Documente Academic
Documente Profesional
Documente Cultură
REZUMATUL
TEZEI DE DOCTORAT
TEMA:
SECURITATEA CIBERNETICĂ ÎN CONTEXTUL SECURITĂȚII
EUROATLANTICE
CONDUCĂTOR DE DOCTORAT
G-ral (r) prof. univ. dr. Teodor FRUNZETI
BUCUREȘTI, 2018
1 din 23
NECLASIFICAT
Pagină albă
NECLASIFICAT
2 din 23
NECLASIFICAT
INTRODUCERE
CAPITOLUL 1
ANALIZA NIVELULUI DE SECURITATE CIBERNETICĂ ÎN
SPAȚIUL NORD-ATLANTIC
1.1. DEFINIȚII ȘI CONCEPTE SPECIFICE SPAȚIULUI CIBERNETIC
1.1.1. DEFINIREA SPAȚIULUI CIBERNETIC
1.1.2. PERSPECTIVE DE ANALIZĂ A SECURITĂȚII CIBERNETICE
1.1.3. CONCEPTE FOLOSITE ÎN ABORDAREA SECURITĂȚII CIBERNETICE
1.1.4. ATRIBUTE ALE SECURITĂȚII CIBERNETICE
1.1.5. CONCEPTE SPECIFICE RĂZBOIULUI CIBERNETIC
1.2. ORGANISMELE NATO CU ROL ÎN DOMENIUL APĂRĂRII CIBERNETICE
1.2.1. ABORDAREA CONCEPTULUI DE SECURITATE CIBERNETICĂ
ÎN CADRUL NATO
1.2.2. STRUCTURI NATO IMPLICATE ÎN APĂRAREA CIBERNETICĂ
1.2.3. INTERPRETAREA NORMELOR JURIDICE APLICABILE RĂZBOILUI
CIBERNETIC DE CĂTRE MANUALUL DE LA TALLINN
1.2.4. TENDINȚE DE EVOLUȚIE ALE CAPABILITĂȚILOR DE APĂRARE
CIBERNETICĂ SPECIFICE NATO
1.3. ANALIZA POLITICII DE SECURITATE CIBERNETICĂ A SUA
1.3.1. DOCUMENTELE STRATEGICE CARE REGLEMENTEAZĂ
SECURITATEA CIBERNETICĂ A SUA
1.3.2. STRATEGIA DE OPERARE ÎN SPAȚIUL CIBERNETIC A
DEPARTAMENTULUI APĂRĂRII AL SUA
1.3.3. ANALIZA STRATEGIEI MILITARE NAȚIONALE A STATELOR UNITE
ALE AMERICII (2015) DIN PERSPECTIVA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE
1.3.4. POLITICA INTERNAȚIONALĂ A SUA PENTRU CYBERSPAȚIU
NECLASIFICAT
3 din 23
NECLASIFICAT
CAPITOLUL 2
POLITICA REGIONALĂ A UNIUNII EUROPENE PENTRU
ASIGURAREA SECURITĂȚII CIBERNETICE
2.1. LIMITELE CONCEPTUALE ALE SECURITĂŢII CIBERNETICE ÎN SPAȚIUL
UNIUNII EUROPENE
2.2. STRATEGIA DE SECURITATE CIBERNETICĂ A UNIUNII EUROPENE
2.3. DIRECTIVA PRIVIND SECURITATEA SISTEMELOR ŞI REȚELELOR
INFORMATICE – DIRECTIVA NIS
2.4. ORGANISME ALE UNIUNII EUROPENE PENTRU SECURITATE
CIBERNETICĂ
2.5. POLITICA DE APĂRARE CIBERNETICĂ A AGENȚIEI EUROPENE DE
APĂRARE
2.6. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI APĂRĂRII
CIBERNETICE ÎN FRANȚA, GERMANIA ŞI AUSTRIA
2.6.1. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE ÎN FRANȚA
2.6.2. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE ÎN GERMANIA
2.6.3. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE ÎN REPUBLICA AUSTRIA
NECLASIFICAT
4 din 23
NECLASIFICAT
CAPITOLUL 3
METRICA ŞI TAXONOMIA SECURITĂȚII SISTEMELOR
INFORMATICE CARACTERISTICE SPAȚIULUI EUROATLANTIC
3.1. CONCEPTE DE BAZĂ UTILIZATE ÎN MODELAREA SECURITĂŢII
CIBERNETICE
3.1.1 MECANISME UTILIZATE ÎN DEZVOLTAREA ONTOLOGIEI
DOMENIULUI SECURITĂŢII CIBERNETICE
3.1.2 ARHITECTURA ONTOLOGIEI DOMENIULUI SECURITĂȚII
CIBERNETICE
3.1.3 SCHEME ŞI STANDARDE UTILIZATE ÎN CONSTRUCŢIA
ONTOLOGIEI DOMENIULUI CIBERNETIC
3.1.4 ASPECTE PRIVIND METRICA SECURITĂȚII CIBERNETICE
3.1.5 SELECTAREA INDICATORILOR PENTRU ELABORAREA
METRICILOR
3.2. ADAPTAREA MODELULUI DE ANALIZĂ „DIAMOND” PENTRU
DESCRIEREA MECANISMELOR SECURITĂŢII CIBERNETICE
3.2.1 DESCRIEREA EVENIMENTELOR, ADVERSARULUI ŞI
CAPABILITĂŢILOR ÎN MODELUL „DIAMOND”
3.2.2 DEFINIREA INFRASTRUCTURII, A VICTIMEI, A
VULNERABILITĂȚILOR ŞI A EXPUNERII ÎN MODELUL
„DIAMOND”
3.2.3 METACARACTERISTICILE EVENIMENTULUI
3.2.4 EXTINDEREA MODELULUI „DIAMOND”
3.2.5 INDICATORII CONTEXTUALI ŞI MECANISME DE PIVOTARE
SPECIFICE MODELULUI „DIAMOND”
3.2.6 MODELAREA FLUXULUI DE ACTIVITĂȚI
3.3. MODELAREA RISCURILOR ŞI AMENINȚĂRILOR PRIN UTILIZAREA
MODELULUI „DIAMOND”
3.3.1 MODELAREA RISCURILOR CIBERNETICE
3.3.2 METRICA REZILIENȚEI SISTEMELOR CIBERNETICE
NECLASIFICAT
5 din 23
NECLASIFICAT
CAPITOLUL 4
SECURITATEA CIBERNETICĂ A ROMÂNIEI
4.1. ASPECTE ALE GUVERNANȚEI I.T. A ROMÂNIEI DIN PERSPECTIVA
SECURITĂŢII ŞI APĂRĂRII CIBERNETICE
4.2. POLITICI PUBLICE ŞI DIRECȚII DE ACȚIUNE PENTRU
OPERAȚIONALIZAREA UNEI STRATEGII DE GUVERNANȚĂ
CIBERNETICĂ
CONCLUZII
NECLASIFICAT
6 din 23
NECLASIFICAT
NECLASIFICAT
7 din 23
NECLASIFICAT
NECLASIFICAT
8 din 23
NECLASIFICAT
NECLASIFICAT
9 din 23
NECLASIFICAT
NECLASIFICAT
10 din 23
NECLASIFICAT
NECLASIFICAT
11 din 23
NECLASIFICAT
accentul este pus în mod diferit, pe baze oportuniste, cum este cazul sectorului privat
asociat în mod direct industriei de apărare sau celui asociat dezvoltării și întreținerii
infrastructurii critice, ori pe baza asocierii și susținerii misiunii generale a structurii
din care face parte organizația responsabilă de securitatea cibernetică, cum este cazul
DOD. În același timp, am subliniat faptul că la nivelul NATO, elaborarea unei
strategii de apărare cibernetică care să fie suficientă și cuprinzătoare, este grevată nu
numai de eterogenitatea abordării securității cibernetice de către națiunile
componente, ci mai ales din cauza lipsei de resurse pentru adoptarea unei politici de
securitate cibernetică comună, care să integreze și să compatibilizeze nu numai
strategiile, programele și sistemele națiunilor lider în domeniu, dar și să proiecteze în
mod unitar și suficient un nivel confortabil de reziliență, atât asupra structurilor
proprii NATO, dar și ale tuturor națiunilor componente. Alt aspect reliefat prin
cercetarea științifică efectuată este aceea potrivit căreia analiza strategiilor naționale
de securitate cibernetică ale SUA și Canada din ultimii ani relevă o evoluție
fundamentală în elaborarea politicilor guvernamentale, securitatea și reziliența
cibernetică fiind considerată printre primele cinci priorități guvernamentale. Din
aceasta perspectivă, pe parcursul documentarii noastre au fost identificate o serie de
provocări majore, care sunt, în opinia noastră, prioritare pentru viitoarele
documentele doctrinare strategice ale NATO: 1). Cum poate un atac cibernetic
efectuat asupra unui stat membru NATO să declanșeze o operațiune de răspuns a
Alianței?, 2). Caracterul dominant al unei operațiuni cibernetice în viziunea
strategică a NATO este unul ofensiv, defensiv sau nedeterminat în prealabil?, 3).
Caracteristicile interacțiunilor între operațiile cu componentă cibernetică dominantă
și operațiile de pe spațiile tradiționale (aerian, terestru, naval sau spațiu cosmic) din
perspectiva coordonării, subordonării sau cooperării.
Capitolul 2, denumit „Politica regională a Uniunii Europene pentru
asigurarea securității” subliniază faptul că la nivelul statelor din Uniunea Europeană,
platformele online sunt tot mai mult utilizate de mediul de afaceri pentru suportul
serviciilor logistice, management sau comunicare, în special datorită capacității
NECLASIFICAT
14 din 23
NECLASIFICAT
NECLASIFICAT
15 din 23
NECLASIFICAT
NECLASIFICAT
16 din 23
NECLASIFICAT
NECLASIFICAT
17 din 23
NECLASIFICAT
Concluzii
Teza de doctorat abordează una din problemele complexe contemporane –
securitatea cibernetică. Spațiul cibernetic, deși există dificultăți juridice în a fi definit
ca atare, a devenit nu numai un bun public de a cărui bună securitate și viabilitate
depinde funcționarea societății în ansamblu, dar a devenit, uneori, și oglinda
conflictelor aflate în desfășurare în diverse locuri în lume.
Analiza strategiilor naționale de securitate cibernetică ale SUA și Canada din
ultimii ani relevă o evoluție fundamentală în elaborarea politicilor guvernamentale,
securitatea și reziliența cibernetică fiind considerată printre primele cinci priorități
guvernamentale; am subliniat faptul că acestea prezintă două elemente de viziune
comună: Internetul și ITC sunt esențiale atât pentru dezvoltarea economică și
socială, cât și pentru existența unei o infrastructuri critice pentru susținerea acestor
două deziderate; amenințările cibernetice evoluează în complexitate și volum într-un
ritm rapid.
În ceea ce privește politica de apărare cibernetică a NATO, tema centrală a
strategiei se bazează pe faptul că securitatea cibernetică este o responsabilitate
comună a tuturor națiunilor semnatare ale tratatului; politica stabilește că apărarea
cibernetică face parte din sarcina de bază a Alianței, prin prisma principiului apărării
colective, confirmă faptul că dreptul internațional se aplică în spațiul virtual și
intensifică cooperarea NATO cu industria, prioritatea majoră fiind protejarea
sistemelor de comunicații deținute și operate de către Alianță.
Am constatat faptul ca strategia la nivelul UE prezintă elemente majore de
fragmentare, lucru în mare măsură așteptat atât datorită faptului că fiecare țară a UE
are stabilit în propria strategie națională de securitate și apărare cibernetică obiectivul
de a deveni lider european pe acest domeniu, dar și de faptul că impactul strategiei
naționale de securitate cibernetică a fiecărei țări membre UE este puternic influențată
de propriile sale priorități și probleme.
Un alt element comun rezultat din cercetarea noastră este ridicarea la nivel
strategic, de către decidenții politici la nivel național pe toate spațiile analizate, al
NECLASIFICAT
18 din 23
NECLASIFICAT
accentului deosebit pus pe colaborarea cu toți actorii relevanți, statali și mai ales non-
statali în domeniul „Guvernanței Internetului”. Pe fiecare din spațiile analizate, în
documentele rezultate din strategiile de apărare și securitate cibernetică,
angajamentul dintre contractorii de securitate și companiile de infrastructură critică
este considerat esențial pentru securitatea națională, astfel, expansiunea constantă a
numărului de actori relevanți pentru securitatea cibernetică națională, în cadrul unei
națiuni, în cazurile analizate, a avut ca efect decizia guvernelor de a face ca strategia
lor de apărare și securitate cibernetică să devină „cuprinzătoare”, prin introducerea
elementelor de globalitate care permit nu numai proiectarea modelelor interne de
securitate și apărare cibernetică la un nivel global, dar permit și expansiunea
economică pe fondul adoptării de către alte terțe state sau organizații a modelelor
tehnologice de securitate cibernetică, cu beneficii care se extind și în alte zone, cum
ar fi cea politică sau diplomatică. Pentru dezvoltarea unui sistem de securitate și
apărare cibernetică care să fie capabil atât să asigure un nivel confortabil de reziliență
al sistemelor cibernetice care au caracteristica unei infrastructuri critice, dar și să
ofere României posibilitatea exploatării strategice a unor oportunități economice, de
securitate, politice sau sociale, noi considerăm că o componentă importantă este nu
numai capacitatea de a relaționa în mod intrinsec cu partenerii strategici cu care
cooperăm în domeniile economic sau militar, dar și nivelul, costul și rapiditatea cu
care noi putem să realizăm interoperabilitatea între sistemele de apărare și securitate
cibernetică, indiferent dacă acestea sunt sisteme tehnice, structuri de comandă sau
mecanisme generatoare de politici.
Modelul de analiză strategică pentru zona de securitate cibernetică din
prezenta lucrare are capacitatea de a identifica echilibrul dintre posibilitățile de
analiză și nevoia de securitate, ambele cu o puternică dimensiune de impact asupra
costului bugetar, poate implementa indicatori de eficientă a instrumentelor de
colectare, stocare și clasificare, capacitând sistemul de analiză cu mecanisme de
focalizare a ariilor de colectare a informațiilor prin coerența metricii indicatorilor de
scanare și evaluare, este capabil să surprindă cu o precizie confortabilă nuanțele
relevante, oferind zonei de decizie strategică în domeniul apărării și securității
NECLASIFICAT
19 din 23
NECLASIFICAT
NECLASIFICAT
20 din 23
NECLASIFICAT
Bibliografie selectivă
NECLASIFICAT
21 din 23
NECLASIFICAT
NECLASIFICAT
22 din 23
NECLASIFICAT
NECLASIFICAT
23 din 23