Sunteți pe pagina 1din 11

ACADEMIA FORELOR TERESTRE NICOLAE BLCESCU

SIBIU

Cultura de securitate si amenintarile


cibernetice

Autor:
Slt. Mocanu Ionu

Cuprins
1

Introducere3
Cultura de securitate.3
Securitatea cibernetica.7
Bibliografie.11

Introducere
2

Ultimii 20 de ani au nsemnat, pentru serviciile de informaii, o continu reinventare,


pentru a gestiona probleme de securitate tot mai complexe. O dat cu dezvoltarea tehnologiilor
informatice i de comunicare, s-a schimbat i societatea n care trim, de la societatea
informatic (anii 70), trecnd prin societatea informaional (sfritul sec.XX i nceputul
sec.XXI) i ajungnd la societatea actual a cunoaterii. Internetul a ajuns un fenomen social,
care a produs 2 modificri majore la adresa societii: accesul la cunoatere i globalizarea.
Proliferarea formelor asimetrice, neconvenionale de conflict, i caracterul transnaional al
ameninrilor s-au suprapus apariiei de noi medii de comunicare, n care transmiterea i
schimbul de informaii pot avea loc nengrdit, la adpost de intervenia forelor de securitate,
prin eliminarea treptat a barierelor tehnice, dar n care inteniile i identitatea emitentului sunt
dificil de stabilit. Ameninri precum spionajul i criminalitatea organizat, considerate
tradiionale n structurile de intelligence, au dobndit dimensiuni suplimentare, legate de
dezvoltarea tehnologic. n plus, au aprut pericole noi, precum cele cibernetice, a cror natur
difuz, anarhic i interconexat, le face extrem de greu de identificat i gestionat.
Securitatea naional este starea naiunii, a comunitilor sociale, a cetenilor i a
statului, fundamentat pe prosperitate economic, legalitate, echilibru i stabilitate soicopolitic, exprimat prin ordinea de drept i asigurat prin aciuni de natur economic, politic,
social, juridic, militar, informaional i de alt natur, n scopul exercitrii nengrdite a
drepturilor i libertilor ceteneti, manifestarea deplin a libertii de decizie i de aciune a
statului, a atributelor sale fundamentale i a calitii de drept internaional.

Cultura de securitate
n societatea cunoaterii, securitatea a devenit, mai mult dect oricnd, un bun comun, iar
principala caracteristic a noilor realiti este transparena determinat de multiple
interdependene. Astfel, serviciile de intelligence tind s devin furnizoare de cunoatere, n
cadrul unei reele interdisciplinare, n care rolurile de beneficiar i furnizor sunt complementare,
interanjabile perpetuu. Din acest punct de vedere, este vital relaia pe care structurile de
securitate o stabilesc cu opinia public. Mass-media, prin funcia sa de filtrare i traducere a
mesajului organizaiilor, se dovedete a fi extrem de important. Similar, colaborarea public1 Hotrrea CSAT, edina din 23 iunie 2003, Doctrina naional a informaiilor
pentru securitate i societate civil
3

privat, consilierea i influena exercitate de organizaii neguvernamentale au un efect important


asupra eficienei deciziilor politice adoptate de stat pentru asigurarea securitii. Educarea
cetenilor ntr-un spirit participativ, n propriul beneficiu, reprezint ns cea mai mare
provocare, mai ales n societile care s-au confruntat cu regimuri autoritare.
Noile amenintari asimetrice, globalizarea economica si informationala, problemele globale,
cresterea interdependentei dintre state, in toate domeniile, anomia globala, reprezinta surse de
insecuritate la adresa tuturor. De aceea educatia si cultura de securitate, gestiunea crizelor,
combaterea dezinformarii, reprezinta necesitati ale unei noi aparari colective, dar care nu mai
este realizata de stat, ca entitate politico-administrativa, ci de catre cetateni prin societatea civila,
astfel incat sa se realizeze o descentralizare a resurselor, a informatiilor si responsabiltatilor,
necesara prevenirii si gestiunii crizelor de securitate. Securitatea azi,este un concept modern,
care intr-o societate deschisa de tip democratic reprezinta o realitate sistemica, ingloband
securitatea economica, sociala, cibernetica, siguranta alimentara, protectia drepturilor si
libertatilor cetatenesti, etc.
Tocmai de aceea este nevoie ca cetatenii sa aib acces la informatii, sa constientizeze
nevoia de securitate, deoarece cultura de securitate nu este apanajul unui grup de interese, a unei
institutii birocratice, de tip inchis, cum era inainte in perioada etatismului comunist. Un stat
modern cauta sa identifice noi solutii de securitate, sa elaboreze o legislatie moderna de tip
european in domeniu, si sa asigure resursele necesare dezvoltarii sistemului securitatii nationale.
Cele mai importante resurse care trebuiesc organizate si valorificate corespunzator sunt resursa
informationala si cea umana. Fara dezvoltare durabila si un PIB satisfacator, care sa reprezinta
starea de suficienta interna a unei natiuni, care sa-i permita sa devina un factor competitor pe
plan international, suntem mai mult consumatori de securitate, decat generatori de securitate.
Rolul societatii civile este sa se implice activ in actiuni de educatie preventiva si de gestiune a
noii realitati de securitate ca indicator al unei vocatii de factura euro-atlantica si comunitareuropeana. Obiectivul urmarit este stabilitatea, pacea si constructia unei societati moderne,
democratice conectata la valorile euro-atlantice.
Securitatea cibernetica, terorismul si infrastructurile critice de informatii noi provocari
pentru managementul culturii de securitate si spatiul geopolitic.

Apararea tarii si realizarea starii de securitate nationala presupun in primul rand un demers
intelectual creativ, fiind importante educatia, cercetarea si cultura de securitate. Altfel, o natiune
nu poate fi competitiva pe plan international si nu isi poate utiliza resursele, tehnologia si
potentialul uman de care dispune, fiind un consumator de securitate si nu un furnizor de
securitate. Dezvoltarea este o conditie a libertatii, iar securitatea este mijlocul prin care valorile
si normele create de catre societate sa genereze starea de echilibru si siguranta in exercitarea
libertatilor fiecarui cetatean. Dreptul la informatie devine un angajament al intregii societati,
care constientizeaza acest drept ca o obligatie, in momentul in care securitatea, democratia, pacea
si libertatea sunt amenintate.
Educatia este primul pilon, care permite apararii nationale si sectorului de securitate sa se
adapteze pentru a raspunde noilor provocari. Avem nevoie de o noua calitate a invatamantului
militar, de ordine publica si de informatii, ceea ce presupune deplina compatibilizare a
programelor de invatamant cu cele ale tarilor NATO si UE. Industria de securitate privata
reprezinta viitorul industrie si sistemului public de securitate. Tehnologia este materializarea
unor noi concepte si inovatii care sa satisfaca cerintele moderne de securitate.
Al doilea pilon este reprezentat de cercetarea stiintifica, demers important pentru
intelegerea naturii amenintarilor actuale, studiind implicatiile acestora. Aceasta intelegere trebuie
sa fie transferata institutiilor statului intr-un mod care sa le permita sa dezvolte politici adecvate.
In egala masura, este important ca opinia publica, societatea civila, diverse centre de reflectie si
gandire sa poata participa la acest efort, contribuind cu propria expertiza.
Cel de-al treilea pilon este cultura de securitate prin care intelegem norme, valori,
atitudini sau actiuni care determina intelegerea si asimilarea conceptului de securitate si a
celorlalte concepte derivate: securitate nationala, securitate internationala, securitate colectiva,
insecuritate, securitate cooperativa, politica de securitate etc. Dezvoltarea invatamantului de
stiinte sociale in special stiinte politice, relatiile internationale studiile de securitate a condus
la democratizarea domeniului apararii si securitatii nationale. Ca urmare a numarului tot mai
mare de studenti si absolventi specializati in aceste discipline, expertiza nu mai este apanajul
statului, ceea ce are un efect pozitiv asupra dialogului dintre stat si societatea civila, contribuind
la cresterea calitatii actului de guvernare in zona apararii si securitatii nationale.

Cu ajutorul informatiilor de tip OSINT si HUMINT (prin evaluarea, coroborarea, analiza


si interpretarea datelor) se extrag concluziile si se identifica posibilele moduri de evolutie a
evenimentelor, structurile specializate furnizand cultura de securitate prin proiectele pe care le
dezvolta si le implementeaza (actionand atat preventiv, cat si ofensiv, prin initiative de natura a
descuraja desfasurarea de actiuni impotriva sigurantei personale, de grup sau societale, precum si
de a influenta in directia consolidarii acesteia). Ele reusesc sa creasca, in termeni reali, valoarea
indicilor de siguranta din mediul de referinta si sa construiasca, proactiv, premise de prezervare
si afirmare viitoare a intereselor comunitatii. Pentru a stabili caile concrete de prevenire a
materializarii unui risc si /sau de combatere a unei amenintari, cultura de securitate furnizeaz
expertiza necesara, oferind informatii in scopul cunoasterii tendintelor, a faptelor, cat si a
circumstantelor evenimentiale, care includ:
-teritoriul relevant (locatie,regiune,zona,tara);
-domeniile de interes (directiile de actiune);
-problemele specifice si cazurile propriu-zise;
-riscurile la adresa dezvoltarii nationale;
-aprarea valorilor fundamentale si sociale;
-securitatea informationala;
-mediul social.
Obiectivele societatii civile pe linia educaiei i culturii de securitate implica :
-Stimularea interesului si preocuparilor institutiilor si persoanelor particulare fata de
Cultura/Educatia de Securitate, prin intermediul mass-media si a altor actiuni de promovare
directionate in acest sens;
-Integrarea in institutiile de invatamant la nivel primar,gimnazial, liceal si superior a
Educatiei pentru Securitate atat pentru copii si adolescenti, cat si in institutii publice pentru
adulti, prin organizarea de cursuri, conferinte, simpozioane, traininguri si seminarii, intalniri,
colocvii, vizionari, workshopuri, grupuri de discutii, mese rotunde, tabere, excursii si alte
activitati recreativ-educationale;
-Editarea, publicarea si difuzarea de materiale informative si stiintifice,carti, reviste, pliante
si alte materiale tiparite si audio-vizuale;
6

-Stabilirea de contacte si colaborarea permanenta cu institutiile stiintifice din tara si din


strainatate, cu expertii in domeniu, precum si cu alte organizatii-institutii guvernamentale sau
non-guvernamentale care au ca domeniu de interes Cultura de Securitate si domeniile conexe;
-Atragerea, sprijinirea si indrumarea persoanelor fizice sau juridice care doresc sa se initieze
si sa se perfectioneze in domeniul securitatii, protectiei personale, managementului educaional
al culturii de securitate, precum si a tuturor celor interesati de Cultura de Securitate;
-Desfasurarea de actiuni concrete, in limitele de competenta a academiei, in vederea
prevenirii si combaterii agresiunii/violentei asigurarii protectiei personale, de grup si societale;
-Participarea la proiecte, conferinte si sesiuni de comunicari stiintifice avand ca subiect
domeniul Securitatii organizate/sprijinite de institutii de invatamant superior din Romania si din
strainatate, autoritati publice locale si centrale precum si de institutii cu atributii in domeniul
securitatii nationale etc.
Este necesara promovarea, dezvoltarea si implementarea unor proiecte/modele si standarde
de securitate comunitara si individuala pentru crearea unei Culturi de Securitate, prin cercetare,
studii, informare si educatie in parteneriat cu institutiile de invatamant atat de stat cat si private,
precum si cu institutii de tip medical, militar, politie, justitie, religios dar si cu organizatii
guvernamentale si non-guvernamentale, avand ca finalitate dezvoltarea unei comunitati careia ii
pasa de siguranta cetatenilor sai, precum si promovarea cunoasterii, respectului si increderii
reciproce intre membrii si institutiile comunitatii.

Securitate cibernetic
Domeniul securitii cibernetice a nceput s capete noi dimensiuni odat cu creterea
gradului de automatizare a nivelului tehnologic i extinderea i amplificarea ameninrilor
cibernetice. n acelai timp, evoluia contextului geopolitic a impus o nou paradigm a culturii
securitii naionale, n care dimensiunea cibernetic capt o importan crescnd alturi de
celelalte domenii care vizeaz securitatea naional. Spaiul cibernetic se caracterizeaz prin lipsa
frontierelor, dinamism i anonimat, genernd deopotriv att oportuniti de dezvoltare a
societii informaionale bazate pe cunoatere, ct i riscuri la adresa funcionrii acesteia (la
nivel individual, statal i chiar cu manifestare transfrontalier).
Alturi de beneficiile incontestabile pe care informatizarea le induce la nivelul societii
moderne, ea introduce i vulnerabiliti, astfel c asigurarea securitii spaiului cibernetic trebuie
7

s constituie o preocupare major a tuturor actorilor implicai, mai ales la nivel instituional,
unde se concentreaz responsabilitatea elaborrii i implementrii unor politici aplicate
domeniului de referin.
Romnia urmrete att dezvoltarea unui mediu informaional dinamic, bazat pe
interoperabilitate i servicii specifice societii informaionale, ct i asigurarea respectrii
drepturilor i libertilor fundamentale ale cetenilor i a intereselor de securitate naional cu
respectarea prevederilor cadrului normativ n domeniu. Din aceast perspectiv se resimte
necesitatea dezvoltrii culturii de securitate cibernetic a utilizatorilor sistemelor informatice i
de comunicaii, adesea insuficient informai n legtur cu potenialele riscuri, dar i cu soluiile
de contracarare a acestora. Nivelul culturii de securitate cibernetic trebuie adaptat la nivelul
ameninrii cibernetice i coroborat, n acelai timp, cu o mobilizare general n identificarea
valorilor naionale care vizeaz resursa uman care trebuie specializat i implicat n aceast
domeniu.
Evoluia recent a atacurilor cibernetice din ara noastr situeaz ameninarea cibernetic
printre cele mai dinamice ameninri actuale la adresa securitii naionale. Romnia abordeaz
domeniul securitii cibernetice ca o dimensiune important a securitii naionale, asumndu-i
angajamentul de a asigura cadrul normativ n domeniu pentru a face fa cerinelor internaionale
i care s faciliteze, pe baze voluntare, cooperarea bilateral i schimbul prompt i eficient de
informaii ntre autoritile competente pentru combaterea utilizrii Tehnologiei Informaiei i
Comunicaiilor/ICT n scopuri teroriste sau criminale. Documentele privind Strategia de
Securitate Cibernetic a Romniei i proiectul de Lege a Securitii Cibernetice a Romniei
urmresc implementarea unor msuri de securitate menite s sporeasc nivelul de protecie a
infrastructurilor cibernetice, n concordan cu normele aplicabile n cadrul NATO i UE.
Data de 11 septembrie a fost deseori denumit ziua care a schimbat totul. Este posibil ca
acest lucru s nu fie adevrat pentru viaa noastr de zi cu zi, dar n domeniul securitii, el a
marcat ntr-adevr o nou er. Percepiile noastre tradiionale n privina ameninrilor s-au
prbuit odat cu Turnurile Gemene. Scenariul Rzboiului Rece, care dominase timp de peste 50
de ani, a fost modificat n mod radical i irevocabil.
A fost nevoie s se produc evenimentele din 11 septembrie pentru ca acea percepie s se
schimbe. i a mai fost nevoie s se produc incidentele din Estonia din primvara lui 2007
pentru a se putea beneficia de ntreaga atenie politic n privina acestei surse crescnde de
8

ameninri la adresa siguranei publice i stabilitii statelor. Un val masiv de atacuri cibernetice
de trei sptmni a demonstrat c rile membre NATO, puternic dependente de comunicaiile
electronice, au fost extrem de vulnerabile pe frontul cibernetic. Contientizarea crescnd a
seriozitii ameninrii cibernetice a fost accentuat i mai mult de incidentele din anii care au
urmat.
n 2008, unul dintre cele mai serioase atacuri de pn n prezent a fost lansat mpotriva
sistemului american de computere. Prin intermediul unui singur memory stick conectat la un
laptop al armatei, la o baz militar din Orientul Mijlociu, un program spion s-a rspndit
nedetectat, att n sistemele clasificate, ct i n cele neclasificate. Acest eveniment a realizat
ceea ce a echivalat cu un cap de pod digital, prin care mii de dosare cu date au fost transferate n
servere aflate sub control strin. ncepnd de atunci, spionajul cibernetic a devenit o ameninare
aproape constant. Incidente similare s-au produs n aproape toate statele membre NATO i
mai important recent, din nou, n Statele Unite. De aceast dat, au fost afectate mai mult de 72
de companii, inclusiv 22 de birouri guvernamentale i 13 contractori din domeniul aprrii.
Aceste incidente numeroase petrecute n ultimii cinci sau ase ani echivaleaz cu un transfer fr
precedent n istorie de resurse valoroase i secrete naionale strict pzite ctre un destinatar
anonim i cel mai probabil ru intenionat.
n timpul conflictului Georgia-Rusia s-au produs atacuri masive mpotriva website-urilor i
serverelor guvernamentale din Georgia, oferind termenului de rzboi cibernetic o form mai
concret. Aceste aciuni nu au produs, de fapt, nicio avarie fizic. Totui, ele au slbit guvernul
georgian n timpul unei faze de o importan crucial a conflictului. Ele au avut, de asemenea, un
impact asupra capacitii sale de a comunica cu o opinie public naional i global foarte
ocat. Ca i cnd astfel de rapoarte nu ar fi fost ndeajuns de amenintoare, viermele Stuxnet
aprut n 2010 a evideniat un nou salt calitativ la nivelul capabilitilor distructive ale rzboiului
cibernetic. n vara lui 2010, s-a rspndit vestea c aproximativ 45.000 de sisteme de control
industrial Siemens din ntreaga lume au fost infectate de un virus troian special conceput, care
putea manipula procesele tehnice de o importan crucial pentru centralele nucleare din Iran.
Dei evaluarea avariilor este n continuare neclar, acest lucru a evideniat riscul softului maliios
care afecteaz sisteme de computere de o importan crucial n managementul aprovizionrii cu
energie sau al reelelor de trafic. Pentru prima dat, aici a existat dovada existenei atacurilor
cibernetice care pot cauza avarii fizice reale i genereaz riscul pierderii de viei umane.
9

Aceste incidente demonstreaz clar dou lucruri:


Pn n prezent, cei mai periculoi actori n domeniul cibernetic sunt tot statele-naiuni. n
pofida unor capabiliti ofensive aflate din ce n ce mai mult la dispoziia reelelor criminalitii
care ar putea s fie folosite n viitor, de asemenea, de actori non-statali precum teroritii,
spionajul i sabotajul de nalt sofisticare n domeniul cibernetic au n continuare nevoie de
capabilitile, hotrrea i raiunea cost-beneficii ale unui stat-naiune.
Pagubele fizice i terorismul cibernetic cinetic real nu s-au produs nc. Dar este clar c
tehnologia atacurilor evolueaz de la mici probleme agasante la o ameninare serioas la adresa
securitii informaiilor i chiar la adresa infrastructurii naionale de o importan crucial.
Nu exist nicio ndoial c unele ri investesc deja masiv n capabiliti cibernetice care pot fi
folosite n scopuri militare. La prima privire, cursa digital a narmrii se bazeaz pe o logic
clar i implacabil, deoarece domeniul rzboiului cibernetic ofer numeroase avantaje: este
asimetric, atrgtor prin costurile sczute i atacatorul deine iniial toate avantajele.
Mai mult dect att, nu exist practic nicio form real de descurajare n cadrul rzboiului
cibernetic, deoarece pn i identificarea atacatorului este extrem de dificil i, respectnd
dreptul internaional, probabil, aproape imposibil. n aceste condiii, orice form de retorsiune
militar ar foarte problematic, att din punct de vedere legal, ct i din punct de vedere politic.
Totui, pe de alt parte, capabilitile aprrii cibernetice evolueaz n mod egal i cele mai
multe ri occidentale i-au sporit considerabil aprarea n ultimii ani. O bun aprare n
domeniul cibernetic face ca aceste ameninri s fie gestionabile, n msura n care riscurile
reziduale par n mare parte acceptabile, n mod similar ameninrilor clasice. Dar n loc s
vorbim de rzboiul cibernetic ca despre un rzboi prin el nsui considernd c primele lovituri
digitale echivaleaz cu un Pearl Harbour digital sau un 11 septembrie al lumii cibernetice ar
fi de departe mai potrivit s descriem rzboiul cibernetic ca pe unul dintre numeroasele mijloace
de ducere a rzboiului. Riscul atacurilor cibernetice sunt foarte reale i devin din ce n ce mai
mari. n acelai timp, nu exist vreun motiv de panic, deoarece n viitorul previzibil aceste
ameninri nu vor fi nici apocaliptice, nici complet negestionabile.

Bibliografie
10

Strategia Naional de Aprare a Romniei


Ministerul Comunicaiilor i Societii Informaionale, Strategia de securitate
cibernetic a Romniei
Adrian Gheorghe, Analiza de riscsi de vulnerabilitate pentru infrastructurile critice ale
societatii informatice-societate a cunoasterii, www.academiaromana.ro
Andreescu Anghel, Nita Dan, Terorismu analiza psihologica, Editura Timpolis,
Timisoara, 1999.
Baltac Vasile, Vulnerabilitatea sistemelor in contextul internet, www.softnet.ro.
www.criminalitatea-informatica.ro

11