Sunteți pe pagina 1din 11

CONFIDENIALITATEA N MEDIUL CIBERNETIC I SECURIZAREA BAZELOR DE DATE

ROBERT MINCIUNESCU

Abstract

Passing to virtual environment, which offers more facilities in express yourself, communication,
approach, has as a consequence the apparition of a new brand of hooligans, cybercriminals 1, whom uses
usually the lack of confidentiality`s degree of one`s personal data to gain money 2, or just any sort of information
In specific circumstances this violation of confidentiality can manifest as a chain reaction and beginning to
become a threat to national security. Awareness issue at national level of my subject, motivated me to elaborate
this paper in which I will explain the necessity of romainian`s society adaptation to actual technological trend;
the activity in cyberspace became a day by day constant and our virtual deeds consequences and used or
spread information reflects over our real ordinary life, this hypothesis applied to macro level has not quite
favourable conclusions or results. In the last part of this paper I will provide solutions to be used to actual and
future cyberspace threats.

Keywords: confidenialitate, baze de date, cyberinfractori, hackactiviti, cyberintelligence, cyberdefense,


cybercrime, digital weapons, digital certificates, infrastructur digital

Bazele de date se concretizeaz printr-o gam structurat de informa ii (sau date)


nregistrate pe suporturi care comunic eficient cu calculatorul pentru a garanta i completa
cererile utilizatorilor n mod selectiv, dar totodat i n timp util. Aceste baze de date dispun
de un sistem de gestionare care are ca i func iune de baz confiden ialitatea datelor. 3
Despre importana intimitii i a proteciei datelor private ntr-o societate din ce n ce mai

1 http://www.ziare.com/internet-si-tehnologie/hacker/hackerii-vaneaza-internautii-si-vand-
informatii-personale-cu-doar-5-dolari-pe-piata-neagra-1253754

2 http://www.ziare.com/internet-si-tehnologie/hacker/hackerii-vaneaza-internautii-si-vand-
informatii-personale-cu-doar-5-dolari-pe-piata-neagra-1253754

3http://andrei.clubcisco.ro/cursuri/f/f-sym/3bd/12.%20Securitatea%20si%20protectia
%20datelor.pdf
mecanizat i computerizat sunt multe lucruri de spus. Pentru o privire introductiv asupra
acesteia, putem apela la exemplul oferit de H. Hijamans i A.Scirocco 4 n lucrarea
Neajunsuri ale proteciei datelor private n UE n al doilea i al treilea pilon. Ne putem
atepta ca Tratatul de la Lisabona s ajute? 5 un fragment din romanul Blind Faith 6 al
scriitorului britanic Ben Elton, care descrie o societate a viitorului. Fragmentul la care apelm
descrie un dialog ntre un individ i un reprezentant al autoritilor, n contextul n care
individul refuz publicarea nregistrrii naterii copilului su pe o pagin de internet:
Nu putea mrturisi sub nici o form c decizia sa a fost rezultatul unei fore stranii dinuntrul
su care i dorea un moment de intimitate. O dorin de a pstra ceva pentru sine, chiar
dac doar pentru o fraciune de secund. Nu ar fi putut mrturisi asta. Nimic nu era mai
ofensator pentru comunitate dect intimitatea. De ce ar dori cineva s ascund vreun aspect
care ine de sine de privirile celorlali? Ai ceva de ascuns? Nu am nimic de ascuns de care
s-mi fie ruine, dac la asta v referii Sunt fascinat atunci. Dac nu ai nimic de care s i
fie ruine, de ce i-oi dori intimitate? Se gndi pentru un moment. Pentru c o consider
fundamental pentru simul meu al sinelui. Societatea contemporan nu ine cont de aceste
aspecte, pur si simplu suntem mnai de nevoile noastre, nu mai avem timp sa ne oprim i s
reflectm asupra acestor probleme. Astzi, confiden ialitatea i protec ia datelor personale
sunt provocri critice pentru dezvoltarea informa iei i sistemelor tehnologice de comunicare
i aplicaiile acestora. Totodat creterea comunica iilor mobile, precum i a sistemelor
wireless, aplicaii care se bazeaz pe protocoale de internet, apari ia RFID(Radio Frequency
Identifiers), printre alte lucruri, au creat cadrul asumrii unor noi riscuri, asumarea procesrii
informaiilor personale. Principalele probleme cu care ne confruntm n acest demers sunt pe
de o parte creterea vulnerabilitilor tehnice i umane ( folosind spam-ul agresiv, malware,
phishing) care sunt exploatate n aciuni de cybercrime organizate. 7 Din cauza noilor
provocri de aprare i securizare a informa iilor personale, n particular n lumina noilor
tehnologii i a globalizrii, n urma unei recenzii privind aceste probleme la nivel european au
fost elaborate nite planuri de combatere ale noilor amenin ri. Prin prisma tratatului de la
Lisabona8 UE a dispus crearea unor structuri, CERT-uri (Computer Emergency Response
Training) cu scopul de a garanta protecia confiden ialit ii i a datelor personale.Ca o replica
la acest global cyber threat, statul romn a luat ni te msuri 9 prin crearea ministerului
pentru societatea informaional care se ocup n ansamblu de aceasta problem.
Nominalizarea SRI ca autoritate naional 10 n conducerea aciunii de cyberdefense i
protecie a datelor n mediul cibernetic. n ajutorul SRI vine Centrul Naional de Rspuns la

4 Specialiti angajai ai European Data Protection Supervisor instituie a Uniunii


Europene care se ocup de protecia datelor private.

5 Shortcomings in EU data protection in the third and the second pillars. Can the Lisbon
Treaty be expected to help? Common Market Law Review 46: 1485 1525, 2009 (2009
Kluwer Law International, rile de Jos).

6 Ben Elton, Blind Faith (trad. Credin oarb), Bantam 2007, p. 29 i 331.

7 https://www.enisa.europa.eu/media/press-releases#b_start=0

8 http://www.utgjiu.ro/revista/jur/pdf/2013-01/6_ALINA_SAVOIU.pdf

9 http://www.mae.ro/node/28367

10http://www.sri.ro/upload/GCMaiorCULTURA.pdf
Incidente de Securitate Cibernetic (CERT-RO) 11 care face parte din reeaua european de
CERT-uri cu rol in detectarea, identificarea i securizarea bazelor de date na ionale.

1.Nevoia de securizare a bazelor de date si confiden ialitatea acestora


1.1.Cresterea numrului de atacuri cibernetice
Rzboiul cibernetic este deja ceva actual. Nu mai este ceva izolat, de multe ori reprezentat
de nite rebeli fr cauz care vor s fie lua i n seam. Toate marile puteri mondiale l
consider ca atare i l trateaz cu cea mai mare seriozitate. Dincolo de atacurile hackerilor,
de clasicele deja infiltrri in e-mail-uri sau de spargerea unor baze de date ale institu iilor
guvernamentale, rzboiul cibernetic este una dintre cele mai dure forme de rzboi modern. 12
Aadar, conform celor mai recente rapoarte privind atacurile cibernetice n ara noastr
numrul de atacuri din 2014 a ajuns la ngrijortorul numr de 78 milioane, iar numrul total
de IP-uri unice extrase din totalul alertelor de aproximativ 2,5 milioane. Prin alert n elegem
orice semnalare ce conine o adres IP sau o adres URL (site), referitoare la un posibil
incident sau eveniment legat de securitatea cibernetic sau de natur sa amenin e
integritatea acesteia.13 Ca urmare a acestor rapoarte de o importan deosebit au fost trase
nite concluzii nu tocmai mbucurtoare. Amenin rile securit ii cibernetice continu s se
diversifice i totodat sa creasc numrul acestora. Noile aparate concepute pentru a ne
uura viaa, echipamente de uz casnic(routere wireless) sau care fac parte din categoria
Internet of Things14(IoT)(camere web, smart TV, smartphone, imprimante, etc.) odat
conectate la Internet devin involuntar ni te inte, vulnerabile.
1.2.Operatiunea de spionaj cibernetic Epic Turla 15
Cele mai recente date arat c peste 12.5 % IP-uri din Romnia sunt infectate cu malware,
dar n spatele unei singure IDentiti pot sta mai multe computere, conform raportului de
analiz cu privire la alertele de securitate cibernetic publicat recent de ctre CERT-RO 16 .
Anul trecut, Kaspersky Lab a scos la iveal o opera iune de spionaj cibernetic, numit Epic
Turla, care a vizat i bazele de date a dou ministere din Romnia. Interesul atacatorilor s-a
concretizat prin obinerea de documente confiden iale legate de diferite organiza ii

11 http://www.sri.ro/cert-ro-confirma-datele-anuntate-de-sri-cu-privire-la-atacurile-
cibernetice-de-natura-sa-afecteze-securitatea-nationala-a-romaniei.html

12 http://www.computerworld.ro/2013/10/03/atacurile-cibernetice-si-razboiul-nevazut-al-
globalizarii/

13 http://www.cert-ro.eu

14 http://www.cert-ro.eu

15 http://romaniabreakingnews.ro/tainele-ne-dezvaluite-ale-atacului-cibernetic-epic-turla-
din-7-iulie-romania-tinta-cheie-semne-de-intrebare-asupra-kaspersky-lab/

16 http://economie.hotnews.ro/stiri-it-15755966-cat-mare-pericolul-fii-victima-unui-atac-
cibernetic-cum-poti-proteja-softurile-care-pot-prelua-controlul-asupra-computerului-tau-
specialistii-cert-anssi-microsoft-discuta-online-miercuri-ora-10.htm
internaionale precum i strategia de energie a UE. Mai mult de att, ara noastr se afl n
prezent pe locul apte ca numr de victime i pe locul nti ca numr de site-uri infectate. 17 O
metod utilizat de scenaritii acestei campanii a fost de tip watering-hole, care presupune
plasarea pe anumite site-uri de interes a unor script-uri periculoase, care sunt downloadate
automat in PC-ul victimei n momentul cnd aceasta ncearc accesarea respectivului site. 18
Vestea proast este c un singur utilizator infectat este suficient ca poart de intrare pentru
infectare unei ntregi reele, respectiv pentru accesarea oricrui PC , echipament dintr-o
instituie vizat de atac.
1.3.Scurgeri de informaii, cyberintelligence
Compromiterea informaiilor confideniale din diferite sectoare, cum ar fi sectorul public de
sntate, organizaii guvernamentale, IMM-uri 19 se realizeaz de obicei prin hacking,
distribuire de malware, atacuri de tip social engineering, atacuri fizice sau prin abuz de
privilegii.20 Scurgerea de informaii se refer la dezvluirea n mod voit sau nu de informa ii
ctre o persoan neautorizat. Odat ajunse n mna unei persoane neautorizate aceste
informaii pot fi folosite fie pentru a porni un atac (targeted attacks), fie pentru a avea acces la
surse suplimentare de informaii. De men ionat ar fi ca i scurgerea de informa ii n mod voit
se poate prin instalarea de aplicaii pe telefoanele mobile fr ca proprietarul s se informeze
suficient asupra datelor la care aplicaia are acces. Astfel de informa ii ca de exemplu, geo-
localizarea i nregistrrile din agend pot ajunge foarte u or n minile nepotrivite, care ar
putea folosi informaiile de cyberintelligence pentru ac iuni de cybercrime 21. Din n ce n mai
muli utilizatori aleg sa acceseze Internetul direct de pe telefonul mobil 22, acesta fiind mai
comod i mai rapid de folosit indiferent unde te-ai afla. A vrea s re in aten ia asupra
scurgerilor de informaii prin diverse servicii, de exemplu serviciul de localizare sau prin
diverse aplicaii care au nevoie de permisiuni, care totodat solicit i informa ii personale.
1.4.ncetinirea progresului instituional, social i economic din cauza unei securit i
neadecvate
Fr o strategie funcional i aciuni de cyberdefense eficiente riscm s pierdem la
capitolul de finanri care ar reprezenta c tigul n cazul unei abordri reale i de efect. Prin
neglijen i insecuritate a confidenialit ii datelor apar foarte multe costuri pentru redresarea
acelor sectoare afectate i nu n ultimul rnd aceste poticniri i reveniri din cauza atacurilor
cibernetice au drept consecin ncetinirea procesului de modernizare. Progresul a teptat de
diverse strategii este ncetinit sau cteodat acele societ i financiare, firme, companii rmn
n afara sectorul concurenial fiind n pragul falimentului tocmai dintr-o proast gestionare a
noilor ameninri.
17 http://www.ziare.com/internet-si-tehnologie/hacker/detalii-din-culisele-spionajului-
cibernetic-care-a-vizat-si-doua-ministere-din-romania-interviu-1317280

18 http://www.ziare.com/internet-si-tehnologie/hacker/detalii-din-culisele-spionajului-
cibernetic-care-a-vizat-si-doua-ministere-din-romania-interviu-1317280

19 ntreprinderi Mici i Mijlocii

20 ENISA Threat Landscape 2012, p.18

21 http://www.interpol.int/Crime-areas/Cybercrime/Cybercrime

22http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=1299356&url=http%3A%2F
%2Fieeexplore.ieee.org%2Fxpls%2Fabs_all.jsp%3Farnumber%3D1299356
2.Starea actual a securitii bazelor de date, rolul popula iei n cre terea nivelului de
securitate, precum i influena securitii cibernetice a Romniei la nivel regional.
2.1.Studiu privind activitatea romnilor pe internet
n ultimii zece ani, numrul utilizatorilor ai re elei de Internet a crescut de 10 ori, ajungnd de
la 3,6% n anul 2000 la 35% n 2010( raportat la numrul de romni), conform unor teste
statistice realizare de Internetworldstats.com. Contrar a ceea ce am putea crede, media
utilizatorilor din Romnia este printre cele mai mici din UE. 23

Conform statisticilor se ateapt o cretere constant a numrului de utilizatori n viitor, iar


asta nseamn creterea numrului de poteniale inte. Din aceast concluzie putem estima
c bazele de date i confidenialitatea acestora vor fi i mai greu de securizat.
2.2.Principalele ameninri
Printre cele mai comune i folosite metode de furt al datelor personale i nclcarea
confidenialitii amintim : botnet, phishing, spam, certificate digitale false, distribuire de
malware. 24 O problem extrem de grav o constituie scurgerea de informaii legate de datele
personale prin spargerea conturilor existente pe diverse reele de socializare, devenind un
act clasic ,n special n cadrul platformei Facebook, devenit o int tot mai uor accesibil
pentru atacuri. Politica de securitate a acestei companii este la un nivel standard, problema
fiind de fapt neglijena utilizatorilor. De asemenea, prin intermediul serviciilor de localizare
global i prin expunerea informaiilor personale n mod frecvent, utilizatorii pot deveni
victime ale cyberinfractorilor . Una dintre metodele obi nuite folosite de hackeri este
antajul. Un caz recent, din fericire, lipsit de urmri semnificative i contracarat imediat de
autoriti, a reprezentat atacul unui tnr la baza de date a contului de Facebook al fostei
sale iubite. Tnrul, din motive aparent inofensive( din cauza frustrrilor acumulate n urma
despririi de aceasta ), a reuit s intre n posesia unor poze cu caracter indecent n care
fosta lui iubit a fost surprins. Aceste poze erau accesibile doar ei, salvate n baza de date a
contului ei de Facebook. Curios este faptul c la domiciliul individului , sltat imediat de
poliiti,a fost gsit un cartu cu glon.25

23 http://www.ires.com.ro/uploads/articole/ires_romanii-si-internetul-2011_analiza.pdf

24 www.cert-ro.eu/ecsm.php
Un aspect important legat de ameninrile cibernetice este faptul ca aceste atacuri pot fi
declanate la nivel naional, din cauza tehnicii i dotrilor de nalta performana accesibile
cyberinfractorilor. Astfel sunt expuse sistemele naionale. Recent, DIICOT a prins doi
israelieni care au atacat cibernetic sistemul naional bancar al Romniei. Ac iunea a fost
demarat la iniiativa Serviciului Romn de Informa ii i cu ajutor de natur tehnic tot din
partea Serviciului.26
2.3.Strategii actuale de combatere a atacurilor cibernetice asupra bazelor de date
Urmrind respectarea reglementrilor interna ionale i mai ales europene, statul a luat
decizia nfiinrii unor organisme cu rol n scopul protec iei cibernetice a datelor i activit ii
ceteneti n mediul virtual precum i a activit ilor legislativ-administrative a conducerii
Romniei: Consiliul Operativ de Securitate Cibernetic (COSC), Serviciul Romn de
Informaii n calitate de Autoritate naional n domeniul securitii cibernetice prin
intermediul Centrului Naional Cyberint (CNC), Grupul de Suport Tehnic (GST), n structura
SRI funcioneaz i Centrul Naional de Securitate Cibernetic (CNSC), Sistemului Naional
de Alert Cibernetic (SNAC), Nivelurile de Alert Cibernetic (NAC), Centrului Naional de
Rspuns la Incidente de Securitate Cibernetic - CERT-RO 27 . Ca o msur a securitii
bazelor de date naionale, ct i cele individuale s-a aprobat legea privind registrele
electronice naionale28 care nglobeaz informaii din mai multe sectoare de importan :
registrul civil, registrul taxelor, registrul companiilor .a.
2.4.Probleme de opinie ntre instituiile care asigur securitatea cibernetica i cet eni
O piedic n procesele de securitate o reprezint nenelegerile la nivel de opinie dintre
ceteni i sistemele de securitate cibernetic. n general, societatea este neglijent i
ignorant cnd vine vorba de propria grij referitoare la asigurarea confidenialitii datelor
personale. De aceea,este foarte ntlnit problema discordanei dintre cerinele statului i
feedback-ul cetenilor. O problem de mare interes legat de neglijen a popula iei o
constituie aceast tendin actual de folosire a mijloacelor informatice n rezolvarea
problemelor. Urmarea este c uitm s ne folosim propria inteligen n momentele cnd
problema o permite, nefiind nevoie de un soft complicat. Obi nuin a de a folosi mijloacele
informatice i ncrederea pe care ajungem s o acordm unor ma ini ne dezvolt aceast
nepsare, indiferen n faa posibilelor atacuri. Tot din aceast cauz apar i divergen ele cu
instituiile care asigur protecia bazelor de date i a confiden ialit ii datelor personale ale
cetenilor.
2.5.Aciuni de ajutorare a vecinilor
Avnd sub control problemele majore de securitate cibernetic, Romnia i poate extinde
aria de aprare, acest lucru conferindu-ne ncredere, sprijin reciproc, dezvoltare i aport de
securitate. n contextul evenimentelor generate de tensionarea rela iilor ruso-ucrainene i pe

25 http://adevarul.ro/locale/timisoara/fiica-judecatoare-santajata-poze-indecente-facebook-
trebuie-primeasca-10000-euro-daune-morale-Santajistul-condamnat-suspendare-
1_552ec1ae448e03c0fdb002a3/index.html

26 http://jurnalul.ro/stiri/observator/diicot-ar-fi--prins-doi-israelieni-care-au-atacat-
cibernetic-sistemul-na-ional-bancar-din-romania-684693.html#

27 http://www.mae.ro/node/28367

28 http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Tehnologia-
Informatiei/Initiative-legislative/Registrele-Electronice-Nationale
fondul necesitii Alianei Nord-Atlantice de a- i ntri grani a de est, au fost implementate noi
msuri de securitate, sens n care a aprut i ideea crerii, pe baza contribuiei voluntare a
rilor membre NATO, a unui Fond de Sprijin (Trust Fund) pentru dezvoltarea capacitii de
aprare cibernetic a Ucrainei, se arat ntr-un comunicat al SRI. Ca urmare, CSAT a
aprobat transmiterea acestei decizii ctre NATO, iar n cadrul Summit-ului NATO din ara
Galilor (4-5 septembrie 2014), Romnia i-a declarat disponibilitatea de a ndeplini rolul de
naiune-lider a Fondului de Sprijin pentru aprarea cibernetic a Ucrainei.
Aceast calitate presupune definirea de ctre specialitii naionali n securitate
cibernetic, n baza dialogului cu partea ucrainean, a cerinelor tehnice i a
arhitecturii unui sistem de protecie a unor infrastructuri critice IT&C mpotriva amenin rilor
cibernetice.29

3.Soluii dinamice n vederea aprrii bazelor de date i confiden ialit ii acestora, factori
decisivi pentru securitatea cibernetic durabil.
3.1.Cadrul legislativ, prevederi relevante i aplicabilitate

Pentru eficiena aparatului statal de aprare au fost propuse legile referitoare la securitatea
cibernetic, cartelele prepay i stocarea datelor 30, legi prin care este construit cadrul
strategiei de securitate cibernetic a Romniei. n concordan cu demersurile la nivel
european de ntrire a securitii cibernetice statul romn prin Hotrrea CSAT nr. 16/2013 i
HG nr. 271/2013 a fost aprobat Strategia de Securitate Cibernetic a Romniei. Prevederea
cea mai important i relevant este c serviciile secrete primesc liber acces, fr mandat, la
datele stocate de furnizorii de internet i telefonie. 31 ns legea este nc incomplet
deoarece dou argumente puternice se interpun, prevederile tratatului de la Lisabona, care
prevedea dreptul la confidenialitate i aceasta msur a legii cibernetice. Dar n folosul
comunitii i garantarea drepturilor cet ene ti consider c o asemenea ac iune este
benefic i necesar. ngrdirea i necesitatea unui mandat judectoresc ar ngreuna
semnificativ procesul securizrii raportat la viteza de ac iune n mediul cibernetic. Problema
cartelelor prepay este o alt component garant a securit ii gre it n eleas de comunitate.
Se pune problema oferirii datelor personale unei autorit i competente, iar popula ia a
reacionat negativ la aceast cerere. Dar dac ne gndim cum n multe situa ii de zi cu zi,
oferim datele personale fr nici o problem, ca de exemplu cnd vrem s ne facem un card
de fidelitate(la un supermarket), informaii care ar putea fi mai u or ob inute de la firma
respectiv, comparativ cu o baz de date securizat instituit la nivel na ional tocmai pentru
a proteja ceteanul/utilizator. Stocarea datelor despre fiecare dintre noi poate da societ ii

29 : http://www.romanialibera.ro/actualitate/eveniment/sri-noi-masuri-de-securitate-in-
contextul-crizei-din-ucraina-349783

30 http://www.capital.ro/legile-privind-securitatea-cibernetica-sunt-analizate-de-
grupurile-de-lucru-existente-la-minister-si-presedintie.html

31 http://www.gandul.info/stiri/legea-securitatii-cibernetice-a-fost-adoptata-serviciile-
secrete-primesc-liber-acces-fara-mandat-la-datele-stocate-de-furnizorii-de-internet-si-
telefonie-13731394
noastre aspectul lumii lui Big Brother 32, ns toate acestea sunt construite astfel nct
securitatea individual s contribuie la o securitate colectiv/na ional.

3.3.Modernizarea infrastructurii informaionale i digitale relevant pentru securitatea bazelor


de date

Pentru o securitate a bazelor de date se impune modernizarea sectoarelor de comunica ii


prin proiecte specifice. Cele mai recente proiecte i cele mai de efect pentru securitatea
naional sunt: Analiza i identificarea de soluii hibride pentru asigurarea accesului de band
larg, Creterea securitii reelelor de comunicaii prin utilizarea tehnologiilor de identificare
biometric, Studiu privind folosirea reelelor de satelii, pentru comunicaii mobile, Studiu
privind folosirea reelelor de satelii, pentru comunicaii mobile, Impactul noilor tehnici i
tehnologii din domeniul Wireless asupra structurii i evoluiei Tabelului Naional de Atribuire a
Benzilor de Frecven TNABF, proiectele sunt realizate conform Planul sectorial de
cercetare-dezvoltare n domeniul Comunicaii al MCSI pe anii 2008-2009/2010. 33 Partea
bun este c dei aceste proiecte au fost puse n aplicare destul de greu din cauza
dificultilor economice, destul de recent a fost realizat o realocare a fondurilor, n principal
instituiile care alctuiesc sistemul de aprare al rii au un buget mai mare.

3.4.Racordarea la o infrastructur digital na ional viitoare n cadrul infrastructurii digitale


europene.

n cadrul strategiei de dezvoltare i consolidare a securit ii digitale a bazelor de date


Ministerul Comunicaiilor i Societii Informa ionale a semnat mai multe memorandum-uri de
colaborare i nelegere att cu state europene, ct i cu state din afara cadrului european n
vederea ntririi cooperrii bilaterale ntre state. 34 n contextul geopolitic al naintrii ruse ti se
impune un program de consolidare a securit ii. Destul de recent NATO, a crui membru este
i statul romn, a inclus pentru prima dat, n cadrul de strategiei de aprare a Europei, o
parte referitoare la rzboiul cibernetic, sub numele de politica de aprare consolidat
cibernetic35. Un alt demers naional foarte important n asigurarea unei securit i pe termen
lung i asigurarea unui cadru necesar este prin aprobarea la data de 7 aprilie 2015, a
hotrrii de guvern privind Strategia Na ional privind Agenda Digital pentru Romnia
2020 36. Aceast agend digital este parte component a ini iativei Uniunii Europene de

32 http://www.telegraph.co.uk/news/uknews/2571041/How-Big-Brother-watches-your-
every-move.html

33 http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Comunicatii-
electronice/Proiecte-2009

34 http://www.mcsi.ro/Minister/MCSI-in-plan-intern-i-international/MCSI-in-plan-
international/Cooperare-bilaterala

35 http://www.mediafax.ro/externe/le-monde-alianta-nord-atlantica-se-lanseaza-in-
razboiul-cibernetic-ingrijorata-de-inaintarea-rusa-13226767

36 http://www.mediafax.ro/externe/le-monde-alianta-nord-atlantica-se-lanseaza-in-razboiul-
cibernetic-ingrijorata-de-inaintarea-rusa-13226767
digitalizare a societii prin e-infrastructure, eHealth (sntatea), trai inteligent, economia
digital i printre altele necesitatea unui cadru nou al securit ii bazelor de date i
transformarea conceptului de privacy. 37Ce se ncearc de fapt este interconectarea tuturor
dispozitivelor care pot fi acionate digital, n primul rnd pentru a face via a n comunitatea
european mai uoar i pentru o societate informa ional diferit, dinamic i cel mai
important aspect, cel al unei securiti integrate, europene, eficient i conform noilor tendin e
sociale, dar i pentru trecerea la noul nivel impus de progresul tehnologic tot mai rapid n
societatea cibernetic.

3.5.Certificate digitale
O idee care s-ar putea transforma ntr-una dintre cele mai bune tehnologii n vederea
securizrii bazelor de date i asigurarea confiden ialit ii. Aceste certificate digitale sunt deja
folosite pentru autentificare i criptare de e-mail-uri i software-uri, plecnd de la aceste
aplicaii putem s implementm n orice software care poate comunica sigur. Dar apare ns
o problem serioas, oricum, aceasta e o tendin inevitabil: pn nu sunt luate msuri
drastice, toat lumea va fi forat sa comunice prin ceea ce va fi cea mai rspndit form de
supraveghere electronic care a fost realizat vreodat. De asemenea vor fi ntotdeauna
hackeri oportuniti care vor atenta la certificatele digitale, angaja i fr scrupule, agen ii
guvernamentale, instituii financiare, companii de asigurri .a. Aceste certificate
funcioneaz dup un principiu asemntor cu biletele la cinema: adic pot asigura doar
validitatea i data biletului i nu ofer nimic n plus ca informa ie. Proprietarul certificatului
respectiv este singurul care are posibilitatea folosirii celorlalte informa ii confiden iale
coninute n acesta. Posibile i foarte importante aplica ii n afara celor propuse n aceast
lucrare sunt: bani electronici, pot electronic, managerierea drepturilor digitale 38,
pseudonime pentru chat online, stocarea informa iilor privind sntatea, votul electronic 39 i
bineneles jocuri de noroc electronice40.
3.6.Ingineria confidenialitii i sisteme de manageriere a drepturilor digitale 41
Principalul obiectiv al managerierii drepturilor digitale este acela de a distribui con inutul
digital ntr-o form care s asigure securitatea datelor confiden iale. Tehnologii care joac un
rol n securizarea bazelor de date sunt reprezentate de: criptare ntr-un format care s
permit stocarea, transmiterea, iar apoi pentru prelucrare s folose ti un instrument specific
astfel nct informaiile s rmn confideniale; semntura digital, amprentarea 42.

37 http://ec.europa.eu/digital-agenda/en/e-infrastructures

38 http://www.apti.ro/campanie-de-strangere-de-fonduri-EDRi

39 http://www.eugentomac.ro/dezbatere-publica-proiectul-de-lege-privind-votul-
electronic/

40 http://www.responsiblegambling.org/rg-news-research/rgc-centre/research-and-
analysis/docs/research-reports/electronic-gaming-machines-and-problem-gambling

41 http://www.homeport.org/~adam/privacyeng-wspdrm01.pdf

42 Folosirea unei tehnologii de marcare transformnd amprenta uman ntr-o parol


digital complex de natur s asigure zdrnicirea planurilor de piratare, copiere,
distribuie fr acordul proprietarului documentului securizat n acest fel.
3.7.Cyber threat prevention, campanie na ional de informare a popula iei asupra actualelor
probleme care au aprut n societate, protejarea identit ii

Consider c o astfel de aciune n mediul cibernetic ar putea ajuta la reducerea efortului de


securizare a bazelor de date efectuat de institu iile aferente. Prin informarea i oferirea de
soluii cetenilor romni putem avea numeroase avantaje pe viitor i a vrea subliniez doar
unul; dac nevoia de aprare a cet enilor scade, ace tia reu ind prin ndrumare
instituionalizat s se apere singuri, ar rezulta c efortul institu iilor specializate se poate
dezvolta, chiar axa pe obinerea de informaii de cyberintelligence, vitale pentru prevenirea i
protejarea spaiului cibernetic naional.

Bibliografie

1. http://www.ziare.com/internet-si-tehnologie/hacker/hackerii-vaneaza-internautii-si-vand-informatii-
personale-cu-doar-5-dolari-pe-piata-neagra-1253754

2. http://www.ziare.com/internet-si-tehnologie/hacker/hackerii-vaneaza-internautii-si-vand-informatii-
personale-cu-doar-5-dolari-pe-piata-neagra-1253754

3. http://andrei.clubcisco.ro/cursuri/f/f-sym/3bd/12.%20Securitatea%20si%20protectia%20datelor.pdf

4. Shortcomings in EU data protection in the third and the second pillars. Can the Lisbon Treaty be
expected to help? Common Market Law Review 46: 1485 1525, 2009 (2009 Kluwer Law
International, rile de Jos).

5. Ben Elton, Blind Faith (trad. Credin oarb), Bantam 2007, p. 29 i 331.

6. https://www.enisa.europa.eu/media/press-releases#b_start=0

7. http://www.utgjiu.ro/revista/jur/pdf/2013-01/6_ALINA_SAVOIU.pdf

8. http://www.mae.ro/node/28367

9. http://www.sri.ro/upload/GCMaiorCULTURA.pdf

10. http://www.sri.ro/cert-ro-confirma-datele-anuntate-de-sri-cu-privire-la-atacurile-cibernetice-de-natura-sa-
afecteze-securitatea-nationala-a-romaniei.html

11. http://www.computerworld.ro/2013/10/03/atacurile-cibernetice-si-razboiul-nevazut-al-globalizarii/

12. http://www.cert-ro.eu

13. http://romaniabreakingnews.ro/tainele-ne-dezvaluite-ale-atacului-cibernetic-epic-turla-din-7-iulie-
romania-tinta-cheie-semne-de-intrebare-asupra-kaspersky-lab/

14. http://economie.hotnews.ro/stiri-it-15755966-cat-mare-pericolul-fii-victima-unui-atac-cibernetic-cum-poti-
proteja-softurile-care-pot-prelua-controlul-asupra-computerului-tau-specialistii-cert-anssi-microsoft-
discuta-online-miercuri-ora-10.htm

15. http://www.ziare.com/internet-si-tehnologie/hacker/detalii-din-culisele-spionajului-cibernetic-care-a-vizat-
si-doua-ministere-din-romania-interviu-1317280

16. http://www.ziare.com/internet-si-tehnologie/hacker/detalii-din-culisele-spionajului-cibernetic-care-a-vizat-
si-doua-ministere-din-romania-interviu-1317280

17. ENISA Threat Landscape 2012, p.18

18. http://www.interpol.int/Crime-areas/Cybercrime/Cybercrime
19. http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=1299356&url=http%3A%2F
%2Fieeexplore.ieee.org%2Fxpls%2Fabs_all.jsp%3Farnumber%3D1299356

20. http://www.ires.com.ro/uploads/articole/ires_romanii-si-internetul-2011_analiza.pdf

21. www.cert-ro.eu/ecsm.php

22. http://adevarul.ro/locale/timisoara/fiica-judecatoare-santajata-poze-indecente-facebook-trebuie-
primeasca-10000-euro-daune-morale-Santajistul-condamnat-suspendare-
1_552ec1ae448e03c0fdb002a3/index.html

23. http://jurnalul.ro/stiri/observator/diicot-ar-fi--prins-doi-israelieni-care-au-atacat-cibernetic-sistemul-na-
ional-bancar-din-romania-684693.html#

24. http://www.mae.ro/node/28367

25. http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Tehnologia-Informatiei/Initiative-
legislative/Registrele-Electronice-Nationale

26. http://www.romanialibera.ro/actualitate/eveniment/sri-noi-masuri-de-securitate-in-contextul-crizei-din-
ucraina-349783

27. http://www.capital.ro/legile-privind-securitatea-cibernetica-sunt-analizate-de-grupurile-de-lucru-
existente-la-minister-si-presedintie.html

28. http://www.gandul.info/stiri/legea-securitatii-cibernetice-a-fost-adoptata-serviciile-secrete-primesc-liber-
acces-fara-mandat-la-datele-stocate-de-furnizorii-de-internet-si-telefonie-13731394

29. http://www.telegraph.co.uk/news/uknews/2571041/How-Big-Brother-watches-your-every-move.html

30. http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Comunicatii-electronice/Proiecte-2009

31. http://www.mcsi.ro/Minister/MCSI-in-plan-intern-i-international/MCSI-in-plan-international/Cooperare-
bilaterala

32. http://www.mediafax.ro/externe/le-monde-alianta-nord-atlantica-se-lanseaza-in-razboiul-cibernetic-
ingrijorata-de-inaintarea-rusa-13226767

33. http://www.mediafax.ro/externe/le-monde-alianta-nord-atlantica-se-lanseaza-in-razboiul-cibernetic-
ingrijorata-de-inaintarea-rusa-13226767

34. http://ec.europa.eu/digital-agenda/en/e-infrastructures

35. http://www.apti.ro/campanie-de-strangere-de-fonduri-EDRi

36. http://www.eugentomac.ro/dezbatere-publica-proiectul-de-lege-privind-votul-electronic/

37. http://www.responsiblegambling.org/rg-news-research/rgc-centre/research-and-analysis/docs/research-
reports/electronic-gaming-machines-and-problem-gambling

38. http://www.homeport.org/~adam/privacyeng-wspdrm01.pdf