crearea unei legislații de cooperare între mediul de afaceri, mediul academic și stat, de prevenire sau combatere în cazul unor evenimente în spațiul cibernetic
Amenințări și riscuri
Amenințările din spațiul cibernetic se materializeză prin exploatarea vulnerabilităților din sistemul informațional și uman și pot fi:
Accesarea, modificarea sau ștergerea neautorizată a unor date
Furtul de date și informații cu caracter personal
Furtul și accesul neautorizat de date bancare
Spionaj cibernetic
Pătrunderea în sistemul informațional cu scopul de a produce daune fizice
Pătrunderea în sistemul informațional pentru extragerea de informații critice/rețete/metode din cadrul instituțiilor/firmelor
Pătrunderea și blocarea sistemului informațional cu scopul de a cere răscumpărare pentru recuperarea accesului și a datelor (specific aplicațiilor malițioase de tip Ransomware)
Atacuri ale actorilor statali sau non-statali cu scopul de colectarea de informații și diseminarea acestora pentru a căpăta avantaje sau bunuri sau pentru inițierea de atacuri la nivel fizic
Oportunități
Deși evidențiem o sumedenie de amenințări și riscuri, multe state dezvoltate au început să se adapteze la spațiul virtual și să fructifice oportunitățile oferite de aceast nou domeniu de activitate:
Dezvoltarea culturii cibernetice
Dezvoltarea afacerilor cu ajutorul spațiului cibernetic
Adaptarea sistemului economic pentru implementarea cripto monedelor și al tranzacțiilor virtuale
Simplificarea procedurilor instituționale cu ajutorul aplicațiilor
Dezvoltarea de noi aplicații în anumite instituții cheie ce ar reduce numărul de angajați pentru anumite tipuri de activități, ceea ce ar duce la un plus bugetar pentru stat/instituție privată și ar reduce timpul peroanelor petrecute la cozi pentru rezolvarea anumitor task-uri procedurale
Sprijinirea și finanțarea persoanelor cu înclinații către acest domeniu pentru dezvoltarea de astfel de aplicații, ce vin in folosul comunitații
Adaptarea și implementarea de noi metode educaționale moderne bazate pe noile tehnologii
Înființarea unei instituții independente care să aibă în componență reprezentați din mediul academic, mediul de afaceri și stat, care să unească aceste 3 domenii cu scopul de a interveni în cazul unor atacuri cibernetice la nivel național și de a dezvolta economia statului și componentele sale dar și a populației
Cooperarea dintre public și privat
În ultimul timp mediul privat, a ajuns la o dezvoltarea mult mai rapidă atât la nivel tehnologic cât și la nivel cultural și procedural decât sectorul public, însă îi lipsesc două componente cheie pentru a se putea dezvolta armonios: o cooperare cu sectorul public și un acord cu statul.
O cooperare între sectorul public și cel privat este foarte importantă pentru dezvoltarea ambelor componente dar și în cazul prevenirii și combaterii unor atacuri în mediul virtual. Direcția ce ar trebui urmată este următoarea :
Crearea unei legislații de cooperare și a normelor de aplicare la nivel național între mediul public și privat
Cooperarea în prevenirea și combaterea amenințărilor din spațiul virtual
Cooperare activă în dezvoltarea și apărarea infrastructurilor critice
Cooperarea în crearea de noi medode de dezvoltare în domeniului cibernetic
Cooperare între mediul de afaceri, mediul academic și stat
Schimbul de informații între mediul de afaceri, mediul academic și stat
Dezvoltarea de noi programe de cercetare în domeniu
Implicarea acestor entități, ca o singură instituție, pentru dezvoltarea culturii de securitate la nivel național
Sprijinirea statului de către mediul privat, ajutor acordat de către aceștia prin intermediul specialiștilor, în sectoare cheie de care statul are nevoie, prin contracte de colaborare, cu sau fără remunerație
Concluzii
Spațiul cibernetic este vast, dacă găsim metode să îl exploatăm, acesta oferă multe avantaje și oportunități, insă dacă suntem dezinformați și lipsiți de o minimă educație de securitate, acesta se transformă într-un adevărat câmp de luptă, cu multe amenințări și riscuri. La final noi alegem calea ce dorim sa o urmăm.
CAP 4 STUDIU DE CAZ
–Ucraina–
–in mijlocul atacurilor cibernetice –
Scurt istoric
Ucraina, încă de la începuturi se confruntă cu o lipsă de identitate și cu un vecin puternic, ce o va domina de-a lungul istoriei, Rusia. Această lipsă de identitate se datorează faptului că Ucraina a fost împărțită între Rusia și Imperiul Austro-Ungar, abia în istoria recentă reușind să își dobândească independența, după căderea URSS.
Ucraina a fost un motor al URSS, în primele decenii după încheierea celui de-al Doilea Război Mondial, această țară reușea să depășească toate nivelurile de producție industrială, fiind considerată un vârf de lance a Uniunii Sovietice, aici fiind construite printre cele mai importante unități industrial-militare și numeroase centre de cercetare științifică și tehnologică.
Ucraina Sovietică, a devenit o țară puternic industrializată, economia sa bazându-se în mare, pe industrie, prioritare fiind extragerea cărbunelui și al minereului de fier, metalurgia, industria chimică și industria producătoare de energie electrică.
Multe persoane importante din Uniunea Sovietică își aveau originile în Ucraina, lideri politici, sportivi, oameni de știință, însă cu toate acestea, ceva lipsea acestui stat, INDEPENDENȚA.
Așa că, pe 24 august 1991, Ucraina și-a proclamat independența, cetățenii ucraineni votând cu o majoritate copleșitoare “despărțirea” de Uniunea Sovietică , care avea să se desființeze oficial pe 25 decembrie 1991, prima constituție oficială post-sovietică fiind adoptată abia în anul 1996.
Tot din 1991, au început și disputele tot mai aprinse între Ucraina și Rusia, cei din urmă acceptând cu greu despărțirea dureroasă, încercând prin diferite metode să destabilizeze acest stat și să îl atragă de partea ei cu orice preț. Rusia fără Ucraina de partea ei, pierde un avantaj foarte important, geostrategic, avantaj pe care Rusia nu își permite să îl piardă și fără de care ar înceta să mai fie considerată un jucător important în bătălia pentru hegemonia globală.
Geostrategia Ucrainei
Ca să înțelegem de ce Ucraina este o țară de o importanță semnificativă din punct de vedere al amplasamentului geografic și de ce este o țintă a atacurilor, atât convenționale cât și cibernetice de-a lungul timpului, vom analiza această țară din punct de vedere geostrategic.
4.2.1 Încadrare Geografică
Este o țară din “Europa Orientală”, având o importanță geostrategică semnificativă, fiind situată între Europa, Caucaz, Turcia și Rusia – așezarea geografică o face o țară vulnerabilă și pasibilă de conflicte atât externe cât și interne
Suprafața totală: 603,628 km² (locul 46)
Capitală: Kiev
Vecini: NE – Rusia, N – Belarus, V – Polonia, Slovacia, Ungaria, SV – România, Republica Moldova, S – Marea Neagră, Marea Azov
Cel mai înalt punct: vârful Hovarla – 2061 m
Peisajul ucrainean este compus în deosebi din câmpii fertile și podișuri, traversate de fluvii precum Niprul și Donetul
Climă: temperat continentală
4.2.2 Elemente Demografice
Populație: 46.044.000
Densitatea populației: 74,2 loc/km2
Speranța de viață: bărbați – 65 ani, femei – 76 ani
Limbă oficială: ucraineană
Religie: majoritatea creștini-ortodocși
Educație: accesul la educație este gratuit pentru toți, garantat de constituție
Rata de alfabetizare: 99,4%
Compoziție etnică: 77,8% ucraineni, 17,8% ruși, 0,85% români/moldoveni, 0,57% belaruși, 0,51% tătari crimeeni, 0,42% bulgari, 0,32% unguri, 0,3% polonezi, 1,7% alte minorități etnice – un procentaj mare de ruși, îndeajuns pentru a provoca o destabilizare
Natalitatea: 9,55 nașteri/ 1000 locuitori
Mortalitatea: 15,93 decese / 1000 locuitori
Ucraina se confruntă cu o criză demografică datorită ratei mortalității ridicate în raport cu natalitatea
Urbanizare: 67,2% concentrată în regiunea de est și sud-est
Cele mai sărace regiuni ale țării fiind cele situate în partea de NV și centrul Ucrainei, zonă declarată naționalistă, pro-europeana și anti-rusa, iar dacă media populației aflată la limita sărăciei, este undeva la 20%, zona de vest atinge pragul de 30% (Lvov)
4.2.3 Economie
Monedă : hrivna
PIB (PPC) total: 341.489 miliarde $
PIB (PPC) pe cap de locuitor: 7989 $
PIB nominal total: 83.550 miliarde $
PIB nominal pe cap de locuitor: 1854 $
Datoria suverană totală: 76,07 miliarde de dolari
Rezerva de aur a Băncii Naționale a Ucrainei: 18,79 miliarde de dolari ( insuficient pentru a acoperi datoria)
Datoria externă (2014): 37,53 miliarde de dolari – datoria externă a Ucrainei în anul 2018 fiind de peste 45 miliarde de dolari, ea continuând să se împrumute pentru a-și redresa economia, care este într-un declin considerabil
Datoria internă: 35,50 miliarde de dolari
Import: peste 70 de miliarde de dolari (produse farmaceutice, chimice și import de energie electrică)
Export: peste 57 de miliarde de dolari (metalurgia feroaselor și neferoaselor, construcții de mașini, producție agroindustrială, industria chimică)
Economia Ucrainei împărțită pe industrii (50,50%): agricultură (21,40%), construcții (9,90%), transporturi și comunicații 5,7 %, altele (12,50%) – rezultă că economia Ucrainei se bazează în mare parte pe agricultură și construcții
Resurse: cărbune ( Dombass-Lvov), minereu de fier, petrol, gaze naturale, uraniu, mangan, săruri de potasiu
Industrii: construcții de mașini, chimică, producerea de bunuri de consum și amenajări importante pentru industria electrică și hidroelectrică (Kiev, Harkov, Lvov)
Centre industriale: Kiev, Odessa, Dnipropetrovsk, Krivoi Rog, Lvov
Transport și Comunicații: rețea de căi ferate, căi rutiere, trasport fluvial și maritim și aeroporturi situate în Odessa, Harkov și Kiev
producție petrol: 29,650 barili/zi
consum petrol: 317,000 barizi/zi
rezervă de petrol: 395,000,000 barili
4.2.4 Informații Militare
Ucraina este a-29-a putere militară a lumii în anul 2019
Personal activ: 205,000
Aeronave: 260 (locul 42 mondial)
Tancuri: 2031 ( locul 15 mondial)
Vehicule de luptă blindate: 10,200 ( locul 5 mondial)
Nave: 25
Buget pentru apărare: 4,88 miliarde $
4.2.5 Probleme interne
Probleme economice foarte mari, fiind situată la coada clasamentului european
Corupția
Dispute interne între majoritatea populației pro-ruse și cei pro-europa/UE
Probabilitate foarte mare de pornire a unui război civil
Instabilitate politică
4.2.6 Obiective interne
Redresare economică
Stingerea conflictelor cu Rusia
4.2.7 Relații cu vecinii
Relații tensionate cu Rusia, cele două țări fiind într-o permanentă dispută
Relații relativ bune cu România, deși au avut nenumărate dispute pe tema Insulei Șerpilor, țara noastră sprijinindu-i pe ucrainieni după atacurile cibernetice din 2017
Relații conflictuale cu Belarus
Relații mixte cu Ungaria, deși acesta sunt în relații bune, în ultimii ani au avut loc câteva dispute diplomatice între cele două țări
Între Ucraina și Republica Moldova este o relație economică de compromis, în ciuda conflictelor existente
Ca și concluzia Ucraina este în relații relativ tensionate cu majoritatea vecinilor săi, deși în ultimii ani, au încercat să îmbunătățească situația
4.2.8 Relații strategice cu marile puteri
Ucraina este într-o continuă dispută, fiind constant agresată de Rusia pe o parte, dar oferindu-i-se oportunitatea de a se alia cu Statele Unite, fapt ce i-a făcut pe ruși să reacționeze și mai violent, prin diferite metode față de statul ucrainean. Rusia este conștientă că prin pierderea Ucrainei în detrimentul Statelor Unite, și-ar pierde “titlul” de mare putere euro-asiatica și încearcă constant să împiedice această alianță și orice relație cu NATO și UE.
4.2.9 Ucraina “pivot geopolitic”
Datorită dimensiunilor geografice, al potențialului economic, militar și demografic, putem afirma că Ucraina poate fi o putere regională.
Unul dintre motivele pentru care Ucraina este considerată un pivot geostrategic, este pentru că se interpune între Rusia și Dunăre, dar a și dezenclavat Marea Azov și a separat Bosforul de Crimeea. În plus existența sa ca țara indepedentă ce a contribuit la transformarea Rusiei, întărește importanța sa ca pivot geopolitic, importanța sa constând în legătură pe care o are cu regiunea Mediterană și Balcani.
Ucraina, este o țară de importanță majoră în acest joc geopolitic și pentru faptul că deține peninsula Crimeea, regiune locuită în majoritate, de cetățeni ruși, oferă o poziție cheie la Marea Neagră, oferind un punct de legătură cu Europa.
Un rol esențial în geopolitica Ucrainei îl deține factorul geo-energetic. Poziția geografică și rețeaua de gazoducte, fac din Ucraina, un actor important pe piața energetică, având un rol semnificativ în securitatea energetică europeană, ceea ce scoate în evidență importanța geopolitică.
Importanța Ucrainei este dată și de tranzitul pe care aceștia îl oferă, în plus această zonă este un coridor vest-est legând Asia Centrală și Regiunea Caspică de Europa Continentală dar și un coridor nord-sud, ce leagă Rusia de Turcia. Lupta între occident și Rusia se datorează faptului că, această zonă oferă deschidere către una dintre cele mai bogate zone energetice din lume – Orientul Mijlociu și zona Caspică, resurse estimate la peste 233 miliarde de barili. Acest fapt face din Ucraina, o zonă de importanță majoră, deoarece prin influența exercitată de occidentali ar permite controlul asupra zăcămintelor caspice și ar permite SUA să reducă dependența de Țările Arabe, astfel putând cu ușurință să vândă petrol Chinei.
4.3 Destabilizarea statului Ucraina. Atac în spațiul cibernetic
Destabilizarea populației . Revoltele ucrainene din 2013-2014
Unul din pașii pe care trebuie să îi urmezi dacă vrei să destabilizezi o nație, este să produci un “seism” la nivelul populației, folosind diferite metode de manipulare și subversie, atacând domenii cheie cum ar fi cultura, identitatea sau educația, provocând un mic haos în interiorul statului. Rusia are un procent de 17,8 % populație de naționalitate rusă în interiorul statului Ucraina, ceea ce le conferă un avantaj în eventualitatea unui proces de destabilizare la nivelul populației.
Scopurile campaniilor de dezinformare: dezorientarea populației, divizarea populației, paralizarea procesului de luarea a deciziei.
Figura 12
Dacă analizăm procentul de populație rusă din interiorul Ucrainei și adăugăm în calcul și numeroasele campanii de dezinformare (plasate de statul Rus prin diferite metode printre care, Social Media, fabricile de troli și diferite site-uri și bloguri), putem trage câteva concluzii la rezultatul dorit; numai din scopul acestor campanii ce se dorește a se răspândi în statul țintă : Haosul.
Ca rezultat în Ucraina au loc proteste tot mai dese, începând cu anul 2013, pro europenii încep să protesteze împotriva statului ucrainean pentru suspendarea pregătirii asocierii la UE, așa numitele proteste EUROMAIDAN. La începutul anului 2014, au loc dispute interne între pro-rusi și pro-europeni, care se soldează cu lupte de stradă violente, rezultând în pierderi de vieți omenești, lovitura de stat și cel mai important, pătrunderea Rusiei în Ucraina, sub pretextul “protecției activelor militare rusești” conform tratatelor bilaterale ruso-ucrainene.
Rusia, a început invazia în Ucraina, pe data de 24 februarie, preluând controlul unei mari părți din Peninsula Crimeea, printre care se includ baze militare, aeorporturi și clădiri cu destinație civilă, aprobând în aceeași zi și prezența armatei ruse în Crimeea, președintele rus Vladimir Putin declarând că , Kievul încearcă să destabilizeze situația din Crimeea și că bazele militare și populația de etnie rusă este pusă în pericol și neagă faptul ca aceasta ar fi o intervenție militară, pentru că nu s-a tras nici un foc de armă.
Ucraina acuză Rusia de destabilizarea țării, prin diferite mijloace, printre care ar fi și infiltrarea militanților pro-rusi, totul ca pretext pentru a invada și restul țării, totul fiind însă negat de președintele rus Vladimir Putin.
În această dispută, NATO, avertizează Rusia și declară că “o nouă intervenție armată în Ucraina ar fi o greseală istorică”
Atacul cibernetic asupra infrastructurii industriale. Rețeaua de Energie Electrică (2015-2016)
După ce a pătruns cu trupe pe teritoriul ucrainean, rușii și-au diversificat strategia și metodele de manipulare și atac , desfășurând un adevărat război cibernetic asupra Ucrainei, în felul acesta fiind foarte greu ca cineva să îi învinuiască direct pentru pagbele produse, spațiul cibernetic fiind încă un domeniu nou.
Am discutat în Capitolul 2 , cum Ucraina la sfârșitul anului 2015, a fost victima unui atac fără precedent, unde printr-un atac cibernetic i-a fost oprită rețeaua de energie electrică timp de câteva ore. Virusul folosit pentru pătrunderea în sistem este numit BlackEnergy, fiind cunoscut cu origini în Rusia.
Ceva asemănător a fost folosit asupra programului nuclear din Iran, prin intermediul malware-ului Stuxnet, fiind primul virus de acest gen, atacând direct sistemul de comandă și control – Supervisory Control and Data Acquisition (SCADA)
Observăm cum a fost afectată centrala electrică ce exportă energie electrică spre țările din Europa
Atacul descris în 11 pași :
Recunoașterea efectuată asupra țintei, care se presupune a fi durat între câteva săptămâni și câteva luni
Atacatorii au înserat în fișiere de tip MS Word și Excel virusul BlackEnergy
Atacatorii au setat UPS-urile în modul de Mentenanță Planificată, pentru a preveni distribuirea de curent în regim de urgență, la oprirea sistemului
Fișierele virusate, au fost trimise prin metoda de “spear phishing” către personalul administrativ și IT, care după ce au fost deschise, foloseau o vulnerabilitate în sistemul de operare Windows pentru a se auto-instala
După ce atacatorii au reușit să pătrundă în sistem, au colectat informațiile necesare pentru atacul ce urma. După analzia efectuată de către specialiști, s-a constata că hackerii au accesat serverele de comandă și control cu câteva luni înainte de atac
Simultan hackerii au lansat un al doilea atac, ce a vizat rețeaua de comunicații folosind un virus de tipul Telephonic Denial of Service, care a avut ca scop întreruperea lanțului de alertare între tehnicienii de pe teren și personalul operativ aflat în centrală electrică, dar să și creeze o deconectare între client și companie, ceea ce a sporit gradul de haos
Odată ce au avut acces la sistem, au reușit să fure credențialele ce le-au conferit acces la toată infrastructura
La sfârșitul perioadei de “pregătire a atacului” hackerii au instalat o componentă mallware de tip KillDisk în rețeaua internă, care era inactiv
Când a început atacul, pe 23 decembrie 2015, la ora 15:35, atacatorii au accesat stațiile de lucru ale operatorilor, blocând accesul pe ele din interior, operatorii fiind martori ale activităților malițioase ale hackerilor în timp real, fără să îi poată împiedica în vre-un fel
Hakerii au atacat SCADA, care a avut ca efect imediat, oprirea a peste 27 de stații de electrificare. Al doilea pas a fost instalarea unui update pe stațiile de comandă de la distanță, pentru a tăia linia de comunicații între stații și centrul de comandă, acest pas fiind de importanță majoră, deoarece chiar dacă reușeau să repornească Centrul de Comandă, acesta nu putea să mai trimită comenzi la distanță către stații, ceea ce ne arată cât de bine a fost pus la punct planul de atac
Atacatorii au activat KillDisk-ul care era inactiv, ștergând tot de pe stațiile de control, amplificând astfel daunele
După eforturi susținute, inginerii ucraineni au reușit să pune pe picioare centrala electrică după câteva ore, dar fără a o conecta la SCADA, care era în continuare infectată.
Atacuri cibernetice asupra rețelei de transporturi (2017)
După atacurile din vara anului 2017, unde virusul WannaCry și NotPetya (discutate în Capitolul 2) au făcut ravagii pe tot globul, reiese că totul a fost doar o acoperire pentru Războiul Cibernetic Ruso-Ucrainean. Statistica arată o concentrare a atacurilor asupra Ucrainei, fiind vizate alte infrastructuri vitale ale țării, sistemul financiar și rețeaua electrică.
În octombrie, același an, Ucraina primește o nouă lovitură, CERT cerând rețelelor de transport să intre în stare de alertă după ce au fost sesizate atacuri cibernetice majore, asupra Aeroportului din Odessa și la metroul din Kiev.Ucraina acuză Rusia de atacurile cibernetice, însă rușii neagă orice implicare.
După ultimele evenimente cibernetice ce au afectat simțitor acest stat, Ucraina încearcă să elaboreze o strategie națională pentru asigurearea securității instituțiilor de stat, dar și a companiilor cheie ale țării.
După toate datele expuse, putem spune că Rusia este într-un război cibernetic, nedeclarat cu Ucraina, dar și cu restul statelor, spațiul cibernetic devenind pentru ei un nou “loc de joacă”, deoarece este foarte greu să dovedească orice implicare al statului rus și se pare că deși marea majoritate a globului stiu de implicarea lor, raman fara nici o reactie.
CONCLUZII
Ca o primă concluzie de ansamblu și probabil cea mai importantă, educația de securitate este esențială pentru fiecare individ în parte, deoarece am văzut cum de la o singură persoană, se poate crea o breșă de securitate, ce poate afecta tot sistemul in care el este integrat
Nu contează din ce mediu facem parte, contează să avem niște minime cunoștințe în domeniul securității, pentru a ne putea apăra de diferite pericole din spațiul virtual
Este cert că mediul on-line, a evoluat semnificativ, tehnicile de manipulare prin intermediul fake news, social media, trolling, au evoluat odată cu el, iar populația devine din ce în ce mai vulnerabilă la acest tip de pericol, fiind cu atât mai mare cu cât ignoranța unor categorii de persoane este mai mare, crezând că ei nu vor fi niciodată țintele unor astfel de atacuri
Este necesară promovarea mai insistentă a vulnerabilităților la care suntem supuși zilnic fără să știm, prin diferite metode, știri, emisiuni, evenimente etc. poate unele din ele chiar susținute de serviciile interne de specialitate, pentru o credibilitate mai sporită
Este necesar introducerea de programe specifice în școli. Tinerii trebuie să învețe în școli ca înainte de conectarea la rețelele de socializare, blogui, jocuri cu tentă violentă, cum să se ferească de pericolele oferite de acestea și cum pot fi induși în eroare sau chiar manipulați în a face diferite lucruri fără voia lor
Mediul virtual am văzut că poate fi un mediu ostil, periculos, dar și de un real folos dacă este folosit în scopuri bune, educative, în medii controlate
Tehnologia evoluează, omul încearcă să își ușureze task-urile prin intermediul tehnologiei și al aplicațiilor de uz zilnic, comunicăm prin intermediul telefonului mobil și al aplicațiilor conectate la internet, scoțând din uz vechea metodă a scrisorilor, plățile tind să se îndrepte spre cele online prin intermediul cardurilor bancare și al transferurilor online, totul sună bine, însă la majoritatea evoluțiilor tehnologice, s-au găsit și metode de pătrundere/hacking, unde atacatorii vizează acele persoane cu un grad sporit de ignoranță și care nu au nici măcar acele minime cunoștințe de securitate, pentru a se putea proteja
Ignoranța populației vis-a-vis de hacking, este fereastra acestora de oportunitate, reușind astfel să pătrundă aproape oriunde
Nivelul de cunoaștere, pricepere în manipularea populației prin intermediul platformelor virtuale a atins cote de neimaginat, ceea ce ar trebui să ne pună semne de întrebare pentru fiecare, dar mai ales să ne îndreptăm atenția spre cum am putea preveni să devenim o victimă
Spațiul virtual a devenit, deși unii nu vor să accepte, un nou camd de luptă pentru țările din întreaga lume, conectată printr-o resursă comună – INTERNETUL
Tot mai multe țări devin adeptele războiului cibernetic, deoarece necesită foarte puține resurse, de tip uman sau financiar și este foarte greu de ținut sub control și urmărit, atacatorii putând să își încerce orice gând, cu efect imediat
După ce mai multe țări au fost afectate semnificativ de atacuri în spațiul virtual, și-au făcut sau revizuit strategii de apărare în spațiul cibernetic și și-au înființat instituții/celule de reacție pentru prevenire sau acțiune post eveniment
Metodele de fraudă în mediul online s-au înmulțit și au devnit din ce în ce mai inventive și mai greu de depistat
Atacurile cibernetice la nivel mondial vor fi din ce în ce mai multe și cu efecte mai devastatoare decât pană acum, afectând mediul fizic ( cum au fost atacurile din Iran și Ucraina)
Atacurile fizice convenționale, vor fi din ce în ce mai puține, națiile dezvoltate, îndreptându-se spre mediul virtual
BIBLIOGRAFIE
Handbook on Cybersecurity – The common security and defence policy of the European Union, vol. V 1st edition
Cybersecurity and Cyberwar – Allan Friedman, Peter W. Singer
Principles of Cybercrime – Jonathan Clough
Dark Territoty: The Secret History of Cyber War – Fred Kaplan
The Cyber Effect – Mary Aiken
Cyber Mercenaries: The State, Hackers and Power – Tim Maurer
Cyber Denial, Deception and Counter Deception – Alexander W Tsow, Ben Schmoker, Frank J. Stech
Managing Cyber Attacks – Scott J. Shackelford
Cyber Threat Intelligence – Ali Dehghantanha, Mauro Conti, Tooska Dargahi
Theory and Models for Cyber Situation Awareness – Peng Liu
Cyber Security: Analytics, Technology and Automation – Martti Lehto, Pekka Neittaanmaki
Cyberspace Safety and Security – Arcangelo Castiglione, Florin Pop, Massimo Ficco, Francesco Palmieri
Cybercrimes and Digital Forensics – Thomas J. Holt, Adam M. Bossler, Kathryn C. Seigfried
Russian “Hybrid Warfare” – Ofer Fridman
Insider Attack and Cyber Security: Beyond the Hacker – Salvatore J. Stolfo, Steven M. Bellovin, ShlomoHershkop, Angelos D.Keromytis, Sara Sinclair, Sean W. Smith
ANEXA 1
Guvernul României
Hotărârea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică
Publicat în Monitorul Oficial, Partea I nr. 296 din 23.05.2013.
Hotărâre pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică
În temeiul art. 108 din Constituția României, republicată, și al art. 11 lit. f) din Legea nr. 90/2001 privind organizarea și funcționarea Guvernului României și a ministerelor, cu modificările și completările ulterioare,
Guvernul României adoptă prezenta hotărâre.
Art. 1. – Se aprobă Strategia de securitate cibernetică a României, prevăzută în anexa nr. 1.
Art. 2. – Se aprobă Planul de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică prevăzut în anexa nr. 21*).
Art. 3. – Ministerul pentru Societatea Informațională și celelalte autorități publice responsabile au obligația de a duce la îndeplinire obiectivele și direcțiile de acțiune prevăzute în Strategia de securitate cibernetică a României și în Planul de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică, cu respectarea prevederilor legale în vigoare.
Art. 4. – Anexele nr. 1 și 2 fac parte integrantă din prezenta hotărâre.
ANEXA Nr. 1
STRATEGIA de securitate cibernetică a României
Introducere
Context
Dezvoltarea rapidă a tehnologiilor moderne de informații și comunicații – condiție sine qua non a edificării societății informaționale – a avut un impact major asupra ansamblului social, marcând adevărate mutații în filozofia de funcționare a economicului, politicului și culturalului, dar și asupra vieții de zi cu zi a individului. Practic, în prezent, accesul facil la tehnologia informației și comunicațiilor reprezintă una dintre premisele bunei funcționări a societății moderne.
Spațiul cibernetic se caracterizează prin lipsa frontierelor, dinamism și anonimat, generând deopotrivă oportunități de dezvoltare a societății informaționale bazate pe cunoaștere, dar și riscuri la adresa funcționării acesteia (la nivel individual, statal și chiar cu manifestare transfrontalieră).
Alături de beneficiile incontestabile pe care informatizarea le induce la nivelul societății moderne, aceasta introduce și vulnerabilități, astfel că asigurarea securității spațiului cibernetic trebuie să constituie o preocupare majoră a tuturor actorilor implicați, mai ales la nivel instituțional, unde se concentrează responsabilitatea elaborării și aplicării de politici coerente în domeniu.
România urmărește atât dezvoltarea unui mediu informațional dinamic bazat pe interoperabilitate și servicii specifice societății informaționale, cât și asigurarea respectării drepturilor și libertăților fundamentale ale cetățenilor și a intereselor de securitate națională, într-un cadru legal adecvat. Din această perspectivă se resimte necesitatea dezvoltării culturii de securitate cibernetică a utilizatorilor sistemelor informatice și de comunicații, adesea insuficient informați în legătură cu potențialele riscuri, dar și cu soluțiile de contracarare a acestora. Cunoașterea pe scară largă a riscurilor și amenințărilor derivate din activitățile desfășurate în spațiul cibernetic, precum și a modului de prevenire și contracarare a acestora necesită o comunicare și cooperare eficiente între actorii specifici în acest domeniu.
Statul român își asumă rolul de coordonator al activităților desfășurate la nivel național pentru asigurarea securității cibernetice, în concordanță cu demersurile inițiate la nivelul UE și NATO. Problematica securității cibernetice a devenit prioritară pentru aceste organisme, care derulează demersuri reglementare necesare dezvoltării mecanismelor de apărare cibernetică.
Incidentele de securitate cibernetică și atacurile cibernetice majore cu care s-au confruntat în ultimii ani unele state și organizații internaționale au determinat conștientizarea, la nivel internațional, a necesității adoptării unor strategii și politici în domeniul securității cibernetice. Astfel, există în prezent strategii naționale de securitate cibernetică, precum cele ale Estoniei, Statelor Unite ale Americii, Marii Britanii, Germaniei și Franței, care fundamentează necesitatea demersurilor pentru dezvoltarea capabilităților proprii de contracarare a atacurilor cibernetice și stabilesc cadrul de acțiune și cooperare între diverse entități guvernamentale și nonguvernamentale pentru limitarea consecințelor. Conform acestor strategii, eforturile națiunilor vizează implementarea unor măsuri de securitate care să conducă la creșterea nivelului de protecție a infrastructurilor cibernetice, în special a celor care susțin infrastructurile critice naționale.
Evoluția rapidă a naturii amenințărilor cibernetice a necesitat adoptarea, și de către Organizația Nord-Atlantică, a unui nou concept și a unei noi politici în domeniul apărării cibernetice. În acest sens, NATO și-a redefinit rolul și perimetrul de acțiune în domeniu și a elaborat un plan de acțiune pentru dezvoltarea unor capabilități necesare protejării infrastructurilor cibernetice proprii, precum și a unor mecanisme de consultare a statelor membre și de asigurare a asistenței în cazul unor atacuri cibernetice majore.
La nivelul UE sunt întreprinse demersuri în privința adoptării unei strategii europene pentru securitatea cibernetică, care să armonizeze eforturile statelor membre în abordarea provocărilor de securitate din spațiul cibernetic și protecția infrastructurilor informatice critice.
Totodată, la nivelul UE, s-a conturat necesitatea adoptării unei politici privind lupta împotriva criminalității informatice. Inițiativele subsecvente au pornit de la constatarea creșterii numărului de infracțiuni informatice, a tot mai amplei implicări a grupurilor de criminalitate organizată în criminalitatea informatică, precum și a necesității unei coordonări a eforturilor europene în direcția combaterii acestor acte. Având în vedere că atacurile cibernetice pe scară largă, bine coordonate și direcționate către infrastructurile cibernetice critice ale statelor membre, constituie o preocupare crescândă a UE, întreprinderea de acțiuni pentru combaterea tuturor formelor de criminalitate informatică, atât la nivel european, cât și la nivel național, a devenit o necesitate stringentă.
Creșterea capacității de luptă împotriva criminalității informatice la nivel național, european și internațional implică, printre altele:
creșterea gradului de cooperare și coordonare între unitățile responsabile cu combaterea criminalității informatice, alte autorități și experți din cadrul Uniunii Europene;
dezvoltarea unui cadru de reglementare coerent, la nivelul UE, privind lupta împotriva criminalității informatice, în coordonare cu statele membre, precum și cu autoritățile europene și internaționale cu relevanță în domeniu;
creșterea nivelului de conștientizare a costurilor și pericolelor pe care le implică criminalitatea informatică.
În acest context, România recunoaște existența unor astfel de amenințări și susține o abordare comună, integrată și coordonată, atât la nivelul NATO, cât și la nivelul UE, pentru a putea oferi un răspuns oportun la atacurile cibernetice.
Scop și obiective
Scopul Strategiei de securitate cibernetică a României este de a defini și de a menține un mediu virtual sigur, cu un înalt grad de reziliență și de încredere, bazat pe infrastructurile cibernetice naționale, care să constituie un important suport pentru securitatea națională și buna guvernare, pentru maximizarea beneficiilor cetățenilor, mediului de afaceri și ale societății românești, în ansamblul ei.
Strategia de securitate cibernetică a României prezintă obiectivele, principiile și direcțiile majore de acțiune pentru cunoașterea, prevenirea și contracararea amenințărilor, vulnerabilităților și riscurilor la adresa securității cibernetice a României și pentru promovarea intereselor, valorilor și obiectivelor naționale în spațiul cibernetic.
În scopul asigurării coerenței și eficienței acționale, Strategia de securitate cibernetică a României, denumită în continuare strategie, urmărește îndeplinirea obiectivului național de securitate privind "asigurarea securității cibernetice", cu respectarea principiilor și caracteristicilor Strategiei naționale de apărare și Strategiei naționale de protecție a infrastructurilor critice.
Pentru asigurarea securității cibernetice a României, strategia stabilește următoarele obiective:
adaptarea cadrului normativ și instituțional la dinamica amenințărilor specifice spațiului cibernetic;
stabilirea și aplicarea unor profile și cerințe minime de securitate pentru infrastructurile cibernetice naționale, relevante din punct de vedere al funcționării corecte a infrastructurilor critice;
asigurarea rezilienței infrastructurilor cibernetice;
asigurarea stării de securitate prin cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității cibernetice a României;
valorificarea oportunităților spațiului cibernetic pentru promovarea intereselor, valorilor și obiectivelor naționale în spațiul cibernetic;
promovarea și dezvoltarea cooperării între sectorul public și cel privat în plan național, precum și a cooperării internaționale în domeniul securității cibernetice;
dezvoltarea culturii de securitate a populației prin conștientizarea față de vulnerabilitățile, riscurile și amenințările provenite din spațiul cibernetic și necesitatea asigurării protecției sistemelor informatice proprii;
participarea activă la inițiativele organizațiilor internaționale din care România face parte în domeniul definirii și stabilirii unui set de măsuri destinate creșterii încrederii la nivel internațional privind utilizarea spațiului cibernetic.
Concepte, definiții și termeni
În înțelesul prezentei strategii, termenii și expresiile de mai jos au următoarea semnificație:
infrastructuri cibernetice – infrastructuri de tehnologia informației și comunicații, constând în sisteme informatice, aplicații aferente, rețele și servicii de comunicații electronice;
spațiul cibernetic – mediul virtual, generat de infrastructurile cibernetice, incluzând conținutul informațional procesat, stocat sau transmis, precum și acțiunile derulate de utilizatori în acesta;
securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic. Măsurile proactive și reactive pot include politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor;
apărare cibernetică – acțiuni desfășurate în spațiul cibernetic în scopul protejării, monitorizării, analizării, detectării, contracarării agresiunilor și asigurării răspunsului oportun împotriva amenințărilor asupra infrastructurilor cibernetice specifice apărării naționale;
operații în rețele de calculatoare – procesul complex de planificare, coordonare, sincronizare, armonizare și desfășurare a acțiunilor în spațiul cibernetic pentru protecția, controlul și utilizarea rețelelor de calculatore în scopul obținerii superiorității informaționale, concomitent cu neutralizarea capabilităților adversarului;
amenințare cibernetică – circumstanță sau eveniment care constituie un pericol potențial la
adresa securității cibernetice;
atac cibernetic – acțiune ostilă desfășurată în spațiul cibernetic de natură să afecteze securitatea cibernetică;
incident cibernetic – eveniment survenit în spațiul cibernetic ale cărui consecințe afectează securitatea cibernetică;
terorism cibernetic – activitățile premeditate desfășurate în spațiul cibernetic de către persoane, grupări sau organizații motivate politic, ideologic ori religios ce pot determina distrugeri materiale sau victime, de natură să determine panică ori teroare;
spionaj cibernetic – acțiuni desfășurate în spațiul cibernetic, cu scopul de a obține neautorizat informații confidențiale în interesul unei entități statale sau nonstatale;
criminalitatea informatică – totalitatea faptelor prevăzute de legea penală sau de alte legi speciale care prezintă pericol social și sunt săvârșite cu vinovăție, prin intermediul ori asupra infrastructurilor cibernetice;
vulnerabilitatea în spațiul cibernetic – slăbiciune în proiectarea și implementarea infrastructurilor cibernetice sau a măsurilor de securitate aferente care poate fi exploatată de către o amenințare;
riscul de securitate în spațiul cibernetic – probabilitatea ca o amenințare să se materializeze, exploatând o anumită vulnerabilitate specifică infrastructurilor cibernetice;
managementul riscului – un proces complex, continuu și flexibil de identificare, evaluare și contracarare a riscurilor la adresa securității cibernetice, bazat pe utilizarea unor tehnici și instrumente complexe, pentru prevenirea pierderilor de orice natură;
managementul identității – metode de validare a identității persoanelor când acestea accesează anumite infrastructuri cibernetice;
reziliența infrastructurilor cibernetice – capacitatea componentelor infrastructurilor cibernetice de a rezista unui incident sau atac cibernetic și de a reveni la starea de normalitate;
entități de tip CERT – structuri specializate în înțelesul art. 2 lit. a) din Hotărârea Guvernului nr. 494/2011 privind înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.
Principii
Asigurarea securității cibernetice trebuie să constituie rezultatul unor abordări bazate pe evaluarea riscurilor, prioritizarea resurselor, implementarea și monitorizarea eficienței măsurilor de securitate identificate prin aplicarea managementului de risc și respectarea următoarelor principii:
coordonarea – activitățile se realizează într-o concepție unitară, pe baza unor planuri de acțiune convergente destinate asigurării securității cibernetice, în conformitate cu atribuțiile și responsabilitățile fiecărei entități;
cooperarea – toate entitățile implicate (din mediul public sau privat) colaborează, la nivel național și internațional, pentru asigurarea unui răspuns adecvat la amenințările din spațiul cibernetic;
eficiența – demersurile întreprinse vizează managementul optim al resurselor disponibile;
prioritizarea – eforturile se vor concentra asupra securizării infrastructurilor cibernetice ce susțin infrastructurile critice naționale și europene;
diseminarea – asigurarea transferului de informații, expertiză și bune practici în scopul protejării infrastructurilor cibernetice;
protejarea valorilor – politicile de securitate cibernetică vor asigura echilibrul între nevoia de creștere a securității în spațiul cibernetic și prezervarea dreptului la intimitate și alte valori și libertăți fundamentale ale cetățeanului;
asumarea responsabilității – toți deținătorii și utilizatorii de infrastructuri cibernetice trebuie să întreprindă măsurile necesare pentru securizarea infrastructurilor proprii și să nu afecteze securitatea infrastructurilor celorlalți deținători sau utilizatori;
separarea rețelelor – reducerea probabilității de manifestare a atacurilor cibernetice, specifice rețelei internet, asupra infrastructurilor cibernetice care asigură funcțiile vitale ale statului, prin utilizarea unor rețele dedicate, separate de internet.
Provocări și oportunități
Amenințări, vulnerabilități și riscuri
Amenințările specifice spațiului cibernetic se caracterizează prin asimetrie și dinamică accentuată și caracter global, ceea ce le face dificil de identificat și de contracarat prin măsuri proporționale cu impactul materializării riscurilor.
România se confruntă, în prezent, cu amenințări provenite din spațiul cibernetic, la adresa infrastructurilor critice, având în vedere interdependența din ce în ce mai ridicată între infrastructuri cibernetice și infrastructuri precum cele din sectoarele financiar-bancar, transport, energie și apărare națională. Globalitatea spațiului cibernetic este de natură să amplifice riscurile la adresa acestora, afectând deopotrivă cetățenii, mediul de afaceri și cel guvernamental.
În general, infrastructurile cibernetice pot fi afectate de amenințări de natură tehnică (de exemplu deficiențe sau defecțiuni tehnice), umană (de exemplu erori de operare, acțiuni voluntare) ori naturale (de exemplu fenomene meteo extreme, catastrofe naturale).
Amenințările la adresa spațiului cibernetic se pot clasifica în mai multe moduri, dar cele mai frecvent utilizate sunt cele bazate pe factorii motivaționali și impactul asupra societății. În acest sens, pot fi avute în vedere criminalitatea informatică, terorismul cibernetic și războiul cibernetic, având ca sursă atât actori statali, cât și actori nonstatali.
Amenințările din spațiul cibernetic se materializează – prin exploatarea vulnerabilităților de natură umană, tehnică și procedurală – cel mai adesea în:
atacurile cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică ori servicii ale societății informaționale a căror întrerupere/afectare ar putea constitui un pericol la adresa securității naționale;
accesarea neautorizată a infrastructurilor cibernetice;
modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului la aceste date;
spionajul cibernetic;
cauzarea unui prejudiciu patrimonial, hărțuirea și șantajul persoanelor fizice și juridice, de drept public și privat.
Principalii actori care generează amenințări în spațiul cibernetic sunt:
persoane sau grupări de criminalitate organizată care exploatează vulnerabilitățile spațiului cibernetic în scopul obținerii de avantaje patrimoniale sau nepatrimoniale;
teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri etc., în scopuri teroriste;
state sau actori nonstatali care inițiază sau derulează operațiuni în spațiul cibernetic, în scopul culegerii de informații din domeniile guvernamental, militar, economic ori al materializării altor amenințări la adresa securității naționale.
Oportunități
În același timp, spațiul cibernetic, devenit un nou domeniu de interacțiune în cadrul societății moderne, oferă o serie de oportunități generate de însăși specificitatea acestuia. Astfel, au fost identificate următoarele oportunități pe care România le poate exploata prin intermediul spațiului cibernetic:
susținerea politicilor și promovarea intereselor naționale;
dezvoltarea și susținerea mediului de afaceri;
creșterea calității vieții prin dezvoltarea serviciilor oferite de societatea informațională;
îmbunătățirea cunoașterii și susținerea deciziilor strategice naționale în era informațională prin asigurarea capacităților și instrumentelor cibernetice adecvate;
creșterea nivelului de cunoaștere și a capacității de predicție în scopul avertizării timpurii privind riscurile și amenințările la adresa securității naționale;
creșterea capacităților tehnice și a competențelor resursei umane pentru realizarea
obiectivelor de securitate națională.
Direcții de acțiune
România își propune asigurarea stării de normalitate în spațiul cibernetic reducând riscurile și valorificând oportunitățile, prin îmbunătățirea cunoștințelor, a capabilităților și a mecanismelor de decizie. În acest sens, eforturile se vor focaliza pe următoarele direcții de acțiune:
Stabilirea cadrului conceptual, organizatoric și acțional necesar asigurării securității
cibernetice
constituirea și operaționalizarea unui sistem național de securitate cibernetică;
completarea și armonizarea cadrului legislativ național în domeniu, inclusiv stabilirea și aplicarea unor cerințe minimale de securitate pentru infrastructurile cibernetice naționale;
dezvoltarea cooperării între sectorul public și cel privat, inclusiv prin stimularea schimbului reciproc de informații, privind amenințări, vulnerabilități, riscuri, precum și cele referitoare la incidente și atacuri cibernetice.
Dezvoltarea capacităților naționale de management al riscului în domeniul securității cibernetice și de reacție la incidente cibernetice în baza unui program național, vizând:
consolidarea, la nivelul autorităților competente potrivit legii, a potențialului de cunoaștere, prevenire și contracarare a amenințărilor și minimizarea riscurilor asociate utilizării spațiului cibernetic;
asigurarea unor instrumente de dezvoltare a cooperării dintre sectorul public și cel privat, în domeniul securității cibernetice, inclusiv pentru crearea unui mecanism eficient de avertizare și alertă, respectiv de reacție la incidentele cibernetice;
stimularea capabilităților naționale de cercetaredezvoltare și inovare în domeniul securității cibernetice;
creșterea nivelului de reziliență a infrastructurilor cibernetice;
dezvoltarea entităților de tip CERT, atât în cadrul sectorului public, cât și în sectorul
privat.
Promovarea și consolidarea culturii de securitate în domeniul cibernetic
derularea unor programe de conștientizare a populației, a administrației publice și a sectorului privat, cu privire la amenințările, vulnerabilitățile și riscurile specifice utilizării spațiului cibernetic;
dezvoltarea de programe educaționale, în cadrul formelor obligatorii de învățământ, privind utilizarea sigură a internetului și a echipamentelor de calcul;
formarea profesională adecvată a persoanelor care își desfășoară activitatea în domeniul securității cibernetice și promovarea pe scară largă a certificărilor profesionale în domeniu;
includerea unor elemente referitoare la securitatea cibernetică în programele de formare și perfecționare profesională a managerilor din domeniul public și privat.
Dezvoltarea cooperării internaționale în domeniul securității cibernetice
încheierea unor acorduri de cooperare la nivel internațional pentru îmbunătățirea capacității de răspuns în cazul unor atacuri cibernetice majore;
participarea la programe internaționale care vizează domeniul securității cibernetice;
promovarea intereselor naționale de securitate cibernetică în formatele de cooperare internațională la care România este parte.
Sistemul național de securitate cibernetică
Sistemul național de securitate cibernetică (SNSC) reprezintă cadrul general de cooperare care reunește autorități și instituții publice, cu responsabilități și capabilități în domeniu, în vederea coordonării acțiunilor la nivel național pentru asigurarea securității spațiului cibernetic, inclusiv prin cooperarea cu mediul academic și cel de afaceri, asociațiile profesionale și organizațiile neguvernamentale.
Misiunea SNSC constă în asigurarea elementelor de cunoaștere, prevenire și contracarare a amenințărilor, vulnerabilităților și riscurilor specifice spațiului cibernetic care pot afecta securitatea infrastructurilor cibernetice naționale, inclusiv managementul consecințelor.
Pentru îndeplinirea obiectivelor prezentei strategii, SNSC funcționează ca un mecanism unitar și eficient de relaționare și cooperare interinstituțională, în vederea adoptării și aplicării cu celeritate a deciziilor.
SNSC acționează pe următoarele componente:
Componenta de cunoaștere – furnizează suportul informațional necesar elaborării măsurilor proactive și reactive în vederea asigurării securității cibernetice.
Componenta de prevenire – este principalul mijloc de asigurare a securității cibernetice prin crearea și dezvoltarea capabilităților necesare analizei și prognozei evoluției stării acesteia.
Componenta de cooperare și coordonare – asigură mecanismul unitar și eficient de relaționare în cadrul SNSC.
Componenta de contracarare – asigură reacția eficientă la amenințările sau atacurile cibernetice, prin identificarea și blocarea manifestării acestora. Aceasta se realizează în scopul menținerii sau restabilirii securității infrastructurilor cibernetice vizate, precum și pentru identificarea și sancționarea autorilor, potrivit legii.
Funcțiile principale ale SNSC se realizează prin informare, monitorizare, diseminare, analizare, avertizare, coordonare, decizie, reacție, refacere și conștientizare, precum și prin adoptarea de măsuri proactive și reactive.
Măsurile proactive vizează:
actualizarea și armonizarea cadrului național de reglementare în domeniul securității cibernetice în concordanță cu evoluțiile mediului de referință;
implementarea de politici, concepte, standarde și ghiduri de securitate;
colectarea de date și informații referitoare la amenințări, vulnerabilități și riscuri
identificate în spațiul cibernetic;
analiza, anticiparea și prognoza evoluției stării de securitate cibernetică;
realizarea și eficientizarea cooperării între sectorul public și cel privat între deținătorii infrastructurilor cibernetice și autoritățile statului abilitate să întreprindă măsuri de prevenire și contracarare a amenințărilor, precum și de minimizare a efectelor unui atac cibernetic;
ridicarea nivelului de instruire și conștientizare a populației asupra riscurilor derivate
din utilizarea spațiului cibernetic;
interoperabilitatea cu alte sisteme naționale și internaționale cu atribuții în domeniul securității;
protejarea infrastructurilor cibernetice naționale și a celor aparținând NATO sau UE aflate în administrarea unor instituții ori autorități publice;
implementarea unui mecanism de management al riscului;
asigurarea unui grad ridicat de autoadaptabilitate, în funcție de evoluțiile spațiului cibernetic;
asigurarea confidențialității, integrității, disponibilității, autenticității și nonrepudierii informațiilor din spațiul cibernetic;
asigurarea managementului identității în spațiul cibernetic;
operaționalizarea capabilităților destinate managementului incidentelor de securitate cibernetică, inclusiv managementul consecințelor;
dezvoltarea mecanismelor pentru creșterea nivelului de cultură de securitate.
Măsurile reactive urmăresc:
aplicarea planurilor de contingență în vederea minimizării efectelor unui atac cibernetic;
aplicarea măsurilor cu privire la asigurarea continuității fluxurilor informaționale și decizionale;
aplicarea unui plan de măsuri cu privire la asigurarea funcționalității sistemelor în condiții de securitate a serviciilor publice sau private;
recuperarea și restaurarea datelor;
identificarea și implementarea lecțiilor învățate, rezultate în urma aplicării procedurilor de management al incidentelor, management al consecințelor unui atac cibernetic, precum și de continuitate a activităților.
Eficiența activităților desfășurate în SNSC depinde în mod esențial de cooperarea, inclusiv între sectorul public și cel privat, între deținătorii infrastructurilor cibernetice și autoritățile statului abilitate să întreprindă măsuri de prevenire și contracarare a amenințărilor, de investigare a atacurilor cibernetice, precum și de minimizare a efectelor acestora.
Consiliul Suprem de Apărare a Țării este autoritatea ce coordonează, la nivel strategic, activitatea SNSC. Consiliul Suprem de Apărare a Țării avizează Strategia de securitate cibernetică a României și aprobă Regulamentul de organizare și funcționare al Consiliului operativ de securitate cibernetică.
Consiliul operativ de securitate cibernetică (COSC) reprezintă organismul prin care se realizează coordonarea unitară a SNSC. Din COSC fac parte, în calitate de membri permanenți, reprezentanți ai Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului pentru Societatea Informațională, Serviciului Român de Informații, Serviciului de Telecomunicații Speciale, Serviciului de Informații Externe, Serviciului
de Protecție și Pază, Oficiului Registrului Național pentru Informații Secrete de Stat, precum și secretarul Consiliului Suprem de Apărare a Țării. Conducerea COSC este asigurată de un președinte (consilierul prezidențial pe probleme de securitate națională) și un vicepreședinte (consilierul prim-ministrului pe probleme de securitate națională). Coordonatorul tehnic al COSC este Serviciul Român de Informații, în condițiile legii.
Guvernul României, prin Ministerul pentru Societatea Informațională, asigură coordonarea celorlalte autorități publice care nu sunt reprezentate în COSC, în vederea realizării coerenței politicilor și implementarea strategiilor guvernamentale în domeniul comunicațiilor electronice, tehnologiei informației și al serviciilor societății informaționale și societății bazate pe cunoaștere, iar prin Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT- RO – asigură elaborarea și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competență.
Guvernul României va elabora proiectul legii privind securitatea cibernetică, pe care îl va supune aprobării Parlamentului, potrivit legii.
Fiecare dintre instituțiile reprezentate în COSC cooperează cu organismele internaționale ale UE, NATO, OSCE etc., fiecare pe domeniul său de competență.
Cooperarea între sectorul public și cel privat
Dezvoltarea cooperării dintre mediul public și cel privat, în scopul asigurării securității cibernetice, reprezintă o direcție prioritară de acțiune la nivelul organismelor internaționale sau alianțelor la care România este parte, având în vedere că spațiul cibernetic reunește deopotrivă infrastructuri cibernetice deținute și administrate de stat, precum și de entități private.
Principalele linii directoare de asigurare a securității cibernetice, în cadrul cooperării între sectorul public și cel privat, trebuie să urmărească:
cooperarea bazată pe încredere între stat și mediul de afaceri, la toate nivelurile;
creșterea nivelului de protecție al infrastructurilor cibernetice prin corelarea măsurilor întreprinse cu resursele disponibile în sectorul public și privat.
Responsabilitatea asigurării securității cibernetice revine tuturor actorilor implicați, ținând cont de interesele complementare în acest domeniu pentru asigurarea legalității operațiunilor desfășurate, combaterea fenomenului criminalității informatice și protecția infrastructurilor critice interconectate cu spațiul cibernetic și se bazează pe sporirea încrederii reciproce.
Principalele obiective ale cooperării între sectorul public și cel privat vizează:
schimbul de informații privind amenințări, vulnerabilități și riscuri specifice;
dezvoltarea capabilităților de avertizare timpurie și de răspuns la incidente și atacuri cibernetice;
desfășurarea de exerciții comune privind securitatea spațiului cibernetic;
dezvoltarea de programe educaționale și de cercetare în domeniu;
dezvoltarea culturii de securitate;
reacția comună în cazul unor atacuri cibernetice majore.
Realizarea obiectivelor menționate presupune conlucrarea dintre sectorul public și sectorul privat, inclusiv prin măsuri de prevenție, conștientizare și promovare a oportunităților în domeniul cibernetic.
Concluzii
Asigurarea securității cibernetice se bazează pe cooperarea la nivel național și internațional pentru protejarea spațiului cibernetic, prin coordonarea demersurilor naționale cu orientările și măsurile adoptate la nivel internațional, în formatele de cooperare la care România este parte.
Având în vedere dinamismul evoluțiilor globale în spațiul cibernetic, precum și obiectivele României în procesul de dezvoltare a societății informaționale și implementare pe scară largă a serviciilor electronice este necesară elaborarea unui program național detaliat, care – pe baza reperelor oferite de prezenta strategie – să asigure elaborarea și punerea în practică a unor proiecte concrete de securitate cibernetică.
Măsurile destinate operaționalizării SNSC trebuie armonizate cu eforturile pe dimensiunea protecției infrastructurilor critice, respectiv cu evoluția procesului de dezvoltare a capabilităților de tip CERT. În varianta optimă, SNSC trebuie să dispună de o structură flexibilă și adaptivă care să înglobeze capabilități de identificare și anticipare, resurse și proceduri operaționale de prevenire, reacție și contracarare, precum și instrumente pentru documentare și sancționare a autorilor atacurilor cibernetice.
Este necesară implementarea, la nivel național, a unor standarde minimale procedurale și de securitate pentru infrastructurile cibernetice, care să fundamenteze eficiența demersurilor de protejare față de atacuri cibernetice și să limiteze riscurile producerii unor incidente cu potențial impact semnificativ.
Autoritățile publice cu responsabilități în acest domeniu vor aloca resursele financiare necesare asigurării securității cibernetice prin intermediul politicilor de planificare. Pentru asigurarea unei capacități sporite de identificare, evaluare și proiectare a măsurilor adecvate de management al riscului sau de răspuns la incidente și atacuri cibernetice este prioritară dezvoltarea schimburilor
de informații și transferului de expertiză între autoritățile cu responsabilități în domeniu, dezvoltarea cooperării între sectorul public și cel privat și extinderea cooperării cu mediile neguvernamentale și comunitatea academică.
SNSC va constitui platforma de cooperare și armonizare a capabilităților de tip CERT existente la nivel național, valorificând instrumentele oferite de acestea, și va acționa pentru consolidarea expertizei în domeniul riscurilor cibernetice, prin stimularea sinergiilor între diferitele planuri de acțiune în domeniul securității cibernetice (militar-civil, public-privat, guvernamental- neguvernamental).
Dat fiind ritmul rapid de evoluție a problematicii, prezenta strategie va fi testată și revizuită permanent, inclusiv în contextul mai larg al Strategiei de apărare, în vederea adaptării continue la provocările și oportunitățile generate de un mediu de securitate în permanentă schimbare.
În termen de 90 de zile de la intrarea în vigoare a prezentei strategii, COSC va elabora Programul național destinat managementului riscului în domeniul securității cibernetice.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT: [306441] (ID: 306441)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.