CORELAȚIA ÎNTRE SECURITATEA SISTEMULUI DE

COMUNICAȚII ȘI SECURITATEA CIBERNETICĂ

Sistemele de comunicaţii actuale integrează tehnologii multiple, capabile să
asigure suport pentru servicii de bandă largă şi servicii orientate spre aplicaţii
particulare ale utilizatorilor. Aceste servicii necesită interconectarea mai multor
reţele de comunicaţii, cu arhitecturi şi topologii diferite. Complexitatea analizei şi
evaluării securităţii sistemelor de comunicaţii actuale este determinată de
multitudinea tehnologiilor, de natura resurselor sistemelor, dar şi de diversificarea
tipurilor de ameninţări.
Metodele actuale de analiză şi evaluare a securităţii reţelelor şi a sistemelor de
comunicaţii se bazează pe abordări cantitative şi calitative. Abordările cantitative
utilizează indicatori numerici pentru a cuantifica impactul ameninţărilor de
securitate la adresa sistemelor de comunicaţii. Abordările calitative asociază
calificative diferitelor categorii de incidente de securitate în sistemele de
comunicaţii; aceste calificative descriu amploarea daunelor potenţiale.
Majoritatea activităților de coordonare și de sincronizare a mediului
operațional se realizează prin intermediul sistemului de comandă și control, descris
drept un „ansamblu format din personal, activități de management al informațiilor,
proceduri, echipamente și mijloace auxiliare utilizate de comandant pentru
conducerea operațiilor militare”. Componenta tehnologică a sistemului de comandă
și control este materializată de către sistemul de comunicații și informatic, sistem
care asigură conectivitatea structurii militare la mediul cibernetic. Pentru menținerea
activă a componentelor și a serviciilor C2 asociate cu culegerea, procesarea,
stocarea, analiza și diseminarea informațiilor, asigurarea continuității proceselor de
planificare, luare a deciziei și de conducere a operațiilor militare, precum și crearea
şi actualizarea imaginii operaționale comune, sistemul de comunicații și
informatic trebuie să fie protejat împotriva atacurilor cibernetice. Sistemele de
comunicații și informatice integrate prezintă o serie de vulnerabilități care
constituie suprafețe de atac pentru adversar. Aceste vulnerabilități cibernetice se
datorează unor multitudini de cauze, incluzând erori de proiectare, configurare sau
operare a elementelor sistemului de comunicații și informatic, complexitate tehnică
și logică crescută, pregătire deficitară a personalului în domeniul apărării
cibernetice, interfațarea domeniilor de securitate a rețelelor și utilizarea neadecvată a
instrumentelor de secretizare. Vulnerabilitățile sunt, de regulă, vizate în cadrul
atacurilor cibernetice pasive sau active, de către amenințări la vedere, acoperite sau
accidentale, având surse din interior, din exterior sau din mediu. În cadrul măsurilor
specifice de apărare cibernetică aceste vulnerabilități trebuie reduse la maxim prin
măsuri tehnice, organizatorice și procedurale, care să conducă la creșterea
rezilienței sistemului de comunicații și informatic și implicit a sistemului de
comandă și control.
Securitatea cibernetică reprezintă starea de normalitate a informațiilor
digitale, resurselor și serviciilor oferite de către entitățile publice sau private în
spațiul cibernetic. Această stare presupune asigurarea următoarelor obiective:
 NECLASIFICAT

- confidențialitatea - proprietatea ca informațiile, serviciile sau resursele

sistemelor informatice să nu fie disponibile unor persoane sau procese neautorizate;
- integritatea - proprietatea de păstrare a acurateței informațiilor, serviciilor
sau resurselor sistemelor informatice;
- disponibilitatea - proprietatea ca informațiile, serviciile sau resursele
sistemelor informatice să fie accesibile persoanelor sau proceselor autorizate;
- autenticitatea - proprietatea de asigurare a identificării și autentificării
persoanelor, dispozitivelor și serviciilor sistemelor informatice și de comunicații;
- non-repudierea - proprietatea ca o acțiune sau un eveniment să nu poată fi
repudiat (negat, contestat) ulterior.
Securitatea cibernetică este legată, fără a fi în general considerată identică,
cu conceptul de securitate a informațiilor. Acest ultim termen poate fi definit drept
activitatea de protejare a informațiilor și a sistemelor informatice împotriva
accesului neautorizat, utilizării, dezvăluirii, întreruperii, modificării sau distrugerii,
pentru a asigura integritatea, confidențialitatea și disponibilitatea informațiilor.
Uneori, securitatea cibernetică este necorespunzător asociată cu alte
concepte, cum ar fi confidențialitatea, schimbul de informații, colectarea de
informații și supravegherea. Gestionarea riscului pentru sistemele informatice este
considerată fundamentală pentru asigurarea unei securități informatice eficiente.
Riscurile asociate cu orice atac depind de trei factori: amenințările (cine atacă),
vulnerabilitățile (punctele slabe pe care le atacă) și impactul (ceea ce face atacul).
Gestionarea riscurilor generate de atacurile cibernetice implică de obicei:
- eliminarea sursei amenințării (de exemplu, prin închiderea rețelelor de tip
botnet);
- abordarea vulnerabilităților prin întărirea activelor TIC (prin patch-uri
software sau instruirea angajaților);
- diminuarea impactului prin atenuarea daunelor și restabilirea funcțiilor (de
exemplu, prin disponibilitatea unor resurse de rezervă pentru continuitatea
operațiilor ca răspuns la un atac).
Securitatea cibernetică este în multe privințe o cursă între atacatori și
apărători. Atacatorii analizează constant punctele slabe, care pot apărea în diferite
contexte. Apărătorii trebuie să reducă punctele slabe, dintre acestea deosebit de
importante și provocatoare fiind actele (intenționate sau nu) produse de persoane
din interiorul sistemului (insiders) și vulnerabilitățile necunoscute anterior (zero-
day vulnerability). Totuși, în cazul unora dintre vulnerabilitățile cunoscute, la care
există metode de rezolvare, acestea nu pot fi implementate în multe cazuri din
cauza constrângerilor bugetare sau operaționale.
Starea de securitate cibernetică poate fi obținută prin aplicarea unor măsuri de
securitate proactive și reactive ce includ politici, standarde și modele de securitate,
prin managementul riscului și prin implementarea unor soluții pentru protecția
rețelelor și sistemelor informatice.
Întocmit,
Lt.col.
OVIDIU DOBOŞ
NECLASIFICAT
2 din 2