UNIVERSITATEA BABE-BOLYAI

FACULTATEA ISTORIE I FILOZOFIE

MASTER MANAGEMENTUL SECURITII N SOCIETATEA CONTEMPORAN
ANUL I I.F.R.

Atacurile Cibernetice din Estonia

(2007).

George-Marius inca
2014

Incidentele de securitate cibernetic i atacurile cibernetice majore cu care s-au

confruntat n ultimii ani unele state i organizaii internaionale au determinat

contientizarea, la nivel internaional, a necesitii adoptrii unor strategii i politici n

domeniul securitii cibernetice. Astfel, exist n prezent strategii naionale de
securitate cibernetic, precum cele ale Estoniei, Statelor Unite ale Americii, Marii
Britanii, Germaniei i Franei, care fundamenteaz necesitatea demersurilor pentru
dezvoltarea capabilitilor proprii de contracarare a atacurilor cibernetice i stabilesc
cadrul de aciune i cooperare ntre diverse entiti guvernamentale i
nonguvernamentale pentru limitarea consecinelor. Conform acestor strategii,
eforturile naiunilor vizeaz implementarea unor msuri de securitate care s conduc
la creterea nivelului de protecie a infrastructurilor cibernetice, n special a celor care
susin infrastructurile critice naionale.1
Schimbrile din lumea digital de azi reprezint o versiune ultrarapid a
modificrilor pe care lumea le-a suferit n secolul industrializrii, scrie preedintele
Estoniei Toomas Hendrik Ilves ntr-un articol publicat recent de ziarul american The
New York Times.
Este o transformare paradigmatic a lumii noastre: noiuni cum ar fi mrimea,
bunstarea, puterea, puterea militar, populaia i Produsul Intern Brut ale unei
naiuni nseamn deja ceva cu totul diferit fa de ce nsemnau cu o generaie n urm.
Aceste relaii sunt un flux continuu, iar vechile ipoteze nu mai sunt valabile.
Astzi, o ar est-european mic i srac poate fi lider mondial n e-guvernare i
securitate cibernetic.
n luna februarie, Naiunile Unite au ludat sistemul de rapoarte anuale
electronice al Estoniei, prin care antreprenorii i pot trimite rapoartele anuale, ca
fiind cea mai bun dintre cele mai bune aplicaii de e-guvernare ale ultimilor zece
ani. Toamna trecut, Freedom House a pus Estonia al treilea an la rnd pe primul loc
n ce privete libertatea internetului (Statele Unite au fost pe locul doi, Germania pe
trei).
n acelai timp, Estonia este cunoscut i ca prima int public a unor atacuri
electronice motivate politic, atacuri ndreptate n aprilie 2007 mpotriva site-urilor
web ale parlamentului, bncilor, ministerelor, posturilor de televiziune i ale altor
organizaii.

1 Strategia de Securitate Cibernetic a Romniei, 11-05-2013, http://www.cert-ro.eu/articol.php?

idarticol=743 , accesat n 22-01-2013.
1

Pe ct de duntoare au fost la vremea respectiv, pe att de primitive au fost la

standardele de astzi - au fost atacuri de tip distributed denial of service (DDoS),
care n esen suprancarc serverele cu semnale de la PC-uri piratate de hackeri. ase
ani dup aceea, pe msur de dependena de IT i de puterea calculatoarelor a crescut
enorm, atacurile cibernetice sunt mult mai sofisticate iar vulnerabilitile noastre mult
mai mari.
Ca i punct de interes al acestui subiect a nota chiar i interactiv o curiozitate
referitoare la acest tip de atac. V-ai ntrebat vreodat ce ri sunt inta celor mai multe
atacuri cibernetice? Google mpreun cu Arbor Networks ofer posibilitatea
vizualizrii n timp real a tuturor atacurilor de negare de serviciu (DDoS distributed
denial of service/ inundarea cu cereri a unui server informatic pn la blocarea lui sau
perturbarea puternic a funcionarii sale) din ntreaga lume prin intermediul hrii
Digital Atack Map2.
Atacurile DDoS sunt printre cele mai comune, eficiente i periculoase atacuri
ale hackerilor. Un atac de negare de serviciu const n inundarea cu cereri a unui
server informatic pn la blocarea lui sau perturbarea puternic a funcionarii sale.
DDoS-urile au devenit n ultima perioad instrumentele folosite de hackerii
care acioneaz din motive politice pentru a ataca site-uri anumitor organizaii. Chiar
dac nu pot nfrnge forele militare ale dumanilor sau o ntreag infrastructur,
DDoS-urile pot avea efecte devastatoare n cadrul anumitor agenii, sau companii. De
exemplu, armata electronic sirian, un grup de hackeri aliai cu regimul sirian al lui
Bashar al-Assad, au folosit atacuri DDoS al cror int a fost media din Siria, n
ncercarea de a susine regimul.3
Acest tip de atac este unul dintre cele mai des folosite n ziua de azi dar asta nu
nseamn c trebuie s lsm garda jos fa de celelalte modaliti de atac din partea
atacatorilor, cum este prezentat i pe CERT-RO ntr-un ghid4:
2 http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=16092&view=map, accesat n
22-01-2013.
3 Ctlina Butan, Harta care arat n timp real atacurile cibernetice din ntreaga lume, 2013,
http://www.zf.ro/business-hi-tech/harta-care-arata-in-timp-real-atacurile-cibernetice-din-intreaga-lume11550079, accesat n 22-01-2013.
4 GHID, 2013, http://www.cert-ro.eu/files/doc/789_20131114101107065907800_X.pdf, accesat n 22-012013.
2

Drive-by exploits
Viermi/Troieni
Injecie de cod
Kit-uri de exploatare
Botnet
Denial of Service
Phishing
Compromiterea informaiilor confideniale
Rogueware/scareware
Spam
Atacuri direcionate
Furt/Pierderi/Distrugere fizic
Furt de identitate
Scurgere de informaii
Manipularea motoarelor de cutare (SEP)
Certificate digitale false

i cu toate astea acele atacuri au fost o binecuvntare - Estonia a luat

securitatea cibernetic foarte n serios mult mai devreme dect majoritatea. n 2008,
NATO a deschis la Talinn un Centru de Excelen n Aprarea Cibernetic
Cooperativ5, pentru a-i spori capacitatea de aprare cibernetic.
Securitatea cibernetic trebuie luat n serios de toat lumea. Continum s ne
gndim la ameninrile electronice n termeni militari sau clasici referitori la rzboi,
cnd de fapt cibernetica poate face irelevant paradigma militar. ntreaga
infrastructur a tehnologiilor de comunicare i informaie (ICT) poate fi privit ca un
ecosistem n care totul este interconectat. Funcioneaz ca un ntreg, trebuie aprat
ca un ntreg.
n zilele noastre, aproape tot ceea ce facem depinde de un sistem digitalizat de
un fel sau altul. Infrastructura noastr esenial - sistemele noastre de produc ie
electrice, hidrologice sau energetice i managementul de trafic interacioneaz n mod
esenial cu i nu pot fi separate de infrastructura noastr informaional de baz distribuitori de internet privai, linii de telecomunicaii i de sisteme de Supraveghere
i Achiziii de Date (Scada) care conduc totul, de la centrale nucleare la distribuirea
laptelui n supermarketurile noastre.

5 Centrul de Excelen e la Tallinn, Centrul NATO de Cooperare i Aprare Cibernetic , Estonia, accesat n
22-01-2013.
3

Pentru a nelege c securitatea cibernetic nseamn aprarea integralitii

societilor noastre trebuie s reexaminm multe din ipotezele securitii. n rzboiul
cibernetic atacatorul este mult mai greu de identificat, i de aceea e mult mai greu de
tiut cum trebuie s fie riposta.
ntr-o lume modern digitalizat e posibil paralizarea unei ri fr atacarea
forelor ei defensive. ara poate fi drmat prin simpla oprire a sistemelor Scada.
Pentru a srci o ar este suficient tergerea registrelor bancare. Cea mai sofisticat
tehnologie militar poate fi fcut irelevant. n spaiul cibernetic nici o ar nu e o
insul.
Asta nseamn regndirea unora din noiunile filozofice de baz ale societ ii
moderne: relaiile dintre sferele public i privat, dintre intimitate i identitate.
ntr-o vreme cnd cele mai mari ameninri la adresa intimit ii noastre i a
securitii datelor noastre vin de la hackeri criminali i ri strine (deseori lucrnd
mpreun), noi rmnem fixai pe ideea c Big-Brother, propriul nostru guvern, e
pericolul.
E posibil ca asta s fie fost adevrat n trecut, cnd doar guvernele na ionale i
puteau supraveghea pe ceteni. Astzi, cum bine tim, un singur hacker poate avea
acces la cele mai intime detalii ale vieii noastre digitale i nedigitale, la finan ele
noastre i la corespondena noastr.
E un caz clar de cdere de pia. O banc ce construiete furtul de identitate i
fraud n costul afacerii este un exemplu de cdere de pia. O companie energetic
ce trateaz o pan de energie indus cibernetic drept un act al lui Dumnezeu, cu nimic
diferit de un cutremur sau o tornad, demonstreaz cdere de pia.
Dac sectorul privat nu dorete s ia msurile necesare pentru a garanta
integritatea activitilor sale online, atunci guvernul trebuie s intervin pentru a- i
duce la ndeplinire cea mai de baz sarcin a sa - aceea de a asigura securitatea
cetenilor si, adic de a asigura securitatea identitii.
Identitatea este miezul securitii online. n mod virtual, toate bre ele fcute n
securitatea cibernetic presupun o identitate fals, prin furtul numrului unui card de
credit sau dobndind acces la documentele interne ale Comisiei Europene. Un cod de
securitate din trei cifre pe spatele unui card de credit nu pune la dispozi ie o identitate
securizat, cum nu face asta nici o parol obinuit de computer. ntrebarea
4

fundamental este dac poi fi sigur c persoana cu care interacionezi online este cea
care pretinde c e.
Cheia ntregii securiti online este un sistem sigur de identificare online. Dar o
team nebuloas c un Big-Brother imaginar face ca cetenii din multe locuri s nu
beneficieze de o cheie de acces electronic ce le-ar securiza tranzaciile online.
n Estonia, guvernul a devenit garantul securitii tranzaciilor online, n timp
ce identitatea este autentificat de un organism independent de guvern. Noi folosim
un sistem de identificare dublu prin care identitatea este protejat att de chip ct i
de parol. O cheie binar sau o cheie public de infrastructur garanteaz transferul
criptat de informaie. Pn acum, sistemul nostru s-a dovedit a fi sigur. Chiar i n
timpul atacurilor DDoS din 2007 sistemul guvernamental digital a rmas online i
intact.
Exact pentru c oferim un sistem de identificare verificabil i pe care se poate
conta, Estonia a mers mai departe dect orice alt ar n a investi n digitalizarea
proceselor de baz ale societii. Un sfert din electorat voteaz online, 95 la sut din
taxe se percep online i 95 la sut din reetele medicale se elibereaz online.
Pn la sfritul lui 2012, estonienii au dat mai mult de o sut de milioane de
semnturi legale digitale. Cetenii, care sunt proprietari legali ai datelor lor, au acces
la registrele lor medicale i dentare digitale. i n fiecare an avem mai multe i mai
multe servicii online.
n viitor, sperm s conectm serviciile noastre digitale i s le facem
interoperabile cu vecinii notri din nordul Europei. n perspectiv, ne gndim la
unificarea sistemelor din ntreaga Europ. n cele din urm, datele guvernamentale se
vor putea mica peste frontiere la fel de liber ca po ta electronic i Facebook, i vor
urma fluxurile internaionale de comer.
Funcia securitii cibernetice este de a da putere unei economii globalizate
bazat pe libertatea de micare a oamenilor, bunurilor, serviciilor, capitalurilor i
ideilor. Iar asta se poate ntmpla numai dac identitile sunt sigure.
Nu e nici o ndoial c cel eficient mod de a apra societ ile noastre de
atacurile cibernetice ar fi s dm ceasul n urm i s ne rentoarcem la stilou, ma in
de scris, hrtie i ntreruptor mecanic. Ar trebui s renunm la telefoanele mobile, la
iPAd-uri, la transferurile bancare cibernetice, la reelele de socializare, la cutrile pe
5

Google, la ce tot ce obinuim s folosim n lumea modern. Dar asta nu se va

ntmpla.
Securitatea cibernetic nu ine doar de blocarea lucrurilor rele pe care le pot
face atacurile cibernetice, ci de protejarea tuturor lucrurilor bune pe care insecuritatea
cibernetic nu ne las s le facem. Adevrata securitate cibernetic nu trebuie vzut
ca un cost adiional, ci ca un factor aprnd ntregul nostru mod digital de via.6
Bineneles c dezvoltarea rapid a tehnologiilor moderne de informaii i
comunicaii a avut un impact major asupra ansamblului social, marcnd adevrate
mutaii n filozofia de funcionare a economicului, politicului i culturalului, dar i
asupra vieii de zi cu zi a individului. Practic, n prezent, accesul facil la tehnologia
informaiei i comunicaiilor reprezint una dintre premisele bunei funcionri a
societii moderne.
Spaiul cibernetic se caracterizeaz prin lipsa frontierelor, dinamism i
anonimat, genernd deopotriv oportuniti de dezvoltare a societii informaionale
bazate pe cunoatere, dar i riscuri la adresa funcionrii acesteia (la nivel individual,
statal i chiar cu manifestare transfrontalier).
Alturi de beneficiile incontestabile pe care informatizarea le induce la nivelul
societii moderne, aceasta introduce i vulnerabiliti, astfel c asigurarea securitii
spaiului cibernetic trebuie s constituie o preocupare major a tuturor actorilor
implicai, mai ales la nivel instituional, unde se concentreaz responsabilitatea
elaborrii i aplicrii de politici coerente n domeniu.
Aceste opinii sunt extrase dintr-o perspectiv pus de fapt n aplicare de ctre
Estonia cu privire la atacurile cibernetice din ultimii ani. Important de men ionat sunt
Atacurile Cibernetice din Estonia (2007); n primvara anului 2007, o serie de atacuri
cibernetice au paralizat aproape ntreaga infrastructur informaional a Estoniei.
Aceste atacuri au afectat sistemele de comunicaii, site-urile de internet, sectorul
bancar i integritatea sistemelor informatice ale cetenilor, pagubele financiare
suferite fiind estimate la zeci de milioane de euro. Autoritile estone au declarat c n
spatele coordonrii unor astfel de atacuri s-ar fi aflat Federaia Rus, ns fr a
prezenta dovezi ce pot confirma acest lucru.

6 Toomas Hendrik Ilves, Cybersecurity: A View From the Front, The New York Times,
http://www.nytimes.com/2013/04/12/opinion/global/cybersecurity-a-view-from-the-front.html?_r=0, accesat
n 22-01-2013.
6

Ca i poziie din punct de vedere a culturii, Estonia, ca i societate

informaional este unul dintre cele mai mici state membre NATO iar din perspectiva
infrastructurii informaionale este o ar foarte avansat, mulumit procesului de
informatizare a societii, care s-a produs ntr-un timp relativ scurt, neinndu-se ns
cont i de securizarea att de necesar unui astfel de proces.
nc de la jumtatea anilor 90, Estonia a implementat numeroase servicii
publice prin intermediul reelelor informatice, precum cele de transport (tichete
electronice) sau cele bancare; au fost instituite, de asemenea, i numeroase site-uri
web ale instituiilor private i de stat. Aceste servicii aveau rolul de a facilita accesul
cetenilor la Internet i la avantajele furnizate prin reele informatice de comunicaii.
n anul 2005, Estonia se numra printre primele ri care au implementat
sistemul de vot prin reeaua de Internet, iar tot n acel an plata pentru serviciile de
parcare a autovehiculelor se fcea n proporie de 50% cu ajutorul telefonului mobil 7.
n 2007, 50% din populaia eston cu vrsta cuprins ntre 16 i 74 de ani folosea deja
Internetul. Acest lucru era oarecum previzibil, avnd n vedere c 98% din teritoriul
Estoniei dispunea de internet prin cablu, broadband sau wireless8. Tot n 2007, 90%
din absolvenii de liceu au primit rezultatele examenelor finale pe telefonul mobil,
prin SMS.
Uurina utilizatorilor de a accesa serviciile de internet disponibile a fcut ca
numrul acestora s creasc considerabil, conducnd totodat i la apariia unor
riscuri la adresa securitii infrastructurii informaionale a Estoniei.
n contextul celor de mai sus inevitabilul a aprut, ncepnd cu 26 aprilie 2007,
n capitala eston Tallin, grupuri mari de persoane de etnie rus au ieit n strad,
manifestnd mpotriva deciziei guvernului de a muta statuia unui soldat rus, erou al
celui de-al Doilea Rzboi Mondial. Monumentul urma s fie mutat din centrul
capitalei ntr-un cimitir militar. Statuia soldatului a fost realizat n anul 1947, n
cinstea victoriei armatei sovietice mpotriva Germaniei naziste.

7 Arthur D. Little, Global M-Payment Update 2005, pp. 17,

http://www.3mfuture.com/articles_epayment/Global_M-PaymentReport_Update_Arthur_D_Little_2005.pdf, accesat n 22-01-2013.
8 Code Division Multiple Access servicii de comunicaii i internet de mare vitez, pentru telefoane
mobile.
7

Chestiunea era destul de serioas, avnd n vedere c minoritatea rus din

aceast ar era numeroas, reprezentnd cu aproximaie 25% din totalul populaiei 9.
Un alt motiv al acelor proteste era reprezentat i de faptul c, ncepnd cu anii `90,
majoritatea monumentelor sovietice au fost eliminate de pe teritoriul acestei ri, cu
excepia ctorva. Acesta reprezenta un obiectiv important n cadrul ceremonialurilor
cu depuneri de coroane dedicate eroilor celui de-al Doilea Rzboi Mondial,
organizate de oficialitile de naionalitate rus stabilite n oraul Tallinn.
n paralel cu aceste evenimente, acest atac cibernetic a nceput la ora 22:00 n
26 aprilie 2007; atacatorii erau bineneles necunoscui, ei au lansat un atac de
proporii, pe scar larg fiind afectat n deosebi guvernului estonian.
Acest atac cibernetic a rmas relativ neobservat pentru primele douzeci i patru de
ore, el fiind descoperit ulterior, cnd ministrul eston al aprrii Jaak Aaviksoo s-a
gsit n imposibilitatea de a se conecta pe site-ul guvernamental.
Hackerii au vizat acest site n primul rnd, ca ulterior raza lor de ac iune
rspndindu-se spre alte site-uri web, cele ale partidelor politice i guvernamentale,
din aceast list de obiective fcea parte inclusiv site-ul oficial al parlamentului
estonian. Pn la sfritul primei sptmni, atacurile DDoS au dezafectat complet
aceste prime inte.
Pe 26 aprilie, odat cu nceperea pregtirilor pentru mutarea monumentului n
cimitirul memorial, un grup de aproximativ 100 de persoane au ieit n strad pentru a
protesta mpotriva acestei aciuni, ulterior mulimea devenind mai numeroas iar
protestele din ce n ce mai violente. Dup cteva ore, alte manifestri au izbucnit n
localitile unde populaia de etnie rus se regsea n proporii ridicate; n urmtoarea
zi, o persoan a fost ucis, 100 au fost rnite i 1.300 arestate. Pagubele materiale sau ridicat la aproximativ 4,5 milioane de euro.
Cu toate acestea, n 27 aprilie monumentul a fost mutat ntr-un loc neprecizat
de autoriti, iar pe data de 30 aprilie a fost adus n Cimitirul Militar din Tallinn.
Implicaiile atacurilor cibernetice asupra infrastructurii cibernetice a Estoniei
au fost vaste i de mare calibru,au fost lansate mpotriva Estoniei concomitent cu
nceperea manifestrilor de strad. n 27 aprilie, paginile web ale instituiilor
guvernamentale i portal-urile de tiri au fost asaltate de atacuri cibernetice i, prin
9 Legal Information Centre for Human Rights, 2009, Minority Rights in EstoniaReport, Table 1., pp.11,
http://www2.ohchr.org/english/bodies/hrc/docs/ngos/LIC_Estonia99.pdf, accesat n 22-01-2013.

urmare, blocate. n urmtoarele zile, atacurile au crescut progresiv, att n intensitate

ct i n numr de tehnici folosite, mrindu-se totodat i numrul intelor vizate.
Diverse tipuri de atacuri au blocat infrastructura cibernetic a rii,
predominante fiind atacurile de tip DoS, DDoS, comentarii pe blog-uri, propagand
pe Internet, precum i deteriorarea de site-uri.
intele acestor atacuri erau reprezentate de serviciile oferite de sectorul
guvernamental, urmate de serviciile oferite de sectorul privat i sectorul bancar;
pentru scurt timp, chiar i numrul de urgen 112 a fost blocat. De asemenea, au fost
oprite site-uri guvernamentale i politice, printre cele mai importante fiind cele ale:
Preediniei, Guvernului (Primul ministru, toate ministerele, mai puin cel al
Culturii), Parlamentului, Poliiei, primriilor i ale altor servicii locale.
n sptmna urmtoare, lista de obiective s-a extins pentru a include chiar i
trusturile mass-media estoniene. Atacurile a crescut n intensitate iar aria de acoperire
era din ce n ce mai mare, site-urile de tiri au czut sistematic. Cnd sa descoperit c
cele mai multe dintre sistemele zombie prin care se efectuau atacurile erau situate n
afara rii, editorii de tiri din ntreaga Estonia au recurs la blocarea ntregului
trafic/broadband-ul internaional de intrare. Mass-media au recunoscut eecul rii cu
privire la protejarea sistemul de comunicaii eston i aciunea asta a fost un rspuns la
faptul c publicaiile lor nu mai puteau informa restul lumii de ceea ce se ntmpl n
ara lor; blocarea sau restricionarea traficului extern a fost singura modalitate de a
ncetini comunicaiile pentru a ajunge la un nivel rezonabil, n vederea restabilirii n
cele din urm serverele lor care erau OFF-LINE.
Atacurile cibernetice au continuat n valuri timp de dou sptmni pn n 09
mai 2007. La miezul nopii, ora Moscovei, Estonia a asistat la cel mai mare atac
cibernetic de pn atunci, pn la 4 milioane de pachete de informaii trimise pe
secund, cam acesta era volumul bombei DDoS. De data aceasta, hackerii i-au
concentrat eforturile asupra sistemului bancar din Estonia. La 10 mai 2007, atacurile
cibernetice au forat Hansabank , cea mai mare banc a naiunii estone i suporter al
dezvoltatorilor IT din Estonia n anii 1990, s nchid operaiunile sale bazate pe
Internet . Acest lucru a fost dezastruos, a putea invoca trei efecte scontate. n primul
rnd, i-a ncetat capabilitatea de a pune la dispoziia estonilor serviciile online
banking, ntr-o ar n care, estimativ, 97% din toate tranzaciile bancare erau on-line,
n al doilea rnd , s-a rupt legtura dintre Hansabank i ATM-urile sale de-a lungul
Estoniei, i al treilea efect fiind ruperea legturii/comunicrii dintre Hansabank i
restul lumii, dezvoltnd astfel un colaps financiar utilizatorilor de carduri de debit ale
9

acestei bncii pe teritoriile strine, n afara rii. Practic oricine ar fi dorit s cumpere
ceva anume, fie i o pine, cu acest card de debit ntr-o ar strin, nu ar fi putut;
tranzacia i-ar fi fost respins.
Aceste atacuri cibernetice au fost dezastruoase n primul rnd datorit
orchestrrii lor atente i metodice. Atacurile cibernetice care au nceput la 26 aprilie
au fost, ca i volum, n medie de aproximativ 1.000 de pachete n prima zi. ncepnd
cu a doua zi, ratele de atac au avut n medie 2.000 de pachete pe or, o rat care a
crescut exponenial de-a lungul celor trei sptmni de asediu.
9 mai 2007 s-a remarcat ca fiind cea mai grea zi din punct de vedere al acestor
atacuri cibernetice, n medie cu o rat de peste 4 milioane de pachete primite, de
informaie pe secund, la sute de site-uri specifice i diferite.
Hackerii orchestrat aceste atacuri cibernetice prin utilizarea de weblog-uri,
reviste web, i camere de chat n limba rus ; atacatorii ar fi postat orele i datele
programate n vederea atacului, liste de site-uri estoniene vulnerabile, i chiar i
instruciuni despre cum s realizeze cel mai bun atac de tip DDoS mpotriva
infrastructurii de informaii estoniene. n plus, muli dintre atacatori din ntreaga lume
au folosit atacuri de tip BOTNET, computerele zombie utilizate n aceste atacuri,
asupra Estoniei, au fost localizate n peste cincizeci de ri, printre care se numra
inclusiv Statele Unite ale Americii.
Pe parcursul a trei sptmni, site-urile vizate i atacate au crescut la numr,
ajungnd la numrul sutelor i cuprindeau o arie vast de interese, cum ar fi paginile
guvernamentale, ale sistemelor bancare, servere i site-uri ale trust-urilor de tiri i
mass-media, magazine virtuale/on-line dar i site-uri ale universitilor estoniene care
au fost atacate sistematic i nchise forat. Dup ce n zadar a ncerca s se apere de
valuri de atacuri DDoS, guvernul estonian a blocat tot traficul internaional. n acest
sens, guvernul a redus n mod eficient intensitatea atacurilor, izolnd Estonia de restul
lumii.
Pe 19 mai 2007, atacurile au fost oprite i odat cu acestea s-a ncheiat i
primul rzboiul cibernetic din lume.10
Singurele date cu privire la originile acestor atacuri au fost acelea c au
provenit de pe teritoriile a 178 de state, cele mai multe dintre ele, inclusiv cele care
au vizat site-urile guvernamentale, originare din Rusia. nsui Primul ministrul eston,
10 International Affairs Review, Denial-of-Service: The Estonian Cyberwar and Its Implications for U.S.
National Security, http://www.iar-gwu.org/node/65
10

Andrus Ansip, ntr-un interviu acordat televiziunii britanice BBC News, a acuzat
Federaia Rus c a atacat cibernetic Estonia11. Cu toate acestea, autoritile ruseti
neag orice implicare.
Msurile i contra-msurile de securitate cibernetic luate de autoriti pe
pentru a reduce intensitatea atacurilor a fost mai mult dect necesar, dar i pentru a
preveni unele noi, au fost luate msuri de securitate cibernetic de ctre Centrul de
prevenire a incidentelor cibernetice din Estonia (CERT-EE), dar i de specialiti IT
care lucrau n sectorul public i privat al acestei ri. De asemenea, Estonia a primit
asisten din partea altor state specializate n domeniul aprrii cibernetice, precum i
din partea organizaiilor regionale din care face parte.
Printre rile care au oferit asisten Estoniei s-au numrat i Statele Unite ale
Americii care, n anul 2007, erau printre puinele state care deineau personal
specializat n prevenirea incidentelor cibernetice, n cadrul unui acelai tip de Centru
de prevenire a incidentelor cibernetice (CERT-US). O alt ar care s-a implicat a fost
Finlanda, prin specialitii din CERT-FI.
Membr att a NATO, ct i a UE, Estonia a solicitat ambelor organizaii
msuri pentru a rspunde atacurilor cibernetice. De asemenea, a solicitat autoritilor
de la Bruxelles analizarea situaiei create n cadrul Summit-ului UE-Rusia de la
Samara (mai 2007).
eful comisiei pentru coordonarea aprrii cibernetice din Estonia, Mikhel
Tammet, a susinut c atacurile reprezint un act de terorism: Actul de terorism nu
nseamn s furi de la un stat sau chiar s l cucereti. Acesta nseamn, aa cum
sugereaz cuvntul, rspndirea terorii prin el nsui UE i NATO trebuie s i
elaboreze doctrinele i poziiile legate de asemenea tipuri de atacuri i de modul de
combatere a acestora. De asemenea, purttorul de cuvnt al NATO la momentul
respectiv, James Appathurai, a declarat c tot ceea ce este grav pentru Estonia n
materie de agresiuni cibernetice este grav i pentru NATO. Acela i Mikhel Tammet,
un oficial de rang nalt din cadrul Guvernului la acea vreme, ce prezida Comisia
eston pentru aprare mpotriva atacurilor informatice, a declarat c NATO i
Uniunea European trebuie s stabileasc modul n care s rspund rzboiului
cibernetic, nainte ca alte state s cad victim acestei arme a secolului XXI.12

11 Estonia hit by Moscow cyber war, http://news.bbc.co.uk/2/hi/europe/6665145.stm, accesat n 22-012013.

11

Drept urmare, pe 14 august 2008, a fost nfiinat n Tallinn Centrul de

Excelen NATO pentru Cooperare n Aprarea Cibernetic (CCDCOE). Acesta are
rolul de a preveni i contracara atacurile cibernetice ce vizeaz infrastructura
cibernetic a rilor membre NATO.
Cu siguran, locaia acestui centru nu este una aleatorie, ci este urmare a
evenimentelor petrecute n Estonia n primvara anului 2007. Tot acest context a
condus la ideea c atacurile cibernetice reprezint o ameninare la adresa securitii
rilor membre ale Alianei Nord-Atlantice; doi ani mai trziu, atacurile cibernetice
au fost incluse n lista ameninrilor de securitate identificate de Noul Concept
Strategic NATO din 2010.
Unul dintre ultimele aciuni ale NATO privitoare la problematica atacurilor
cibernetice a fost un Exerciiu de Aprare Cibernetic n Estonia la 27 noiembrie
2013. Acest vast exerciiu de aprare cibernetic, a fost probabil cel mai important de
acest gen destinat contracarrii atacurilor electronice masive i simultane asupra
statelor membre i partenerilor lor, relateaz Mediafax.
Atacurile electronice sunt o realitate cotidian i sunt din ce n ce mai
sofisticate i complexe, a declarat ntr-un comunicat Jamie Shea, secretar general
adjunct pentru provocri emergente ale securitii NATO. NATO trebuie s fac fa
acestei ameninri n continu schimbare, a declarat el.
Exerciiului anual, care se desfoar la centrul de formare estonian, anume
Colegiul Naional de Aprare din Tartu, implic aproximativ 300 de exper i n
domeniul aprrii cibernetice, care provin din forele armate, din ministerele de
justiie i ministerele de resort ale rilor membre.
n plus, n jur de 80 de experi sunt chemai n munca de cercetare de la centrul
de antrenament militar i Uniunea European (UE) iar Noua Zeeland particip n
calitate de observator.
Asistentul adjunct al secretariatului general Nato Emerging Security
Challenges, Jamie Shea a spus c atacurile cibernetice sunt o realitate de zi cu zi i
sunt n cretere, din ce n ce mai sofisticate i crescute n complexitate.

12 Atacuri informatice asupra Estoniei, http://www.azi.ro/arhive/2007/05/19-20/externe.htm, accesat n 2201-2013.

12

"NATO trebuie s in pasul cu aceast ameninare n continu cretere i

Cyber Coaliia 2013 ne va permite testarea pe deplin a sistemelor noastre i a
procedurilor cu scopul de a ne apra n mod eficient reelele noastre - astzi i n
viitor", a mai spus Jamie Shea.13
Aproximativ 400 de experi n tehnologiile informaiilor i specialiti juridici
precum i reprezentani ai guvernelor particip la acest exerciiu cu nume de cod
Cyber coalition 2013, menit s dureze trei zile. n total au participat cinci ri
parteneri ce nu aparin conveniei NATO, anume Austria, Finlanda, Irlanda, Suedia,
Elveia dar i experi din peste 28 de state europene membre NATO, sunt
reprezentate. Ciber-aprarea face parte din cele patru sectoare prioritare identificate
de efa diplomaiei europene Catherine Ashton pentru sporirea aprrii europene n
perspectiva summitului UE de la 19 i 20 decembrie 2013, consacrat aprrii n
contextul reducerii generale a bugetelor militare.
Astfel, exist n prezent strategii naionale de securitate cibernetic, precum
cele ale Estoniei, Statelor Unite ale Americii, Marii Britanii, Germaniei i Franei,
care fundamenteaz necesitatea demersurilor pentru dezvoltarea capabilitilor proprii
de contracarare a atacurilor cibernetice i stabilesc cadrul de aciune i cooperare
ntre diverse entiti guvernamentale i nonguvernamentale pentru limitarea
consecinelor. Conform acestor strategii, eforturile naiunilor vizeaz implementarea
unor msuri de securitate care s conduc la creterea nivelului de protecie a
infrastructurilor cibernetice, n special a celor care susin infrastructurile critice
naionale.
Evoluia rapid a naturii ameninrilor cibernetice a necesitat adoptarea, i de
ctre Organizaia Nord-Atlantic, a unui nou concept i a unei noi politici n
domeniul aprrii cibernetice. n acest sens, NATO i-a redefinit rolul i perimetrul de
aciune n domeniu i a elaborat un plan de aciune pentru dezvoltarea unor
capabiliti necesare protejrii infrastructurilor cibernetice proprii, precum i a unor
mecanisme de consultare a statelor membre i de asigurare a asistenei n cazul unor
atacuri cibernetice majore.
La nivelul UE sunt ntreprinse demersuri n privina adoptrii unei strategii
europene pentru securitatea cibernetic, care s armonizeze eforturile statelor
membre n abordarea provocrilor de securitate din spaiul cibernetic i protecia
infrastructurilor informatice critice.
Totodat, la nivelul UE, s-a conturat necesitatea adoptrii unei politici privind
lupta mpotriva criminalitii informatice. Iniiativele subsecvente au pornit de la
13 Jamie Shea, Nato starts Cyber Coalition 2013 exercise, http://www.armytechnology.com/news/newsnato-starts-cyber-coalition-2013, accesat n 22-01-2013.
13

constatarea creterii numrului de infraciuni informatice, a tot mai amplei implicri a

grupurilor de criminalitate organizat n criminalitatea informatic, precum i a
necesitii unei coordonri a eforturilor europene n direcia combaterii acestor acte.
Avnd n vedere c atacurile cibernetice pe scar larg, bine coordonate i
direcionate ctre infrastructurile cibernetice critice ale statelor membre, constituie o
preocupare crescnd a UE, ntreprinderea de aciuni pentru combaterea tuturor
formelor de criminalitate informatic, att la nivel european, ct i la nivel naional, a
devenit o necesitate stringent.
Creterea capacitii de lupt mpotriva criminalitii informatice la nivel
naional, european i internaional implic, printre altele:
creterea gradului de cooperare i coordonare ntre unitile
responsabile cu combaterea criminalitii informatice, alte autoriti i experi
din cadrul Uniunii Europene;
- dezvoltarea unui cadru de reglementare coerent, la nivelul UE, privind lupta
mpotriva criminalitii informatice, n coordonare cu statele membre, precum
i cu autoritile europene i internaionale cu relevan n domeniu;
- creterea nivelului de contientizare a costurilor i pericolelor pe care le
implic criminalitatea informatic.
n acest context, Romnia recunoate existena unor astfel de ameninri i
susine o abordare comun, integrat i coordonat, att la nivelul NATO, ct i la
nivelul UE, pentru a putea oferi un rspuns oportun la atacurile cibernetice.14
Concluzionnd din tragicul eveniment din Estonia, din ameninarea i
vulnerabilitatea n faa unui cyber-war, cultura de securitate care aproape c lipsea la
acea vreme s-a remarcat ca fiind primul loc unde structurile statului trebuie s
investeasc.
Ameninarea i vulnerabilitatea sunt concepte care nu se condiioneaz
reciproc: existena unei vulnerabiliti nu presupune apariia automat a unei
ameninri, aa cum o anumit ameninare poate viza un element care nu a fost
perceput ca fiind vulnerabil.
Reducerea sau contracararea riscurilor presupune mrirea gradului de
certitudine, fiind apanajul societilor n care exist percepia c bunstarea i puterea
sunt distribuite ntre toi membrii societii. Calea spre o gestionare efectiv i
14 Guvernul Romniei, Hotrrea nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetic a
Romniei i a Planului de aciune la nivel naional privind implementarea Sistemului naional de securitate
cibernetic, pp.17, http://www.cert-ro.eu/files/doc/StrategiaDeSecuritateCiberneticaARomaniei.pdf, accesat
n 22-01-2013.
14

eficient a riscurilor se bazeaz pe capacitatea de a identifica riscurile, natura i

mrimea acestora, cine va fi afectat i modul n care cei afectai vor percepe
validitatea estimrilor i impactul riscului. Criteriile de analiz a riscurilor integreaz
variabile politice, tiinifice, economice, culturale sau etice n luarea unei decizii.
Cadrul de analiz cunoscut sub numele de toleran la risc este aplicabil majorit ii
domeniilor de activitate.15
Acesta a fost i principiul pe care atacatorii au mizat n acele momente de
criz. Ba mai mult, a fost o experien din care au avut de nv at enorm att Estonia
ct i atacatorii oricare ar fi fost ei. A fost o lecie cu greu digerat i scump pltit
dar oportunitate prin aceast experien de a elabora noi strategii de aprare mpotriva
atacurilor cibernetice a fost esenial, att pentru Estonia ct pentru tot mapamondul.
Bibliografie:

1. Guvernul Romniei, Hotrrea nr. 271/2013 pentru aprobarea Strategiei de

securitate cibernetic a Romniei i a Planului de aciune la nivel naional privind
implementarea Sistemului naional de securitate cibernetic, pp.17, 2013.
2. Dr. Cmran Vasile-Adrian, Suport de curs Managementul securitii n
societatea contemporan, pp.43
3. Legal Information Centre for Human Rights, Minority Rights in Estonia Report,
Tabelul 1., pp.11, 2009.
4. Arthur D. Little, Global M-Payment Update, pp. 17, 2005.
5. Ctlina Butan, Harta care arat n timp real atacurile cibernetice din ntreaga
lume,
2013,
http://www.zf.ro/business-hi-tech/harta-care-arata-in-timp-realatacurile-cibernetice-din-intreaga-lume-11550079, accesat n 22-01-2013.
6.
GHID,
2013,
http://www.certro.eu/files/doc/789_20131114101107065907800_X.pdf, accesat n 22-01-2013.
7. Centrul de Excelen e la Tallinn, Centrul NATO de Cooperare i Aprare
Cibernetic, Estonia, https://www.ccdcoe.org/423.html, accesat n
22-012013.
8. Toomas Hendrik Ilves, Cybersecurity: A View From the Front, The New York
Times, http://www.nytimes.com/2013/04/12/opinion/global/cybersecurity-a-viewfrom-the-front.html?_r=0, accesat n 22-01-2013.
9. Jamie Shea, Nato starts Cyber Coalition 2013 exercise, http://www.armytechnology.com/news/newsnato-starts-cyber-coalition-2013, accesat n 22-012013.

15dr. Cmran Vasile-Adrian, Suport de curs Managementul securitii n societatea contemporan,

pp.43
15

10. International Affairs Review, Denial-of-Service: The Estonian Cyberwar and Its
Implications for U.S. National Security, http://www.iar-gwu.org/node/65
11.
Estonia
hit
by
Moscow
cyber
war,
http://news.bbc.co.uk/2/hi/europe/6665145.stm, accesat n 22-01-2013.
12. Atacuri informatice asupra Estoniei, http://www.azi.ro/arhive/2007/05/1920/externe.htm , accesat n 22-01-2013.

Ciberspaiul: o halucinaie consensual, trit zilnic de miliarde de operatori legitimi, n fiecare

naiune, de copii care sunt nvai concepte matematice ... O reprezentare grafic a datelor extrase din
bncile fiecrui computer ale societii omeneti. Complexitate de neconceput. Raze de lumin aliniate n
non-spaiul minii, roiuri i constelaii de date. Ca luminile oraului, retrgndu-se .
William GIBSON

16