INTRODUCERE Lumea de astzi,presupune o modalitate de trai i de a lucra ntr-o lume de conectivitate la nivel mondial.

Putem face schimb de conversaie sau putem realiza tranzacii de milioane de dolari tranzacii monetare cu oamenii de pe partea cealalta a planetei rapid i ieftin. Proliferarea de calculatoare personale, acces facil la Internet, precum i o pia n plin expansiune pentru noile dispozitive de comunicare ne-au schimbat modul n care ne petrecem timpul liber i modul n care facem afaceri. Totodat aceast evoluie, rapid i radical, ridic o serie de probleme de ordin socioeconomic sau juridic, i chiar n sectorul activitii criminale - calculatorul deschiznd posibilitatea unor aciuni ilegale cu un caracter nalt sofisticat sau la svrirea unor infraciuni clasice cum este furtul sau frauda. Toate aceste aciuni ilegale au fcut s apar necesitatea ocrotirii valorilor sociale tradiionale mpotriva atacurilor ilicite prin intermediul produc pagube economice semnificative. Deoarece dreptul tradiional a devenit insuficient, neputnd acoperi noile probleme, devine obligatorie modificarea normativului existent sau crearea infraciuni, dac alte msuri se dovedesc nesatisfctoare. Modalitile n care criminalii comit infraciuni sunt, de asemenea n continu schimbare. Accesibilitatea digital universal deschide noi oportuniti pentru cei lipsii de scrupule. Milioane de dolari sunt pierdute de ctre ambele pri, ntreprinderi i consumatori datorit activitii criminale. Mai ru, computere i reele pot fi folosit pentru a hartui victime sau pentru atacuri violente, Acestea pot s coordoneze i s desfoare activiti teroriste care ne amenin pe noi toi. Din pcate, n multe cazuri, ageniile de aplicare a legii au rmas n spatele acestor criminali, lipsite de tehnologie i personal calificat pentru a aborda aceast ameninare nou i n cretere, care a fost numit criminalitate informatic. Chiar dac interesul i gradul de contientizare a fenomenului criminalitii informatice au crescut n ultimii ani, tehnologia informaiei (IT) i ofierii de poliie au dus lips de instrumentele i expertiza necesare pentru a rezolva problema. Pentru a mbunti lucrurile, legile vechi, care nu se potrivesc destul de bine crimelor de acest gen au fost abrogate sau modificate, fiind angajate, noi legi destul de prinse n realitate. unor noi categorii de calculatoarelor, susceptibile s

n plus, dezbaterile asupra unor probleme de confidenialitate ngreuneaz capacitatea agenilor de executare pentru a aduna probele necesare pentru a urmri aceste cazuri noi. Nu n cele din urm, a existat i o anumit cantitate de antipatie, sau cel puin, nencrede ntre cei doi dintre cei mai importani juctori n orice lupt eficient mpotriva criminalitii informatice: agenii de aplicare a legii i profesionitii n calculator. Cu toate acestea, o cooperare strns ntre cele dou este crucial dac dorim s se controleze problema criminalitii informatice i s se fac din internet un sistem n condiii de siguran, plcut, pentru utilizatorii si. Personalul de aplicare a legii nelege mentalitatea penal i cunoate elementele de baz de colectare a dovezilor i aducerea infractorilor n faa justiiei. Personalul IT nelege calculatoarele i reelele, cum lucreaz, i cum se pot urmri n jos informaii cu privire la acestea. Fiecare are jumtate din cybercriminalitii. Criminalitatea cibernetic, se refer la infraciunile comise prin intermediul internetului sau un alt reea de calculatoare ca o component a crimei. Deasemenea evoluia fenomenului terorist n ntreaga lume a demonstrat faptul c, de cele mai multe ori activitatea infracional a fost pregtit i realizat cu ajutorul calculatorului. Cu ajutorul acestei tehnici moderne i pe bun dreptate, se produc sume mari de bani care alimenteaz actele teroriste, se transfer sume mari de bani fr a fi contabilizate sau urmrite de autoriti, bani care asigur costurile activitilor teroriste de orice natur. Activitatea ilicit desfurat pe calculator aduce atingere nu numai indivizilor, ca i componeni ai societii ci i societii n ansamblu. Atinge grav sub diferite forme patrimoniul naional i chiar securitatea naional. Pornind de la aceste aspecte, precum si de la alte considerente sociale manifestate zilnic n viaa social, prin demersul de cercetare tiinific ncerc s semnalez importana fenomenului nou creat si totodat s lmuresc o serie de aspecte ce trebuiesc orientate spre o direcie benefic societii i dezvoltrii acesteia, prezentnd totodat o serie de metode i modaliti n acest sens. Domeniul investigat este foarte vast i ntr-o continu micare. El prezint acea specificitate care impune o cercetare din mai multe unghiuri sau laturi. Vom sesiza o latur pur tehnic i este normal, considerm noi, deoarece fr progresul tehnic nu am mai fi vorbit astzi de asemenea riscuri. Latura legislativ, component important a activitii de prevenire i combatere a fenomenului, se face observat ca o necesitate stringent, n toate aciunile organismelor
2

cheia de la nfrngerea

statului cu atribuii n domeniu. Ca o continuare fireasc apare latura investigativ ce ine de prezena i capacitatea organismelor specializate ale statului de drept. Nu n ultimul rnd apare latura uman, ca o prezen special necesar. Aici se pune problema participanilor la activitatea infracional, a infractorilor, pe de o parte i participanii la aciunile ample de prevenire i combatere a fenomenului. Legat de latura uman apare latura instituional alctuit bineneles din totalitatea instituiilor i organismelor, interne, i internaionale, care concur, avnd la baz o serie ntreag de convenii i tratate, la stpnirea acestei situaii nou create. Evident, fenomenul este perpetuu i impune necesitatea cunoaterii sale n amnunt pentru a putea fi stpnit, prevenit i sancionat corect. CRIMINALITATEA INFORMATIC O AMENINARE GLOBAL ACTUAL n ultimii ani, activitatea infracional de pe palierul criminalitii informatice s-a amplificat. Spre deosebire totui de anii precedeni, se constat o cretere a atacurilor provenite din statele n curs de dezvoltare. Ultimul raport al Symantec (aprilie 2010) aduce pentru prima dat n atenie un stat care, ca nivel de agresivitate pe linia cybercrime, se situeaz n top trei, i nu este vorba despre SUA, Germania ori China, ci, paradoxal, despre Brazilia. Nivelul de cretere al ameninrilor informatice din acest stat este att de alarmant, nct a determinat factorii politici s prioritizeze adoptarea unei noi legislaii n acest domeniu1. Dei China ocup detaat primul loc n topul statelor cu cel mai nalt nivel de ameninare n domeniu, studiile efectuate de firma Zscaler au indicat faptul c America de Sud, prin Brazilia dar i alte state, constituie un puct fierbinte pe harta lumii n materia surselor de risc de nivel informatic. Dealtfel, continentul american este gazda a nu mai puin de apte dintre cele mai periculoase state care gzduiesc servere furnizoare de malware. n ultimii ani, ameninrile informatice s-au transformat din fenomene individuale, dobndind caracter organizat. Infractorii cibernetici pot lucra singuri, dar mai ales ca membri ai unui grup extins. Unii acioneaz ca i mercenari, alii n numele unor interese proprii (altele dect cele financiare, ca de exemplu angajaii unor instituii care au acces la informaii de nivel nalt).

Un aspect de evoluie al fenomenului infracional n constituie faptul c, raportat la situaia din urm cu civa ani, sindicate i carteluri de crim organizat se implic din ce n ce mai mult n explozia fenomenului criminal-informatic. Ameninrile informatice pot mbrca diverse forme. Din ce n ce mai mult se constat faptul c infractorii informatici nu se mai limiteaz la intele tradiionale, ci intesc dincolo de acestea. n acest context, se poate remarca proliferarea unor noi inte, dar i de noi moduri de operare. RAMIFICAIILE CRIMINALITII INFORMATICE N DOMENIUL PROTECIEI INFRASTRUCTURII CRITICE Creterea, fr precedent, n ultimele decenii, a riscurilor, pericolelor i ameninrilor la adresa obiectivelor vitale ale statelor i ale organismelor internaionale, concomitent cu creterea numrului i vulnerabilitii acestora, a condus la sedimentarea i statuarea unui nou concept, denumit generic: infrastructur critic. Pe linia tehnologiei informaiei i comunicaiilor, urmtoarele elemente pot fi integrate n categoriile aa-zise critice: -sisteme informatice (desktop, laptop, PDA etc.) care sunt implicate n procesele de acces i/sau control ale unor elemente vitale pentru funcionarea unui proces, sistem, operaiune etc.; -sisteme informatice (desktop, laptop, PDA etc.) care conin date eseniale pentru funcionarea unor procese ori operaiuni private ori guvernamentale, dar cu signifian pentru statul ori regiunea respectiv; -medii de stocare care nmagazineaz date din categoria celor enunate mai sus; -sisteme informatice de acces la sistemele de mai sus; -elemente de interconectare ntre sistemele de acces enunate, indiferent de categoria acestora (cabluri, WLAN, Bluetooth, IR etc.); -elemente de sustenabilitate fizic a funcionrii sistemelor informatice, a mediilor de stocare i a elementelor de interconectare (surse de curent, surse de protecie la supratensiune etc.); -elementele de securizare fizic a accesului la sistemele informatice ori mediile de stocare, precum i la elementele de interconectare; -elementul uman organizat necesar pentru buna funcionare a mediilor de stocare, a sistemelor informatice i a celorlalte elemente, inclusiv pentru intervenia n caz de necesitate;

-programele informatice necesare pentru buna funcionare a oricrui element prezentat anterior; -elementele de securitate virtual n legtur cu cele de mai sus .a. LEGISLAIA DIN DOMENIUL CRIMINALITII INFORMATICE Pn la a se ajunge la actualul stadiu legislativ, legislaia existent la nivelul structurilor statale i instituionale, precum i a diferitelor organisme a trecut prin momente iniiale, de adaptare la noile realiti. Criminalitatea informatic a reprezentat un aspect de noutate pentru toat lumea, oblignd la diverse iniiative, pn la a se ajunge la stadiul actual culmea, care nu pare a fi aproape deloc adaptat realitii. Convenia Consiliului Europei privind criminalitatea informatic a fost adoptat la Budapesta n anul 2001 i reprezint instrumentul - cadru de la nivel european pentru lupta mpotriva criminalitii informatice. Protocolul de la Strasbourg a fost adoptat de ctre statele semnatare ale Conveniei de la Budapesta n anul 2003 i are n vedere completarea prevederilor actului semnat n 2001 prin incriminarea actelor de natur rasist ori xenofob comise prin intermediul sistemelor informatice. Totodat, n prezentul capitol am abordat elemente de drept comparat, respectiv prevederile privitoare la criminalitatea informatic n diverse state europene, precum Olanda, Frana, Belgia, Marea Britanie .a. CONCEPTE PRIVITOARE LA SECURITATEA INFORMATIC Securitatea informaiilor constituie o for motrice pentru dezvoltarea economic regional i trebuie s se desfoare simultan cu infrastructura din domeniul TIC4. Beneficiile de la tehnologiile de implementare a serviciilor de informare sunt dependente de o dezvoltare i nsoire a infrastructurii TIC, msuri suficiente de securitate i un cadru legal de reglementri. Securitatea informatic, ntr-un sens larg, incluznd cadrul legal, este esenial pentru atragerea actorilor economici pentru dezvoltarea unui mediu de afaceri favorabil. Societatea informaional global i economia bazat pe cunoatere sunt limitate de dezvoltarea i acceptana general a unui cadru internaional cibernetic. Valabilitatea unui astfel de cadru

sau model necesit o abordare multidimensional pentru provocare cibernetic - de la indivizi la organizaii i state. Dezvoltarea de modele i soluii de securitate nu este suficient pentru a proteja resursele informaionale. Dac msurile tehnice de securitate trebuie s fie dezvoltate i puse n aplicare, concomitent trebuie s existe i msuri juridice, pentru a preveni i descuraja un comportament infracional care folosete omniprezen reelelor ca o int a infraciunii(noi tehnologii - noi infraciuni) sau utilizeaz reeaua omniprezent ca un mijloc pentru a realiza o infraciune (infraciuni adaptate la noua tehnologie). Dimensiunea juridic a securitii n domeniul TIC ar trebui s fie considerat ca un factor de afaceri ce opereaz la nivel mondial, care va contribui la minimizarea oportunitilor infracionale. Este responsabilitatea fiecruia s promoveze n condiii de siguran i de ncredere un mediu ciberspaial, n contextul unei societi informaionale n curs de dezvoltare. Un nivel minim de securitate pentru tehnologii de informare i comunicare trebuie s fie furnizate la un cost accesibil. Securitatea nu trebuie s devin un factor de excludere pentru oricine care ar dori s desfoare activiti private sau de afaceri pe Internet. EVALUAREA I ANALIZA RISCURILOR DIN DOMENIUL CRIMINALITII INFORMATICE Elementele legate de problematica riscurilor, prezenei acestora, identificrii i analizei lor, alturi de msurile luate efectiv pentru contracararea sau mcar minimizarea lor sunt luate din ce n ce mai mult n calcul de ctre structurile cu atribuii n aplicarea legii, dar i de ctre organismele civile victime ale expunerii la diverse categorii de riscuri. Cu att mai mult, n contextul n care criminalitatea informatic se constituie ntr-un veritabil factor de risc pentru persoane fizice, instituii, organisme naionale i internaionale i, evident, pentru ordinea public i sigurana naional, nelegerea fenomenului din perspectiv analitic devine o necesitate. n domeniul securitii informaiilor riscul este considerat a fi potenialul pe care l are o ameninare dat de a exploata vulnerabilitile unei structuri astfel nct s duneze organizaiei. Spre exemplu, un computer legat la reeaua metropolitan a Poliiei Romne (structur) poate fi infectat cu un malware (ameninare) care intr n mediul informatic ca i un attachment la un email obinuit (vulnerabilitate).

n general, riscurile asociate unui sistem informaional, pe care orice analist/auditor trebuie s le analizeze i evalueze (tehnica frecvent utilizat n acest caz este chestionarul), n vederea aprecierii sistemului n sine, vizeaz categoriile prezentate n continuare.

BIBLIOGRAFIE

1.www.fbi.gov 2.www.zscaler.com 3.www.infoworld.com 4.www.washingtonpost.com 5.www.law.jrank.org 6.www.usatoday.com 7.www.ndtv.com 8.www.internetnews.com 9.www.finextra.com 10.www.wikipedia.org 11.www.mcafee.com 12.www.bitdefender.com 13.www.cise.ufl.edu 14.www.thawte.com 15.www.ic3.gov 16.www.pulse2.com 17.www.igpr.ro 18.www.sie.ro 19.www.sri.ro