Sunteți pe pagina 1din 8

Atacurile cibernetice n era informaional.

Studiu de caz: ESTONIA 2007


Securitatea informatiilor
ni!er"itatea Nationala de A#arare $%arol I&
'e#artamentul O#eratii Intrunite Studii Strate(ice "i de Securitate
Sonia %o"tina 'E') S*SA 2+
Ianuarie 20+,
NECLASIFICAT
1. Redefinind puterea informaiei
Informaia conduce la cunoatere i ,,cunoaterea este putere
1
! n ultimii ani sensul
acestui termen a fost redefinit, ca urmare a efectelor erei informaionale asupra politicului,
economicului, organizaiilor, n general asupra societii. Exclusiitatea informaiei asociat cu
posesia d i mai mult aloare acesteia. Informaia a deenit o marf, ca oricare alt marf a crei
aloare crete sau scade. !omportamentul indiidual sau organizaional reflect aceast paradigm.
"t#t acumularea i utilizarea informaiei, c#t i exploatrea lipsei acesteia a intrat n normalitate,
comportament acceptat pentru o perioad nu foarte lung de timp, deoarece economia informaiei
s$a sc%im&at. n momentul n care informaia a cptat aloare, aceasta a deenit un factor
dominant n lanul de alori pentru aproape fiecare produs sau sericiu.
!a societate, deenim din ce n ce mai dependeni de accesul i procesarea rapid a
informaiei. 'e msur ce aceast solicitare crete, tot mai mult informaie este stocat i
transmis electronic, ceea ce cauzeaz sc%im&area modului n care companiile i oamenii n
general a&ordeaz afacerile din punct de edere operaional.
n fiecare zi importana spaiului ci&ernetic n iaa fiecruia crete i implicit, sectorul
I()! capt o importan din ce n ce mai mare n &unul mers al societii. 'rin migrarea ctre
Internet a ma*oritii sericiilor guernamentale, financiare, de informare, de socializare, de
educaie, nielul de importan al acestuia crete p#n ntr$acolo nc#t deine o component
esenial a infrastructurii critice, iar securitatea sectorului I()!
+
deine o pro&lem de securitate
naional.
,paiul ci&ernetic se caracterizeaz prin lipsa frontierelor
-
, dinamism i anonimat, gener#nd
deopotri oportuniti de dezoltare a societii informaionale &azate pe cunoatere, dar i riscuri la adresa
funcionrii acesteia .la niel indiidual, statal i c%iar cu manifestare transfrontalier/.
"lturi de &eneficiile incontesta&ile pe care informatizarea le induce la nielul societii moderne,
aceasta introduce i ulnera&iliti, astfel c asigurarea securitii spaiului ci&ernetic tre&uie s constituie o
preocupare ma*or a tuturor actorilor implicai, mai ales la niel instituional, unde se concentreaz
responsa&ilitatea ela&orrii i aplicrii de politici coerente n domeniu.
"meninrile la adresa celor ce utilizeaz spaiul ci&ernetic ariaz de la p%is%ingul
pentru o&inerea datelor personale i spiona*ul industrial p#n la atacuri ce pot paraliza sectoare
ntregi ale infrastructurii critice cu pierderi incalcula&ile pentru un stat. "ceste ameninri pot
afecta ntr$o msur semnificati actiitatea indiizilor, organizailor, infrastructurii critice, a
administraiei i nu n ultimul r#nd sigurana naional.
2. Spaiul cibernetic, cmpul de lupt al viitorului
!onflictele militare, economice sau politice se desfsoar din ce in ce mai mult in spaiul
irtual. n acest context, termenul 0rz&oi ci&ernetic1 a deenit un cu#nt destul de popular i se
refer la orice tip de conflict din spaiul irtual, a#nd o dimensiune internaional. 2z&oiul
ci&ernetic este o su&$seciune a rz&oiului informaional, concept mai larg, care urmrete s
influeneze comportamentul i capacitile leaders%ip$ului aders, la niel politic i militar i3sau s
influeneze atitudinea populaiei ciile n teatrele de operaii sau statele int.
2z&oiul ci&ernetic include numai actiiti desfurate n acest scop, n spaiul irtual, o
categorisire conceptual a ariatelor forme de conflict ci&ernetic nefiind riguros sta&ilit sau
acceptat.
2z&oiul ci&ernetic a fost definit de expertul guernamental american 2ic%ard ". !lar4e,
n cartea sa, CyberWar .+515/, ca fiind 0aciunea desfurat de un stat-naiune pentru penetrarea
1 6ormularea acestei maximei n latin apare pe la *umtatea secolului al 78II$lea n tratatul lui (%omas 9o&&es, :e 9omine , cap.x.; ,, ,cientia potentia est.... <,
%ttp;33en.=i4ipedia.org3=i4i3,cientia>potentia>est, accesat 1?.11.+51-
2

:r. 9amadoun I. (oure, (%e @uest fot !A&er 'eace, International (elecommunications Bnion ) Corld 6ederation of ,cientist, Denea +511,
%ttp;33citizenla&.org3cA&ernorms+51+3cA&er$peace$itu.pdf
3

,trategia de securitate ci&ernetica a 2om#niei, apro&at prin 9otr#rea nr. +E13+51-
NECLASIFICAT
2 din 8
NECLASIFICAT
computerelor sau reelelor de computere ale unei alte naiuni, cu scopul de a cauza pagube i
disfuncii1. !ontinu#nd n aceeai not, funcionalitatea insfrastructurii critice a unui stat, din ce n
ce mai dependent de instrumentele specifice erei informaionale a deeni din ce n ce mai
ulnera&il n faa atacurilor ci&ernetice.
2z&oiul ci&ernetic ,,va deveni cmpul de lupt al viitorului, prin atacarea i afectarea
funcionalitii sistemelor de distribuie a energiei electrice, sistemele financiar-bancare, sistemele
guvernamentale, sistemele administraiei publice, paraliznd ara
F
. Deneralul Geit% "lexander,
eful departamentului de lupt al ,B" mpotria ameninrilor ci&ernetice, ntrea afirmaiile
directorului !I", Heon 'anetta, spun#nd c ,,inamicul poate prelua pentru foarte scurt timp
controlul asupra unor sisteme informatice de interes strategic, acest gen de aciuni nefiind numai
apanaul strict al actorilor statali, atacurile acestora putnd cauza daune maore statelor-
naiune
I
.
ntr$un articol n reista 6oreign "ffairs, din octom&rie +515, secretarul ad*unct al aprrii
,B", Cilliam HAnn lansa un aertisment asupra efectelor prin ,,atacuri cibernetice tot mai intense
derulate prin instrumente sofisticate de intruziune !n reele informatice destinate controlului
infrastructurilor critice civile
"
, iar din punct de vedere doctrinar, #entagonul a recunoscut !n mod
formal c spaiul cibernetic a devenit la fel de important pentru operaiunile militare precum
celelalte patru spaii$ terestru,aerian, maritim i spaial1
E
.
2z&oiul ci&ernetic este n mod frecent prezentat ca fiind un nou tip de conflict, mai
ieftin, mai 0curat1, fr rsare de s#nge i mai puin riscant pentru atacator dec#t orice alt form
de conflict armat. 6aptul c rz&oiul ci&ernetic nu este o utopie este doedit i de preocuprile
experilor i structurilor de securitate din diferite state sau de la nielul J"(K
L
i BE
M
de a gsi
soluii i strategii de aprare i contracarare a acestui gen de ameninare.
(otui, la ora actual, unii specialiti susin c aceste afirmaii sunt %azardate sau tre&uie
cel puin priite cu ndoial i analizate mai profund, mai ales n ceea ce priete rz&oiul
ci&ernetic strategic, dei specialitii acestui domeniu din rile dezoltate, deintoare de te%nic i
te%nologii specifice erei informaionale, au atras atenia asupra faptului c atacurile ci&ernetice or
depi, n mod eident, sfera criminalitii ci&ernetice i pot fi cu siguran incluse n domeniul
rz&oiului ci&ernetic.
!el mai elocent exemplu este atacul ci&ernetic ndreptat mpotria Estoniei, n +55E,
analizat pe scurt n capitolul urmtor.
3. Rzboi cibernetic mpotriva Estoniei studiu de caz!
Era informaional, mai ales e$guernarea, ofer noi promisiuni pentru a spori
prosperitatea na ional , influen , i putere. n acela i timp , societatea informa ional prezint o
int tentant pentru ticaloi, fie criminali , grupurile teroriste su&$na ionale sau state$na iune
ostile.
3.1 "onte#tul incidentului
4 :irector !I", Heon 'anetta, fe&ruarie +515, %ttp;33===.upi.com3(op>Je=s3B,3+51135+3153!A&ersecuritA$&attleground$of$t%e$future3B'I$
?+M11+ME-E1M-M3Nixzz+4cgg=ItD, accesat 1F.11.+51-
5 Deneral Geit% "lexander, declaraia n faa su&comisiei pentru !A&erspace Kperations, Cas%ington :.!., +- septem&rie +515, p.I,
%ttp;33===.defense.go3%ome3features3+51135F11>cA&erstrategA3docs39ouseO+5"rmedO+5,ericesO+5,u&committeeO+5!A&erspaceO+5KperationsO+5(estimonA
O+5+5155M+-.pdf, accesat la 1F.11.+51-
6 Cilliam P. HAnn III, Q:efending a Je= :omain; (%e 'entagons !A&erstrategA,1 6oreign "ffairs, ,eptem&er3Kcto&er +515, p.155,
7 I&idem
8 !onceptul strategic J"(K, Hisa&ona +515
R
summitul J"(K, !%icago +51+, pred direcii de aciune pentru com&aterea atacurilor ci&ernetice.
9 !omisia European, !A&ersecuritA ,trategA of t%e European Bnion; "n Kpen, ,afe and ,ecure !A&erspace, Srussels, +51-
NECLASIFICAT
3 din 8
NECLASIFICAT
n nopile de +? i +E aprilie +55E, n capitala estonian, (allinn, a aut loc o manifestaie
de strad fr precedent. Drupuri mari de tineri de etnie rus au manifestat mpotria deciziei
guernului de a elimina statuia soldatului rus din ansam&lul memorial dedicat celui de$al :oilea
2z&oi Tondial, n centrul cruia era o statuie de &ronz, memorial realizat n 1MFE, n cinstea
ictoriei "rmatei ,oietice impotria Dermaniei naziste.
:up declararea independenei, ma*oritatea sim&olurilor soietice au fost eliminate de pe
ntreg teritoriul Estoniei. Excepie fcea aceast statuie care trona ntr$un mic parc de la intersecia
unor artere centrale ale capitalei. Intrucat memorialul a deenit locul de manifestare al
naionalitilor extremiti, n primara anului +55E, guernul estonian a anunat nceperea
lucrrilor de mutare a militarilor mori n rz&oi n cimitirul militar, precum i relocarea statuii de
&ronz a soldatului soietic.
n dup amiaza zilei de +? aprilie, pe fondul pregtirilor pentru mutarea memorialului,
circa 1555 de ceteni, n ma*oritate tineri, s$au adunat la monument pentru a se opune mutrii
acestuia. n orele urmtoare, demonstraia, iniial panic, a escaladat n iolene ntre manifestani
i poliie i acte de *af i andalism la adresa unor cldiri din centrul oraului (allinn. Duernul a
luat decizia s gr&easc mutarea monumentului, astfel nc#t n noaptea de +E aprilie, acesta a fost
mutat ntr$un loc neprecizat, ulterior fiind mutat n !imitirul Tilitar (allinn.
3.2 Societatea informaional estonian
Estonia este o ar mic, cu o populaie de numai 1,- milioane de locuitori, cu o densitate
mic, precum i cu resurse limitate. 'opulaia estonian se &ucur de un larg acces la Internet, fiind
n mare msur dependent de acest sistem i de o gam foarte mare de sericii electronice
15
.
Hatura negati a acestei faciliti este aceea c Estonia a deenit foarte atracti pentru aciuni de
tip atac ci&ernetic.
'rimele entiti care au introdus i promoat soluii &azate pe Internet au fost &ncile
comerciale, au urmat soluii de nalt calitate I( pentru alte sectoare industriale i de sericii
pu&lice. :e asemenea, soluii similare au fost adoptate pe scar larg n domeniul poziionrii prin
satelit i al telefoniei mo&ile.
Epoca &azelor de date digitale guernamentale i a sistemelor de informare a inceput cu
crearea i dezoltarea 02egistrului populaiei1, au urmat; sistemul de administraie guernamental,
sericii electronice pu&lice , sisteme pu&lice i priate pentru sc%im&uri de date, semntura
electronic, sistemul de ot electronic, alte sisteme pentru sericii on$line n relaia dintre guern i
consumatori, sisteme dedicate nm#ntului
11
.
In +55E, MLO din teritoriul estonian era acoperit cu dierse reele de acces la Internet; linii
fixe, canale de &and larg, CiTax, Ci6i i soluii de acces prin te%nologie digital radio mo&il
!:T" .!ode :iision Tultiple "cces/.
3.3 $esfsurarea atacului
n seara zilei de +E aprilie, tul&urrile din strad s$au mutat n spaiul ci&ernetic, prin
declanarea unui atac ci&ernetic la adresa paginilor %eb ale instituiilor guernamentale i a
portalurilor de tiri. "tacurile mpotria %ebsite$urilor pu&lice i priate au durat, n faze diferite de
intensitate, mai mult de trei sptmani, mai exact p#n pe 1M mai, c#nd tensiunile politice dintre
Toscoa i (allinn pe tema statuii soldatului soietic s$au calmat.
'rimul atac .faza I$ rspuns emoional/ s$a produs asupra %ebsite$urilor guernamentale i
mass$media, care relatau despre desfurarea eenimentelor din strad i despre situaia politic
general. Iniial, atacurile au fost relati simple, dar purt#nd n mod dit marca unei 0reolte
ci&ernetice1. "tacuri mult mai sofisticate s$au inregistrat n faza a doua, care a cuprins aluri
ma*ore de atacuri coordonate n care s$au utilizat reele 0botnet1
1+
foarte puternice. :e asemenea,
10 (%e European Jet=or4 and Information ,ecuritA "gencA .EJI,"/, Estonia !ountrA 2eport, Tai, +511
11 I&idem
12 ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. + .+511/, preluat de la
%ttp;33sc%olarcommons.usf.edu3cgi3ie=content.cgiUarticleV115I)contextV*ss
NECLASIFICAT
4 din 8
NECLASIFICAT
ca i n alte situaii, au fost folosite forumurile Internet pentru distri&uirea instruciunilor i a
listelor cu inte. Ta*oritatea instruciunilor au fost foarte simple, pentru a fi uor executate de cei ce
nu au cunotine aansate n domeniul calculatoarelor sau a&iliti speciale, realiz#nd i o
coordonare n timp a atacurilor pentru o&inmerea unui olum maximde trafic asupra intelor, la un
moment dat.
,ererele cu nume de domenii .&omain 'ame (ervers/ au fost n mod repetat atacate in
perioada -5 aprilie $ 1L mai, cauznd cderea temporar a sericiului. n toat aceast perioad,
traficul in reelele informatice pu&lice a fost peste nielul normal, iar n perioadele de #rf ale
atacurilor multe site$uri au fost afectate, rm#n#nd inaccesi&ile un anumit timp.
In noaptea de F mai, atacurile de tip ::o, s$au intensificat asupra unor inte precise
.%ebsiteuri i :J,$uri/, inclusi pro)y-servere din alte state, inclusi state mem&re J"(K.
"tacatorii i$au acoperit urmele prin metode ariate, precum utilizarea reelelor &otnets glo&ale i
imitarea adreselor I' ale unor serere din diferite ri.
Bn al doilea al de atacuri a fost declanat pe M mai, zi cu adanc semnificaie n 6. 2us,
cele&rarea Wilei 8ictoriei, i cu legtur direct cu scandalul statuii de &ronz a soldatului soietic
de la (allinn. "tacuri tip ::o,
1-
mai susinute s$au nregistrat asupra &ncilor comerciale
1F
.
Bltimele dou atacuri puternice ::o, au aut loc n data de 1I mai, ncep#nd cu ora
pr#nzului, p#n la miezul nopii, respecti 1L mai. " fost utilizat o reea botnet format din
computere infectate i au izat un mare numr de %ebsite$uri guernamentale i &ncile
comerciale.
2spunsul estonian a fost mult mai &ine organizat de aceast dat, de*a fiind luate o serie de
msuri de cretere a capacitilor de protecie, astfel nc#t, n ciuda traficului foarte crescut, au fost
cazuri mai puine de &loca* a reelelor atacate.
3.% &i'loace (i tipuri de atac folosite
"u fost utilizate atacuri de tip :o, i ::o,
1I
, modificarea paginilor %eb atacate,
propagand distri&uit prin diferite forumuri Internet, diseminarea de instruciuni de atac, o mare
cantitate de comentarii i spam$uri.
Efectele atacurilor ::o, au fost mai seer resimite de utilizatorii din afara Estoniei,
ntruc#t o mare parte din interogrile din exterior au fost tiate sau drastic filtrate pentru a se putea
face fa traficului excesi.
'rintre alte forme de atac se pot enumera 0inundarea1 .flood/ cu e$mailuri nesolicitate a
adreselor guernamentale i indiiduale, rsp#ndirea n mas de spam$comment de ctre ro&oi pe
forumuri i site$uri de socializare. !a efecte, acestea au ariat de la sistem la sistem, ns, n
general, cele mai multe au rezistat destul de &ine atacurilor.
3.) *intele
'rimele inte .care au constituit i inte de studiu priind efectele atacurilor/ au fost canalele
de distri&uire a informaiilor at#t guernamentale, c#t i priate, %ebsite-urile din sectorul
afacerilor i, n special, sistemul &ancar. Sazele de date, registrele sau sistemele pu&lice sau priate
nu au fost afectate, dar a fost atacat direct infrastructura naional Internet.
Xintele
1?
atacate pot fi grupate n patru categorii;
Y serere ale instituiilor responsa&ile cu infrastructura InternetR
Y %ebsite$urile partidelor politice principale i guernamentaleR
Y sericiile electronice oferite de sectorul priatR
Y persoane i inte aleatoare.
13 P. Jazario, QEstonian ::o, "ttac4s $ " summarA to date,1 preluat la 1?.11.+51-, de l" %ttp;33asert.ar&ornet=or4s.com3+55E35I3estonian$ddos$attac4s$a$summarA$to$
date3
14

!asimir !. !areA III, ,mall Cars Pournal, (%e International !ommunitA Tust 9old

2ussia "ccounta&le for Its !A&er Tilitias

15 Bn atac ::o, .:istri&uted :enial of ,erice/ const n concertarea de aciuni ruoitoare n scopul &locrii unui sistem, computer, serer, reea etc. i interzicerii
accesului clienilor .utilizatorilor/ la sericiile sale.
16 !ongressional 2esearc% ,erice, Sotnets, !A&ercrime, and !A&erterrorism; 8ulnera&ilities and 'olicA Issues for !ongress, noiem&rie +55E.
NECLASIFICAT
5 din 8
NECLASIFICAT
'rintre intele guernamentale atacate se pot enumera %ebsite$urile; Duernului, 'rimului
Tinistru, 'reediniei, 'arlamentului, Kficiului "uditului de ,tat, toate ministerele i
departamentele de stat, cu excepia Tinisterului !ulturii, 'oliiei de 6rontier, 'artidului 2eformei
.principalul partid al coaliiei aflate la guernare/.
!onform !E2($EE, canalele de comunicaii ale guernului au fost n mod persistent
atacate n perioada +E aprilie $ M mai. ,ericiile comerciale, n special cele de tip e-ban*ing a dou
dintre cele mai mari &nci estoniene, care controleaz aproximati EI$L5O din piaa &ancar, au
fost puternic atacate n diferite perioade ntre M i 1I mai. Bnele atacuri, mai sla&e, s$au petrecut i
dup aceast dat. ,ericiile celor dou &nci au fost complet ntrerupte de c#te dou ori, pentru
interale de 1,I la + ore, pe M i 15 mai. "#nd n edere c n Estonia aceste sericii sunt aproape
exclusie, efectele au fost semnificatie la nielul ntregii societi i al actiitii economice.
3.+ ,ri-inea atacurilor
'otriit !E2($EE
1E
, atacurile au proenit din afara Estoniei, din intreaga lume, fiind
implicate computere localizate n 1EL de state. K mare parte dintre atacuri au fost motiate de
sentimente politico$naionaliste, au aut un caracter emoional i s$au desfurat dup instruciunile
transmise pe forumuri i dierse %ebsite$uri de lim& rus.
(recerea de la simple atacuri, necoordonate, la utilizarea reelelor botnets s$a fcut gradual.
'otriit analitilor, a doua faz a atacului a aut aspectul unei aciuni coordonate de un centru de
comand$control, s$a produs dup un plan i un scenariu pregtite, cu inte clar identificate, cu o
periodicitate precis a atacurilor ma*ore i a presupus folosirea de te%nici sofisticate, precum i
importante resurse intelectuale i financiare, care nu puteau fi la ndem#na unor protestatari
o&inuii
1L
.
n prima faz, cea a atacului emoional, o parte dintre atacatori au putut fi identificai dup
adresa I'. Ta*oritatea erau rui, iar n c#tea situaii au fost identificate adresele unor instituii de
stat ruse. "utoritile ruse au negat orice implicare, specialitii susin#nd c respectiele adrese au
fost ilegal folosite prin te%nici 0spoof1, fc#nd imposi&il demonstrarea c atacurile au fost
generate de la acele adrese n mod real.
3.. "ontra/msurile autorittilor estoniene
2spunsul la atacul ci&ernetic a fost coordonat de !E2($EE, cu a*utorul administratorilor
de sisteme i al unor specialiti I( din sectorul pu&lic i priat din ar i din afara acesteia. !E2(
6inland a acordat un a*utor su&stanial direct i prin punerea la dispoziie de informaii i contacte
cu specialiti !E2( din alte state.
6a de atacurile aleatoare :o, si ::o,, prima msur te%nic a fost creterea gradual a
&enzii de frecen i a capacitii sererelor, concomitent cu eliminarea treptat a traficului
maliios. '#n la atacul din M$15 mai, &anda de frecen a reelelor guernamentale a fost crescut
de c#tea ori fa de capacitatea normal.
"lte msuri te%nice au izat implementarea unor patc+$uri
1M
de securitate, fire%all$uri,
folosirea de sisteme de detectare a atacurilor, utilizarea a multiple serere i conexiuni pentru
&locarea accesului etc. n cooperare cu Tinisterul (elecomunicaiilor, au fost reduse capacitile de
transmitere pe conexiunile enind spre Estonia din afar, ceea ce a &locat o parte din atacuri, dar a
aut un efect negati asupra traficului propriilor utilizatori sau clieni. 'e msur ce au fost
identificate metodele de atac, filtrarea i &locarea atacurilor a deenit mai eficient.
Tinisterul "prrii a organizat spri*inul i cooperarea internaional. J"(K i BE au fost
informate despre atacurile desfurate, mai multe state oferind spri*in cu specialiti i capaciti.
J"(K, BE, precum i ri ca Dermania, Israel i ,loenia au trimis o&seratori i experi pentru a
17 !E2($EE $ !omputer EmergencA 2eadiness (eam din Estonia
18

"2SK2 JE(CK2G, ::o, ) ,ecuritA 2eports, Estonian ::o, "ttac4s Z " summarA to date, preluat la data de 1?.11.+51+ de la
%ttp;33===.ar&ornet=or4s.com3asert3+55E35I3estonian$ddos$attac4s$a$summarA$to$date3
19 ,ecuritA patc% $ un element soft=are destinat s remedieze o pro&lem3ulnera&ilitate a unui sistem informatic.
NECLASIFICAT
6 din 8
NECLASIFICAT
spri*ini gestionarea situaiei
+5
. :iferite instituii guernamentale din mai multe state au a*utat la
localizarea i deconectarea surselor de atac de pe teritoriul lor. :in momentul n care s$a fcut
pu&lic c autoritile de stat din diferite ri a*ut la identificarea i localizarea surselor de atac,
numrul atacurilor a nceput s se diminueze.
"oncluzii
"naliz#nd concluziile oficialilor americani din domeniul contracarrii atacurilor
ci&ernetice, c#t i efectele atacului ci&ernetic fr precedent asupra Estoniei se poate aprecia c
potenialul distructi al unui rz&oi ci&ernetic asupra securitii si &unstrii generale ale unui stat
este enorm.
!apa&ilitile de atac ci&ernetic asupra reelelor de computere de astzi tre&uie priite ca
unul dintre multele instrumente din cadrul misiunilor militare i numai. Importana acestui
instrument a crete cu siguran n anii urmtori. :esi experii apreciau, p#n de cur#nd, c
scenariul unui rz&oi ci&ernetic pur este impro&a&il i nerealist, dac lum n considerare atacul
ci&ernetic din +55E, desfsurat asupra Estoniei, i atacul ,(B7JE(
+1
asupra facilitilor nucleare
iraniene din +515, aem doada contrariului. 6aptul c rz&oiul ci&ernetic nu este o utopie este
doedit i de preocuprile, din ce n ce mai eidente, ale experilor i structurilor de securitate din
diferite state sau de la nielul J"(K i BE de a gsi soluii i strategii de aprare i de contracarare
a acestui gen de ameninare.
Jumeroasele atacuri ci&ernetice lansate n ultimii ani mpotria societilor aansate
te%nologic care izat su&minarea funcionrii sistemelor informatice din sectorul pu&lic i priat au
pus atacurile din spaiul irtual pe lista noilor ameninri de securitate. 2ecunoaterea faptului c
astfel de atacuri reprezint o ameninare la adresa securitii internaionale a atins noi culmi n
+55E, din cauza primului atac ci&ernetic derulat reodat mpotria unei ri $ Estonia $ i , de
asemenea i de asemenea, din cauza unor atacuri ci&ernetice la scar larg mpotria sistemelor
informatice, n multe alte ri.
"tacurile ci&ernetice coordonate mpotria ageniilor guernamentale estoniene, &nci,
mass$media i companii de telecomunicaii au demonstrat c ulnera&ilitatea sistemelor
informatice ale societii este un aspect de securitate naional i tre&uie reconsiderat. "em n
mod clar i fr ec%ioc o recunoatere a necesitii de a prote*a sistemele de informaii n
societile informaionale aansate. 'rotecia actielor ci&ernetice dintr$o ar necesit un efort
glo&al care implic toate sectoarele societii naionale, o alocare clar i eficient a
responsa&ilitilor prezute pentru preenirea atacurilor ci&ernetice i creterea competenelor
generale i de contientizare cu priire la ameninrile din spaiul ci&ernetic .
2spunsurile multina ionale la atacurile din +55E asupra Estoniei au indicat faptul c
rile democratice ale lumii nu ar rm#ne deta ate i nu s$ar complace n calitate de o&serator al
atacului unui actor statal sau nestatal care amenin sueranitatea unui stat prin utilizarea
internetului ca arm
++
.
:ezoltarea te%nologic fr precedent i formarea unor comuniti irtuale ntr$un spaiu
ci&ernetic fr frontiere
+-
au creat practic un nou c#mp de lupt n care tre&uie acionat. n acest
context, preenirea i com&atere agresiunilor n mediu irtual la adresa infrastructurilor critice ale
unui stat reprezint o nou proocare n acord cu ameninrile specifice nceputului de secol 77I,
20 ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. + .+511/, preluat de la
%ttp;33sc%olarcommons.usf.edu3cgi3ie=content.cgiUarticleV115I)contextV*ss
21 ,(B7JE( este un ierme ci&ernetic descoperit in iulie +515, care, pentru prima dat, aea ca int ec%ipamente i soft=are utilizate n sisteme industriale de
infrastructur critic. "deratele inte ale acstui ierme ci&ernetic erau instalaiile nucleare iraniene
22 ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. + .+511/, p.II, /, preluat de la
%ttp;33sc%olarcommons.usf.edu3cgi3ie=content.cgiUarticleV115I)contextV*ss
23 ,trategia de securitate ci&ernetica a 2om#niei, apro&at prin 9otr#rea nr. +E13+51-
NECLASIFICAT
7 din 8
NECLASIFICAT
n care sistemele informatice i de comunicaii ale unui stat, precum i datele gestionate de acestea,
tind s se dezolte i s funcioneze ca spaiu ci&ernetic.
Entiti statale i non$statale cu propriile lor interese economice, politice sau militare pot
produce agresiuni ci&ernetice. "cestea sunt ndreptate mpotria sistemelor de te%nologia
informaiei i de comunicaii .(I!/, care fie reprezint infrastructuri critice
+F
n sine .de exemplu
telecomunicaiile i reeaua Internet/, fie sunt eseniale pentru &una funcionare a celorlalte
infrastructuri critice ale statului .de exemplu infrastructura de transport aerian, feroiar i rutier,
sistemele de aproizionare cu energie, gaze, petrol i ap, sericiile medicale, sistemul financiar$
&ancar etc./.
0iblio-rafie
1. ,trategia de securitate ci&ernetica a 2om#niei, apro&at prin 9otr#rea nr. +E13+51-
+. Cilliam P. HAnn III, Q:efending a Je= :omain; (%e 'entagons !A&erstrategA,1 6oreign
"ffairs, ,eptem&er3Kcto&er +515
-. !onceptul strategic J"(K, Hisa&ona +515
F. :ocumentele finale, summitul J"(K, !%icago +51+,
I. !omisia European, !A&ersecuritA ,trategA of t%e European Bnion; "n Kpen, ,afe and
,ecure !A&erspace, Srussels, +51-
?. (%e European Jet=or4 and Information ,ecuritA "gencA .EJI,"/, Estonia !ountrA
2eport, Tai, +511
E. P. Jazario, QEstonian ::o, "ttac4s $ " summarA to date,1 preluat la 1?.11.+51-, de l"
L. !ongressional 2esearc% ,erice, Sotnets, !A&ercrime, and !A&erterrorism; 8ulnera&ilities
and 'olicA Issues for !ongress, noiem&rie +55E
M. "2SK2 JE(CK2G, ::o, ) ,ecuritA 2eports, Estonian ::o, "ttac4s Z " summarA to
date, +511
15. ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational
2esponses, Pournal of ,trategic ,ecuritA F, no. +, +511
11. !%arles D. Sillo, !A&er C=arfare an analAsis of t%e means and motiations of selected
nation states, Institute for ,ecuritA (ec%nologA ,tudies at :artmout%, +55F
Masterand: Sonia Costina E!" SMSA 21
24 !%arles D. Sillo, !A&er C=arfare an analAsis of t%e means and motiations of selected nation states, Institute for ,ecuritA (ec%nologA ,tudies at :artmout%, +55F,
%ttp;33===.ists.dartmout%.edu3li&rarA3+1+.pdf
NECLASIFICAT
8 din 8