Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale

În cadrul Uniunii Europene

Cadrul politic la nivel UE în domeniul securităţii cibernetice
privește Strategia UE pentru Securitate Cibernetică ( Strategia de securitate
cibernetică a Uniunii Europene: un spaţiu cibernetic deschis, sigur şi
securizat, publicată în februarie 2013).
Strategia UE pentru securitate cibernetică reprezintă viziunea globală a UE
asupra celor mai bune modalităţi de a preveni şi de a gestiona perturbările şi
atacurile cibernetice. Strategia defineşte viziunea UE în materie de securitate
cibernetică prin intermediul a cinci priorităţi:
1. Obţinerea unei rezilienţe a infrastructurilor cibernetice (capacitatea
de a reduce amplitudinea şi/sau durata unor evenimente
perturbatoare);
2. Reducerea drastică a criminalităţii informatice;
3. Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice
şi a capacităţilor necesare în contextul PSAC;
4. Dezvoltarea resurselor industriale şi tehnologice necesare pentru
securitatea cibernetică;
5. Stabilirea unei politici internaţionale coerente a Uniunii Europene
privind spaţiul cibernetic şi promovarea valorilor fundamentale ale
UE.
Pentru implementarea Strategiei de Securitate Cibernetică a UE este
instituită Foaia de parcurs («road map»), ca instrument structurat drept motor
pentru acţiunile cibernetice deşfăşurate.

Ca urmare a adoptării Strategiei UE de Securitate Cibernetică, la nivelul

României, prin Hotărârea CSAT nr. 16/2013 şi HG nr. 271/2013, a fost
aprobată Strategia de Securitate Cibernetică a României, care stabilește
cadrul conceptual, organizatoric și de acțiune necesar asigurării securității
cibernetice și care vizează protecția infrastructurilor cibernetice în concordanță
cu noile concepte și politici din domeniul apărării cibernetice elaborate și
adaptate la nivelul NATO și al Uniunii Europene.
Principalul obiectiv al Strategiei de Securitate Cibernetică a României îl
reprezintă crearea unui sistem național integrat - Sistemul Național de
1 din 8
Securitate Cibernetică (SNSC) organism care are rolul de a superviza
implementarea coerentă a tuturor măsurilor de prevenire și reacție la atacurile
cibernetice împotriva instituțiilor publice sau a companiilor private și care
reunește autoritățile și instituțiile publice cu responsabilități și capabilități în
domeniu.

Strategia Globală a UE pentru Politică Externă și de Securitate din 2016

include domeniul “cyber” printre priorităţile centrale. UE își va spori atenția
asupra securității cibernetice, echipării și sprijinirii Statelor Membre UE/SME
pentru a se proteja împotriva amenințărilor cibernetice, menținând în același
timp un spațiul cibernetic deschis, liber și sigur.

Componenta-cheie a strategiei globale de securitate cibernetică a Uniunii

Europene o reprezintă Directiva NIS – Network Information Systems
(Directivă a Comisiei privind Securitatea Reţelelor şi a Informaţiei), primul
document legislativ al UE. Scopul directivei este de a asigura un nivel comun
ridicat de securitate a reţelelor şi a informaţiei, ceea ce înseamnă
îmbunătăţirea securităţii internetului şi a reţelelor private, precum şi a
sistemelor informatice pe care se bazează funcționarea societății și a
economiei.

Organismele specializate competente ale Uniunii sunt:

- CERT EU – Centrul European de Răspuns la Incidenţe Cibernetice,
- Eurojust, Centrul pentru Combaterea Criminalităţii Informatice (EC3) al
Europol şi
- Agenţia Uniunii Europene pentru Securitatea Reţelelor şi a Informaţiilor
(ENISA).

Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice a

avut ca termen limită pentru transpunerea în legislaţiile naţionale data de 4
septembrie 2015 iar Comisia Europeană a prevăzut un grup informal de experţi
naţionali din statele membre UE, care să realizeze un schimb de opinii cu privire
la transpunerea şi implementarea directivei în legislaţia naţională.

2 din 8
UE a lansat Agenda Europeană pentru Securitate, care include domeniul
“cyber” printre priorităţile centrale, în principal în ceea ce priveşte combaterea
criminalităţii cibernetice, pornografiei infantile on-line, consolidarea
capabilităţilor de investigaţie în mediul cibernetic.
La finalul anului 2014, UE a lansat cadrul privind apărarea cibernetică “EU
Cyber Defence Policy Framework”. SM UE au revizuit conceptul de integrare
a domeniului cyber în misiunile Politici de Securitate și Apărare Comună /
PSAC.
În 2015 Consiliul UE pentru Afaceri Generale a adoptat documentul
privind Diplomaţia Cibernetică Europeană „An outline for European Cyber
Diplomacy Engagement”, care reflectă raportarea diplomaţiei cibernetice la
evoluţiile internaţionale şi facilitează dezbaterile din cadrul grupului lucru la
nivel UE – „Friends of Presidency”/FoP. Statele Membre UE trebuie să-şi
concentreze eforturile asupra consolidării unei politici diplomatice cibernetice
coerente şi cuprinzătoare.

În ce privește Agenda Digitală europeană, strategia pentru o piață digitală a

fost adoptată de Comisia Europeană/COM în mai 2015 și prezentată la Consiliul
European din iunie 2015. În acest context, COM a prezentat și propunerile pentru
parteneriatul public-privat privind securitatea cibernetică.
Astfel, în 2015 COM a lansat o consultare publică cu privire la parteneriatul
public-privat privind securitatea cibernetică și a semnat cu industria în iulie
2016 un parteneriat public-privat contractual/PPP privind securitatea
cibernetică.
Este esențială dezvoltarea unei culturi a gestionării riscurilor și a partajării
informațiilor între sectoarele public și privat în domeniul NIS. Pentru a servi
drept model, Comisia a lansat parteneriatul european public-privat cu sectorul
de profil, contribuind, astfel, la consolidarea cooperării transfrontaliere, precum
și între toate entitățile și toate sectoarele active în domeniul securității cibernetice
și la dezvoltarea unor tehnologii, produse și servicii inovatoare.
În ce priveşte guvernanţa internetului, România, alături de celelalte state
membre UE, susţine importanţa pe care o acordă asigurării libertăţii
internetului, apărarii şi promovării drepturilor fundamentale, valorilor
democratice şi structurile de guvernanţă multilaterale care au la bază
norme clare de respectare a acestor drepturi şi valori. In egală măsură,

3 din 8
susţine necesitatea unei abordări multilaterale pentru a promova democraţia şi
drepturile omului, pe baza unei arhitecturi tehnologice solide care conferă
încredere şi o guvernanţă transparentă a infrastructurii de bază a internetului şi a
serviciilor care funcţionează folosind această infrastructură.

O parte dintre obiectivele stabilite de Agenda digitală europeană au fost

preluate şi adaptate la contextul actual din România, în măsura în care
acestea sunt relevante şi aliniate la viziunea strategică TIC a României
pentru perioada 2014 – 2020 în cadrul Strategiei Naţionale privind Agenda
Digitală pentru România. Una din acţiunile care trebuie întreprinse în cadrul
Agendei Digitale se referă la consolidarea încrederii şi a securităţii online,
Europa având nevoie de consolidarea politicii de combatere a criminalităţii
informatice, a pornografiei infantile online şi a nerespectării vieţii private şi a
datelor cu caracter personal.

Strategia UE pentru securitate cibernetică revizuită va servi ca o oportunitate

pentru UE de a răspunde provocărilor generate de riscurile cibernetice, de a
transmite mesaje strategice pentru creșterea încrederii în piața unică digitală
(DSM) și de a comunica la nivel global valorile sale fundamentale pentru spațiul
cibernetic, dar și pentru statele membre de a-și consolida angajamentele în
materie de securitate cibernetică.

ÎN CADRUL NATO
Evoluţia rapidă a naturii ameninţărilor cibernetice a necesitat adoptarea de către
Organizaţia Nord-Atlantică, a unui nou concept şi a unei noi politici în
domeniul apărării cibernetice și recunoașterea spațiului cibernetic ca
domeniu operațional.
Cu ocazia Summit-ului NATO din Ţara Galilor (Marea Britanie) din
septembrie 2014, şefii de stat şi de guvern au aprobat Politica Întărită a NATO
în domeniul apărării cibernetice („Enhanced NATO Policy on Cyber
Defence”), precum şi Planul de Acţiune revizuit. De asemenea, ulterior
Summit-ului a fost introdusă pe agenda comitetului tema cooperării NATO cu
industria de specialitate, în scopul realizării cadrului de cooperare NATO-
industrie, prevăzut de noua politică.

4 din 8
La Summit-ul NATO de la Varşovia (8-9 iulie 2016) s-a reafirmat mandatul
defensiv al NATO și recunoașterea spațiului cibernetic ca un domeniu de
operațiuni în care NATO trebuie să se apere la fel de eficient ca și în aer, la
sol sau pe mare.
Recunoaşterea spaţiului cibernetic ca domeniu operaţional a reprezentat un
pas legitim în sprijinul capacităţii Alianţei de a răspunde la ameninţările
cibernetice faţă de principalele sale interese si securitatea colectivă.
Instrumente de cooperare identificate:
 Declarația comună de cooperare UE – NATO.

 Acordul tehnic de cooperare NATO-UE în domeniul securității

cibernetice.
 ”NATO Strategic Communications Centre of Excellence”.

Parteneriatul NATO-industrie în domeniul cyber (NICP)

La doi ani de la lansarea sa în 2014, Parteneriatul NATO cu Industria în
domeniul cibernetic (NICP-NATO Industry Cyber Partnership) a permis
NATO să integreze şi să consolideze angajamentul sectorului industrial într-o
serie de iniţiative în domeniul apărării cibernetice. Activităţile de schimb de
informaţii, exerciţii, formare şi educaţie şi proiectele multinaţionale “Smart
Defense” sunt doar câteva exemple de domenii în care NATO cooperează cu
sectorul privat.
Consolidarea cooperării Alianței cu industria de specialitate în domeniul
cibernetic creează oportunități și pentru unele companii românești, atât din
perspectiva nominalizării acestora pentru NATO Industry Partner Rooster
(exemplu: Safetech Innovations SRL), cât și prin prisma posibilităţii
încheierii unor acorduri specifice de parteneriat (Industry Partnership
Agreement – IPAs) între Agenția NATO pentru comunicații și informatică
(NCIA) și unele firme românești care pot contribui la schimbul de
informații cu privire la atacurile cibernetice și posibilitățile de combatere a
acestora.

Centrul de Excelenţă NATO Tallinn

România face demersuri pentru aderarea ca stat sponsor la Centrul de
Excelenţă de la Tallinn „NATO Cooperative Cyber Defence Centre of
Excellence”/CCDCOE, prin intermediul MapN şi al SRI.

5 din 8
CCDCOE a sprijinit planificarea, dezvoltarea şi execuţia exerciţiilor de apărare
cibernetică NATO – Cyber Defence Exercise Cyber Coalition începând din 2009
la care au participat şi experţi români (specialişti din cadrul sistemului naţional
de apărare, ordine publică şi siguranţă naţională, precum şi din industrie).

Agenţia NATO pentru Comunicaţii şi Informaţii („NATO Communications

and Information Agency”/NCIA) a propus, în cadrul conceputului „Smart
Defence”, implementarea proiectului MNCD2 („Multinational Cyber Defence
Capability Development”), acesta având în componenţă trei subproiecte/”work
package” (WP1, 2, 3).
România coordonează prin Centrul Naţional Cyberint din cadrul SRI, în
cadrul proiectului MNCD2, unul dintre cele trei pachete de lucru „Working
Packages”/WP (WP 3 - „infrastructura pentru colectarea şi corelarea datelor de
la senzori multipli distribuiţi”).
De asemenea, odată cu summitul din Ţara Galilor din septembrie
2014, România şi-a asumat rolul de naţiune-lider în ce priveşte Fondul
NATO de Sprijin pentru Ucraina în domeniul Apărării Cibernetice (“Trust
Fund Cyber Defence”/TFCD).

FORUMUL GLOBAL PENTRU EXPERTIZĂ CIBERNETICĂ DE LA

HAGA
În perioada 16-17 aprilie 2015, Olanda a găzduit cea de a patra Conferință
Globală privind Spațiul Cibernetic (GCCS 2015) care s-a încheiat cu
adoptarea Declarației de la Haga privind inițiativa lansată la 16 aprilie 2015
în marja GCCS, și anume, Forumul Global asupra Expertizei Cibernetice
(GFCE). Conferinţa a evidenţiat principalele evoluţii în domenii diferite ale
spaţiului cibernetic şi a reprezentat o platformă de discuţii cu privire la aspectele
cheie ale domeniului cibernetic, prezentând o viziune strategică integrată a
problemelor actuale, noi idei şi instrumente practice pentru statele interesate.
România a participat la GCCS 2015 şi a devenit membru fondator al GFCE în
calitate de co-iniţiator la iniţiativa olandeză privind „Cyber Security
Responsible Disclosure” (Coordinated Vulnerability Disclosure), alături de
Olanda, Ungaria şi compania Hewlett Packard/HP.

CONSILIUL EUROPEI

6 din 8
La nivelul Consiliului Europei/CoE sunt gestionate
problematicile criminalităţii cibernetice, protecţiei datelor
personale şi guvernanţei internetului, în măsura în care acestea pot aduce
atingere democraţiei, drepturilor omului şi statului de drept (domeniile
principale de acţiune ale CoE), organizaţia de la Strasbourg neincluzând
securitatea cibernetică în sfera sa de acţiune.
Cu privire la criminalitatea cibernetică, acţiunea CoE constă în monitorizarea
implementării de către statele părţi a Convenţiei privind criminalitatea
cibernetică/Convenţia de la Budapesta, principalul instrument juridic de
reglementare a internetului şi combatere a infracţiunilor on-line.
La nivelul CoE, principala evoluţie recentă în ceea ce priveşte activitatea în
domeniul combaterii criminalităţii informatice a constituit-o înfiinţarea la
Bucureşti, a Oficiului Regional pentru Combaterea Criminalităţii
Informatice/C-PROC, cu atribuţii în dezvoltarea de capacităţi de combatere a
atacurilor cibernetice, inclusiv în cazul atacurilor de la actori statali sau a
intruziunii în datele private. La nivelul CoE, România se implică îndeosebi în
materie de metode de luptă împotriva infracţiunilor cibernetice, adoptând, în
anul 2004, legea pentru infracţiunile cibernetice, care reprezintă un exemplu
foarte bun pentru ţări din întreaga lume, deoarece legea pune în aplicare, aproape
punct cu punct, Convenţia de la Budapesta a Consiliului Europei asupra
infracţiunilor cibernetice

ÎN CADRUL ORGANIZAȚIEI PENTRU SECURITATE ȘI

COOPERARE ÎN EUROPA (OSCE)
Setul de măsuri de creștere a încrederii în securitatea
cibernetică (CBMs) adoptat la OSCE în 2013 reprezintă un succes al cooperării
internaţionale şi al OSCE, ca organizaţie, care devine un pionier în domeniu şi
prima organizaţie regională care adoptă astfel de măsuri. Documentul CBMs
cuprinde referiri la importanţa respectării dreptului internaţional şi la
responsabilităţile statului în respectarea drepturilor omului şi a libertăţilor
fundamentale în activităţile legate de promovarea securităţii cibernetice.
În paralel cu implementarea primului set, în 2014 au fost iniţiate negocieri cu
privire la un al doilea set de măsuri de creştere a încrederii în domeniul securităţii
cibernetice, astfel încât în 2016 a fost adoptat cel de-al doilea set de măsuri
CBMs ca o continuare a primului set de măsuri, o extindere a lor şi nu un set

7 din 8
separat şi pune accentul asupra consolidării capacităţii, schimbului de
informaţii/vizite şi promovarea parteneriatului public-privat, ca principale
direcţii de acţiune
România a exercitat în perioada 2014-2016 funcţia de şef de dosar UE în
domeniul cyber la OSCE, elaborând poziţiile Uniunii pe această temă şi
reprezentând UE în negocieri. În 2015 România a preluat Președinția
Comitetului de Securitate până în decembrie 2016, acoperind temele privind
combaterea terorismului, reforma sectorului de securitate, securitatea
cibernetică, cu accent pe combaterea criminalităţii cibernetice şi implementarea,
la nivelul OSCE, a unor măsuri de creştere a încrederii în domeniul securităţii
cibernetice; aprofundarea cooperării între autoritățile de aplicare a legii din
Statele Participante.
În cadrul OSCE, România a urmărit reflectarea corespunzătoare a priorităților
naționale în poziția UE: importanţa respectării dreptului internațional şi a
drepturilor omului în asigurarea securităţii cibernetice, evitarea duplicării
eforturilor altor organizaţii internaţionale, promovarea abordării multiplilor
actori („multistakeholder”) în guvernanța internetului; prevenirea restricţiilor
aduse libertăţii de exprimare; acceptarea dialogului între state în contextul unor
atacuri cibernetice care riscă să conducă la conflicte de natură politico-militară;
utilizarea OSCE ca platformă pentru schimb de informaţii în domeniul securităţii
cibernetice.

8 din 8