Securitatea informatiilor ni!er"itatea Nationala de A#arare $%arol I& 'e#artamentul O#eratii Intrunite Studii Strate(ice "i de Securitate Sonia %o"tina 'E') S*SA 2+ Ianuarie 20+, NECLASIFICAT 1. Redefinind puterea informaiei Informaia conduce la cunoatere i ,,cunoaterea este putere 1 ! n ultimii ani sensul acestui termen a fost redefinit, ca urmare a efectelor erei informaionale asupra politicului, economicului, organizaiilor, n general asupra societii. Exclusiitatea informaiei asociat cu posesia d i mai mult aloare acesteia. Informaia a deenit o marf, ca oricare alt marf a crei aloare crete sau scade. !omportamentul indiidual sau organizaional reflect aceast paradigm. "t#t acumularea i utilizarea informaiei, c#t i exploatrea lipsei acesteia a intrat n normalitate, comportament acceptat pentru o perioad nu foarte lung de timp, deoarece economia informaiei s$a sc%im&at. n momentul n care informaia a cptat aloare, aceasta a deenit un factor dominant n lanul de alori pentru aproape fiecare produs sau sericiu. !a societate, deenim din ce n ce mai dependeni de accesul i procesarea rapid a informaiei. 'e msur ce aceast solicitare crete, tot mai mult informaie este stocat i transmis electronic, ceea ce cauzeaz sc%im&area modului n care companiile i oamenii n general a&ordeaz afacerile din punct de edere operaional. n fiecare zi importana spaiului ci&ernetic n iaa fiecruia crete i implicit, sectorul I()! capt o importan din ce n ce mai mare n &unul mers al societii. 'rin migrarea ctre Internet a ma*oritii sericiilor guernamentale, financiare, de informare, de socializare, de educaie, nielul de importan al acestuia crete p#n ntr$acolo nc#t deine o component esenial a infrastructurii critice, iar securitatea sectorului I()! + deine o pro&lem de securitate naional. ,paiul ci&ernetic se caracterizeaz prin lipsa frontierelor - , dinamism i anonimat, gener#nd deopotri oportuniti de dezoltare a societii informaionale &azate pe cunoatere, dar i riscuri la adresa funcionrii acesteia .la niel indiidual, statal i c%iar cu manifestare transfrontalier/. "lturi de &eneficiile incontesta&ile pe care informatizarea le induce la nielul societii moderne, aceasta introduce i ulnera&iliti, astfel c asigurarea securitii spaiului ci&ernetic tre&uie s constituie o preocupare ma*or a tuturor actorilor implicai, mai ales la niel instituional, unde se concentreaz responsa&ilitatea ela&orrii i aplicrii de politici coerente n domeniu. "meninrile la adresa celor ce utilizeaz spaiul ci&ernetic ariaz de la p%is%ingul pentru o&inerea datelor personale i spiona*ul industrial p#n la atacuri ce pot paraliza sectoare ntregi ale infrastructurii critice cu pierderi incalcula&ile pentru un stat. "ceste ameninri pot afecta ntr$o msur semnificati actiitatea indiizilor, organizailor, infrastructurii critice, a administraiei i nu n ultimul r#nd sigurana naional. 2. Spaiul cibernetic, cmpul de lupt al viitorului !onflictele militare, economice sau politice se desfsoar din ce in ce mai mult in spaiul irtual. n acest context, termenul 0rz&oi ci&ernetic1 a deenit un cu#nt destul de popular i se refer la orice tip de conflict din spaiul irtual, a#nd o dimensiune internaional. 2z&oiul ci&ernetic este o su&$seciune a rz&oiului informaional, concept mai larg, care urmrete s influeneze comportamentul i capacitile leaders%ip$ului aders, la niel politic i militar i3sau s influeneze atitudinea populaiei ciile n teatrele de operaii sau statele int. 2z&oiul ci&ernetic include numai actiiti desfurate n acest scop, n spaiul irtual, o categorisire conceptual a ariatelor forme de conflict ci&ernetic nefiind riguros sta&ilit sau acceptat. 2z&oiul ci&ernetic a fost definit de expertul guernamental american 2ic%ard ". !lar4e, n cartea sa, CyberWar .+515/, ca fiind 0aciunea desfurat de un stat-naiune pentru penetrarea 1 6ormularea acestei maximei n latin apare pe la *umtatea secolului al 78II$lea n tratatul lui (%omas 9o&&es, :e 9omine , cap.x.; ,, ,cientia potentia est.... <, %ttp;33en.=i4ipedia.org3=i4i3,cientia>potentia>est, accesat 1?.11.+51- 2
:r. 9amadoun I. (oure, (%e @uest fot !A&er 'eace, International (elecommunications Bnion ) Corld 6ederation of ,cientist, Denea +511, %ttp;33citizenla&.org3cA&ernorms+51+3cA&er$peace$itu.pdf 3
,trategia de securitate ci&ernetica a 2om#niei, apro&at prin 9otr#rea nr. +E13+51- NECLASIFICAT 2 din 8 NECLASIFICAT computerelor sau reelelor de computere ale unei alte naiuni, cu scopul de a cauza pagube i disfuncii1. !ontinu#nd n aceeai not, funcionalitatea insfrastructurii critice a unui stat, din ce n ce mai dependent de instrumentele specifice erei informaionale a deeni din ce n ce mai ulnera&il n faa atacurilor ci&ernetice. 2z&oiul ci&ernetic ,,va deveni cmpul de lupt al viitorului, prin atacarea i afectarea funcionalitii sistemelor de distribuie a energiei electrice, sistemele financiar-bancare, sistemele guvernamentale, sistemele administraiei publice, paraliznd ara F . Deneralul Geit% "lexander, eful departamentului de lupt al ,B" mpotria ameninrilor ci&ernetice, ntrea afirmaiile directorului !I", Heon 'anetta, spun#nd c ,,inamicul poate prelua pentru foarte scurt timp controlul asupra unor sisteme informatice de interes strategic, acest gen de aciuni nefiind numai apanaul strict al actorilor statali, atacurile acestora putnd cauza daune maore statelor- naiune I . ntr$un articol n reista 6oreign "ffairs, din octom&rie +515, secretarul ad*unct al aprrii ,B", Cilliam HAnn lansa un aertisment asupra efectelor prin ,,atacuri cibernetice tot mai intense derulate prin instrumente sofisticate de intruziune !n reele informatice destinate controlului infrastructurilor critice civile " , iar din punct de vedere doctrinar, #entagonul a recunoscut !n mod formal c spaiul cibernetic a devenit la fel de important pentru operaiunile militare precum celelalte patru spaii$ terestru,aerian, maritim i spaial1 E . 2z&oiul ci&ernetic este n mod frecent prezentat ca fiind un nou tip de conflict, mai ieftin, mai 0curat1, fr rsare de s#nge i mai puin riscant pentru atacator dec#t orice alt form de conflict armat. 6aptul c rz&oiul ci&ernetic nu este o utopie este doedit i de preocuprile experilor i structurilor de securitate din diferite state sau de la nielul J"(K L i BE M de a gsi soluii i strategii de aprare i contracarare a acestui gen de ameninare. (otui, la ora actual, unii specialiti susin c aceste afirmaii sunt %azardate sau tre&uie cel puin priite cu ndoial i analizate mai profund, mai ales n ceea ce priete rz&oiul ci&ernetic strategic, dei specialitii acestui domeniu din rile dezoltate, deintoare de te%nic i te%nologii specifice erei informaionale, au atras atenia asupra faptului c atacurile ci&ernetice or depi, n mod eident, sfera criminalitii ci&ernetice i pot fi cu siguran incluse n domeniul rz&oiului ci&ernetic. !el mai elocent exemplu este atacul ci&ernetic ndreptat mpotria Estoniei, n +55E, analizat pe scurt n capitolul urmtor. 3. Rzboi cibernetic mpotriva Estoniei studiu de caz! Era informaional, mai ales e$guernarea, ofer noi promisiuni pentru a spori prosperitatea na ional , influen , i putere. n acela i timp , societatea informa ional prezint o int tentant pentru ticaloi, fie criminali , grupurile teroriste su&$na ionale sau state$na iune ostile. 3.1 "onte#tul incidentului 4 :irector !I", Heon 'anetta, fe&ruarie +515, %ttp;33===.upi.com3(op>Je=s3B,3+51135+3153!A&ersecuritA$&attleground$of$t%e$future3B'I$ ?+M11+ME-E1M-M3Nixzz+4cgg=ItD, accesat 1F.11.+51- 5 Deneral Geit% "lexander, declaraia n faa su&comisiei pentru !A&erspace Kperations, Cas%ington :.!., +- septem&rie +515, p.I, %ttp;33===.defense.go3%ome3features3+51135F11>cA&erstrategA3docs39ouseO+5"rmedO+5,ericesO+5,u&committeeO+5!A&erspaceO+5KperationsO+5(estimonA O+5+5155M+-.pdf, accesat la 1F.11.+51- 6 Cilliam P. HAnn III, Q:efending a Je= :omain; (%e 'entagons !A&erstrategA,1 6oreign "ffairs, ,eptem&er3Kcto&er +515, p.155, 7 I&idem 8 !onceptul strategic J"(K, Hisa&ona +515 R summitul J"(K, !%icago +51+, pred direcii de aciune pentru com&aterea atacurilor ci&ernetice. 9 !omisia European, !A&ersecuritA ,trategA of t%e European Bnion; "n Kpen, ,afe and ,ecure !A&erspace, Srussels, +51- NECLASIFICAT 3 din 8 NECLASIFICAT n nopile de +? i +E aprilie +55E, n capitala estonian, (allinn, a aut loc o manifestaie de strad fr precedent. Drupuri mari de tineri de etnie rus au manifestat mpotria deciziei guernului de a elimina statuia soldatului rus din ansam&lul memorial dedicat celui de$al :oilea 2z&oi Tondial, n centrul cruia era o statuie de &ronz, memorial realizat n 1MFE, n cinstea ictoriei "rmatei ,oietice impotria Dermaniei naziste. :up declararea independenei, ma*oritatea sim&olurilor soietice au fost eliminate de pe ntreg teritoriul Estoniei. Excepie fcea aceast statuie care trona ntr$un mic parc de la intersecia unor artere centrale ale capitalei. Intrucat memorialul a deenit locul de manifestare al naionalitilor extremiti, n primara anului +55E, guernul estonian a anunat nceperea lucrrilor de mutare a militarilor mori n rz&oi n cimitirul militar, precum i relocarea statuii de &ronz a soldatului soietic. n dup amiaza zilei de +? aprilie, pe fondul pregtirilor pentru mutarea memorialului, circa 1555 de ceteni, n ma*oritate tineri, s$au adunat la monument pentru a se opune mutrii acestuia. n orele urmtoare, demonstraia, iniial panic, a escaladat n iolene ntre manifestani i poliie i acte de *af i andalism la adresa unor cldiri din centrul oraului (allinn. Duernul a luat decizia s gr&easc mutarea monumentului, astfel nc#t n noaptea de +E aprilie, acesta a fost mutat ntr$un loc neprecizat, ulterior fiind mutat n !imitirul Tilitar (allinn. 3.2 Societatea informaional estonian Estonia este o ar mic, cu o populaie de numai 1,- milioane de locuitori, cu o densitate mic, precum i cu resurse limitate. 'opulaia estonian se &ucur de un larg acces la Internet, fiind n mare msur dependent de acest sistem i de o gam foarte mare de sericii electronice 15 . Hatura negati a acestei faciliti este aceea c Estonia a deenit foarte atracti pentru aciuni de tip atac ci&ernetic. 'rimele entiti care au introdus i promoat soluii &azate pe Internet au fost &ncile comerciale, au urmat soluii de nalt calitate I( pentru alte sectoare industriale i de sericii pu&lice. :e asemenea, soluii similare au fost adoptate pe scar larg n domeniul poziionrii prin satelit i al telefoniei mo&ile. Epoca &azelor de date digitale guernamentale i a sistemelor de informare a inceput cu crearea i dezoltarea 02egistrului populaiei1, au urmat; sistemul de administraie guernamental, sericii electronice pu&lice , sisteme pu&lice i priate pentru sc%im&uri de date, semntura electronic, sistemul de ot electronic, alte sisteme pentru sericii on$line n relaia dintre guern i consumatori, sisteme dedicate nm#ntului 11 . In +55E, MLO din teritoriul estonian era acoperit cu dierse reele de acces la Internet; linii fixe, canale de &and larg, CiTax, Ci6i i soluii de acces prin te%nologie digital radio mo&il !:T" .!ode :iision Tultiple "cces/. 3.3 $esfsurarea atacului n seara zilei de +E aprilie, tul&urrile din strad s$au mutat n spaiul ci&ernetic, prin declanarea unui atac ci&ernetic la adresa paginilor %eb ale instituiilor guernamentale i a portalurilor de tiri. "tacurile mpotria %ebsite$urilor pu&lice i priate au durat, n faze diferite de intensitate, mai mult de trei sptmani, mai exact p#n pe 1M mai, c#nd tensiunile politice dintre Toscoa i (allinn pe tema statuii soldatului soietic s$au calmat. 'rimul atac .faza I$ rspuns emoional/ s$a produs asupra %ebsite$urilor guernamentale i mass$media, care relatau despre desfurarea eenimentelor din strad i despre situaia politic general. Iniial, atacurile au fost relati simple, dar purt#nd n mod dit marca unei 0reolte ci&ernetice1. "tacuri mult mai sofisticate s$au inregistrat n faza a doua, care a cuprins aluri ma*ore de atacuri coordonate n care s$au utilizat reele 0botnet1 1+ foarte puternice. :e asemenea, 10 (%e European Jet=or4 and Information ,ecuritA "gencA .EJI,"/, Estonia !ountrA 2eport, Tai, +511 11 I&idem 12 ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. + .+511/, preluat de la %ttp;33sc%olarcommons.usf.edu3cgi3ie=content.cgiUarticleV115I)contextV*ss NECLASIFICAT 4 din 8 NECLASIFICAT ca i n alte situaii, au fost folosite forumurile Internet pentru distri&uirea instruciunilor i a listelor cu inte. Ta*oritatea instruciunilor au fost foarte simple, pentru a fi uor executate de cei ce nu au cunotine aansate n domeniul calculatoarelor sau a&iliti speciale, realiz#nd i o coordonare n timp a atacurilor pentru o&inmerea unui olum maximde trafic asupra intelor, la un moment dat. ,ererele cu nume de domenii .&omain 'ame (ervers/ au fost n mod repetat atacate in perioada -5 aprilie $ 1L mai, cauznd cderea temporar a sericiului. n toat aceast perioad, traficul in reelele informatice pu&lice a fost peste nielul normal, iar n perioadele de #rf ale atacurilor multe site$uri au fost afectate, rm#n#nd inaccesi&ile un anumit timp. In noaptea de F mai, atacurile de tip ::o, s$au intensificat asupra unor inte precise .%ebsiteuri i :J,$uri/, inclusi pro)y-servere din alte state, inclusi state mem&re J"(K. "tacatorii i$au acoperit urmele prin metode ariate, precum utilizarea reelelor &otnets glo&ale i imitarea adreselor I' ale unor serere din diferite ri. Bn al doilea al de atacuri a fost declanat pe M mai, zi cu adanc semnificaie n 6. 2us, cele&rarea Wilei 8ictoriei, i cu legtur direct cu scandalul statuii de &ronz a soldatului soietic de la (allinn. "tacuri tip ::o, 1- mai susinute s$au nregistrat asupra &ncilor comerciale 1F . Bltimele dou atacuri puternice ::o, au aut loc n data de 1I mai, ncep#nd cu ora pr#nzului, p#n la miezul nopii, respecti 1L mai. " fost utilizat o reea botnet format din computere infectate i au izat un mare numr de %ebsite$uri guernamentale i &ncile comerciale. 2spunsul estonian a fost mult mai &ine organizat de aceast dat, de*a fiind luate o serie de msuri de cretere a capacitilor de protecie, astfel nc#t, n ciuda traficului foarte crescut, au fost cazuri mai puine de &loca* a reelelor atacate. 3.% &i'loace (i tipuri de atac folosite "u fost utilizate atacuri de tip :o, i ::o, 1I , modificarea paginilor %eb atacate, propagand distri&uit prin diferite forumuri Internet, diseminarea de instruciuni de atac, o mare cantitate de comentarii i spam$uri. Efectele atacurilor ::o, au fost mai seer resimite de utilizatorii din afara Estoniei, ntruc#t o mare parte din interogrile din exterior au fost tiate sau drastic filtrate pentru a se putea face fa traficului excesi. 'rintre alte forme de atac se pot enumera 0inundarea1 .flood/ cu e$mailuri nesolicitate a adreselor guernamentale i indiiduale, rsp#ndirea n mas de spam$comment de ctre ro&oi pe forumuri i site$uri de socializare. !a efecte, acestea au ariat de la sistem la sistem, ns, n general, cele mai multe au rezistat destul de &ine atacurilor. 3.) *intele 'rimele inte .care au constituit i inte de studiu priind efectele atacurilor/ au fost canalele de distri&uire a informaiilor at#t guernamentale, c#t i priate, %ebsite-urile din sectorul afacerilor i, n special, sistemul &ancar. Sazele de date, registrele sau sistemele pu&lice sau priate nu au fost afectate, dar a fost atacat direct infrastructura naional Internet. Xintele 1? atacate pot fi grupate n patru categorii; Y serere ale instituiilor responsa&ile cu infrastructura InternetR Y %ebsite$urile partidelor politice principale i guernamentaleR Y sericiile electronice oferite de sectorul priatR Y persoane i inte aleatoare. 13 P. Jazario, QEstonian ::o, "ttac4s $ " summarA to date,1 preluat la 1?.11.+51-, de l" %ttp;33asert.ar&ornet=or4s.com3+55E35I3estonian$ddos$attac4s$a$summarA$to$ date3 14
!asimir !. !areA III, ,mall Cars Pournal, (%e International !ommunitA Tust 9old
2ussia "ccounta&le for Its !A&er Tilitias
15 Bn atac ::o, .:istri&uted :enial of ,erice/ const n concertarea de aciuni ruoitoare n scopul &locrii unui sistem, computer, serer, reea etc. i interzicerii accesului clienilor .utilizatorilor/ la sericiile sale. 16 !ongressional 2esearc% ,erice, Sotnets, !A&ercrime, and !A&erterrorism; 8ulnera&ilities and 'olicA Issues for !ongress, noiem&rie +55E. NECLASIFICAT 5 din 8 NECLASIFICAT 'rintre intele guernamentale atacate se pot enumera %ebsite$urile; Duernului, 'rimului Tinistru, 'reediniei, 'arlamentului, Kficiului "uditului de ,tat, toate ministerele i departamentele de stat, cu excepia Tinisterului !ulturii, 'oliiei de 6rontier, 'artidului 2eformei .principalul partid al coaliiei aflate la guernare/. !onform !E2($EE, canalele de comunicaii ale guernului au fost n mod persistent atacate n perioada +E aprilie $ M mai. ,ericiile comerciale, n special cele de tip e-ban*ing a dou dintre cele mai mari &nci estoniene, care controleaz aproximati EI$L5O din piaa &ancar, au fost puternic atacate n diferite perioade ntre M i 1I mai. Bnele atacuri, mai sla&e, s$au petrecut i dup aceast dat. ,ericiile celor dou &nci au fost complet ntrerupte de c#te dou ori, pentru interale de 1,I la + ore, pe M i 15 mai. "#nd n edere c n Estonia aceste sericii sunt aproape exclusie, efectele au fost semnificatie la nielul ntregii societi i al actiitii economice. 3.+ ,ri-inea atacurilor 'otriit !E2($EE 1E , atacurile au proenit din afara Estoniei, din intreaga lume, fiind implicate computere localizate n 1EL de state. K mare parte dintre atacuri au fost motiate de sentimente politico$naionaliste, au aut un caracter emoional i s$au desfurat dup instruciunile transmise pe forumuri i dierse %ebsite$uri de lim& rus. (recerea de la simple atacuri, necoordonate, la utilizarea reelelor botnets s$a fcut gradual. 'otriit analitilor, a doua faz a atacului a aut aspectul unei aciuni coordonate de un centru de comand$control, s$a produs dup un plan i un scenariu pregtite, cu inte clar identificate, cu o periodicitate precis a atacurilor ma*ore i a presupus folosirea de te%nici sofisticate, precum i importante resurse intelectuale i financiare, care nu puteau fi la ndem#na unor protestatari o&inuii 1L . n prima faz, cea a atacului emoional, o parte dintre atacatori au putut fi identificai dup adresa I'. Ta*oritatea erau rui, iar n c#tea situaii au fost identificate adresele unor instituii de stat ruse. "utoritile ruse au negat orice implicare, specialitii susin#nd c respectiele adrese au fost ilegal folosite prin te%nici 0spoof1, fc#nd imposi&il demonstrarea c atacurile au fost generate de la acele adrese n mod real. 3.. "ontra/msurile autorittilor estoniene 2spunsul la atacul ci&ernetic a fost coordonat de !E2($EE, cu a*utorul administratorilor de sisteme i al unor specialiti I( din sectorul pu&lic i priat din ar i din afara acesteia. !E2( 6inland a acordat un a*utor su&stanial direct i prin punerea la dispoziie de informaii i contacte cu specialiti !E2( din alte state. 6a de atacurile aleatoare :o, si ::o,, prima msur te%nic a fost creterea gradual a &enzii de frecen i a capacitii sererelor, concomitent cu eliminarea treptat a traficului maliios. '#n la atacul din M$15 mai, &anda de frecen a reelelor guernamentale a fost crescut de c#tea ori fa de capacitatea normal. "lte msuri te%nice au izat implementarea unor patc+$uri 1M de securitate, fire%all$uri, folosirea de sisteme de detectare a atacurilor, utilizarea a multiple serere i conexiuni pentru &locarea accesului etc. n cooperare cu Tinisterul (elecomunicaiilor, au fost reduse capacitile de transmitere pe conexiunile enind spre Estonia din afar, ceea ce a &locat o parte din atacuri, dar a aut un efect negati asupra traficului propriilor utilizatori sau clieni. 'e msur ce au fost identificate metodele de atac, filtrarea i &locarea atacurilor a deenit mai eficient. Tinisterul "prrii a organizat spri*inul i cooperarea internaional. J"(K i BE au fost informate despre atacurile desfurate, mai multe state oferind spri*in cu specialiti i capaciti. J"(K, BE, precum i ri ca Dermania, Israel i ,loenia au trimis o&seratori i experi pentru a 17 !E2($EE $ !omputer EmergencA 2eadiness (eam din Estonia 18
"2SK2 JE(CK2G, ::o, ) ,ecuritA 2eports, Estonian ::o, "ttac4s Z " summarA to date, preluat la data de 1?.11.+51+ de la %ttp;33===.ar&ornet=or4s.com3asert3+55E35I3estonian$ddos$attac4s$a$summarA$to$date3 19 ,ecuritA patc% $ un element soft=are destinat s remedieze o pro&lem3ulnera&ilitate a unui sistem informatic. NECLASIFICAT 6 din 8 NECLASIFICAT spri*ini gestionarea situaiei +5 . :iferite instituii guernamentale din mai multe state au a*utat la localizarea i deconectarea surselor de atac de pe teritoriul lor. :in momentul n care s$a fcut pu&lic c autoritile de stat din diferite ri a*ut la identificarea i localizarea surselor de atac, numrul atacurilor a nceput s se diminueze. "oncluzii "naliz#nd concluziile oficialilor americani din domeniul contracarrii atacurilor ci&ernetice, c#t i efectele atacului ci&ernetic fr precedent asupra Estoniei se poate aprecia c potenialul distructi al unui rz&oi ci&ernetic asupra securitii si &unstrii generale ale unui stat este enorm. !apa&ilitile de atac ci&ernetic asupra reelelor de computere de astzi tre&uie priite ca unul dintre multele instrumente din cadrul misiunilor militare i numai. Importana acestui instrument a crete cu siguran n anii urmtori. :esi experii apreciau, p#n de cur#nd, c scenariul unui rz&oi ci&ernetic pur este impro&a&il i nerealist, dac lum n considerare atacul ci&ernetic din +55E, desfsurat asupra Estoniei, i atacul ,(B7JE( +1 asupra facilitilor nucleare iraniene din +515, aem doada contrariului. 6aptul c rz&oiul ci&ernetic nu este o utopie este doedit i de preocuprile, din ce n ce mai eidente, ale experilor i structurilor de securitate din diferite state sau de la nielul J"(K i BE de a gsi soluii i strategii de aprare i de contracarare a acestui gen de ameninare. Jumeroasele atacuri ci&ernetice lansate n ultimii ani mpotria societilor aansate te%nologic care izat su&minarea funcionrii sistemelor informatice din sectorul pu&lic i priat au pus atacurile din spaiul irtual pe lista noilor ameninri de securitate. 2ecunoaterea faptului c astfel de atacuri reprezint o ameninare la adresa securitii internaionale a atins noi culmi n +55E, din cauza primului atac ci&ernetic derulat reodat mpotria unei ri $ Estonia $ i , de asemenea i de asemenea, din cauza unor atacuri ci&ernetice la scar larg mpotria sistemelor informatice, n multe alte ri. "tacurile ci&ernetice coordonate mpotria ageniilor guernamentale estoniene, &nci, mass$media i companii de telecomunicaii au demonstrat c ulnera&ilitatea sistemelor informatice ale societii este un aspect de securitate naional i tre&uie reconsiderat. "em n mod clar i fr ec%ioc o recunoatere a necesitii de a prote*a sistemele de informaii n societile informaionale aansate. 'rotecia actielor ci&ernetice dintr$o ar necesit un efort glo&al care implic toate sectoarele societii naionale, o alocare clar i eficient a responsa&ilitilor prezute pentru preenirea atacurilor ci&ernetice i creterea competenelor generale i de contientizare cu priire la ameninrile din spaiul ci&ernetic . 2spunsurile multina ionale la atacurile din +55E asupra Estoniei au indicat faptul c rile democratice ale lumii nu ar rm#ne deta ate i nu s$ar complace n calitate de o&serator al atacului unui actor statal sau nestatal care amenin sueranitatea unui stat prin utilizarea internetului ca arm ++ . :ezoltarea te%nologic fr precedent i formarea unor comuniti irtuale ntr$un spaiu ci&ernetic fr frontiere +- au creat practic un nou c#mp de lupt n care tre&uie acionat. n acest context, preenirea i com&atere agresiunilor n mediu irtual la adresa infrastructurilor critice ale unui stat reprezint o nou proocare n acord cu ameninrile specifice nceputului de secol 77I, 20 ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. + .+511/, preluat de la %ttp;33sc%olarcommons.usf.edu3cgi3ie=content.cgiUarticleV115I)contextV*ss 21 ,(B7JE( este un ierme ci&ernetic descoperit in iulie +515, care, pentru prima dat, aea ca int ec%ipamente i soft=are utilizate n sisteme industriale de infrastructur critic. "deratele inte ale acstui ierme ci&ernetic erau instalaiile nucleare iraniene 22 ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. + .+511/, p.II, /, preluat de la %ttp;33sc%olarcommons.usf.edu3cgi3ie=content.cgiUarticleV115I)contextV*ss 23 ,trategia de securitate ci&ernetica a 2om#niei, apro&at prin 9otr#rea nr. +E13+51- NECLASIFICAT 7 din 8 NECLASIFICAT n care sistemele informatice i de comunicaii ale unui stat, precum i datele gestionate de acestea, tind s se dezolte i s funcioneze ca spaiu ci&ernetic. Entiti statale i non$statale cu propriile lor interese economice, politice sau militare pot produce agresiuni ci&ernetice. "cestea sunt ndreptate mpotria sistemelor de te%nologia informaiei i de comunicaii .(I!/, care fie reprezint infrastructuri critice +F n sine .de exemplu telecomunicaiile i reeaua Internet/, fie sunt eseniale pentru &una funcionare a celorlalte infrastructuri critice ale statului .de exemplu infrastructura de transport aerian, feroiar i rutier, sistemele de aproizionare cu energie, gaze, petrol i ap, sericiile medicale, sistemul financiar$ &ancar etc./. 0iblio-rafie 1. ,trategia de securitate ci&ernetica a 2om#niei, apro&at prin 9otr#rea nr. +E13+51- +. Cilliam P. HAnn III, Q:efending a Je= :omain; (%e 'entagons !A&erstrategA,1 6oreign "ffairs, ,eptem&er3Kcto&er +515 -. !onceptul strategic J"(K, Hisa&ona +515 F. :ocumentele finale, summitul J"(K, !%icago +51+, I. !omisia European, !A&ersecuritA ,trategA of t%e European Bnion; "n Kpen, ,afe and ,ecure !A&erspace, Srussels, +51- ?. (%e European Jet=or4 and Information ,ecuritA "gencA .EJI,"/, Estonia !ountrA 2eport, Tai, +511 E. P. Jazario, QEstonian ::o, "ttac4s $ " summarA to date,1 preluat la 1?.11.+51-, de l" L. !ongressional 2esearc% ,erice, Sotnets, !A&ercrime, and !A&erterrorism; 8ulnera&ilities and 'olicA Issues for !ongress, noiem&rie +55E M. "2SK2 JE(CK2G, ::o, ) ,ecuritA 2eports, Estonian ::o, "ttac4s Z " summarA to date, +511 15. ,tep%en 9erzog, 2eisiting t%e Estonian !A&er "ttac4s; :igital (%reats and Tultinational 2esponses, Pournal of ,trategic ,ecuritA F, no. +, +511 11. !%arles D. Sillo, !A&er C=arfare an analAsis of t%e means and motiations of selected nation states, Institute for ,ecuritA (ec%nologA ,tudies at :artmout%, +55F Masterand: Sonia Costina E!" SMSA 21 24 !%arles D. Sillo, !A&er C=arfare an analAsis of t%e means and motiations of selected nation states, Institute for ,ecuritA (ec%nologA ,tudies at :artmout%, +55F, %ttp;33===.ists.dartmout%.edu3li&rarA3+1+.pdf NECLASIFICAT 8 din 8