Sunteți pe pagina 1din 9

Spaţiul cibernetic ajunge să reprezinte o platformă confortabilă pentru pregătirea şi efectuarea

crimelor informatice, a actelor de terorism cibernetic şi a altor acţiuni maliţioase, menite să


afecteze, direct sau indirect, securitatea naţională. Astfel, penetrarea sistemelor informaţionale
sau de comunicaţii electronice ale autorităţilor administraţiei publice şi ale altor instituţii şi
întreprinderi de stat sau private, în cadrul cărora se gestionează informaţie sensibilă, poate duce
la compromiterea confidenţialităţii, integrităţii sau disponibilităţii acestei informaţii, şi, prin
urmare, la cauzarea prejudiciilor financiare sau de altă natură, inclusiv la afectarea securităţii
statului. Deasemenea, penetrarea sistemelor informatice aferente infrastructurii critice ale
Republicii Moldova poate duce la obţinerea controlului neautorizat asupra acestor sisteme, şi, în
consecinţă, la afectarea proceselor economice, sociale, politice, informaţionale, militare etc.

Totodată, natura globală a sistemelor informaţionale şi a reţelelor de comunicaţii electronice,


precum şi natura transnaţională a criminalităţii informatice necesită o coordonare strânsă între
toate instituţiile responsabile atât la nivelul naţional, cît şi la nivel global.

În acest context, una dintre misiunile primordiale este prevenirea şi combaterea agresiunilor din
mediul virtual, intern sau extern, îndreptate spre sistemele informatice şi de comunicaţii
electronice de importanţă statală. Această misiune este realizată, în conformitate cu legislaţia în
vigoare, prin intermediul următoarelor procese operaţionale:

 elaborarea propunerilor privind asigurarea securităţii informatice, elaborarea şi promovarea


politicii de stat şi exercitarea controlului în domeniul asigurării protecţiei informaţiei
atribuite la secretul de stat în spaţiul cibernetic;

 crearea, asigurarea funcţionării şi securităţii sistemelor guvernamentale de comunicaţii


electronice, elaborarea strategiei şi realizarea politicii naţionale în domeniul creării,
administrării şi asigurării funcţionării şi securităţii sistemelor speciale de comunicaţii
electronice;

 asigurarea conducerii ţării, a ministerelor, departamentelor şi a altor autorităţi publice,


inclusiv şi în străinătate, conform Nomenclatorului întocmit de Guvern, cu legătură
guvernamentală, cifrată, secretă şi cu alte tipuri de telecomunicaţii, organizarea şi
asigurarea siguranţei exploatării lor;

 depistarea emiterilor radio ale mijloacelor radioelectronice emiţătoare a căror activitate


periclitează securitatea de stat.
Lumea în care trăim devine din ce în ce mai interdependentă, iar acest lucru se datoreză în mare
parte evoluţiilor din domeniul tehnologieiinformaţiei şi comunicaţiilor. Această interdependenţă
crescândă generează numeroase avantaje, cât şi dezavantaje, având în vedere faptul că instituţii
publice şi companii private au devenit aproape în totalitate dependente de sistemeleinformatice
pentru a îndeplini activităţi importante. Aşadar, guvernele de peste tot în lume trebuie să se
pregătească pentru a face faţă unor provocări noi care pot apărea în spaţiul cibernetic, deoarece
viaţa de zi cu zi a oricărui cetăţean, economia naţională, precum şi securitatea naţională a
oricărui stat depind în prezent de stabilitatea şi securitatea spaţiul cibernetic.

Aceste provocări sunt incluse în conceptul de “securitate cibernetică” care se referă la


ameninţări, vulnerabilităţi şi necesitatea ca guverne şi structuri supra-statale să dezvolte o
strategie de securitate cuprizătoare pentru reţeaua lor digitală. Acest lucru implică crearea şi
finanţarea unor instituţii care să se ocupe doar de securitatea cibernetică, realizând planuri pentru
prevenirea atacurilor cibernetice, pentru posibilitatea de a avea un răspuns rapid în cazul în care
asemenea evenimente au lor, pentru abilitatea de a descoperi persoanele sau organizaţiile
responsabile pentru acestea astfel încât să fie aduse în faţa justiţiei şi, nu în ultimul rând, pentru
abilitatea de a înlocui sau repara în cel mai scurt timp componentele afectate ale reţelei digitale.

Securitatea cibernetică reprezintă o provocare ce trebuie abordată prin cooperare între diverşi
actori naţionali, precum instituţii, companii private sau organizaţii nonguvernamentale, dar şi la
nivel internaţional, prin cooperarea între state, organizaţii regionale şi globale, având în vedere
faptul că securitatea cibernetică este o problemă globală.

Pe măsură ce economiile ţărilor dezvoltate exploatează avantajele oferite de Internet,


intrastructura şi secretele acestor ţări devin din ce în ce mai vulnerabile atacurilor cibernetice.
Dacă în secolul trecut războaiele aveau loc pe câmpul de luptă, astăzi obţinerea resurselor
adversarilor implică din ce în ce mai des o bătălie în teritoriul virtual. Teoreticienii consideră
ciberspaţiul ca fiind al cincilea domeniu în care se poate desfăşura un război, după sol, mare, aer
şi spaţiu.

Printre infrastructurile cibernetice vulnerabile se numără reţelele electrice, cele ale spitalelor,
băncilor, ale companiilor de telecomunicaţii sau din domeniul apărării, iar pe măsură ce tot mai
multe informaţii devin conectate la spaţiul virtual, lista potenţialelor ţinte se măreşte. Pentru că
toate aceste sisteme sunt interconectate, un atac cibernetic poate dezactiva în doar 15 minute
reţeaua electrică a SUA, cu consecinţe devastatoare asupra reţelelor bancare, de transport, de
comunicare, afectând chiar şi lanţurile logistice ce asigură alimentarea cu hrană a populaţiei.
Iar pentru prevenirea acestor atacuri, statele adoptă politici dure de reprimare a acestora, însă nu
tot timpul au o eficiență sporită, căci zi de zi apar noi metode de penetrare a rețelelor și noi
algoritmi de infiltrare în acestea, cauzând pagube în proporții deosebit de mari iar uneori nici nu
pot fi evaluate datorită caracterului distrugător. În continuarea voi prezenta cadrul normativ
intern și internațional în domeniul securității informaționale.

L E G E A cu privire la informatică nr. nr. 467-XV din 21.11.2003

Articolul 1. Obiectul reglementării

(1) Prezenta lege stabileşte regulile de bază şi condiţiile de activitate în domeniul creării şi
dezvoltării infrastructurii informaţionale naţionale ca mediu de funcţionare al societăţii
informaţionale din Republica Moldova, reglementează raporturile juridice care apar în procesul
de creare, formare şi utilizare a resurselor informaţionale automatizate de stat, a tehnologiilor,
sistemelor şi reţelelor informaţionale.

(2) Sub incidenţa prezentei legi nu cad raporturile care apar la crearea şi funcţionarea mijloacelor
de informare în masă, resurselor informaţionale nestatale, la prelucrarea informaţiei
nedocumentate.

Articolul 2. Cadrul juridic

(1) Legislaţia în domeniul informatizării include Constituţia Republicii Moldova, tratatele


internaţionale la care Republica Moldova este parte, prezenta lege, alte acte normative ce
reglementează raporturile aferente informatizării şi resurselor informaţionale de stat.

(2) În cazul neconcordanţei prezentei legi cu tratatele internaţionale la care Republica Moldova
este parte, se aplică normele tratatelor internaţionale.

Articolul 32. Răspunderea pentru încălcarea prezentei legi Încălcarea prezentei legi se pedepseşte
pe cale civilă, administrativă sau penală, în condiţiile legii.
LEGEA
privind prevenirea şi combaterea criminalităţii informatice
nr. 20-XVI din 03.02.2009

Capitolul I
DISPOZIŢII GENERALE

Articolul 1. Obiectul de reglementare

Prezenta lege reglementează raporturile juridice privind:


a) prevenirea şi combaterea infracţiunilor informatice;
b) cadrul de asistenţă mutuală în prevenirea şi combaterea criminalităţii informatice, în
protecţia şi acordarea de ajutor furnizorilor de servicii şi utilizatorilor de sisteme informatice;
c) colaborarea autorităţilor administraţiei publice cu organizaţii neguvernamentale şi cu alţi
reprezentanţi ai societăţii civile în activitatea de prevenire şi de combatere a criminalităţii
informatice;
d) cooperarea cu alte state, cu organizaţii internaţionale şi regionale avînd competenţe în
domeniu.

Articolul 3. Principiile de bază ale prevenirii şi combaterii criminalităţii informatice


Prevenirea şi combaterea criminalităţii informatice se efectuează pe următoarele principii:
a) legalitatea;
b) respectarea drepturilor şi libertăţilor fundamentale ale omului;
c) operativitatea;
d) inevitabilitatea pedepsei;
e) securitatea informatică şi protecţia datelor cu caracter personal;
f) utilizarea complexă a măsurilor de profilaxie: juridice, social-economice şi informatice;
g) parteneriatul social, colaborarea autorităţilor administraţiei publice cu organizaţii
internaţionale, cu organizaţii neguvernamentale, cu alţi reprezentanţi ai societăţii civile.
Capitolul II
CADRUL INSTITUŢIONAL
Articolul 4. Funcţiile autorităţilor şi instituţiilor publice competente în domeniul prevenirii
şi combaterii criminalităţii informatice
(1) Ministerul Afacerilor Interne şi Serviciul de Informaţii şi Securitate formează şi
actualizează în permanenţă bazele de date privind criminalitatea informatică.
(2) Ministerul Afacerilor Interne efectuează măsuri speciale de investigaţii, de urmărire
penală, de cooperare internaţională, de identificare a persoanelor care comit infracţiuni
informatice.
(3) Serviciul de Informaţii şi Securitate desfăşoară activităţi de prevenire şi combatere a
criminalităţii informatice ce prezintă ameninţări la adresa securităţii naţionale, activităţi
operative de investigaţii, de depistare a legăturilor organizaţiilor criminale internaţionale, alte
activităţi în limita competenţei sale.
(4) Procuratura Generală:
a) coordonează, conduce şi exercită urmărirea penală, în modul prevăzut de lege;
b) dispune, în cadrul desfăşurării urmăririi penale, la solicitarea organului de urmărire
penală sau din oficiu, conservarea imediată a datelor informatice ori a datelor referitoare la
traficul informatic, faţă de care există pericolul distrugerii ori alterării, în condiţiile legislaţiei de
procedură penală;
c) reprezintă învinuirea, în numele statului, în instanţă de judecată în modul prevăzut de
lege.
(5) Ministerul Tehnologiei Informaţiei şi Comunicaţiilor, în comun cu Serviciul de
Informaţii şi Securitate, prezintă propuneri privind asigurarea protecţiei şi securităţii informatice.
(6) Institutul Naţional al Justiţiei realizează perfecţionarea profesională a personalului
antrenat în înfăptuirea justiţiei în domeniul combaterii criminalităţii informatice.

Articolul 5. Colaborarea autorităţilor competente în prevenirea şi combaterea criminalităţii


informatice
În cadrul activităţilor de prevenire şi combatere a criminalităţii informatice, autorităţile
competente, furnizorii de servicii, organizaţiile neguvernamentale, alţi reprezentanţi ai societăţii
civile colaborează prin schimb de informaţii, de experţi, prin activităţi comune de cercetare a
cazurilor şi de identificare a infractorilor, de instruire a personalului, prin realizarea de iniţiative
în scopul promovării unor programe, practici, măsuri, proceduri şi standarde minime de
securitate a sistemelor informatice, prin campanii de informare privind criminalitatea informatică
şi riscurile la care sînt expuşi utilizatorii de sisteme informatice, prin alte activităţi în domeniu.

Capitolul III
COOPERAREA INTERNAŢIONALĂ

Articolul 8. Cooperarea internaţională a autorităţilor competente


(1) Autorităţile competente colaborează, în condiţiile legii, respectînd obligaţiile prevăzute
de tratatele internaţionale la care Republica Moldova este parte, cu instituţiile care au atribuţii
similare din alte state, precum şi cu organizaţiile internaţionale specializate în domeniu.
(2) Colaborarea prevede: asistenţa juridică internaţională în materie penală; extrădarea;
identificarea; blocarea, sechestrarea şi confiscarea produselor şi a instrumentelor infracţiunii;
desfăşurarea anchetelor comune; schimbul de informaţii; formarea personalului de specialitate;
alte activităţi similare.
HOTĂRÎREA Nr. 746 din 18.08.2010 cu privire la aprobarea Planului
Individual de Acţiuni al Parteneriatului Republica Moldova – NATO
1.5. Combaterea terorismului şi asigurarea apărării cibernetice Republica Moldova va continua
să implementeze programe şi strategii în vederea combaterii terorismului, în conformitate cu
normele şi angajamentele internaţionale, va consolida cooperarea şi coordonarea între instituţiile
sale şi va dezvolta relaţii de cooperare cu NATO, aliaţii şi partenerii NATO. Moldova va
consolida mecanismele sale de control asupra exporturilor de mărfuri cu dublă destinaţie şi va
continua să întreprindă acţiuni de combatere a spălării banilor, pentru a eficientiza lupta
împotriva terorismului, crimei organizate şi traficului de fiinţe umane. În acest context, Moldova
va conlucra intens cu ONU, OSCE, Interpol şi alte organizaţii internaţionale. Moldova va
continua eforturile de sporire a protecţiei împotriva atacurilor cibernetice a sistemelor strategice
de comunicare şi informare.

HOTĂRÎRE Nr. 811


din 29.10.2015 cu privire la Programul național de securitate cibernetică
a Republicii Moldova pentru anii 2016-2020

1. Programul național de securitate cibernetică a Republicii Moldova pentru anii 2016-2020 (în
continuare – Program) are drept scop crearea unui sistem de management al securității
cibernetice a Republicii Moldova prin securizarea serviciilor societăţi informaţionale,
contribuind astfel la dezvoltarea unei economii bazate pe cunoaştere, ceea ce, la rîndul său,
va stimula creşterea gradului de competitivitate economică şi de coeziune socială, precum şi
va asigura crearea de noi locuri noi de muncă.

II. SITUAȚIA ACTUALĂ ȘI IDENTIFICAREA


PROBLEMEI DE BAZĂ

4. Dezvoltarea accelerată a tehnologiilor informaţiei şi de comunicaţii moderne ridică la un alt


nivel abordarea amenințărilor, riscurilor și vulnerabilităților într-o societate informațională. În
prezent, la nivel mondial, atacurile cibernetice capătă o frecvenţă, o complexitate şi o amploare
din ce în ce mai mari, aducînd pagube enorme sectorului guvernamental, celui privat şi
cetăţenilor, ca urmare a caracterului lor asimetric. Accesarea neautorizată a reţelelor şi serviciilor
de comunicaţii electronice, modificarea, ştergerea sau deteriorarea neautorizată de date
informatice, restricţionarea ilegală a accesului la aceste date şi spionajul cibernetic constituie
constrîngeri la nivel global. Ameninţările și riscurile, atacurile și incidentele cibernetice, precum
și alte evenimente survenite în spațiul cibernetic se materializează prin exploatarea
vulnerabilităţilor de natură umană, tehnică și procedurală. Prejudiciile economice provenite din
exploatarea unor asemenea vulnerabilități sînt destul de semnificative.
5. Astfel, potrivit rapoartelor Norton1 pentru anii 2012 și 2013, costul global al criminalității
cibernetice este în creștere. Pierderile globale au constituit în anul 2013 circa 113 miliarde dolari
SUA față de 110 miliarde dolari SUA în 2012, iar pierderile în medie pe o victimă au fost de 298
dolari SUA în 2013 față de 197 dolari SUA în anul 2012. Potrivit datelor din aceleași rapoarte,
sîntem supuși în permanență unor riscuri majore la accesarea rețelelor wi-fi neprotejate. Este
destul de mare riscul accesării neautorizate a poștei electronice personale (54% în anul 2013 față
de 64% în anul 2012) ca urmare a interceptării parolei de accesare, precum și riscul accesării
neautorizate a paginilor personale ale utilizatorilor rețelelor sociale (56% în anul 2013 față de
63% în anul 2012). Este destul de ridicat și riscul în comerțul electronic, efectuat prin magazine
online, accesate prin intermediul rețelelor wi-fi neprotejate (29% în anul 2013 față de 31% în
anul 2012). A crescut riscul accesării neautorizate a conturilor bancare în urma efectuării
operațiunilor prin intermediul rețelelor wi-fi neprotejate, care în anul 2013 a crescut la 29% față
de 24% în anul 2012. Accesarea conturilor bancare prin intermediul rețelelor wi-fi neprotejate
sporește considerabil riscul interceptării datelor de acces și, prin urmare, al accesării neautorizate
ulterioare a acestora în scopuri criminale.
––––––––––––––––––––––––––––––––––––––––––––––
1
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national
-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world.

6. Din cauza ratei destul de ridicate a riscurilor de accesare sus-menţionate, precum și a altor
riscuri cibernetice specifice, în anul 2013 numărul victimelor care au suferit în urma unor fraude,
atacuri și incidente cibernetice a constituit circa 379 milioane, față de 558 milioane în anul 2012.
Astfel, în anul 2013 au fost afectați 64% dintre proprietarii dispozitivelor mobile, 63% dintre
utilizatorii rețelelor sociale, 68% dintre utilizatorii rețelelor wi-fi publice, 65% dintre părinţii
copiilor și 68% dintre piețele emergente. În pofida numărului foarte mare de victime, doar o
parte dintre utilizatorii internetului conștientizează că dispozitivele lor electronice (telefoane
mobile, tablete, laptopuri, calculatoare etc.) pot fi supuse unor atacuri cibernetice la conectarea la
internet, al căror impact poate fi diminuat semnificativ dacă se respectă cele mai simple
recomandări de siguranță. Acest fapt favorizează considerabil creșterea criminalității cibernetice
(informatice) prin exploatarea vulnerabilităţilor de natură umană.
7. Pînă în prezent nu a fost efectuat nici un audit de securitate cibernetică, nu există studii sau
rapoarte care ar reflecta în detalii situația privind criminalitatea informatică în Republica
Moldova, ameninţările și riscurile cibernetice, atacurile și incidentele cibernetice, alte
evenimente survenite în spațiul cibernetic, numărul victimelor și prejudiciile economice ale
materializării acestora.
8. Unica sursă oficială de date statistice privind criminalitatea informatică este Registrul de
evidenţă a infracţiunilor, a cauzelor penale, a persoanelor care au săvîrşit infracţiuni şi a
materialelor cu privire la infracţiuni din cadrul Sistemului informaţional integral automatizat de
evidenţă a infracţiunilor, a cauzelor penale şi a persoanelor care au săvîrşit infracţiuni. Potrivit
informației din Sistemul informațional automatizat „Registrul informaţiei criminalistice şi
criminologice”, prezentate de Ministerul Afacerilor Interne, începînd cu anul 2013 și pînă în
august 2015 inclusiv au fost înregistrate 72 de infracțiuni informatice pe art.259-2611 și art.2081
ale Codului penal al Republicii Moldova, cu un prejudiciu material estimat la circa 21588 mii lei.
În particular, ca urmare a activităților Procuraturii Generale și Inspectoratului General al Poliției,
au fost înregistrate în anul 2013 – 23 de infracțiuni, cu un prejudiciu de circa 14139 mii lei, în
anul 2014 – 24 de infracțiuni, cu un prejudiciu de circa 1323 mii lei, iar în primele 8 luni ale
anului 2015 – 25 de infracțiuni, cu un prejudiciu de circa 6126 mii lei. Concomitent, în aceeași
perioadă de timp au fost înregistrate 57 de încălcări ale dreptului de autor şi drepturilor conexe,
cu valoarea totală a amenzilor aplicate de circa 99 mii lei. Cu toate că datele din Registrul
informaţiei criminalistice şi criminologice nu sînt încă complete și nu reflectă toate clasele de
infracțiuni și contravenții în sensul Convenției Consiliului Europei de la Budapesta privind
criminalitatea informatică, se poate constata că numărul infracțiunilor și contravențiilor
informatice este în creștere.
9. Totodată, conform datelor Centrului de Telecomunicații Speciale, numărul atacurilor
cibernetice asupra serverelor web a crescut în anul 2014 față de anul 2013 cu circa 26%, iar
vulnerabilitățile porturilor deschise au sporit cu circa 385%. Posibilitățile de infectare a
calculatoarelor cu viruși informatici au crescut cu circa 27%. Numărul incidentelor asupra poștei
electronice guvernamentale s-a micșorat în 2014 față de 2013 cu circa 1%. Concomitent, s-a
micșorat ponderea acestor incidente în totalul atacurilor cibernetice. În 2014 această pondere s-a
diminuat la 40%, față de 51% în 2013.
10. Pericolul major de materializare a acestor evenimente survenite în spațiul cibernetic, în
care nu există frontiere, a impus ca pe agenda unui șir de țări, începînd cu anul 2009, să fie
inclusă ca subiect dominant problema securității cibernetice. Deja 56 de state din lume dispun de
documente de politici2 aprobate în domeniul securității cibernetice, inclusiv 21 de state ale
Uniunii Europene. 37 de state din lume au aprobat documentele de politici pe parcursul anilor
2013-2015, inclusiv 14 state – în 2015.

III. OBIECTIVELE PROGRAMULUI

19. Obiectivul principal al Programului, stabilit în urma analizei efectuate și identificării


problemei de bază, este crearea și implementarea unui sistem de management al securităţii
cibernetice a Republicii Moldova care să asigure entităţilor vizate din domeniul public și cel
privat planificarea şi utilizarea resurselor disponibile, identificarea intervenţiilor necesare pentru
diminuarea impactului dăunător al criminalității, atacurilor și incidentelor cibernetice asupra
dezvoltării sigure a societății informaționale.
20. Realizarea obiectivului principal al Programului, în conformitate cu problemele specifice
identificate în capitolul precedent, se va produce prin realizarea complexă a 7 obiective
specifice:
1) procesarea, stocarea și accesarea în siguranţă a datelor, inclusiv a datelor de interes public;
2) securitatea și integritatea rețelelor și serviciilor de comunicații electronice;
3) dezvoltarea capacităților de prevenire și reacție urgentă la nivel național (rețeaua CERT
națională);
4) prevenirea și combaterea criminalității informatice;
5) consolidarea capacităților de apărare cibernetică;
6) educația, formarea și informarea continuă în domeniul securității cibernetice;
7) cooperarea și interacțiunea internațională în sferele ce țin de securitatea cibernetică.

Concluzie:
Un potenţial atac, favorizat de vulnerabilităţile sistemelor informatice, ar avea o viteză mare de
propagare la un cost relativ scăzut pentru autor, iar impactul său va fi resimţit la nivelul
întregului sistem virtual şi capabil să pericliteze existenţa zilnică a tuturor cetăţenilor, având în
vedere că vulnerabilităţile sistemice nu se opresc la instalaţii militare, ci implică ansamblul
administraţiei şi mare parte din infrastructura esenţială funcţionării unei societăţi moderne.
Furnizarea zilnică de informaţii căreia omul modern îi devine rob, timpul aproape instantaneu în
care acesta are acces la aproape orice tip de informaţie, calea din ce în ce mai facilă către diferite
surse de informaţie fac din individul contemporan o victimă posibilă şi aproape sigură oricărui
atac cibernetic ce poate avea un impact devastator, atât asupra lui, cât şi asupra organizaţiei. Fie
că vorbim de date personale, informaţii financiare sau date comerciale confidenţiale stocate
digital, toate acestea trebuie să fie păstrate în siguranţă. Astfel, securitatea cibernetică trebuie să
fie o constantă a vieţii noastre zilnice în mediul online, precum centura de siguranţă în
conducerea maşinii.