Sunteți pe pagina 1din 6

NOIPROVOCRINSECURITATEACIBERNETIC

NEWCHALLENGESINCYBERSECURITY

byOlguaDogaru

Source:
PublicSecurityStudies(Studiidesecuritatepublic),issue:4/2014,pages:118122,on
www.ceeol.com.

The following ad supports maintaining our C.E.E.O.L. service

Access via CEEOL NL Germany

NOI PROVOCRI N SECURITATEA CIBERNETIC


NEW CHALLENGES IN CYBERSECURITY
Olgua DOGARU

Abstract
Cyber threats represent a real threat and manifest through cyber-attacks
against the vital infrastructure of a country. The competent institutions that
handle the protection of such infrastructures are the countrys security structures
and data protection (public and private institutions). Nonetheless, the
examination of the source of the attack, of the perpetrators motivation and of the
consequences is performed by intelligence services.
Keywords: cyber threats; cyber shield; cyber-terrorism; cyber war; cyber
espionage.
Abordnd problematica ameninrilor de natur cibernetic n contextul realitii
actuale i n perspectiva unui viitor care nu ne permite rgazul de a amna elaborarea
unor strategii punctuale n faa acestor ameninri, provocarea lansat statelor lumii este
perfect justificat, dac inem seama c: ,,Securitatea viitorului nu poate fi ctigat
numai cu armele, ci prin dobndirea unei nelegeri profunde ntre toate statele lumii.
Evenimentele din 9/11 au sporit progresele n direcia asigurrii securitii viitorului. Din
acest moment trebuie s contientizm c securitatea a devenit o marf preioas, care
trebuie ngrijit, protejat i administrat, dac vrem s supravieuim. Vom fi obligai s
ne schimbm, s ieim din starea de negare, s muncim mpreun i s ne unim eforturile.
Trebuie s fim pregtii pentru a ntmpina viitorul cu toate provocrile sale1.
Amploarea ameninrilor de natur cibernetic, alarmeaz factorii de decizie ai
statelor lumii prin implicaiile informaionale semnificative nu numai sub aspectul
pierderilor financiare nregistrate, dar i prin atingerea adus siguranei naionale.
Autoritile romne au realizat, n urma atacurilor cibernetice intense la care ara
noastr a fost supus n ultimul an, c nu trebuie s neglijeze implicaiile deosebit de
periculoase ale acestora, la adresa securitii naionale.
Profesorul Scott Kemp de la Catedra de Inginerie i tiine Nucleare al celebrului
Massachusetts Institute of Technology (M.I.T.), afirma: ,,armele cibernetice nu par a fi
capabile s produc distrugeri n mas, precum armele nucleare, dar ele au un potenial

Olgua DOGARU este comisar-ef de poliie i doctor n Ordine public i siguran naional; Email:
olguta.dogaru@academiadepolitie.ro.
1
James, Canton, Provocrile viitorului, Editura Polirom, Bucureti, 2010, p. 245

118

de risc ridicat asupra celor mai preioase bunuri ale timpului nostru: bazele de informaii
i mecanismele de control ale societii moderne2.
n acest context, nu este greu s ne imaginm pagubele imense produse de un
soft greit intenionat asupra sectorului bancar, sistemului energetic, nuclear, de sntate
etc.
Pentru moment, majoritatea ameninrilor de natur cibernetic afecteaz
companiile i organizaiile guvernamentale care sunt implicate n fabricarea de
armament, operaiuni financiare sau n activiti legate de cercetare n domeniul hi-tech,
sntate i tehnologie.
Potrivit ultimului Raport al companiei de software ce produce programe de
securitate - Kaspersky Lab3, previziunile nu sunt deloc ncurajatoare. Specialitii
companiei atrag atenia c: ,,societile care activeaz n domenii ca: extracia de resurse
naturale, energie, transport, alimentaie i farmaceutice vor fi afectate, ca i cele care
furnizeaz servicii de Internet i cele ce se ocup cu securitatea informaiilor.
Potrivit estimrilor companiei americane Verizon, lider pe piaa
telecomunicaiilor, peste 90 % dintre sistemele informatice la nivel global sunt
vulnerabile i prezint bree de securitate ce pot duce la scurgeri de date confideniale.
n ce privete Romnia, aceasta se claseaz pe locul doi n lume la numrul de
atacuri informatice, constituind att inta atacurilor, ct i locul de unde se lanseaz
aceste atacuri. Sunt vizate baze de date ce conin informaii personale (date de card sau
parolele conturilor) ce pot aduce importante pagube materiale, dar i rspndirea de
informaii false, ce pot aduce prejudicii de imagine instituiilor publice i private, dar i
persoanelor fizice.
Analiznd Raportul privind alertele de securitate cibernetic primite de CERTRO n cursul anului trecut se remarc o intensificare i diversificare a ameninrilor de
natur cibernetic asupra spaiului cibernetic naional, att la nivel cantitativ, ct i n
ceea ce privete complexitatea tehnic a atacurilor.
Astfel, entiti naionale devin tot mai des inta unor atacuri de tip Advanced
Persistent Threath ATP, atacuri cibernetice complexe, lansate de organizaii motivate
pentru a ataca n mod constant o int n scopul obinerii accesului la informaii sensibile,
generatoare de beneficii financiare.
Aciunile de spionaj cibernetic lansate n cursul anului trecut i al anului curent
(Red October, MiniDuke, Epic Turla), au avut ca surs grupri de criminalitate
informatic, grupri extremist-teroriste i chiar actori statali.
Astfel, urmtoarele aciunile de spionaj cibernetic au vizat:
- Octombrie Rou: au fost atacate instituii guvernamentale i ambasade dar
identitatea acestora nu a fost fcut public; agresorul cibernetic urmrind s intre n
posesia unor documente privind politica statului i deciziile luate la nivelul unor
instituii;
- MiniDuke: specialitii companiei de securitate Kaspersky Lab au confirmat c
mai multe organizaii guvernamentale din Europa, inclusiv din ara noastr, au fost
spionate prin intermediul acestuia, n scopul colectrii unor date geopolitice
confideniale;
2
3

www.gts.ro
www.kaspersky.ro

119

- Epic Turla, derulat n luna august a acestui an, a vizat instituii


guvernamentale din Romnia, ara noastr aflndu-se pe primul loc n lume la numrul
de site-uri infectate, respectiv ase. n ara noastr au fost identificate 15 victime, printre
acestea numrndu-se ministere, instituii guvernamentale, companii private. Printre
ministerele din Romnia vizate de atacul cibernetic se numr M.Ap.N., M.A.I.,
M.A.E. dar i ambasade i societi comerciale aflate n relaii contractuale cu aceste
instituii, organizaii din domeniul cercetrii i al educaiei, companii farmaceutice.
Remarcnd caracterul evolutiv al provocrile din spaiul cibernetic, se menine
concluzia Raportului amintit, conform cruia: Romnia nu mai poate fi considerat doar
o ar generatoare de incidente de securitate cibernetic, analiza datelor cumulate
demonstrnd caracterul intermediar/de tranzit al unor resurse informatice semnificative
conectate la reeaua Internet din Romnia4.
n acest context, cnd ameninrile cibernetice din mediul virtual sunt n continu
cretere, cnd sistemele de comunicaii, infrastructurile critice, instituiile bancare sau
guvernamentale devin inta atacurilor, trebuie s fim capabili a identifica tipul de
ameninare i a cunoate cile prin care ne putem proteja sistemele informatice.
Analiznd evoluia fenomenului i implicaiile acestuia la adresa securitii
cibernetice, se pot identifica urmtoarele tipuri de ameninri:
Drive-by exploits: pot exploata n mod automat vulnerabiliti existente n soft-ul
instalat pe un PC, fr a interaciona cu utilizatorul de drept, pentru a instala un
mallware fr ca utilizatorul s tie acest lucru. Conform unor rapoarte date
publicitii de companiile de securitate McAffe5 i F-Secure6, acest tip de
ameninare s-a extins i la terminalele mobile prin exploatarea vulnerabilitilor
sistemului de operare Android;
Viermi: sunt programe ce se pot auto-replica transmind propriile copii n reea,
ceea ce provoac pagube prin ncrcarea benzii;
Troieni: sunt programe concepute n scopul de a fura date confideniale sau de a
permite accesul la sistem unor utilizatori neautorizai. n ceea ce privete
terminalele mobile, raportul companiei F-Secure din 2012 precizeaz c 84%
dintre ameninri sunt reprezentate de troieni, n scopul obinerii ctigurilor
financiare7.
Defacement: atac asupra unui site web ce are ca scop alterarea coninutului
afiat. De obicei, atacatorii nlocuiesc prima pagin a site-ului cu o alta ce
conine informaii false;
Bruteforce: metod automat de spargere a parolelor; prin mecanisme automate,
se genereaz un numr mare de combinaii de parole, pn la aflarea celei reale.
Dezavantajul este acela c solicit resurse i timp atacatorului;
APT: atac cibernetic cu un grad ridicat de complexitate, lansat de grupri
motivate pentru a ataca n mod constant o int n scopul obinerii de date
confideniale, fiind specific campaniilor de spionaj cibernetic;
Phishing: tehnic de manipulare a identitii unei persoane sau instituii n
scopul obinerii de avantaje materiale sau informaii confideniale;
4

www.cert.ro
http://www.mcaffe.com
6
http://www.f-secure.com
7
F-secure Mobile Threat Report Q1 2012;
5

120

Unlawful eCommerce: desfurarea de activiti ilegale de comer de servicii sau


produse pe Internet;
Scanner: sistem care scaneaz grupe ntregi de IP-uri de pe Internet, n scopul
identificrii sistemelor vulnerabile, asupra crora se va lansa ulterior atacul
cibernetic;
Sniffer: sistem ce intercepteaz pachete de date transmise prin reele, pe care le
decodific ulterior, n scopul aflrii parolelor sau datelor confideniale;
Open Proxy: server nesecurizat ce poate fi folosit de orice utilizator de Internet,
n scopul lansrii de atacuri ctre diverse inte, care i permite s-i pstreze
identitatea ascuns.
Constatm astfel c, ameninrile de securitate evolueaz pe msur ce atacatorii
se profesionalizeaz. Dac acum 10 ani atacurile erau lansate de hackeri nemulumii n
scopul de a obine recunoaterea, n prezent, atacurile sunt lansate de profesioniti, prin
metode complexe, n scopul obinerii de date confideniale i ctiguri financiare.
De aceea, ameninrile la adresa securitii cibernetice s-au aflat din ce n ce mai
des pe agenda de lucru a organismelor naionale i internaionale. Nefiind limitate de
frontiere, riscurile pe care le implic i caracterul global al efectelor sale, impun msuri
de cooperare internaional pentru asigurarea securitii n spaiul cibernetic.
La nivel european, gravitatea ameninrilor de natur cibernetic i necesitatea
intensificrii msurilor de protecie mpotriva acestora, s-a aflat pe agenda Summit-ului
NATO de la Praga din anul 2002 cnd a fost adoptat Programul de aprare
cibernetic, revenind ca tem prioritar i n anul 2006, la Summit-ul de la Riga.
Ulterior, la Summit-ul de la Bucureti - din 2008, a fost iniiat, pentru prima dat, o
politic n domeniu. Dup Summit, NATO a decis nfiinarea a dou instituii de aprare
cibernetic: Autoritatea de management a aprrii cibernetice (Cyber Defence
Management Authority - CDMA) i Centrul de excelen cooperativ de aprare
cibernetic (Cooperative Cyber Defence Center of Excellence - CCDCOE). S-a legitimat
astfel faptul c, ameninrile din domeniul cibernetic vizeaz direct securitatea
infrastructurilor critice naionale, punnd n pericol prosperitatea, securitatea i
stabilitatea naional i euro-atlantic8.
n cadrul Summit-ului NATO din ara Galilor 4/5 septembrie 2014, Romnia
i-a declarat disponibilitatea de a ndeplini rolul de naiune-lider a Fondului de Sprijin
pentru aprarea cibernetic a Ucrainei.
Aceast calitate presupune definirea, de ctre specialitii naionali n securitate
cibernetic, n baza dialogului cu partea ucrainean, a cerinelor tehnice i a
arhitecturii unui sistem de protecie a unor infrastructuri critice IT&C mpotriva
ameninrilor cibernetice9.
De asemenea, o alt sarcin a naiunii - lider se refer la identificarea altor state
NATO ca i contributori la Fond, astfel nct s se poat asigura resursele financiare
pentru implementarea proiectului definit. Nu n ultimul rnd, naiunea-lider va asigura
managementul de proiect i instruirea specialitilor ucraineni n vederea exploatrii
eficiente a sistemului.
8
9

http://www.nato.int/75747.htm
www.sri.ro

121

Totodat, statele membre i-au nsuit noua Politic ntrit n domeniul aprrii
cibernetice, conform creia aprarea cibernetic este o sarcin de baz a NATO privind
aprarea colectiv, iar dreptul internaional (inclusiv dreptul internaional umanitar) i
Carta ONU se aplic n domeniul cibernetic.
Din punct de vedere al politicilor de securitate naional, globalizarea oblig
statele s-i integreze politicile de securitate. Ca membr N.A.T.O. i a U.E., securitatea
Romniei devine securitatea N.A.T.O. i a U.E., iar securitatea N.A.T.O. i a U.E. devine
securitatea Romniei. Obligaiile de stat membru determin apropierea obiectivelor
strategiei de securitate naional a Romniei de obiectivele Conceptului strategic al
N.A.T.O. i cele ale Strategiei de securitate a U.E.10.

Aceast lucrare a fost posibil prin sprijinul financiar oferit prin Programul
Operaional Sectorial Dezvoltarea Resurselor Umane 2007-2013, cofinanat prin Fondul
Social European, n cadrul proiectului POSDRU/159/1.5/S/138822, cu titlul Reea
Transnaional de Management Integrat al Cercetrii Doctorale i Postdoctorale
Inteligente n Domeniile tiine Militare, Securitate i Informaii i Ordine Public
i Siguran Naional - Program de Formare Continu a Cercettorilor de Elit
SmartSPODAS.

Bibliografie
1.
2.
3.
4.
5.
6.

10

James, Canton, Provocrile viitorului, Editura Polirom, Bucureti, 2010.


*** www.cert.ro.
*** http://www.nato.int/75747.htm.
*** www.sri.ro.
*** http://www.mcaffe.com.
*** www.kaspersky.ro.

Cristian, Troncot i colab., Nelinitile insecuritii, Editura Tritonic, Bucureti, 2005, p. 19

122