INFRACIUNILE CIBERNETICE

Ce sunt acestea? Infraciunile cibernetice sunt infraciuni comise online. Includ fraude
financiare ntre care evaziunea fiscal sau obinerea de foloase necuvenite, fraude cu
cri de credit i nelivrarea produselor achiziionate online. De asemenea, includ
escrocherii precum investiii i licitaii online frauduloase.
Cum i afecteaz pe oameni? Infraciunile cibernetice aduc daune de sute de miliarde
de euro nu doar victimelor, ci, n realitate, ntregii societi. S ne gndim la un exemplu.
Sandra a primit un e-mail n care i se cerea s-i actualizeze datele de online banking.
Creznd c mailul fusese trimis de banca ei, Sandra a furnizat datele cerute ca, dup
numai cteva minute, s-i dea seama cu stupoare c 4000 de dolari fuseser transferai
din contul ei ntr-un cont al unei bnci din strintate. Sandra a neles imediat c fusese
victima unei escrocherii.
Ce putei face?

 Fii precaui! Nu v lsai nelai de site-uri cu aspect profesional i nu uitai c

instituiile financiare reale nu cer prin e-mail informaii confideniale. nainte de a cumpra
sau de a face investiii online, interesai-v de reputaia companiei respective. Cel fr
experien d crezare oricrui cuvnt, dar cel prevztor ia aminte la paii lui. i mare
atenie la tranzaciile cu companii ce au sediul n strintate! Dac apar probleme, vor fi
mai greu de rezolvat.
Facei cercetri cu privire la o anumit companie i politica ei. ntrebai-v: Care
este adresa fizic a companiei? Este numrul de telefon corect? Va presupune achiziia
mea costuri ascunse? Cnd voi primi comanda? Va putea fi returnat produsul? Voi primi
banii napoi pe el?
Fii suspicioi dac o ofert pare prea bun ca s fie adevrat. Cei lacomi i cei
ce vor s obin ceva fr s dea nimic n schimb sunt principalele inte ale hoilor
cibernetici. Momeala ar putea consta n oferirea de sume mari pentru eforturi minime,
obinerea unui mprumut sau a unei cri de credit dei nu v ncadrai n condiiile de
acordare a unui asemenea serviciu ori obinerea de profituri uriae din investiii cu riscuri
minime. Facei-v timp s evaluai legalitatea oricrei oferte de investiii, sftuiete
Federal Trade Commission din SUA (FTC). Cu ct profiturile promise sunt mai mari, cu
att i riscurile sunt mai mari. Nu permitei nimnui s fac presiuni asupra voastr ca s
intrai ntr-un plan de investiii nainte de a fi siguri c acesta este legal.
Mai ales generaia tnr, numit uneori i generaia ciber, apeleaz la Internet cu
mult entuziasm. Renunnd la bibliotec, elevii i studenii l folosesc din ce n ce mai
mult ca surs principal de informare i de cercetare. Pe scurt, studenii sunt conectai
aproape . . . 100%, a spus Deanna Tillisch, coordonatoarea unui studiu desfurat n
rndul tinerilor aflai n ultimul an de colegiu n Statele Unite. ntr-adevr, Internetul este
un instrument valoros n societatea de azi.
n general, cu ct o unealt este mai performant, cu att e mai periculoas. Cu un
ferstru mecanic poi face mult mai multe dect cu unul manual; ns el trebuie folosit
cu grij. La fel i Internetul: Este un instrument foarte util i performant, dar trebuie s fim
precaui cnd l folosim, deoarece ascunde mari pericole. ngrijorarea privind aceste
capcane a determinat peste 40 de state membre ale Consiliului Europei s elaboreze un
proiect internaional care are drept scop ocrotirea societii de criminalitatea cibernetic.

http://cyber-crime.ro/wp-content/uploads/2010/06/Propunere-proiectCybercriminalitate-v-20-07-10.pdf

Comisia Europeana a publicat strategia in domeniul

securitatii cibernetice
8 februarie, 2013 Reducerea drastica a criminalitatii informatice si dezvoltarea unei politici
de aparare impotriva atacurilor cibernetice si a capacitatilor necesare sunt printre prioritatile
UE in materie de securitate cibernetica. In acest sens, strategia urmareste dezvoltarea si
finantarea unei retele de centre nationale de excelenta pentru combaterea criminalitatii
informatice, care sa faciliteze formarea profesionala si consolidarea capacitatilor.
Comisia European a publicat, mpreun cu naltul Reprezentant al Uniunii pentru afaceri
externe i politica de securitate, o strategie n domeniul securitii cibernetice, precum i o
propunere de directiv a Comisiei privind securitatea reelelor i a informaiei (NIS). Aceste
masuri reprezinta planul UE n domeniul securitii cibernetice pentru protejarea internetului
deschis, a libertii online i a oportunitilor generate de internet.
Strategia n domeniul securitii cibernetice, Un spaiu cibernetic deschis, sigur i securizat,
reprezint viziunea global a UE asupra celor mai bune modaliti de a preveni i de a
gestiona perturbrile i atacurile cibernetice. Scopul su este acela de a promova valorile
europene de libertate i democraie i de a garanta o cretere a economiei digitale n condi ii
de siguran. Sunt prevzute o serie de aciuni specifice care au ca obiectiv creterea nivelului
de rezilien a infrastructurilor cibernetice, reducerea criminalitii informatice i consolidarea
politicii internaionale a UE n materie de securitate cibernetic i de aprare mpotriva
atacurilor cibernetice.
Strategia definete viziunea UE n materie de securitate cibernetic prin intermediul a cinci
prioriti:
1. Obinerea unei reziliene a infrastructurilor cibernetice
2. Reducerea drastic a criminalitii informatice
3. Dezvoltarea unei politici de aprare mpotriva atacurilor cibernetice i a
capacitilor necesare n contextul politicii de securitate i aprare comun
(PSAC)
4. Dezvoltarea resurselor
securitatea cibernetic

industriale

tehnologice

necesare

pentru

5. Stabilirea unei politici internaionale coerente a Uniunii Europene privind

spaiul cibernetic i promovarea valorilor fundamentale ale UE

Politica internaional a UE privind spaiul cibernetic

promoveaz respectarea valorilor fundamentale ale UE, stabilete norme aplicabile
comportamentului responsabil, sprijin aplicarea n spaiul cibernetic a legisla iei
internaionale existente, acordnd, n acelai timp, asisten rilor din afara UE n ceea ce
privete consolidarea capacitilor n materie de securitate cibernetic i promovnd
cooperarea internaional n acest domeniu.
UE a fcut progrese importante n materie de protejare a cetenilor mpotriva infrac iunilor
online, inclusiv prin instituirea unui Centru european de combatere a criminalitii informatice
(IP/13/13), prin propuneri legislative privind atacurile mpotriva sistemelor informatice
(IP/10/1239) i prin lansarea unei aliane mondiale mpotriva abuzurilor sexuale asupra
copiilor comise prin intermediul internetului (IP/12/1308). De asemenea, strategia urmrete
dezvoltarea i finanarea unei reele de centre naionale de excelen pentru combaterea
criminalitii informatice, care s faciliteze formarea profesional i consolidarea
capacitilor.
Directiva propus n materie de securitate a reelelor i a informa iei reprezint componentacheie a strategiei globale i ar impune tuturor statelor membre, principalilor operatori de
servicii internet, operatorilor de infrastructur critic (de exemplu, platformele de comer
electronic i reelele sociale) i operatorilor de servicii n domeniile energiei, transporturilor,
asistenei medicale, precum i n domeniul bancar obligaia de a asigura un mediu digital
securizat i fiabil n ntreaga UE. Printre msurile prevzute n directiva propus se numr
urmtoarele:
(a) Statele membre trebuie s adopte o strategie n materie de securitate a re elelor i a
informaiei i s desemneze o autoritate competent naional n acest domeniu care s
dispun de resursele financiare i umane adecvate pentru a preveni, gestiona i soluiona
riscurile i incidentele NIS;
(b) Crearea unui mecanism de cooperare ntre statele membre i Comisie pentru emiterea din
timp a unor avertismente referitoare la riscuri i incidente printr-o infrastructur securizat,
pentru a coopera i pentru a organiza evaluri periodice inter pares;
(c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi,
energie, sntate), operatorii de servicii ale societii informaionale (i anume: magazine de
aplicaii, platforme de comer electronic, pli pe internet, cloud computing, motoare de

cutare, reele sociale) i administraiile publice trebuie s adopte practici de management al

riscurilor i s raporteze incidentele majore de securitate privind serviciile lor de baz.
Neelie Kroes, vicepreedinta Comisiei Europene responsabil cu agenda digital, a declarat:
Oamenii, cu ct depind mai mult de internet, cu att mai mult se bazeaz pe faptul c este
securizat. Securizarea internetului protejeaz drepturile i libertile noastre, precum i
capacitatea noastr de a desfura activiti economice. A venit momentul s lum msuri
coordonate ne cost mult mai mult dac nu acionm deloc.
Catherine Ashton, naltul Reprezentant al Uniunii pentru afaceri externe i politica de
securitate, vicepreedinte al Comisiei Europene, a afirmat:
Pentru ca spaiul cibernetic s rmn deschis i gratuit, aceleai norme, principii i valori pe
care UE le susine offline, ar trebui s se aplice, de asemenea, on-line. Drepturile
fundamentale, democraia i statul de drept trebuie s fie protejate n spaiul cibernetic. UE
colaboreaz cu partenerii si internaionali, precum i cu societatea civil i sectorul privat
pentru a promova aceste drepturi la nivel mondial.
Cecilia Malmstrm, comisarul european pentru afaceri interne, a declarat:
Strategia evideniaz aciunile noastre concrete pentru reducerea drastic a criminalitii
cibernetice. Numeroase state membre ale UE nu dispun de instrumentele necesare pentru a
depista i combate criminalitatea organizat online. Toate statele membre ar trebui s
nfiineze uniti naionale eficiente de combatere a criminalitii informatice care s poat
beneficia de expertiza i sprijinul Centrului european de combatere a criminalitii
informatice, EC3.
Context
Incidentele de securitate informatic au cptat o frecven i o amploare din ce n ce mai
mari, devenind mai complexe i neinnd seama de frontiere. Ele pot provoca daune majore
siguranei i economiei. Eforturile de prevenire, de cooperare i de asigurare a unei
transparene mai mari cu privire la incidentele cibernetice trebuie mbuntite.
Eforturile anterioare depuse de Comisia European i de statele membre individuale au fost
prea fragmentate pentru a rspunde la aceast provocare care capt proporii din ce n ce mai
mari.
Informaii cu privire la securitatea cibernetic n prezent
1. Exist aproximativ 150 000 de virui informatici care circul n fiecare zi i
148 000 de calculatoare compromise zilnic.
2. Conform Forumului economic mondial, exist o probabilitate de
aproximativ 10 % ca n urmtorii zece ani s se produc o avariere a

infrastructurilor critice de informaie, ceea ce ar putea provoca daune de

250 de miliarde de dolari.
3. Criminalitatea informatic provoac o mare parte din incidentele n
materie de securitate informatic. Symantec estimeaz c victimele
criminalitii informatice la nivel mondial pierd aproximativ 290 de miliarde
EUR n fiecare an, n timp ce un studiu McAfee evalueaz profiturile
criminalitii informatice la 750 de miliarde EUR pe an.
4. Sondajul Eurobarometru privind securitatea cibernetic din 2012 a artat
faptul c 38 % dintre utilizatorii internetului din UE i-au schimbat
comportamentul din cauza preocuprilor legate de securitatea cibernetic:
18 % sunt mai puin dispui s cumpere bunuri online, iar 15 % sunt mai
puin dispui s utilizeze serviciile bancare online. Sondajul mai arat c
74 % dintre respondeni au fost de acord cu faptul c riscul de a deveni
victim a crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar
89 % evit s divulge informaii cu caracter personal.
5. Potrivit consultrii publice n materie de securitate a reelelor i a
informaiei, 56,8 % dintre respondeni au suferit anul trecut incidente n
acest domeniu, cu un impact grav asupra activitilor lor.
6. n acelai timp, cifrele Eurostat arat c, pn n ianuarie 2012, numai
26 % din ntreprinderile din UE au definit n mod formal o politic de
securitate a TIC.

Update
CSAT a aprobat, n edina de mari (5 februarie a.c.), Strategia de Securitate Cibernetic,
document care vizeaz protecia infrastructurilor cibernetice n concordan cu noile
concepte i politici din domeniul aprrii cibernetice elaborate i adoptate la nivelul NATO i
al Uniunii Europene.
Preedintele Traian Basescu declara, pe 21 ianuarie a.c., c n perioada care a trecut Romnia
a fost supus unui atac cibernetic fr precedent, cruia a reuit s-i fac fa graie pregtirii
care a nceput n urm cu trei ani, cnd n CSAT s-a fcut o prioritate din protejarea sistemelor
informatice.
n perioada care a trecut, Romnia a fost supus unui atac cibernetic fr precedent, a spus
Bsescu, la ntlnirea anual cu efii misiunilor diplomatice acreditai n Romnia.
Octombrie Rou a fost cel mai puternic atac cibernetic la adresa Romniei n ultimii 20 de
ani, SRI identificnd entiti cibernetice ostile care urmresc culegerea de informaii
confideniale inclusiv despre resursele naturale romneti, a afirmat purttorul de cuvnt al
Serviciului, Sorin Sava.
In Romania, una dintre intitutiile implicate in definitivarea strategiei nationale cibernetice este
Asociaia Naional pentru Securitatea Sistemelor Informatice. ANSSI este constituita ca
persoan juridic romn, fiind o organizatie de drept privat, nonprofit, fr scop patrimonial,

fara scop lucrativ, neguvernamental, profesional, independenta, format in scopul coagularii

eforturilor si experientelor relevante in sensul promovarii standardelor si bunelor practici in
domeniul securitatii informatiilor.