ACTUALITATE/OPINII

CAPABILITI CIBERNETICE ALE NATO I ROMNIEI TRECUT,

PREZENT I VIITOR
Locotenent-colonel ing. Gabriel TRIESCU
Comandamentul Comunicaiilor i Informaticii

Misiunea central a NATO, de aprare

colectiv i securitate cooperativ, trebuie s fie la
fel de eficient n spaiul cibernetic, pe ct este pe
pmnt, pe mare, n aer i n spaiu. Aliana a
nceput acest proces de eficientizare a aciunilor n
spaiul cibernetic dup ce a suferit primul ei atac
cibernetic major, n 1999, pe timpul Operaiunii
Forele Aliate din Kosovo, procesul continund i n
prezent. Actuala politic de aprare cibernetic a
NATO acord prioritate protejrii propriilor reele,
dar eforturile de pn n acest moment trebuie
dublate prin stabilirea unui set de baz de prioriti,
beneficiind i de experiena celorlalte state membre
i a partenerilor industriali.
CAPABILITI CIBERNETICE ALE NATO TRECUT
Ca un rspuns la atacurile cibernetice
efectuate din Serbia, Rusia i China asupra
organizaiilor NATO i rilor aliate pe timpul
Operaiunii Forele Aliate, la Summit-ul din 2002
de la Praga a fost adoptat Programul de aprare
cibernetic. Cel mai important punct al acestui
program a fost crearea capabilitii NATO de
rspuns la incidentele IT (NATO Computer
Incident Response Capability - NCIRC), ca fiind
prima linie de prevenie, detecie i rspuns la
incidentele cibernetice.
Odat cu atacul cibernetic asupra Estoniei
din 2007, NATO a contientizat scala tehnic i
implicaiile politice ale unor poteniale atacuri
cibernetice, astfel nct la Summit-ul NATO de la
Bucureti din 2008 s-a stabilit ca obiectiv creterea
eforturilor de protejare a sistemelor informatice
cheie, de schimb permanent a informaiilor
referitoare la cele mai bune practici i de asigurare a
capabilitii de a acorda asisten rilor aliate, la
cerere, n vederea contracarrii unui atac cibernetic.
Dup Summit-ul de la Bucureti, NATO a
decis nfiinarea a dou instituii de aprare
cibernetic: Autoritatea de management a aprrii
cibernetice (Cyber Defence Management
Authority - CDMA) i Centrul de excelen
cooperativ de aprare cibernetic (Cooperative
Cyber Defence Center of Excellence CCDCOE). Misiunile CDMA sunt de a iniia i
50

coordona aciunile de aprare cibernetic, de a

revedea capabilitile, de a stabili cel mai adecvat
management al riscului de securitate i de a ajuta
statele membre n mbuntirea propriilor
capabiliti naionale de aprare cibernetic.
CCDCOE nu are misiuni operaionale de aprare
cibernetic. Acesta completeaz activitatea NCIRC
i CDMA prin mbuntirea cooperrii i
schimbului de informaii, prin mijloace precum
educaia i studiul leciilor nvate. n particular,
centrul CCDCOE a avut o influen asupra
aspectelor legislative n materie, prin asigurarea unui
cadru de colaborare a avocailor practicani cu
juritii teoreticieni din Alian.
Ca rspuns la cererea unei capabiliti de a
ajuta rile aliate cu protecie, sprijin sau aciuni de
rspuns la atacurile cibernetice, NATO a nfiinat, cu
operaionalizare n 2012, Echipele de reacie rapid
(Rapid Reaction Teams - RRTs). La cererea
conducerii politice a rilor membre NATO
ameninate sau atacate cibernetic, aceste RRT pot
angaja, n locurile critice ale atacului sau
ameninrii, profesioniti n securitatea IT.
CAPABILITI CIBERNETICE ALE NATO PREZENT
Politica de aprare cibernetic i Planul de
aciune din iunie 2011 sunt, de departe, cei mai
importani pai fcui de Alian n drumul su de
maturizare a capabilitilor cibernetice. Aprobate n
timp ce NATO coordona operaiile aeriene deasupra
Libiei, acestea au ca obiectiv mbuntirea
mecanismului politic i operaional al capabilitilor
de rspuns NATO, precum i de a extinde
activitile de pregtire i asisten. Principalele
elemente ale acestor noi abordri conceptuale sunt:
realizarea aprrii cibernetice, necesar
pentru ndeplinirea sarcinilor NATO fundamentale
de aprare colectiv i de management al crizelor;
prevenia,
aprarea
i
rezistena
elementelor critice ale NATO i rilor aliate;
implementarea unor capabiliti de
aprare cibernetic robuste i a proteciei
centralizate a reelelor NATO proprii;
Revista comunicaiilor i informaticii nr. 2/2013

ACTUALITATE/OPINII
definirea unor cerine minime pentru
aprarea cibernetic a reelelor naionale critice din
punct de vedere al sarcinilor NATO fundamentale;
asisten acordat rilor aliate n vederea
obinerii unui nivel minim de aprare cibernetic, n
scopul reducerii vulnerabilitilor infrastructurii
naionale critice;
angajamente cu parteneri din alte
organizaii internaionale, din sectorul privat sau din
zona academic.
Pentru a implementa aceste politici i
capabiliti, Ciber Defence Management Board
CDMB, care se pare c a nlocuit CDMA, a semnat
cte un memorandum cu autoritatea corespondent
din cadrul fiecrei ri membre NATO. n plus, noua
politic asigur aprrii cibernetice mai multe
eforturi de integrare, prin intermediul unui nou
comitet de planificare i politici de aprare ntr-un
format consolidat (Defence Policy and Planning
Committee in Reinforced format DPPC(R)), n
vederea managementului procesului global de
planificare NATO, inclusiv al capabilitilor
cibernetice. Acest comitet poate fi mrit, la nevoie,
cu membrii din alte organizaii NATO. DPPC(R)
supravegheaz activitatea CDMB, pentru a se
asigura c politicilor i planului de aciune li se
acord, de ctre NATO i rile membre, finanarea
adecvat i atenia cuvenit. i, ce este cel mai
important, noua politic cibernetic a oferit claritate
etapelor pe care le va utiliza Aliana pentru a invoca
aprarea colectiv, concomitent cu pstrarea
caracterului ambiguu al acestor etape, din punct de
vedere al unui observator extern. Procesul de
invocare a aprrii colective ncepe la nivel tehnic,
iar dac incidentul are implicaii politice, acesta este
comunicat de la NCIRC la CDMB i DPPC(R), de
unde ajunge la cel mai marcant corp politic al
Alianei, la Consiliul Nord-Atlantic.
n contextul extinderii capabilitilor de
aprare (de exemplu, numai n anul 2012 a cheltuit
28 milioane de euro pentru mbuntirea
capabilitilor de detectare a atacurilor, de a
rspunde la acestea i de a furniza echipelor de
reacie echipament mbuntit), NATO continu s
organizeze frecvent exerciii cibernetice, la care
particip sau sunt invitate n calitate de observator i
alte ri din afara Alianei.

capabilitile, pentru a face fa avansului tehnologic

rapid i al noilor metode de atac ale adversarilor
cibernetici. n contextul tendinelor de simplificare a
proceselor i de reducere a costurilor, cea mai
evident metod de abordare a acestor aspecte este
adoptarea standardelor internaionale larg-acceptate.
Cele mai importante standarde internaionale de
securitatea informaiei, pentru evaluarea riscurilor i
pentru proiectarea sistemelor tehnice i de
management necesare contracarrii acestor riscuri,
sunt ISO/IEC 27001 i 27002. Cu recomandri de
cele mai bune practici care acoper 12 zone de
interes, aceste standarde vor reprezenta un
semnificativ pas nainte pentru NATO. Un avantaj
care ar putea duce la accelerarea acceptrii i
implementrii standardelor internaionale n cadrul
NATO este faptul c acestea au n multe ri
membre un standard naional echivalent.
Noul model de management al securitii Modelul de management al rezistenei (Resilience
Management Model RMM) deocamdat nu este
uor de neles i de acceptat, avnd o orientare nu
doar spre securitatea sistemelor, ci i spre rezistena
acestora. Estimrile fcute n cadrul modelului
determin nu numai dac organizaia a luat cele mai
bune msuri de protecie, ci i dac este capabil s
susin, pentru o perioad mai ndelungat de timp,
un nivel acceptabil de performan, pe parcursul
atacurilor cibernetice. O orientare spre performan,
pe timpul evenimentelor critice, pare s fie o
abordare foarte folositoare n faa unui oponent care
va ncerca s gseasc sistemele cel mai puin
securizate i rezistente. n plus, modelul pune un
mai mare accent pe obinerea unor rezultate
consistente, repetabile i predictibile.
Oricare dintre cele dou abordri va fi aleas
de NATO, fie utilizarea standardelor ISO/IEC, fie
modelul RMM, rezultatul va fi maturizarea
capabilitilor cibernetice. Ca urmare a utilizrii
acelorai tehnologii, intenia NATO este ca rile
membre s partajeze i s foloseasc n comun
capabilitile cibernetice. i deoarece, n general,
cele mai multe resurse cibernetice se gsesc la
ministerele i organizaiile civile care au
responsabilitatea naional de a coordona aprarea
cibernetic, NATO intenioneaz s dezvolte un
mecanism de cooperare cu acestea.

CAPABILITI CIBERNETICE ALE NATO VIITOR

Una dintre cele mai importante lecii pe care
NATO le-a nvat de la alte organizaii este faptul
c trebuie s-i adapteze i actualizeze permanent

CAPABILITI CIBERNETICE
ALE ROMNIEI
n contextul meninerii i dezvoltrii unei
abordri eficiente referitoare la securitatea naional,
Romnia a stabilit liniile directoare pentru domeniul

Revista comunicaiilor i informaticii nr. 2/2013

51

ACTUALITATE/OPINII

securitii cibernetice, n scopul protejrii propriilor

sisteme de comunicaii i al reducerii riscurilor la
adresa Alianei, i a trecut la implementarea
sarcinilor specifice ce deriv din politica NATO de
aprare n domeniul cibernetic. Eforturile de
stabilire a liniilor directoare pentru domeniul
securitii cibernetice au fost ncununate prin
aprobarea de ctre Guvern, prin HG 271/2013, a
Strategiei de aprare cibernetic i a Planului de
aciune la nivel naional privind implementarea
Sistemului naional de securitate cibernetic.
Conform Strategiei, cadrul general de
cooperare, care reunete autoriti i instituii publice
cu responsabiliti i capabiliti n domeniu, n
vederea coordonrii aciunilor la nivel naional
pentru asigurarea securitii spaiului cibernetic, l
reprezint Sistemul naional de securitate cibernetic
- SNSC. SNSC acioneaz pe urmtoarele
componente:
componenta
de
cunoatere,
componenta de prevenire, componenta de cooperare
i coordonare i componenta de contracarare.
Autoritatea care coordoneaz la nivel strategic
activitatea SNSC este Consiliul Suprem de Aprare
a rii.
Organismul prin care se realizeaz
coordonarea unitar a SNSC este Consiliul operativ
de securitate cibernetic - COSC, din care fac parte,
n calitate de membri permaneni, reprezentani ai
Ministerului Aprrii Naionale, Ministerului
Afacerilor Interne, Ministerului Afacerilor Externe,
Ministerului pentru Societatea Informaional,
Serviciului Romn de Informaii, Serviciului de
Telecomunicaii Speciale, Serviciului de Informaii
Externe, Serviciului de Protecie i Paz, Oficiului
Registrului Naional pentru Informaii Secrete de
Stat, precum i secretarul Consiliului Suprem de
Aprare a rii. Coordonatorul tehnic al COSC este
Serviciul Romn de Informaii.
Fiecare dintre instituiile reprezentate n
COSC coopereaz cu organismele internaionale ale
UE, NATO, OSCE etc., pe domeniul lor de
competen. Cel mai important eveniment, din acest
punct de vedere, este semnarea de ctre Serviciul
Romn de Informaii, n calitate de autoritate
naional n domeniul CYBERINT, n data de
18 octombrie 2011, a Memorandumului de
nelegere pentru cooperarea n domeniul
securitii cibernetice ntre NATO Cyber Defence
Management Board (CDMB) i Serviciul Romn de
Informaii. n Monitorul Oficial nr. 283 din 20 mai
2013 a fost publicat HG 144/2013 pentru aprobarea
acestui Memorandum, care formalizeaz schimbul
de informaii i bune practici ntre pri, acordarea
52

de asisten n situaii de criz i participarea la

activiti comune ce au legtur cu problematica
securitii cibernetice. ncheierea Memorandumului
se nscrie n cadrul iniiativelor Alianei destinate
implementrii conceptului strategic al NATO care
plaseaz
aprarea
mpotriva
ameninrilor
cibernetice printre direciile speciale de aciune.
Guvernul Romniei, prin Ministerul pentru
Societatea Informaional, asigur coordonarea
celorlalte autoriti publice care nu sunt reprezentate
n COSC, n vederea realizrii coerenei politicilor i
implementarea strategiilor guvernamentale, iar prin
Centrul Naional de Rspuns la Incidente de
Securitate Cibernetic - CERT-RO, asigur
elaborarea i diseminarea politicilor publice de
prevenire i contracarare a incidentelor din cadrul
infrastructurilor cibernetice.
CERT-RO este nfiinat nc din 2011,
n baza HG 494/11.05.2011. CERT-RO analizeaz
disfuncionalitile procedurale i tehnice la nivelul
infrastructurilor cibernetice i ofer urmtoarele
servicii publice:
a) de tip preventiv: anunuri privind
evenimente n domeniu; anunuri privind ameninri
nou-identificate pe plan naional i internaional;
cercetare i informare privind noutile tehnologice
n domeniu; realizarea, la cerere, de auditri i
evaluri de securitate sau teste de penetrare;
estimarea vulnerabilitilor i punerea la dispoziie
de situaii actualizate privind ncercrile de
intruziune i servicii de localizare a surselor
atacurilor, pe baza informaiilor transmise de
furnizorii de reele i servicii de comunicaii
electronice; diseminarea informaiilor de securitate
cibernetic;
b) de tip reactiv: alerte i atenionri privind
apariia unor activiti premergtoare atacurilor;
gestiunea incidentelor la nivel naional, n cooperare
cu celelalte echipe CERT; diseminarea rezultatelor
investigaiilor incidentelor de securitate cibernetic,
cu respectarea prevederilor acordurilor de cooperare
ncheiate cu partenerii CERT-RO;
c) de consultan pentru managementul
calitii serviciilor de securitate cibernetic: analize
de risc aplicate la nivel local i la nivel naional
privind infrastructurile cibernetice; planificarea
asigurrii funcionrii continue i a recuperrii n caz
de dezastre; atestarea managementului securitii
cibernetice i a incidentelor cibernetice; pregtirea
echipelor de tip CERT, a echipelor de audit n
domeniul securitii reelelor, cu prioritate a celor
incluse n infrastructura critic naional.
Revista comunicaiilor i informaticii nr. 2/2013

ACTUALITATE/OPINII

La nivel mondial exist n jur de 150 de

organisme naionale de tip CERT, care sunt
conectate la o reea n care schimb informaii i
lanseaz alerte cu privire la atacurile cibernetice.
Informaiile i alertele folosite de CERT-RO
pentru a preveni i a contracara atacurile
cibernetice vin din aceast reea, dar i de la
utilizatori privai de pe INTERNET, de la firme de
securitate IT, telefonie sau telecomunicaii. n
cazul unui atac la nivel instituional, CERT-RO
este alertat prin msurile tehnice cu care sunt
securizate reelele informatice ale instituiilor.
ncepnd cu data de 27.03.2012, CERTRO
este
beneficiarul
unei
finanri
nerambursabile, prin Programul Operaional
Dezvoltarea Capacitii Administrative 2007 2013, pentru implementarea proiectului Sistemul
naional de combatere a criminalitii informatice
Cyber Crime. Prin intermediul acestui proiect,
ministerele cu atribuii n sigurana naional,
serviciile secrete, dar i companii private vor
putea beneficia de o platform comun de reacie
la atacurile cibernetice.
Pe lng diverse evenimente pe teme de
securitate informatic pe care le organizeaz,
CERT-RO se mai evideniaz prin faptul c pune
la dispoziia celor interesai diverse ghiduri utile
n asigurarea securitii sistemelor informatice:
Ghidul de bune practici pentru securizarea
calculatoarelor i reelelor locale, Cod de bune
practici pentru Securitatea Sistemelor Informatice
i de Comunicaii, Ghid cu privire la msurile
minime de securitate pe INTERNET, Ghid
securitatea n ciclul de dezvoltare a unui produs

software, Ghid pentru securizarea aplicaiilor i

serviciilor Web.
n ceea ce privete MApN, n cadrul
acestuia a fost nfiinat CTP Centrul tehnic
principal pentru rspuns la incidente de securitate
IT, care are un profil defensiv, existnd i structuri
specializate cu preocupri n direcia CYBERINT.
Principala misiune a CTP este de mbuntire a
securitii sistemelor informatice i de comunicaii
aparinnd MApN. CTP desfoar activiti
pentru diminuarea efectelor poteniale ale
incidentelor de securitate IT i ofer suport tehnic
pentru asigurarea unui mediu sigur i controlabil.
CTP dispune de un sistem interactiv, care permite
prevenirea, raportarea i soluionarea incidentelor
de securitate IT, precum i limitarea consecinelor
acestora.
Pe lng diversele reglementri n
domeniu existente pn n acest moment n cadrul
MApN (exist o procedur de rspuns la
incidentele de securitate IT, o reglementare a
modului de organizare i funcionare a structurilor
cu capabiliti de rspuns la incidente de securitate
IT etc.), se evideniaz preocuprile de elaborare a
unei concepii de creare i dezvoltare a
capabilitilor de aprare cibernetic i a unei
concepii privind aprarea cibernetic n MApN.
Avnd n vedere aspectele prezentate, este
cert faptul c Romnia, n general, i MApN n
particular, au pornit pe drumul cooperrii la nivel
naional i internaional pentru asigurarea
securitii cibernetice, dar, ca la orice nceput de
drum, putem afirma fr nicio ndoial c mai sunt
foarte muli pai de fcut .

BIBLIOGRAFIE
1.
2.
3.
4.
5.
6.
7.
8.

NATOs Cyber Capabilities: Yesterday, Today, and Tomorrow, Jason Healey, Leendert van Bochoven
Strategia de aprare cibernetic i Planul de aciune la nivel naional privind implementarea Sistemului naional
de securitate cibernetic
www.acus.org
www.sri.ro
www.cert-ro.eu
www.certmil.ro
www.securitatea-informatiilor.ro
www.legi-internet.ro

Revista comunicaiilor i informaticii nr. 2/2013

53