Sistemele de comunicaţii actuale integrează tehnologii multiple, capabile să asigure suport pentru servicii de bandă largă şi servicii orientate spre aplicaţii particulare ale utilizatorilor. Aceste servicii necesită interconectarea mai multor reţele de comunicaţii, cu arhitecturi şi topologii diferite. Complexitatea analizei şi evaluării securităţii sistemelor de comunicaţii actuale este determinată de multitudinea tehnologiilor, de natura resurselor sistemelor, dar şi de diversificarea tipurilor de ameninţări. Metodele actuale de analiză şi evaluare a securităţii reţelelor şi a sistemelor de comunicaţii se bazează pe abordări cantitative şi calitative. Abordările cantitative utilizează indicatori numerici pentru a cuantifica impactul ameninţărilor de securitate la adresa sistemelor de comunicaţii. Abordările calitative asociază calificative diferitelor categorii de incidente de securitate în sistemele de comunicaţii; aceste calificative descriu amploarea daunelor potenţiale. Majoritatea activităților de coordonare și de sincronizare a mediului operațional se realizează prin intermediul sistemului de comandă și control, descris drept un „ansamblu format din personal, activități de management al informațiilor, proceduri, echipamente și mijloace auxiliare utilizate de comandant pentru conducerea operațiilor militare”. Componenta tehnologică a sistemului de comandă și control este materializată de către sistemul de comunicații și informatic, sistem care asigură conectivitatea structurii militare la mediul cibernetic. Pentru menținerea activă a componentelor și a serviciilor C2 asociate cu culegerea, procesarea, stocarea, analiza și diseminarea informațiilor, asigurarea continuității proceselor de planificare, luare a deciziei și de conducere a operațiilor militare, precum și crearea şi actualizarea imaginii operaționale comune, sistemul de comunicații și informatic trebuie să fie protejat împotriva atacurilor cibernetice. Sistemele de comunicații și informatice integrate prezintă o serie de vulnerabilități care constituie suprafețe de atac pentru adversar. Aceste vulnerabilități cibernetice se datorează unor multitudini de cauze, incluzând erori de proiectare, configurare sau operare a elementelor sistemului de comunicații și informatic, complexitate tehnică și logică crescută, pregătire deficitară a personalului în domeniul apărării cibernetice, interfațarea domeniilor de securitate a rețelelor și utilizarea neadecvată a instrumentelor de secretizare. Vulnerabilitățile sunt, de regulă, vizate în cadrul atacurilor cibernetice pasive sau active, de către amenințări la vedere, acoperite sau accidentale, având surse din interior, din exterior sau din mediu. În cadrul măsurilor specifice de apărare cibernetică aceste vulnerabilități trebuie reduse la maxim prin măsuri tehnice, organizatorice și procedurale, care să conducă la creșterea rezilienței sistemului de comunicații și informatic și implicit a sistemului de comandă și control. Securitatea cibernetică reprezintă starea de normalitate a informațiilor digitale, resurselor și serviciilor oferite de către entitățile publice sau private în spațiul cibernetic. Această stare presupune asigurarea următoarelor obiective: NECLASIFICAT
- confidențialitatea - proprietatea ca informațiile, serviciile sau resursele
sistemelor informatice să nu fie disponibile unor persoane sau procese neautorizate; - integritatea - proprietatea de păstrare a acurateței informațiilor, serviciilor sau resurselor sistemelor informatice; - disponibilitatea - proprietatea ca informațiile, serviciile sau resursele sistemelor informatice să fie accesibile persoanelor sau proceselor autorizate; - autenticitatea - proprietatea de asigurare a identificării și autentificării persoanelor, dispozitivelor și serviciilor sistemelor informatice și de comunicații; - non-repudierea - proprietatea ca o acțiune sau un eveniment să nu poată fi repudiat (negat, contestat) ulterior. Securitatea cibernetică este legată, fără a fi în general considerată identică, cu conceptul de securitate a informațiilor. Acest ultim termen poate fi definit drept activitatea de protejare a informațiilor și a sistemelor informatice împotriva accesului neautorizat, utilizării, dezvăluirii, întreruperii, modificării sau distrugerii, pentru a asigura integritatea, confidențialitatea și disponibilitatea informațiilor. Uneori, securitatea cibernetică este necorespunzător asociată cu alte concepte, cum ar fi confidențialitatea, schimbul de informații, colectarea de informații și supravegherea. Gestionarea riscului pentru sistemele informatice este considerată fundamentală pentru asigurarea unei securități informatice eficiente. Riscurile asociate cu orice atac depind de trei factori: amenințările (cine atacă), vulnerabilitățile (punctele slabe pe care le atacă) și impactul (ceea ce face atacul). Gestionarea riscurilor generate de atacurile cibernetice implică de obicei: - eliminarea sursei amenințării (de exemplu, prin închiderea rețelelor de tip botnet); - abordarea vulnerabilităților prin întărirea activelor TIC (prin patch-uri software sau instruirea angajaților); - diminuarea impactului prin atenuarea daunelor și restabilirea funcțiilor (de exemplu, prin disponibilitatea unor resurse de rezervă pentru continuitatea operațiilor ca răspuns la un atac). Securitatea cibernetică este în multe privințe o cursă între atacatori și apărători. Atacatorii analizează constant punctele slabe, care pot apărea în diferite contexte. Apărătorii trebuie să reducă punctele slabe, dintre acestea deosebit de importante și provocatoare fiind actele (intenționate sau nu) produse de persoane din interiorul sistemului (insiders) și vulnerabilitățile necunoscute anterior (zero- day vulnerability). Totuși, în cazul unora dintre vulnerabilitățile cunoscute, la care există metode de rezolvare, acestea nu pot fi implementate în multe cazuri din cauza constrângerilor bugetare sau operaționale. Starea de securitate cibernetică poate fi obținută prin aplicarea unor măsuri de securitate proactive și reactive ce includ politici, standarde și modele de securitate, prin managementul riscului și prin implementarea unor soluții pentru protecția rețelelor și sistemelor informatice. Întocmit, Lt.col. OVIDIU DOBOŞ NECLASIFICAT 2 din 2