Securitatea cibernetică: O dimensiune importantă a securităţii naţionale a

României

Lumea în care trăim devine din ce în ce mai interdependentă, iar acest lucru se
datoreză în mare parte evoluţiilor din domeniul tehnologieiinformaţiei şi comunicaţiilor.
Această interdependenţă crescândă generează numeroase avantaje, cât şi dezavantaje, având
în vedere faptul că instituţii publice şi companii private au devenit aproape în totalitate
dependente de sistemeleinformatice pentru a îndeplini activităţi importante. Aşadar, guvernele
de peste tot în lume trebuie să se pregătească pentru a face faţă unor provocări noi care pot
apărea în spaţiul cibernetic, deoarece viaţa de zi cu zi a oricărui cetăţean, economia naţională,
precum şi securitatea naţională a oricărui stat depind în prezent de stabilitatea şi securitatea
spaţiul cibernetic.
Aceste provocări sunt incluse în conceptul de “securitate cibernetică” care se referă la
ameninţări, vulnerabilităţi şi necesitatea ca guverne şi structuri supra-statale să dezvolte o
strategie de securitate cuprizătoare pentru reţeaua lor digitală. Acest lucru implică crearea şi
finanţarea unor instituţii care să se ocupe doar de securitatea cibernetică, realizând planuri
pentru prevenirea atacurilor cibernetice, pentru posibilitatea de a avea un răspuns rapid în
cazul în care asemenea evenimente au lor, pentru abilitatea de a descoperi persoanele sau
organizaţiile responsabile pentru acestea astfel încât să fie aduse în faţa justiţiei şi, nu în
ultimul rând, pentru abilitatea de a înlocui sau repara în cel mai scurt timp componentele
afectate ale reţelei digitale.
Securitatea cibernetică reprezintă o provocare ce trebuie abordată prin cooperare între diverşi
actori naţionali, precum instituţii, companii private sau organizaţii nonguvernamentale, dar şi
la nivel internaţional, prin cooperarea între state, organizaţii regionale şi globale, având în
vedere faptul că securitatea cibernetică este o problemă globală. Şi România a recunoscut
securitatea cibernetică drept o dimensiune importantă pentru securitatea sa naţională în anul
2010, atunci când a fost inclusă în Strategia Naţională de Apărare.
Studiu de caz: Securitatea cibernetică a României
Strategia Naţională de Apărare a României din 2010 include, în ceea ce priveşte
securitatea cibernetică, obiective pe termen scurt şi pe termen lung, deoarece menţioneză că
ţara depinde de buna funcţionare a multiplelor reţele de care depind vieţile cetăţenilor români
şi economia naţioală.[26] În Strategie se recunoaşte, de asemenea, faptul că România are
vulnerabilităţi în a asigura securitatea spaţiului cibernetic naţional, deoarece prezintă
deficienţe în a ceea ce priveşte protecţia şi funcţionarea infrastructurii digitale şi a celei critice
[27]
Totodată, Strategia evidenţiază că un nivel mai ridicat de securitizare a infrastructurii digitale
este necesară, deoarece la nivel mondial atacurile cibernetice sunt din ce în ce mai frecvente şi
mai complexe. De aceea, România a avut în vedere anumite obiective care între timp au fost
îndeplinite, precum înfiinţarea unei comunităţi de experţi în domeniul informaticii şi a
securităţii reţelelor digitale, CERT-RO (Centrul Naţional de Răspuns la Incidente de
Securitate Cibernetică).[28] CERT – RO este acum un centru funcţional responsabil pentru
”prevenirea, analiza, identificarea şi reacţia la incidentele cibernetice” şi pentru dezvoltarea de
politici publice în domeniu.[29] Există, de asemenea, instituţii naţionale implicate în activităţi
specifice securităţii cibernetice, precum Ministerul Comunicaţiilor şi Societăţii
Informaţionale, Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi
Terorism (DIICOT), Serviciul Român de Informaţii, Autoritatea Naţională de Supraveghere a
Prelucrării Datelor cu Caracter Personal şi alte câteva având capabilităţi limitate.
Cu toate acestea, nu exită o instituţie centrală care să se ocupe specific de riscuri cibernetice la
nivel naţional, având ca fundament o strategie de securitate cibernetică. Însă, Ministerul
Comunicaţiilor şi Societăţii Informaţionale are încă din iunie 2011 un document în lucru care
se doreşte a fi prima Strategie de Securitate Cibernetică a României şi care ar stabili o
legislaţie naţională, un cadru legal pentru activităţile viitoare în acest domeniu, precum şi o
asemenea instituţie specializată.[30]
În ceea ce priveşte legislaţia şi regulile pentru utilizarea internetului, România are legi care
reglementează comerţul electronic, dreptul de autor pentru materiale online, semnătura
electronică, publicitatea online, protecţia datelor cu caracter personal,
criminalitateainformatică, pornografia pe internet, guvernarea electronică şi comunicaţiile
electronice. Există şi câteva proiecte iniţiate de Ministerul Comunicaţiilor pentru asigurarea
condiţiilor minime de securitate pentru sistemele digitale ale administraţiei publice şi a datelor
naţionale în format electronic. [31]
De asemenea, evenimente şi schimbări legislative la nivel internaţional pot avea un impact
semnificativ asupra viziunii şi opţiunilor României în domeniul securităţii cibernetice.
Asemenea schimbări sunt cele care au loc în Uniunea Europeană şi NATO, care în ultimii ani
au adoptat reguli pentru utilizarea şi protejarea internetului şi care se străduiesc să adopte la
rândul lor o strategie pentru această dimensiune a securităţii.
Uniunea Europeană
Deciziile Uniunii Europene pot avea un impact puternic asupra nivelului securităţii
cibernetice în România, deoarece aceasta din urmă este obligată să implementeze legile şi
reglementările adoptate la nivel european. Securitatea cibernetică nu a reprezentat o
preocupare majoră pentru Uniune pentru cea mai mare parte a anilor 90, ci o componentă
indirectă a două politici: cadrul care reglementa telecomunicaţiile şi cel pentru protecţia
datelor.
Interesul Uniunii pentru securitatea cibernetică a fost declanşat odată cu cel pentru crima
organizată şi delictele legate de internet care au început să apară în ultimul deceniu.[32] Abia
în anul 2004 a fost înfiinţată o instiuţie care să se ocupe de criminalitatea cibernetică la
nivelul european, Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor
(ENISA), care colectează şi analizează date, realizează analize de risc şi încercă să
îmbunătăţească cooperarea între autorităţile de reglementare din statele membre.[33]
În 2005 a fost adoptată şi o Decizie Cadru pentru atacuri împotriva sistemele informatice, care
abordează vulnerabilităţile acestor sisteme şi include pedepse penru majoritatea delictelor
cibernetice. Ulterior însă, Uniunea Europeană a identificat diferenţe majore în ceea ce priveşte
nivelul securităţii cibernetice al statelor membre care ar putea însemna un impediment pentru
realizarea unei cooperări judiciare.[34] De aceea, în noiembrie 2010 a fost pus în aplicare
primul exerciţiu pan-european pentru identificarea modurilor în care apărarea cibernetică a
Europei poate fi realizată. Câteva din obiectivele care au fost stabilite în urma acestui test au
fost: sporirea înţelegerii modului în care managementul unor atacuri cibernetice este efectuat
în statele membre; stabilirea canalelor de comunicare, a punctelor de comunicare şi a
procedurilor dintre statele membre în timpul unui atac; creşterea procedurilor de sprijin
reciproc între membri în timpul unor incidente izolate şi în cazul unor atacuri cibernetice
extinse etc.[35] Aşadar, având în vedere preocuparea din ce în ce mai accentuată a Uniunii
Europene, este foarte probabil ca anul următor o strategie de securitate cibernetică la acest
nivel să fi întocmită, care apoi în timp să fie implementată în toate statele membre, inclusiv în
România. Dacă până în acel moment România nu va avea deja o strategie naţională în acest
sens, cea a Uniunii va completa iniţiativele naţionale, oferind astfel ţării noastre posibilitatea
de a scăpa de eticheta uneia dintre cele mai vulnerabile ţări din lume la atacuri cibernetice.
Această concluzie a fost trasă în raportul din 2012 a McAfee, al doilea producător de
programe antivirus din lume, în care România a primit doar 2,5 puncte din 5, din cauza lipsei
unei legislaţii clare pentru spaţiul cibernetic, din cauza fondurilor insuficiente alocate pentru
dezvoltarea dimensiunii securităţii cibernetice la nivel naţional, dar şi din cauza faptului că
utilizatorii obişnuiţi de produse IT nu cunosc pericolele pe care le prezintă delictele
cibernetice sau atacurile cibernetice.[36]