Impactul ameninrilor cibernetice la adresa securitii naionale

Ameninri asimetrice la adresa securitii naionale

Prof. coordonator: Studeni:

Veronica MIHALACHE Mihai GEORGESCU Armand PRIESCARU

I.

INTRODUCERE. CADRU LEGISLATIV

Dezvoltarea accelerat a electronicii n ultimele decenii a dus la apariia i extinderea calculatoarelor definite ca mecanisme, aparate electronice capabile s prelucreze date i s foloseasc programe (seturi de instruciuni) stocate n memorie pentru a rezolva probleme, prin acceptarea de date, executarea operaiilor asupra datelor (procesare de exemplu, stocarea, sortarea, ntmpinarea, tergerea datelor etc.) i furnizarea rezultatului acestor operaii. Rolul pregnant al informaticii n zilele noastre este ilustrat i de faptul c nsui statul romn susine procesul de informatizare a societii i evoluia acesteia ctre o societate bazat pe informaii, denumit societatea informaional. Sistemul s-a dezvoltat exponenial i la ora actual se apreciaz c Internetul cuprinde cteva zeci de milioane de calculatoare i zeci de mii de reele locale, peste 15 milioane de utilizatori navigheaz n fiecare moment prin Internet, folosind serviciul Web (WWW World Wide Web). Internet-ul creeaz un imens potenial de dezvoltare n toate domeniile vieii sociale, aplicaiile sale fiind practic inepuizabile. Tehnologia oferit deschide ns noi orizonturi comiterii de infraciuni, fie clasice furtul, nelciunea, fie specifice asupra crora vom reveni, cu un caracter nalt sofisticat. Uurina n utilizare, costul sczut, rapiditatea i asigurarea unui caracter anonim fac din Internet un mediu propice infraciunilor. Datorit caracterului global al reelei i uriaei complexiti, posibilitile de ascundere ale autorului sunt practic nelimitate, ncurajnd i din acest motiv svrirea de infraciuni. Pentru descoperirea unor asemenea fapte este necesar o nalt specializare i folosirea unor tehnologii sofisticate, care trebuie ns s in pasul cu mijloacele i metodele folosite de infractori. Mai mult, dei accesul la reea este global, investigarea infraciunilor svrite n acest mod care pot avea caracter transfrontalier se lovete de barierele naionale, de lipsa sau insuficiena unor reglementri (incriminri) internaionale n materie i chiar de lipsa incriminrilor specifice din legislaiile naionale, rmase cu mult n urma dezvoltrii fenomenului. n general, dei diversitatea faptelor svrite prin intermediul Internet-ului este uria, acestea sunt incriminate n legislaia comun, care nu acoper ns toate situaiile specifice acestui mijloc de svrire. De exemplu, hruirea electronic, care poate deveni foarte periculoas datorit posibilitilor pe care le are fptuitorul de a-i pstra anonimatul i mai ales de a exercita actele de hruire, fiind pus ntr-o poziie foarte avantajoas, care l ncurajeaz neputina de localizare i lipsa contactului fizic, direct cu victima sunt de natur s nlture anumite bariere psihologice (inhibiii) ale fptuitorului i, n acelai timp, s amplifice temerea victimei. n anumite forme de svrire, faptele de hruire electronic pot fi ncadrate n infraciuni ca ameninarea, hruirea sexual sau antajul, dar nu se reduc la acestea. Civilizaia informaiei, avnd ca politic globalizarea informaiilor i afacerilor, acceptarea intruziunilor economice i culturale, ntr-o sfidare a naionalismului i a granielor, a dus la aa-numita nou ordine informatic i la rzboiul informatic (infowar), acesta nglobnd strategiile rzboiului electronic, ofensiv i defensiv, rzboiul economic i tehnicile rzboiului psihologic, inclusiv arta informrii i dezinformrii. Principalele infraciuni svrite pe Internet privesc nclcarea drepturilor de autor referitor la protecia programelor, informaiilor, bazelor de date etc., fraudele informatice, accesul neautorizat la sistemele informatice i alte infraciuni svrite prin intermediul reelelor de comunicaii.

Infraciunile informatice ar putea fi clasificate, potrivit recomandrilor Consiliului Europei (lista minimal), n opt categorii: 1) frauda informatic constnd n orice ingerin ntr-un sistem informatic care i influeneaz rezultatul, cauznd prin aceasta un prejudiciu, cu intenia de a obine un avantaj material pentru sine sau pentru altul; 2) falsul informatic; 3) fapte care prejudiciaz datele sau programele pentru calculator; 4) sabotajul informatic; 5) accesul neautorizat; 6) intercepia neautorizat; 7) reproducerea neautorizat a unui program de calculator protejat; 8) reproducerea neautorizat a unei topografii. Legiuitorul romn a dat eficien cerinelor prevenirii i combaterii infraciunilor specifice svrite prin intermediul reelelor de comunicaii, insernd n cuprinsul Legii nr. 161/2003 n Cartea I - Titlul III Prevenirea i combaterea criminalitii informatice 3 categorii de infraciuni, care rspund exigenelor impuse de recomandrile forurilor europene. Capitolul III al Titlului III Infraciuni i contravenii conine, n seciunile 1-3, un numr de 8 infraciuni. Prima infraciune, prevzut n art. 42 din Seciunea 1 Infraciuni contra confidenialitii i integritii datelor i sistemelor informatice incrimineaz, n alin. 1, accesul fr drept la un sistem informatic. Este infraciunea tipic pentru domeniul criminalitii informatice. Subiectul activ poate fi orice persoan, avnd, desigur, o anumit pregtire n domeniul calculatoarelor deoarece fapta poate fi de mare tehnicitate. Subiectul pasiv este proprietarul sau utilizatorul instituie, persoan juridic sau persoan fizic sistemului informatic. Obiectul juridic al infraciunii este reprezentat de relaiile sociale n legtur cu securitatea, inviolabilitatea sistemelor informatice. Ca i celelalte infraciuni din seciunile 1 i 2, infraciunea de acces fr drept are i un obiect material, constnd n suporturile pe care sunt stocate datele (programele) sistemelor informatice. Fapta poate avea i o urmare material, dac s-a produs o deteriorare, modificare, tergere etc. de orice fel a datelor sau programelor informatice ale sistemului informatic sau o perturbare a funcionrii acestuia ori o pagub material, urmare a afectrii funcionrii sistemului. Pericolul cel mai mare al acestor infraciuni l constituie caracterul lor transfrontalier. Accesul neautorizat, indiferent de motivaia autorului de exemplu plcerea de a se infiltra, dorina de a ameliora protecia datelor sau de a sfida sistemul de securitate este periculos pentru c poate conduce la erori, eecuri, blocaje sau chiar la opriri anormale ale sistemului informatic. Din cauza neglijenei sau a insuficienei nivelului de securitate pot fi distruse datele, ptrunderile fiind apoi utilizate pentru comiterea de fraude financiare sau pentru modificarea unor date nregistrate. Pe de alt parte, orice sistem informatic, orict de sofisticate ar fi msurile de securitate, este supus riscului unui acces neautorizat, aa cum s-a dovedit n practic. De exemplu, pe 18 septembrie 1996 a fost accesat fr drept pagina Web a C.I.A. considerat un adevrat bastion al tehnologiei ceea ce a dus la nchiderea sa, n dimineaa urmtoare, de ctre reprezentanii ageniei. De asemenea, n luna august 1996 s-a reuit spargerea paginii Web a Ministerului Justiiei din S.U.A. n ambele cazuri autorii au rmas neidentificai pn astzi.

Art. 42 incrimineaz, n alin. 2 i 3, n formele calificate ale infraciunii, svrirea faptei n scopul obinerii de date informatice i, respectiv, prin nclcarea msurilor de securitate, pedepsite cu nchisoare de la 6 luni la 5 ani, n primul caz, i de la 3 la 12 ani, n cel de al doilea. Art. 43 incrimineaz interceptarea, fr drept, a unei transmisii de date informatice care nu este public i care este destinat unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaz n cadrul unui asemenea sistem, precum i interceptarea fr drept a unei emisii electromagnetice provenite dintr-un sistem informatic ce conine date informatice care nu sunt publice. Obiectul juridic l reprezint relaiile sociale n legtur cu confidenialitatea i exclusivitatea comunicaiilor, atribute ale vieii private, ocrotite penal. Obiectul material const n suporturile materiale prin care se realizeaz comunicaiile. Intercepia comunicaiilor de date n tranzit sau a emisiilor electromagnetice ale unui sistem informatic, dac datele transmise sau emise nu sunt publice, constituie o violare grav a caracterului privat al comunicaiilor, mai greu depistabil dect interceptarea conversaiilor prin viu grai sau telefonice i cu efecte mai grave, datorit caracterului datelor care sunt transmise sau emise n acest mod. Infraciunile prevzute n art. 44 i 45 privesc fapte care afecteaz integritatea fizic a datelor informatice sau posibilitatea de acces la acestea. Potrivit art. 44 alin. 1, fapta de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la aceste date, fr drept, se pedepsete cu nchisoare de la 2 la 7 ani. Alin.2 i 3 ale art. 44 incrimineaz transferul neautorizat de date dintr-un sistem informatic, respectiv dintr-un mijloc de stocare a datelor informatice, pedeapsa fiind, n aceste cazuri, nchisoarea de la 3 la 12 ani. Incriminarea are n vedere consecinele grave pe care le pot avea faptele de alterare a datelor informatice sau de transfer neautorizat al acestora nu numai asupra sistemelor informatice, ci i asupra economiei, finanelor, aprrii naionale .a.m.d., n condiiile tehnologizrii crescnde i ale folosirii calculatoarelor pentru a stoca nu numai simple informaii, ci date cu relevan juridic deosebit privind operaiuni financiare, evidena populaiei, date importante pentru securitatea naional etc. Chiar dac frecvena acestor fapte este deocamdat relativ redus, urmrile pot fi deosebit de grave, chiar catastrofale, prin perturbarea sau scoaterea din funciune a unor sisteme informatice. Obiectul juridic este complex i const n relaiile sociale care ocrotesc att corecta funcionare, la parametri optimi, a sistemelor informatice, ct i ncrederea n buna funcionare sau utilizare a datelor sau programelor informatice. Obiectul material al infraciunii const n suportul material al datelor sau programelor informatice hard disc, disc compact, dischet etc.. Modificarea presupune nlocuirea unor date cu altele anume sau alese ntmpltor sau adugarea unor date noi n completarea celor existente, stocate deja, schimbndu-le astfel semnificaia. tergerea reprezint ndeprtarea material a datelor, prin acionarea asupra suportului lor material distrugerea suportului de date, supraimprimarea benzii magnetice, modificarea tabelei de alocare a fiierelor, tergerea conexiunilor necesare etc. Prin deteriorare trebuie neleas orice aciune care are ca rezultat tergerea parial a datelor sau ngreunarea citirii acestora. n lipsa unei definiii legale, opinm c noiunile de a terge i a deteriora nu sunt foarte clar delimitate, deteriorarea putnd nsemna, dup cum am artat, o tergere parial. Formele calificate ale infraciunii, constnd n transferul neautorizat de date, au n vedere pericolul sporit al unor asemenea fapte, care reprezint, n acelai timp, modificri

ntr-un anumit sistem i tergeri sau deteriorri n alt sistem, iar consecinele pot fi mult mai importante dect n cazul unei simple modificri de date. Art. 45 incrimineaz perturbarea grav, fr drept, a funcionrii unui sistem informatic, prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la aceste date. Pedeapsa prevzut este nchisoarea de la 3 la 15 ani, mai mare dect pentru forma calificat a infraciunii prevzute de art. 44. Se observ c modalitile, alternative, de svrire a infraciunii sunt prevzute limitativ n numr de 6 i, cu excepia primelor dou, n ordinea enumerrii, sunt identice cu modalitile de svrire a infraciunii prevzute de art. 44 alin. 1. Sunt prevzute ns dou noi modaliti: introducerea i transmiterea datelor. Prin introducere de date trebuie neleas o aciune prin care n memoria sistemului informatic sau n dispozitivele sale de prelucrare a datelor sunt introduse, inserate date informatice (comenzi) noi, care nu modific datele existente, ci sunt independente de acestea, se adaug acestor date. Transmiterea de date informatice const n folosirea reelei pentru a comunica aceste date unui alt sistem informatic. n toate cazurile ns, faptele trebuie s aib ca rezultat perturbarea grav a funcionrii sistemului informatic vizat prin aceste aciuni. Noiunea de a perturba grav funcionarea sistemului informatic semnific punerea acestuia n imposibilitatea de a executa n bune condiii operaiile eseniale pentru care a fost conceput Spre deosebire deci de articolul anterior, art. 45 prevede o urmare material calificat a faptei perturbarea grav a funcionrii unui sistem informatic. Infraciunile prevzute de art. 44 i 45 nu prevd un scop calificat al svririi faptelor; prin urmare, acestea pot fi svrite n orice scop, incluznd i aa-numitul sabotaj informatic, precum i spionajul informatic. Art. 46 incrimineaz producerea, vnzarea, importul, distribuirea sau punerea la dispoziie, sub orice form, fr drept, precum i deinerea, fr drept, a unui dispozitiv sau program informatic ori a unei parole, cod de acces sau dat informatic, n scopul svririi uneia dintre infraciunile prevzute la art. 42-45. Modalitile enumerate, dei limitative, acoper practic toate situaiile care se pot ivi i toate operaiile cu asemenea dispozitive sau programe. Obiectul juridic l constituie relaiile sociale care urmresc folosirea legal a dispozitivelor, programelor sau datelor informatice, precum i asigurarea securitii sistemelor informatice mpotriva faptelor care aduc atingere confidenialitii i integritii datelor i sistemelor informatice. n ce privete termenii folosii, doar cel de program informatic i dat informatic au primit o definiie legal n cuprinsul art. 35 lit. c) i d). Apar n schimb termeni noi parol i cod de acces, care nu au primit o definiie legal. Aceti termeni se refer la msurile de securitate a unui sistem informatic, la care face referire art. 42 alin. 3. Parola reprezint prima linie de aprare mpotriva intruziunilor(accesului fr drept) i poate fi orice combinaie de caractere alfanumerice, lungimea ei maxim depinznd de sistemul pe care se lucreaz de la 6-8 la 40 sau chiar 80 de caractere. Nu se va obine acces n sistemul informatic pn la confirmarea identitii i a drepturilor de acces, prin tastarea parolei; de aceea, parolele trebuie descoperite prin diferite metode, ghicite printr-un program special sau sunt sustrase prin mijloace tradiionale dac sunt consemnate pe un suport sau divulgate de deintor.

Codul de acces ar trebui neles, pentru a-l deosebi de parol, ca un mijloc de identificare electronic a persoanei, bazat pe o cheie sau pe caracteristicile fizice ale persoanei semntura vocal, pattern-ul retinei etc. Toate mijloacele fizice descrise de art. 46, deinute de fptuitor, indiferent de modul n care a ajuns s le dein, sunt apte de a nclca msurile de securitate ale unui sistem informatic i de a permite accesul fr drept la acesta. Seciunea a 2-a cuprinde, n art. 48-49, dou infraciuni: falsul informatic i frauda informatic, svrite prin modalitile prevzute n art. 44-45, avnd specifice ns o urmare i un scop calificat. Astfel, art.48 falsul informatic incrimineaz fapta de a introduce, modifica sau terge, fr drept, date informatice ori de a restriciona, fr drept accesul la aceste date, rezultnd date necorespunztoare adevrului, n scopul de a fi utilizate n vederea producerii unei consecine juridice, pedeapsa fiind nchisoarea de la 2 la 7 ani. Infraciunea se deosebete de cele prevzute la art. 44 45 prin urmarea material prevzut s rezulte date necorespunztoare adevrului i prin cerina scopului utilizrii datelor astfel obinute n vederea producerii unei consecine juridice. Se observ c limitele speciale ale pedepsei prevzute sunt mai mari dect cele prevzute pentru oricare dintre infraciunile de fals, ceea ce s -ar putea explica prin aprecierea legiuitorului c faptele de fals sunt mai grave, fiind svrite prin asemenea mijloace calificate, iar urmrile pot fi, de asemenea, mult mai grave, datorit vulnerabilitii sistemelor informatice. Infraciunea prevzut de art. 49 frauda informatic se svrete n aceleai modaliti ca i falsul informatic, fiind enumerat, n plus, modalitatea mpiedicrii, n orice mod, a funcionrii unui sistem informatic. De asemenea, urmarea material cerut este diferit n acest caz fiind un prejudiciu patrimonial cauzat unei persoane ca i scopul obinerea unui beneficiu material, pentru sine sau pentru altul. Pedeapsa prevzut este nchisoarea de la 3 la 12 ani. Seciunea a treia Pornografia infantil prin sisteme informatice cuprinde, n art. 51, o singur infraciune, constnd n producerea n vederea rspndirii, oferirea sau punerea la dispoziie, rspndirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori deinerea, fr drept, de materiale pornografice cu minori ntr-un sistem informatic sau un mijloc de stocare a datelor informatice; pedeapsa este nchisoarea de la 3 la 12 ani i interzicerea unor drepturi. Este de observat ns c art. 51 incrimineaz, n teza ultim, i simpla deinere, fr drept, de materiale pornografice cu minori ntr-un sistem informatic sau un mijloc de stocare a datelor informatice, spre deosebire de publicaiile cu caracter obscen, a cror simpl deinere nu este interzis. Aceast deosebire se explic prin caracteristicile sistemelor informatice, implicnd potenialitatea rspndirii, n diverse moduri de exemplu prin acces fr drept a materialelor pornografice deinute i necesitatea aprrii moralei publice, fa de gravitatea atingerii care i s-ar putea aduce prin rspndirea de asemenea materiale. Titlul III al Legii nr. 161/2003 mai cuprinde, n Capitolul IV Dispoziii procedurale reglementrile privind msurile ce pot fi luate n cursul procesului penal conservarea imediat a datelor informatice, percheziia, precum i accesul ntr-un sistem informatic i interceptarea i nregistrarea comunicrilor desfurate prin intermediul sistemelor informatice. n sfrit, Capitolul V Cooperare internaional instituie reguli necesare pentru cooperarea operativ a autoritilor judiciare romne cu autoritile strine, n vederea asigurrii eficienei maxime a activitii de combatere a criminalitii informatice.

Cooperarea n domeniu poate avea ca obiect, dup caz, asistena judiciar internaional n materie penal, extrdarea, blocarea, sechestrarea i confiscarea produselor i instrumentelor infraciunii, desfurarea anchetelor comune, schimbul de informaii, asistena tehnic sau de alt natur pentru culegerea i analiza informaiilor, formarea personalului de specialitate, precum i alte asemenea activiti. Incriminri n legtur cu aceast materie mai sunt cuprinse n art. 72-81 din Legea nr. 8/1996 privind dreptul de autor i drepturile conexe, precum i n Legea nr. 16/1995 privind protecia topografiilor circuitelor integrate, nefiind ns vorba de infraciuni specifice criminalitii. II. CRIMINALITATEA INFORMATIC N ROMNIA

Dei acest fenomen este prezent de mult timp n societatea statelor mari ale lumii, n ultima perioad i Romnia a nceput s fie inta diferitelor atacuri, atacuri ce tind s pun n pericol relaii sociale dintre cele mai fundamentale pentru statul romn. Este cazul aa numitului virus Octombrie Rou considerat ca fiind cea mai avansat reea de spionaj cibernetic din lume. Acest virus se pare c este activ nc din 2007, afectnd un numr de aproximativ 67 de state, n special statele ex-sovietice i est-europene. n ara noastr, atacul a fcut obiectul investigaiilor SRI nc din anul 2011, fiind ntreprinse la acel moment primele msuri de contracarare i restabilire a bunei funcionri a sistemelor informatice afectate. Din informaiile furnizate de SRI, entitile cibernetice ostile au avut ca obiect culegerea de informaii confideniale, informaii legate de politic extern a Romniei i informaii privitoare la resursele naturale ale Romniei, n special din zona economic a Mrii Negre. Conform datelor furnizate de Centrul Naional de Rspuns la Incidente de Securitate Cibernetic, au fost afectate un numr de patru agenii guvernamentale i ambasade strine din Bucureti. Caracterul extrem de grav al acestui atac era subliniat i de Sorin Sava, purttor de cuvnt al SRI, care afirma c acest atac a reprezentat cel mai puternic atac cibernetic la adresa Romniei n ultimii 20 de ani. De asemenea, SRI estima c ameninarea cibernetic reprezint una dintre cele mai mari i mai dinamice ameninri la adresa securitii naionale a Romniei. Din fericire ns, intervenia prompt a SRI n cooperare cu celelalte organe abilitate ale statului, a fcut ca efectele acestui atac s fie minime n comparaie cu daunele pe care lear fi putut produce, dac acesta nu ar fi fost descoperit i contracarat. Din pcate ns, n februarie 2013, Romnia s-a aflat din nou printre intele unui alt atac de mare amploare, considerat a fi mai puternic chiar dect Octombrie Rou. Acest nou virus, denumit MiniDuke, are ca obiect, asemntor lui Octombrie Rou, compromiterea unor instituii i agenii guvernamentale prin sustragerea unor informaii geopolitice confideniale. Eugene Kaspersky, fondator al Kasperky Lab, afirma c modul de operare al virusului, de tip malware, consta n trimiterea unor fiiere de tip PDF, create s par foarte credibile pentru destinatarii si, avnd un coninut bine construit, care s imite prezentrile despre un seminar pe tema drepturilor omului (ASEM), strategia de politic extern a Ucrainei i planurile NATO pentru rile membre. Se pare din nefericire c au fost deja mai multe instituii compromise din ri precum Belgia, Ucraina, Irlanda i Cehia. De asemenea, din cercetrile efectuate de SRI, reiese clar c atacul are un impact deosebit asupra securitii statului romn, prin profilul entitilor vizate de atac i nivelul tehnologic superior al aplicaiei ostile. La momentul actual, instituiile abilitate ale statului

fac toate eforturile pentru stoparea i identificarea sursei atacului. SRI crede chiar, c atacul ar putea proveni din partea unei entiti statale. Din estimrile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care i permite s se disimuleze mai bine i s preia sub control reeaua compromis, n scopul exfiltrrii de informaii. Joi, 31 octombrie 2013, n incinta Bibliotecii Naionale a Romniei, a avut loc conferina anual a CERT-RO (Centrul Naional de Rspuns la Incidente de Securitate Cibernetic), cu titlul "Noi provocri globale de securitate cibernetic", conferin ce a ncheiat seria de evenimente din Romania din cadrul Lunii Europene a Securitaii Cibernetice. Aflat la cea de a treia ediie, conferina a avut in agend teme precum: 1. 2. 3. 4. 5. 6. 7. 8. CERT-RO n peisajul IT din ROMNIA; Investigarea incidentelor de securitate cibernetic; Microsoft's perspective on Cybersecurity; Phone Tapping Live Demo; Utilitatea CERT-urilor private; Securitatea n Cloud; Managementul identitii, protecia datelor, controlul i auditarea accesului; Impactul ameninrilor cibernetice la adresa securitii naionale.

n cadrul acestei conferine, directorul adjunct al CENTRULUI NAIONAL CYBERINT, Gabriel Mazilu, a tras urmtoarele concluzii n legtur cu ameninarea cibernetic n Romnia: Exist entiti cibernetice ostile (statale i non statale), care vizeaz cu intenie Romnia. Atacurile cibernetice majore cu impact asupra securitii naionale a Romniei au fost derulate pn n prezent doar de actorii statali (spionajul cybernetic) i gruprile de crim organizat (criminalitate informatic). Agresiunile cibernetice extremiste sunt incipiente, iar cele teroriste nu au fost nregistrate pn n prezent. Niciun atac cibernetic nu a produs consecine distructive asupra ICC, pentru c n prezent, obiectivul agresorilor cibernetici este culegerea de informaii despre Romnia i Infrastructurile sale Critice, i nu distrugerea acestora. Nivelul de securitate cibernetic naional este insufficient pentru a permite Romniei s previn un atac cibernetic de nivel tehnologic nalt. Actorii statali vor derula agresiuni cibernetice agresive, pe care le vor disimula mai frecvent n spatele actorilor non-statali (crim organizat i hacking). Infrastructurile Critice i domeniul financiar-bancar vor fi vizate cu predilecie. Va crete nivelul tehnologic al atacurilor statale, iar tehnologiile utilizate n acestea vor fi assimilate de crima organizat, ceea ce va conduce la amplificarea impactului asupra securitii naionale. Dinamica ameninrii cibernetice asupra Romniei va fi potentate de instabilitatea riscurilor i ameninrilor din arhitectura de securitate regional. III. STRATEGIA DE SECURITATE CIBERNETIC A ROMNIEI

Dezvoltarea rapid a tehnologiilor moderne de informaii i comunicaii a avut un impact major asupra ansamblului social, marcnd adevrate mutaii n filozofia de funcionare a economicului, politicului i culturalului, dar i asupra vieii de zi cu z i a

individului. Practic, n prezent, accesul facil la tehnologia informaiei i comunicaiilor reprezint una dintre premisele bunei funcionri a societii moderne. Spaiul cibernetic se caracterizeaz prin lipsa frontierelor, dinamism i anonimat, genernd deopotriv oportuniti de dezvoltare a societii informaionale bazate pe cunoatere, dar i riscuri la adresa funcionrii acesteia (la nivel individual, statal i chiar cu manifestare transfrontalier). Alturi de beneficiile incontestabile pe care informatizarea le induce la nivelul societii moderne, aceasta introduce i vulnerabiliti, astfel c asigurarea securitii spaiului cibernetic trebuie s constituie o preocupare major a tuturor actorilor implicai, mai ales la nivel instituional, unde se concentreaz responsabilitatea elaborrii i aplicrii de politici coerente n domeniu. Romnia urmrete att dezvoltarea unui mediu informaional dinamic bazat pe interoperabilitate i servicii specifice societii informaionale, ct i asigurarea respectrii drepturilor i libertilor fundamentale ale cetenilor i a intereselor de securitate naional, ntr-un cadru legal adecvat. Din aceast perspectiv se resimte necesitatea dezvoltrii culturii de securitate cibernetic a utilizatorilor sistemelor informatice i de comunicaii, adesea insuficient informai n legtur cu potenialele riscuri, dar i cu soluiile de contracarare a acestora. Cunoaterea pe scar larg a riscurilor i ameninrilor derivate din activitile desfurate n spaiul cibernetic, precum i a modului de prevenire i contracarare a acestora necesit o comunicare i cooperare eficiente ntre actorii specifici n acest domeniu. Incidentele de securitate cibernetic i atacurile cibernetice majore cu care s-au confruntat n ultimii ani unele state i organizaii internaionale au determinat contientizarea, la nivel internaional, a necesitii adoptrii unor strategii i politici n domeniul securitii cibernetice. Astfel, exist n prezent strategii naionale de securitate cibernetic, precum cele ale Estoniei, Statelor Unite ale Americii, Marii Britanii, Germaniei i Franei, care fundamenteaz necesitatea demersurilor pentru dezvoltarea capabilitilor proprii de contracarare a atacurilor cibernetice i stabilesc cadrul de aciune i cooperare ntre diverse entiti guvernamentale i nonguvernamentale pentru limitarea consecinelor. Conform acestor strategii, eforturile naiunilor vizeaz implementarea unor msuri de securitate care s conduc la creterea nivelului de protecie a infrastructurilor cibernetice, n special a celor care susin infrastructurile critice naionale. Scopul Strategiei de securitate cibernetic a Romniei este de a defini i de a menine un mediu virtual sigur, cu un nalt grad de rezilien i de ncredere, bazat pe infrastructurile cibernetice naionale, care s constituie un important suport pentru securitatea naional i buna guvernare, pentru maximizarea beneficiilor cetenilor, mediului de afaceri i ale societii romneti, n ansamblul ei. Strategia de securitate cibernetic a Romniei prezint obiectivele, principiile i direciile majore de aciune pentru cunoaterea, prevenirea i contracararea ameninrilor, vulnerabilitilor i riscurilor la adresa securitii cibernetice a Romniei i pentru promovarea intereselor, valorilor i obiectivelor naionale n spaiul cibernetic. n scopul asigurrii coerenei i eficienei acionale, Strategia de securitate cibernetic a Romniei, urmrete ndeplinirea obiectivului naional de securitate privind "asigurarea securitii cibernetice", cu respectarea principiilor i caracteristicilor Strategiei naionale de aprare i Strategiei naionale de protecie a infrastructurilor critice.

IV.

CONCLUZII

Este nendoielnic faptul c ameninarea cibernetic reprezint la momentul actual o ameninare care ar trebui s trezeasc ngrijorare n toi factorii de putere responsabili. De aceea se impune, cu necesitate, o analiz profund a acestui nou tip de ameninri i a metodelor prin care atacurile informatice pot produce efecte de natur a le include n rndul celor care sunt caracterizate de un grad ridicat de risc pentru securitatea naional. Este important ca instituiile statului ce au ca obiect de activitate securitatea naional s fie pregtite a interveni n cazul unor asemenea incidente, astfel nct s reueasc s reduc la minim riscurile i efectele unor cyber-atacuri. Pentru realizarea acestui deziderat, este nevoie mai nti, de crearea unui suport legislativ (care ne lipsete la momentul actual) adecvat, care s protejeze securitatea naional mpotriva atacurilor informatice, separat de protecia acordat prin Legea 161/2003 cetenilor romni. Acest suport va trebui s conin att norme de drept substanial care s incrimineze astfel de fapte deosebit de grave, precum i norme de procedur ce vor trebui urmate n cazul n care securitatea naional ar fi pus n pericol prin aciuni din sfera criminalitii informatice. De asemenea, Romnia trebuie s fac progrese n ceea ce privete cooperarea internaional, cooperare ce este att de important pentru stvilirea acestui gen de criminalitate. n acest sens, statul romn ar trebui s adopte pe lng Legea cadru 302/2004 privind cooperarea judiciar internaional n materie penal i alte acte normative care s prevad modalitile concrete de cooperare cu alte entiti statale n cazul unor atacuri care atenteaz la sigurana naional.