TEMA: ATACURILE CIBERNETICE RISCURI I AMENINRI LA ADRESA SECURITII NAIONALE

Cuprins

1. Introducere....3 2. Vulnerabiliti, riscuri i ameninri ....4 2.1. Principalii actori care genereaz ameninri n spaiul c!bernetic.4 3. "suri de pre#enire i contracarare a ameninrilor cibernetice. $olul %!ber Intelligence&ului ..' 4. %oncluzii...( 5. )ibliogra*ie...+

1. Intr !u"#r# ,n $om-nia, de*iniia propus pentru atacul cibernetic este ,,orice aciune ostil des*urat n spaiul cibernetic de natur s a*ecteze securitatea
2

cibernetic., unde spaiul cibernetic reprezint ,,mediul #irtual, generat de in*rastructurile cibernetice, incluz-nd coninutul in*ormaional procesat, stocat sau transmis, precum i aciunile derulate de utilizatori n acesta. iar securitatea cibernetic este ,,starea de normalitate rezultat n urma aplicrii unui ansamblu de msuri proacti#e i reacti#e prin care se asigur con*idenialitatea, integritatea, disponibilitatea, autenticitatea i nonrepudierea in*ormaiilor n *ormat electronic, a resurselor i ser#iciilor publice sau pri#ate din spaiul cibernetic..1 /tacul cibernetic urmeaz aceleai etape ca i celelalte metodologii de atac0 obinerea c-t mai multor in*ormaii despre int, descoperirea punctelor slabe, penetrarea mediului prin e1ploatarea #ulnerabilitilor identi*icate n prima etap, determinarea i e1tinderea posibilitilor multiple de a*ectare a intei, lansarea atacului propriu&zis n #ederea obinerii e*ectului urmrit, eliminarea oricror urme care ar putea conduce la identi*icarea sursei atacului. 2uccesul unui atac cibernetic depinde de miestria cu care atacatorul depisteaz i e1ploateaz punctele slabe ale intei. /st*el, un sistem cu erori, cu o con*iguraie #ulnerabil, cu so*t3are anti#irus, anti*ire3all sau de monitorizare a tra*icului de reea ine1istent sau peste care se poate trece uor, #a de#eni cel mai probabil #ictima unui atac. %utarea i identi*icarea intei este prima i cea mai de durat etap a unei operaiuni de acest tip. 4ez#oltarea rapid a te5nologiilor moderne de in*ormaii i comunicaii 6 condiie indispensabil a edi*icrii societii in*ormaionale 6 a a#ut un impact ma7or asupra ansamblului social, marc-nd ade#rate mutaii n *ilozo*ia de *uncionare a economicului, politicului i culturalului, dar i asupra #ieii de zi cu zi a indi#idului. %u c-t o societate este mai in*ormatizat, cu at-t este mai #ulnerabil, iar asigurarea securitii spaiului cibernetic trebuie s constituie o preocupare ma7or a tuturor actorilor implicai, mai ales la ni#el instituional, unde se concentreaz responsabilitatea elaborrii i aplicrii de politici coerente n domeniu. $om-nia urmrete at-t dez#oltarea unui mediu in*ormaional dinamic bazat pe interoperabilitate i ser#icii speci*ice societii in*ormaionale, c-t i asigurarea respectrii drepturilor i libertilor *undamentale ale cetenilor i a intereselor de securitate naional, ntrun cadru legal adec#at.

2. $u%n#r&'i%it()i* ris"uri +i &,#nin)(ri /meninrile speci*ice spaiului cibernetic se caracterizeaz prin asimetrie i dinamic accentuat i caracter global, ceea ce le *ace di*icil de
1

8.9. 4:4 din 11.;'.2;12 pri#ind n*iinarea %entrului <aional de $spuns la Incidente de 2ecuritatea %ibernetic & %=$>&$?, publicat n "onitorul ?*icial nr. 3++ din ;2.;(.2;11, p. 1.

identi*icat i de contracarat prin msuri proporionale cu impactul materializrii riscurilor. $om-nia se con*runt n prezent cu ameninri pro#enite din spaiul cibernetic la adresa in*rastructurilor critice, a#-nd n #edere interdependena din ce n ce mai ridicat ntre in*rastructurile cibernetice i in*rastructuri precum cele din sectoarele *inanciarbancar, transport, energie i aprare naional. 9lobalitatea spaiului cibernetic este de natur s ampli*ice riscurile la adresa acestora a*ect-nd n aceeai msur at-t sectorul pri#at, c-t i cel public. In*rastructurile ci#ile au ntr&ade#r de n*runtat riscuri ma7ore. /tacuri masi#e cu #irui in*ormatici ar putea a*ecta reelele de control aerian, pe cele ale comerului internaional, trans*erurile de *onduri, precum i in*rastructurile de distribuie a energiei electrice. /meninrile la adresa spaiului cibernetic se pot clasi*ica n mai multe moduri, dar cele mai *rec#ent utilizate sunt cele bazate pe *actorii moti#aionali i impactul asupra societii. ,n acest sens, putem a#ea n #edere criminalitatea cibernetic, terorismul cibernetic i rzboiul cibernetic, a#-nd ca surs at-t actori statali, c-t i nonstatali. /meninrile din spaiul cibernetic se materializeaz 6 prin e1ploatarea #ulnerabilitilor natur uman, te5nic i procedural 6 cel mai adesea n0 atacuri cibernetice mpotri#a in*rastructurilor care susin *uncii de utilitate public ori ser#icii ale societii in*ormaionale a cror ntrerupere @ a*ectare ar putea constitui un pericol la adresa securitii naionaleA accesarea neautorizat a in*rastructurilor ciberneticeA modi*icarea, tergerea sau deteriorarea neautorizat de date in*ormatice ori restricionarea ilegal a accesului la aceste dateA spiona7ul ciberneticA cauzarea unui pre7udiciu patrimonial, 5ruirea i anta7ul persoanelor *izice i 7uridice, de drept public i pri#at. 2.1. Principalii actori care genereaz ameninri n spaiul c!bernetic0 Persoane sau grupri de criminalitate organizat care e1ploateaz #ulnerabilitile spaiului cibernetic n scopul obinerii de a#anta7e patrimoniale sau nepatrimonialeA >eroriti sau e1tremiti care utilizeaz spaiul cibernetic pentru des*urarea i coordonarea unor atacuri teroriste, acti#iti de comunicare, propagand, recrutare i instruire, colectare de *onduri etc., n scopuri teroriste. 9ruprile teroriste pot plti 5acBeri pentru a&i realiza scopurile i a lansa atacuri asupra reelelor in*rastructuraleA 2tate sau actori nonstatali care iniiaz sau deruleaz operaiuni n spaiul cibernetic n scopul culegerii de in*ormaii din domeniile gu#ernamental,
4

militar, economic sau al materializrii altor ameninri la adresa securitii naionale. 3. M(suri !# pr#-#nir# +i " ntr&"&r&r# & &,#nin)(ri% r "i'#rn#ti"#. R %u% C.'#r Int#%%i/#n"#0u%ui 4ecidenii politici, alturi de e1peri recunosc i sunt contieni de #ulnerabilitile din ce n ce mai acute ale reelelor de care suntem dependeni n mai toate domeniile societii actuale. /ceste #ulnerabiliti au *ost i rm-n, nc, printre principalele subiecte de dezbatere. 4in pcate, p-n n momentul de *a, nu s&a a7uns la stadiul n care putem #orbi de un aparat internaional e*ecti# de rspuns n *aa criminalitii in*ormatice i a ameninrilor cibernetice. /ciunile de pre#enire i contracarare au preocupat specialitii in*ormaticieni dar i cei din domeniile pri#ind sigurana ceteanului sau securitatea naional, pentru prote7area n *aa *enomenului de criminalitate in*ormatic dar i ca urmare a pre*igurrii n planul securitii naionale a unei noi ameninri, cum este cea cibernetic, ast*el c s&au *ormulat o serie de propuneri n acest sens care s limiteze mani*estarea riscurilor i s conduc la rspunsuri obiecti#e i e*iciente ale autoritilor specializate. 4e asemenea, reacia e*icient la posibilele atacuri cibernetice #a nsemna n principal identi*icarea i blocarea aciunilor ostile din spaiul #irtual, meninerea sau restabilirea disponibilitii in*rastructurilor in*ormatice #izate precum i identi*icarea i pedepsirea, n con*ormitate cu legea, a celor #ino#ai. 2uccesul aciunilor de mai sus depinde esenial de cooperarea C n *ormule de parteneriat public&pri#atD ntre deintorii pri#ai ai sistemelor in*ormatice i structurile o*iciale specializate de contracarare a ameninrilor cibernetice. /sigurarea unei stri de normalitate n spaiul cibernetic se *ace prin pre#enirea riscurilor mani*estate odat cu eliminarea ameninrilor speci*ice dar i prin mbuntirea cunotinelor i e1perienei n domeniu, dez#oltarea la ma1im a capacitilor structurale i nu n ultimul r-nd per*ecionarea mecanismelor de decizie. %!ber inteligence&ul reprezint urmrirea, analiza i combaterea ameninrilor la adresa securitii digitale. /cest tip de inteligen este un amestec de spiona7 i de aprare *izic cu te5nologia in*ormaional modern. =*orturile di#erselor structuri de in*ormaii cibernetice a7ut la combaterea #irusurilor, 5acBerilor i teroritilor care e1ist pe internet, cu scopul de a *ura in*ormaii sensibile. Prote7area unei pri, cum ar *i un gu#ern, de la aceste ameninri este o parte important a acestui domeniu, dar i lupta cu acestea este *oarte agresi#. =1ist *oarte multe *orme de %!ber >erorism care amenin constant domeniul c!ber intelligence&ului. Eurtul de identitate este o *orm comun a criminalitii cibernetice, carepre #ede in*iltrarea 5acBerilor n sistemele in*ormatice, #ariind de la calculatoare personale la reele gu#ernamentale, n
5

scopul de a regsi date cu caracter personal. Virusii sunt o alt metod de atac comun, care poate *i instalat pe calculatoare sau reele ntregi, n scopul de a le determina s *uncioneze de*ectuos. 9u#ernele i secretele de a*aceri sunt de obicei #-nate de ctre teroritii cibernetici, *olosind internetul pentru a descoperi in*ormaii care ar putea *i utilizate n moduri negati#e. Fna dintre cele mai mari atribuii ale comunitii de in*ormaii cibernetic este *urnizarea de protecie mpotri#a acestor ameninri digitale. Fn %!ber intelligence pro*esionist #a a#ea probabil un *ond dublu de securitate sau de te5nologie a in*ormaiei i de spiona7 pe Internet. %on*igurarea *ire3all&urilor, programele de scanare anti#irus i de #eri*icare rutinier pentru nclcri n domeniul securitii sunt roluri importante menite s pstreze un sistem in*ormatic sigur *a de *orele e1terioare. /tunci c-nd capacitatea sistemic sau natura ec5ipamentelor care sunt dez#oltate nu se poate stabili cu e1actitate putem a*irma c aceast contro#ers Ccapacitate de aprare sau de atacGD poate genera un con*lict ma7or, deoarece armele cibernetice au de#enit n ultima perioad, prin natura lor, e1trem de periculoase.2 4. C n"%u1ii =ra in*ormaional a indus sc5imbri pro*unde n e#oluia riscurilor i n modul n care instituiile statului trebuie s rspund pro#ocrilor i oportunitilor create de re#oluia te5nologic. 2er#iciile de in*ormaii trebuie s se adapteze acestor trans*ormri ale mediului de securitate i s *oloseasc n a#anta7ul lor noile instrumente in*ormaionale de aciune pentru pre#enirea i combaterea at-t a riscurilor tradiionale de securitate, c-t i a noilor ameninri cibernetice. =ste necesar implementarea, la ni#el naional, a unor standarde minimale procedurale i de securitate pentru in*rastructurile cibernetice Ccu #alori*icarea modelului o*erit de 2ecurit! ?perational %enter 2?%D, care s *undamenteze e*iciena demersurilor de prote7are *a de atacuri cibernetice i s limiteze riscurile producerii unor incidente cu potenial impact semni*icati#. /utoritile publice cu responsabiliti n acest domeniu #or aloca resursele *inanciare necesare asigurrii securitii cibernetice prin intermediul politicilor de plani*icare. Pentru asigurarea unei capaciti sporite de identi*icare, e#aluare i proiectare a msurilor adec#ate de management al riscului sau de rspuns la incidente i atacuri cibernetice, este prioritar dez#oltarea sc5imburilor de in*ormaii i trans*erului de e1pertiz ntre autoritile cu responsabiliti n domeniu, dez#oltarea parteneriatului publicpri#at i e1tinderea cooperrii cu mediile negu#ernamentale i comunitatea academic.
2

5ttp0@@333.ted.com@talBs@gu!Hp5ilippeHgoldsteinH5o3Hc!berattacBsHt5reatenHrealH3orldHpeace.5tmlG IuoteJ112+

/#-nd n #edere iniiati#ele actuale at-t la ni#el naional, c-t i n cadrul /lianei <ord&/tlantice i Fniunii =uropene pentru dez#oltarea domeniului de aprare cibernetic, se desprind urmtoarele concluzii0 aD tratarea atacurilor cibernetice trebuie *cut centralizat, pe baza unei concepii unitare, integrat cu politica internaional n domeniul aprrii ciberneticeA bD este necesar implementarea unui set ec5ilibrat de msuri de securitate n raport cu costurile de prote7are a sistemelor i cerinele operaionale, n scopul0 & pre#enirii, detectrii i recuperrii n urma oricrui tip de incident&atac mpotri#a in*rastructurii in*ormatice militareA & asigurrii unui rspuns oportun la incidente de securitate, *urnizarea de alerte i soluii, suport n pre#enirea codurilor duntoare i de raportare a #iruilor, analizarea incidentelor i crearea unei baze de date cu #ulnerabilitiA & asigurrii cooperrii n in#estigarea incidentelor I> cu ser#iciile de in*ormaii partenere i a sc5imbului de in*ormaii cu organismele %=$> cD cooperarea interinstituional pentru promo#area unei concepii naionale n domeniul aprrii cibernetice.

5. Bi'%i /r&2i#
7

1. /urel 4/VI4, Virgil P/K%/, >iberiu >/</2=, $azboiul in*ormaional 6 delimitri conceptuale, *orme de mani*estare, medii i #alori #izate, modaliti de contracarare, )ucureti, 2;;'. 2. Ioan %?4$=/<F, "arcel ?P$IK Ccoord.D, %!berterorismul 6 o nou ameninare la adresa securitii naionale, )ucureti, 2;;L. 3. Mames 4F<<I9/<, <oua ameninare mondial 6 c!ber terorismul, %urtea #ec5e, )ucureti, 2;1;. 4. Vasile PNF<, /nca "onica P?P/, ? pro#ocare strategic0 rzboiul in*ormaional, F>I, )ucureti, 2;;2. '. 8.9. 4:4 din 11.;'.2;12 pri#ind n*iinarea %entrului <aional de $spuns la Incidente de 2ecuritatea %ibernetic & %=$>&$?, publicat n "onitorul ?*icial nr. 3++ din ;2.;(.2;11.

I<>=$<=>0 1. 5ttp0@@333.mcsi.ro@>ransparenta&decizionala@21@2trategieH%!berH23;'2;11 2. 5ttp0@@333.sri.ro@g5id&de&autoprotectie.5tmlOg5id2 3. 5ttp0@@333.amicc.org@docs@$omania"utualPegal/ss::.pd*. 4.5ttp0@@con#entions.coe.int@>reat!@%ommun@%5erc5e2ig.aspG <>J1+'Q%"J1Q4EJQ%PJ=<9. '. 5ttp0@@csis.org@*iles@media@csis@pubs@;+12;+Hsecuringc!berspaceH44.pd*. (.5ttp0@@333.ted.com@talBs@gu!Hp5ilippeHgoldsteinH5o3Hc!berattacBsHt5reaten HrealH3orldHpeace.5tmlGIuoteJ112+. L. 5ttp0@@333.la3.!ale.edu@documents@pd*@cglc@Pa3?*%!ber/ttacB.pd*.