ROMÂNIA NECLASIFICAT

MINISTERUL APĂRĂRII NAŢIONALE Exemplar nr. _

UNIVERSITATEA NAŢIONALĂ DE APĂRARE „CAROL I”
Nr. ________________ din ___________________

Lt. col. (r) drd. Eugen Valeriu POPA

REZUMATUL
TEZEI DE DOCTORAT

TEMA:
SECURITATEA CIBERNETICĂ ÎN CONTEXTUL SECURITĂȚII
EUROATLANTICE

CONDUCĂTOR DE DOCTORAT
G-ral (r) prof. univ. dr. Teodor FRUNZETI

Teză elaborată în vederea obținerii

titlului de DOCTOR în INFORMAŢII
și SECURITATE NAŢIONALĂ

BUCUREȘTI, 2018

1 din 23
NECLASIFICAT

Pagină albă

NECLASIFICAT
2 din 23
 NECLASIFICAT

CUPRINSUL TEZEI DE DOCTORAT

INTRODUCERE

CAPITOLUL 1
ANALIZA NIVELULUI DE SECURITATE CIBERNETICĂ ÎN
SPAȚIUL NORD-ATLANTIC
1.1. DEFINIȚII ȘI CONCEPTE SPECIFICE SPAȚIULUI CIBERNETIC
1.1.1. DEFINIREA SPAȚIULUI CIBERNETIC
1.1.2. PERSPECTIVE DE ANALIZĂ A SECURITĂȚII CIBERNETICE
1.1.3. CONCEPTE FOLOSITE ÎN ABORDAREA SECURITĂȚII CIBERNETICE
1.1.4. ATRIBUTE ALE SECURITĂȚII CIBERNETICE
1.1.5. CONCEPTE SPECIFICE RĂZBOIULUI CIBERNETIC
1.2. ORGANISMELE NATO CU ROL ÎN DOMENIUL APĂRĂRII CIBERNETICE
1.2.1. ABORDAREA CONCEPTULUI DE SECURITATE CIBERNETICĂ
ÎN CADRUL NATO
1.2.2. STRUCTURI NATO IMPLICATE ÎN APĂRAREA CIBERNETICĂ
1.2.3. INTERPRETAREA NORMELOR JURIDICE APLICABILE RĂZBOILUI
CIBERNETIC DE CĂTRE MANUALUL DE LA TALLINN
1.2.4. TENDINȚE DE EVOLUȚIE ALE CAPABILITĂȚILOR DE APĂRARE
CIBERNETICĂ SPECIFICE NATO
1.3. ANALIZA POLITICII DE SECURITATE CIBERNETICĂ A SUA
1.3.1. DOCUMENTELE STRATEGICE CARE REGLEMENTEAZĂ
SECURITATEA CIBERNETICĂ A SUA
1.3.2. STRATEGIA DE OPERARE ÎN SPAȚIUL CIBERNETIC A
DEPARTAMENTULUI APĂRĂRII AL SUA
1.3.3. ANALIZA STRATEGIEI MILITARE NAȚIONALE A STATELOR UNITE
ALE AMERICII (2015) DIN PERSPECTIVA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE
1.3.4. POLITICA INTERNAȚIONALĂ A SUA PENTRU CYBERSPAȚIU

NECLASIFICAT
3 din 23
 NECLASIFICAT

1.4. ANALIZA POLITICII DE SECURITATE CIBERNETICĂ A CANADEI ȘI

CONTRIBUȚIA ACESTEIA LA NIVELUL DE SECURITATE AL SPAȚIULUI
NORD-ATLANTIC
1.5. TRĂSATURI ALE CADRULUI LEGAL INTERNATIONAL DIN DOMENIUL
SECURITĂȚII CIBERNETICE
1.5.1. ASPECTE ALE CONCEPTELOR ŞI MECANISMELOR LEGISLATIVE
INTERNAȚIONALE CARACTERISTICE OPERAȚIUNILOR
CIBERNETICE
1.5.2. LIMITĂRILE CONCEPTUALE ALE COOPERĂRII INTERNAȚIONALE
PENTRU SECURITATEA SPAȚIULUI CIBERNETIC
1.5.3. ABORDAREA NOŢIUNILOR DE BUN PUBLIC ŞI BUN PRIVAT ÎN
SPAŢIUL CIBERNETIC

CAPITOLUL 2
POLITICA REGIONALĂ A UNIUNII EUROPENE PENTRU
ASIGURAREA SECURITĂȚII CIBERNETICE
2.1. LIMITELE CONCEPTUALE ALE SECURITĂŢII CIBERNETICE ÎN SPAȚIUL
UNIUNII EUROPENE
2.2. STRATEGIA DE SECURITATE CIBERNETICĂ A UNIUNII EUROPENE
2.3. DIRECTIVA PRIVIND SECURITATEA SISTEMELOR ŞI REȚELELOR
INFORMATICE – DIRECTIVA NIS
2.4. ORGANISME ALE UNIUNII EUROPENE PENTRU SECURITATE
CIBERNETICĂ
2.5. POLITICA DE APĂRARE CIBERNETICĂ A AGENȚIEI EUROPENE DE
APĂRARE
2.6. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI APĂRĂRII
CIBERNETICE ÎN FRANȚA, GERMANIA ŞI AUSTRIA
2.6.1. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE ÎN FRANȚA
2.6.2. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE ÎN GERMANIA
2.6.3. POLITICA NAȚIONALĂ PENTRU ASIGURAREA SECURITĂȚII ŞI
APĂRĂRII CIBERNETICE ÎN REPUBLICA AUSTRIA

NECLASIFICAT
4 din 23
 NECLASIFICAT

CAPITOLUL 3
METRICA ŞI TAXONOMIA SECURITĂȚII SISTEMELOR
INFORMATICE CARACTERISTICE SPAȚIULUI EUROATLANTIC
3.1. CONCEPTE DE BAZĂ UTILIZATE ÎN MODELAREA SECURITĂŢII
CIBERNETICE
3.1.1 MECANISME UTILIZATE ÎN DEZVOLTAREA ONTOLOGIEI
DOMENIULUI SECURITĂŢII CIBERNETICE
3.1.2 ARHITECTURA ONTOLOGIEI DOMENIULUI SECURITĂȚII
CIBERNETICE
3.1.3 SCHEME ŞI STANDARDE UTILIZATE ÎN CONSTRUCŢIA
ONTOLOGIEI DOMENIULUI CIBERNETIC
3.1.4 ASPECTE PRIVIND METRICA SECURITĂȚII CIBERNETICE
3.1.5 SELECTAREA INDICATORILOR PENTRU ELABORAREA
METRICILOR
3.2. ADAPTAREA MODELULUI DE ANALIZĂ „DIAMOND” PENTRU
DESCRIEREA MECANISMELOR SECURITĂŢII CIBERNETICE
3.2.1 DESCRIEREA EVENIMENTELOR, ADVERSARULUI ŞI
CAPABILITĂŢILOR ÎN MODELUL „DIAMOND”
3.2.2 DEFINIREA INFRASTRUCTURII, A VICTIMEI, A
VULNERABILITĂȚILOR ŞI A EXPUNERII ÎN MODELUL
„DIAMOND”
3.2.3 METACARACTERISTICILE EVENIMENTULUI
3.2.4 EXTINDEREA MODELULUI „DIAMOND”
3.2.5 INDICATORII CONTEXTUALI ŞI MECANISME DE PIVOTARE
SPECIFICE MODELULUI „DIAMOND”
3.2.6 MODELAREA FLUXULUI DE ACTIVITĂȚI
3.3. MODELAREA RISCURILOR ŞI AMENINȚĂRILOR PRIN UTILIZAREA
MODELULUI „DIAMOND”
3.3.1 MODELAREA RISCURILOR CIBERNETICE
3.3.2 METRICA REZILIENȚEI SISTEMELOR CIBERNETICE

NECLASIFICAT
5 din 23
 NECLASIFICAT

CAPITOLUL 4
SECURITATEA CIBERNETICĂ A ROMÂNIEI
4.1. ASPECTE ALE GUVERNANȚEI I.T. A ROMÂNIEI DIN PERSPECTIVA
SECURITĂŢII ŞI APĂRĂRII CIBERNETICE
4.2. POLITICI PUBLICE ŞI DIRECȚII DE ACȚIUNE PENTRU
OPERAȚIONALIZAREA UNEI STRATEGII DE GUVERNANȚĂ
CIBERNETICĂ

CONCLUZII

LISTA CU ABREVIERI ȘI ACRONIME

BIBLIOGRAFIE
I. LEGI, ORDONANŢE ȘI HOTĂRÂRI DE GUVERN ȘI LEGISLAȚIE
INTERNAŢIONALĂ
II. REGULAMENTE ȘI INSTRUCŢIUNI MILITARE ROMÂNEŞTI
III. REGULAMENTE ȘI INSTRUCŢIUNI MILITARE STRĂINE
IV. LUCRĂRI DE AUTORI ROMÂNI
V. LUCRĂRI DE AUTORI STRĂINI
VI. SURSE WEB
VII. REVISTE
VIII. DOCUMENTE DE REFERINŢĂ

CUVINTE CHEIE: securitate cibernetică, securitate euroatlantică, metrică,

taxonomie, sisteme informatice, spațiul cibernetic, politica regională,
NATO, Uniunea Europeană, România, reziliență, riscuri, amenințări,
politici publice, direcții de acțiune

NECLASIFICAT
6 din 23
 NECLASIFICAT

Prezenta lucrare își propune să analizeze comprehensiv perspectiva abordării

strategice instituționale și normative al răspunsului actorilor statali și non-statali
relevanți din zona Euro-Atlantică, atât la riscurile și amenințările existente în spațiul
cibernetic dar și din perspectiva interdependentelor existente între abordările acestor
actori, a vulnerabilităților rezultate din introducerea la nivel global a noi tehnologii în
zona de ICT și a amenințărilor generate de globalizarea problematicii securității
sistemelor cibernetice.
Prezentul demers științific distinge corelația dintre dinamica factuală a
modelelor de securitate și apărare cibernetică, abordate la nivel strategic de către
Statelor Unite ale Americii și Canada, NATO, Uniunea Europeană, Franța,
Germania, Austria și nivelul de dezvoltare al mecanismelor doctrinare, exprimate
prin documentele strategice aferente ultimelor două decenii, în domeniul securității și
apărării cibernetice, prin identificarea corelațiilor între abordarea națională și cea
internațională a dinamicii variabilelor care vizează instrumentele normative, respectiv
instrumentele instituționale specifice domeniilor relevante sferei securității și apărării
cibernetice.
În contextul accentuării multipolarității puterii, sub toate formele de
manifestare ale acesteia, putem observa în prezent afirmarea unor noi vulnerabilități
ale sistemelor naționale de apărare și apariția unor noi vectori de amenințări la adresa
securității, care se manifestă ca rezultantă a setului de mijloace utilizate în acțiunile
ostile realizate prin intermediul rețelelor de comunicații și Internetului. Pe măsura
apariției fenomenului de „depersonalizare” din spațiul cibernetic mai ales al actorilor
non-statali și a evoluției tehnologiilor care permit creșterea continuă a diversificării și
dispersării în spațiu/timp a potențialelor ținte ale unor astfel de atacuri, focalizarea
cercetării în domeniul securității cibernetice s-a mutat din zona de combatere prin
mijloace exclusiv tehnice, în zona de prevenire interdiciplinară.
Motivația abordării temei de cercetare este axată atât pe vasta experiență
profesională în managementul sistemelor și infrastructurilor informatice pentru

NECLASIFICAT
7 din 23
 NECLASIFICAT

diverse entități din domeniul telecomunicațiilor, sistemului bancar internațional,

domeniul petrolier și al infrastructurii critice, cât și la nivelul unor componente din
Sistemul National de Apărare al României, unde am observat faptul că în acest
moment nu exista un cadru coerent, integrat și eficient, la nivelul României, dezvoltat
pe ambele dimensiuni – prevenirea și combaterea amenințărilor la adresa securității
cibernetice - cadru care sa poată folosi eficient parteneriatul strategic cu S.U.A.,
calitatea de membru al N.A.T.O., calitatea de membru al U.E. și în același timp
realitățile și cercetările în plan local al societății românești în sectorul IT&C.
Actualitatea și necesitatea acestei cercetări sunt puse în evidență de faptul că
tema are o aplicabilitate foarte mare în domeniul abordat, demersul științific, în
contextul problematicii abordate, încearcă să răspundă problemelor cu care se
confruntă atât specialiștii în domeniul securității cibernetice, cât și factorii de decizie
strategică, cu implicații directe în securitatea națională. Prin prisma faptului că
provocările legislative, diplomatice și instituționale generate de specificul domeniului
cibernetic trebuie percepute de România mai ales ca oportunități, demersul nostru de
cercetare reprezintă o tema de actualitate prin faptul că permite o cunoaștere formală
a evoluției profilelor cibernetice ale celorlalți actori de pe spațiul Euro-Atlantic,
având posibilitatea să identifice în timp real atât mecanismele optime de colaborare
cât și oportunitățile pe care un astfel de partener le poate oferi, pe o anumită
problematică de securitate cibernetică, având astfel avantajul competițional al
gestionării unor atacuri cibernetice chiar în lipsa unor capabilități proprii
preexistente. Pertinența demersului nostru de cercetare este dat în special de fereastra
de oportunitate pe care România o are în următorii ani pentru poziționarea sa ca viitor
stat cheie în Europa, nu doar la granița estică a Uniunii, de partener indispensabil în
evoluția relației SUA-UE pe segmentul de securitate și apărare cibernetică prin
implicarea progresivă în construcția capabilităților integrate ale SUA, NATO și UE
de a preveni și combate acțiunile de propagandă ale Rusiei, terorismul cibernetic și a
criminalității cibernetice transfrontaliere.

NECLASIFICAT
8 din 23
 NECLASIFICAT

Ipotezele care au stat la baza alegerii temei de cercetare științifică sunt

următoarele:
1. Macro-procesele economice, politice sociale și de manifestare a forței
care sunt prezente pe spatiile tradiționale, generează procese similare în spațiul
cibernetic, unde pot fi, în mod particular, caracterizate de complexitate, impact şi
viteză de evoluție cu o largă arie de variație, având caracterul unor amenințări
asimetrice asupra întregului mediu de securitate și apărare contemporan.
2. Actorii relevanți din zona Euro-Atlantică se confruntă cu același set de
elemente generatoare ale complexului de factori VAR (Vulnerabilități-Riscuri-
Amenințări), iar într-un sistem în care actorii împart aceleași set de valori
fundamentale economice, sociale, politice şi militare, acționează un mecanism
minimal unic, care determina direcțiile generale pentru comportamentul oricărui actor
care operează în spațiul cibernetic.
3. Geo-politica şi geo-strategia actuală constituie un factor determinant în
evoluția mediului de securitate cibernetică, aceasta determinare generând nevoia
stringentă de a oferi tuturor statelor noi perspective și oportunități asupra cooperării
în scopul atingerii propriilor nivele de ambiție.
4. Utilizarea pe scară largă de toate componentele societății, de la individ,
zona guvernamentală, sectorul economic și uneori structurile militare, a rețelelor de
telecomunicații globale, face ca factorii determinanți în elaborarea politicilor și
metodelor de asigurare a unui nivel confortabil de securitate cibernetică să fie
puternic dependenți de cercetarea tehnologică în domeniu. Astfel actorii statali sau
non-statali, în special corporațiile transnaționale, care reușesc sa impună tehnologii
utilizate la scară globală au și cele mai eficiente strategii pentru asigurarea unui nivel
confortabil de securitate în spațiul cibernetic.
5. Globalizarea rețelelor de criminalitate organizată cu o componentă din
ce în ce mai mare de criminalitate informatică, apariția actorilor non-statali cu
interese globale și puternice capabilități de expresie în spațiul cibernetic,
oportunitatea depersonalizării agresorilor în spațiul cibernetic și apariția terorismului

NECLASIFICAT
9 din 23
 NECLASIFICAT

cibernetic impune o abordare globală a fenomenului, cooperarea internațională

devenind astfel un factor determinant în succesul prevenirii și combaterii acestor
fenomene.
Conținutul cercetării are un puternic caracter interdisciplinar, perspectiva
abordării instituțional-administrativă a problematicii securității și apărării cibernetice,
la nivelul actorilor considerați de către noi ca fiind relevanți pe spațiul euroatlantic
este completată de identificarea corespondenței acestor modele de abordare și de
efectul intrinsec al proiecției acestora asupra strategiilor de securitate și apărare
cibernetică a actorilor relevanți de pe spațiul Euro-Atlantic.
Metode de cercetare
Din perspectiva metodologiei cercetării științifice, aceasta integrează multiple
metode de cercetare caracteristice domeniului securității și apărării cibernetice,
menite să faciliteze atingerea obiectivelor specifice planului de cercetare. Astfel,
pentru realizarea unei analize coerente de conținut al documentelor strategice
prezente pe spațiul Euro-Atlantic a fost utilizată cu precădere metoda de cercetare
hermeneutică.
Metoda de analiză fenomenologică a dezvoltării conceptelor strategice din
domeniul securității și apărării cibernetice a fost folosită în demersul nostru de
cercetare pentru a surprinde complexitatea și dimensiunea mecanismelor VAR, care
în paralel cu analiza sistemică, furnizează cadrul conceptual și teoretic al
mecanismelor de amenințare asimetrică la adresa infrastructurilor critice care
operează în spațiul cibernetic.
Metoda de analiză comparată are ca scop punerea în evidentă a
mecanismelor de interdependență între abordarea în documentele doctrinare, de către
actorii analizați, a dimensiunii naționale a conceptelor de securitate cibernetică și
proiectarea lor în spațiul Euro-Atlantic, facilitând identificarea oportunităților de
armonizare a conceptelor dominante de pe axa Nord-Atlantică cu cele generate în
cadrul UE de către axa Franța-Germania-Austria sau analiza proiecției acestor
concepte în NATO. De asemeni metoda de analiză comparată are un rol major la

NECLASIFICAT
10 din 23
 NECLASIFICAT

identificarea dinamicii variabilelor documentelor normative și a mecanismelor

instituționale specifice domeniilor relevante din zona securității și apărării
cibernetice, abordarea simultană comparativă și evolutivă a permis identificarea
profilelor de securitate și apărare cibernetică al actorilor analizați pe spațiul Euro-
Atlantic.
Metoda de analiză istorică sprijină demersul de expunere a evoluției
conceptelor strategice de securitate și apărare cibernetică, perspectiva evolutivă a
cercetării urmărind interpretarea conceptelor, adaptarea responsabilităților și
structurii organizatorice a instrumentelor instituționale, pentru a răspunde evoluției
provocărilor din domeniu cibernetic.
Utilizarea metodei deductive a oferit posibilitatea aserțiunii unor concluzii
sistematizate în ceea ce privește conținutul cercetării relativ la obiectivele formulate
în planificarea inițială, care reflectă complexitatea provocărilor generate de
dezvoltarea multidimensională al complexelor VAR, caracteristice spațiului
cibernetic. De asemenea metoda de investigare bazată pe abordarea sistemică a
multidimensionalității complexelor VAR și documentele strategice ale actorilor
relevanți analizați de prezentul demers, reflectă perspectiva teoretică asupra
obiectului cercetării.
Obiectivele urmărite în elaborarea cercetării au avut în vedere:
1. Validarea ipotezelor de lucru printr-o analiza profunda și de ansamblu
asupra documentelor doctrinare, mecanismelor și arhitecturii instituționale
caracteristice securității și apărării cibernetice din zona Euro-Atlantică. Această
abordare, prezentată conceptual separat pe trei sub-spații, cel al Atlanticului de Nord,
format din Statele Unite și Canada, cel al Uniunii Europene împreuna cu o analiză
detaliată a Franței, Germaniei și Austriei și cel al NATO, unde suplimentar s-a
urmărit diferențele de comportament strategic al actorilor analizați.
2. Abordarea conceptului de securitate cibernetică din prisma geo-politicii
și geo-strategiei actuale.

NECLASIFICAT
11 din 23
 NECLASIFICAT

3. Sistematizarea și uniformizarea strategiilor dominante în domeniul

securității cibernetice.
4. Identificarea elementelor de compatibilitate strategică din domeniul
securității și apărării cibernetice care au un în principal caracter de oportunitate, al
actorilor relevanți din spațiul Nord-American cu cel al actorilor relevanți de pe
spațiul Uniunii Europene, și al mecanismelor care pot sta la baza inițierii și
consolidării cooperării instituționale pe orizontală.
5. Identificarea unei ontologii bazată pe elementele comune, valabile pe
întreg spațiul Euro-Atlantic.
6. Identificarea unei taxonomii și a unui set unic de instrumente de metrică,
asamblarea acestora într-un model de analiză strategică pentru zona de securitate
cibernetică, care are capacitatea de a identifica echilibrul dintre posibilitățile de
analiză și nevoia de securitate, cu puternice valențe de automatizare.
7. Identificarea unor indicatori de eficientă și a unor mecanisme de
colectare, stocare și clasificare a elementelor determinante ale rezilienței cibernetice.
8. Identificarea al segmentelor pe care interesele actorilor de pe spațiul
Uniunii Europene analizați se juxtapun cu cele proiectate de vectorul SUA-Canada,
atât prin tratatele comerciale cât și prin intermediul mecanismelor NATO.
9. Identificarea provocărilor majore, comune spațiului Euro-Atlantic, cu
probabilitate mare de producere, la care viitoarele documente doctrinare ale actorilor
analizați nu pot răspunde prin folosirea actualelor concepte, mecanisme şi valori
doctrinare.
Teza de doctorat a fost structurată pe patru capitole, astfel:
Capitolul 1, denumit „Analiza nivelului de securitate cibernetică pe spațiul
euroatlantic” este destinat realizării unei analize pertinente și realiste privind
răspunsul strategic al NATO, SUA și Canada la riscurile și amenințările existente în
spațiul cibernetic, dar și interdependențele existente între abordările acestor actori,
vulnerabilitățile rezultate din introducerea la nivel global a noi tehnologii în zona de
IT&C și amenințările generate de globalizarea problematicii securității sistemelor
NECLASIFICAT
12 din 23
 NECLASIFICAT

cibernetice. Cercetarea pe tema aleasă își propune generarea unei contribuții

științifice, dar și elaborarea unor concluzii privind riscurile, amenințările și
vulnerabilitățile pe care actualul mediu de securitate cibernetică le are, cu impact
direct nu numai asupra infrastructurii economice, securității și stabilității statelor, dar
și cu impact asupra mediului internațional de securitate.
Elementul principal de noutate al demersului nostru de cercetare este acela de a
încerca o interpolare a abordării strategice a sistemelor de securitate cibernetică ale
NATO, SUA și Canada, identificând nu numai interacțiunile între strategiile de
apărare cibernetică, dar și modul de abordare al unor concepte fundamentale.
Actualitatea și necesitatea acestei cercetări sunt puse în evidență de faptul că tema are
o aplicabilitate foarte mare în domeniul abordat. Astfel, demersul științific, în
contextul problematicii abordate, va încerca să răspundă problemelor cu care se
confruntă atât specialiștii în domeniul securității cibernetice, cât și al factorilor de
decizie strategică cu implicații directe în securitatea națională. În ultimele două
decenii, domeniul digital a devenit tot mai interconectat cu viața noastră de zi cu zi.
Cetățeni, organisme guvernamentale și organizații private utilizează din ce în ce mai
mult aplicațiile digitale pentru interacțiuni în mediul online, tranzacții electronice,
pentru o colaborare mai eficientă, pentru comunicare și în scopuri de divertisment.
Astfel, tot mai multe mai multe echipamente având servicii integrate ICT sunt
conectate la Internet: de la computere și telefoane, până la autoturisme, sisteme de
automatizări industriale sau echipamente medicale. Am evidențiat faptul că din
fiecare perspectivă din care este analizat spațiul cibernetic creează practic câte un
mandat pentru securitatea cibernetică, însă din analiza efectuată asupra spațiului de
interes național și internațional al SUA, Canada și NATO am observat faptul că deși
ele au la bază aceiași realitate – securizarea spațiului cibernetic din zona de interes –
interpretarea acestei realități de fiecare mandat este diferită, fiecare fiind tratat în mod
diferit de grupurile sau organizațiile responsabile, nu numai în cadrul guvernului, ci
și în sectorul privat. Deși la nivel normativ, în cazul SUA, toate aceste mandate sunt
definite holistic prin standardele elaborate de NIST, la nivelul fiecărui mandat
NECLASIFICAT
13 din 23
 NECLASIFICAT

accentul este pus în mod diferit, pe baze oportuniste, cum este cazul sectorului privat
asociat în mod direct industriei de apărare sau celui asociat dezvoltării și întreținerii
infrastructurii critice, ori pe baza asocierii și susținerii misiunii generale a structurii
din care face parte organizația responsabilă de securitatea cibernetică, cum este cazul
DOD. În același timp, am subliniat faptul că la nivelul NATO, elaborarea unei
strategii de apărare cibernetică care să fie suficientă și cuprinzătoare, este grevată nu
numai de eterogenitatea abordării securității cibernetice de către națiunile
componente, ci mai ales din cauza lipsei de resurse pentru adoptarea unei politici de
securitate cibernetică comună, care să integreze și să compatibilizeze nu numai
strategiile, programele și sistemele națiunilor lider în domeniu, dar și să proiecteze în
mod unitar și suficient un nivel confortabil de reziliență, atât asupra structurilor
proprii NATO, dar și ale tuturor națiunilor componente. Alt aspect reliefat prin
cercetarea științifică efectuată este aceea potrivit căreia analiza strategiilor naționale
de securitate cibernetică ale SUA și Canada din ultimii ani relevă o evoluție
fundamentală în elaborarea politicilor guvernamentale, securitatea și reziliența
cibernetică fiind considerată printre primele cinci priorități guvernamentale. Din
aceasta perspectivă, pe parcursul documentarii noastre au fost identificate o serie de
provocări majore, care sunt, în opinia noastră, prioritare pentru viitoarele
documentele doctrinare strategice ale NATO: 1). Cum poate un atac cibernetic
efectuat asupra unui stat membru NATO să declanșeze o operațiune de răspuns a
Alianței?, 2). Caracterul dominant al unei operațiuni cibernetice în viziunea
strategică a NATO este unul ofensiv, defensiv sau nedeterminat în prealabil?, 3).
Caracteristicile interacțiunilor între operațiile cu componentă cibernetică dominantă
și operațiile de pe spațiile tradiționale (aerian, terestru, naval sau spațiu cosmic) din
perspectiva coordonării, subordonării sau cooperării.
Capitolul 2, denumit „Politica regională a Uniunii Europene pentru
asigurarea securității” subliniază faptul că la nivelul statelor din Uniunea Europeană,
platformele online sunt tot mai mult utilizate de mediul de afaceri pentru suportul
serviciilor logistice, management sau comunicare, în special datorită capacității

NECLASIFICAT
14 din 23
 NECLASIFICAT

acestora de operare multilingvistică, anulând astfel una dintre barierele principale de

colaborare care se manifestă în special între statele Uniunii. Prin cercetarea efectuată
am constatat faptul ca strategia la nivelul UE prezintă elemente majore de
fragmentare, lucru în mare măsură așteptat atât datorită faptului că fiecare țară a UE
are stabilit în propria strategie națională de securitate şi apărare cibernetică obiectivul
de a deveni lider european pe acest domeniu, dar şi de faptul că impactul strategiei
naționale de securitate cibernetică a fiecărei țări membre UE este puternic influențată
de propriile sale priorități și probleme. Spre deosebire de abordarea altor state sau
organisme supra-statale, abordarea integrată la nivelul Uniunii Europene a
problematicii referitoare la apărarea și securitatea cibernetică poate fi analizată ca
fiind rezultanta interpolării a mai multor dimensiuni, cum ar fi cea tehnologică, cea
privind politica de interconectare şi uniformizare a standardelor de securitate
cibernetică deja utilizate în statele Uniunii, cea juridică – caracterizată în special prin
modul de abordare al proprietății și confidențialității informațiilor, cea care tratează
abordarea responsabilității asigurării apărării cibernetice din perspectiva păstrării
statalității şi suveranității versus conceptul de apărare comună la nivelul Uniunii, sau
cea care se referă la drepturile și libertățile privind liberul acces la informații și
servicii. În timp ce politicile și tehnologia sunt cu siguranță o parte critică a orice
program de securitate a informațiilor, în practică doar aceste măsuri nu pot livra un
nivel confortabil de securitate a informațiilor. Protecția infrastructurilor critice a
devenit în percepția Franței, Germaniei și Austriei o direcție strategică generală, care
urmărește să implice furnizorii de servicii esențiale ale unei țări într-un cadru de
securitate națională.
Capitolul 3, cu tema „Metrica și taxonomia securității sistemelor informatice
caracteristice spațului euroatlantic” evidențiază faptul că pentru modelarea
securității sistemelor cibernetice securității rețelei este necesar să definim seturi de
metode, tehnici și instrumente pentru identificarea metricii și taxonomiei parametrilor
relevanți în protejarea resurselor și garantarea disponibilității, confidențialității,
integrității și trasabilității informațiilor. Pe parcursul documentării în vederea

NECLASIFICAT
15 din 23
 NECLASIFICAT

elaborării acestui raport de cercetare, în ceea ce privește ontologiile în domeniul

securității sistemelor ITC, am încercat să identificăm și sa analizăm separat pe acelea
care, deși acoperă anumite aspecte din domeniul securității și apărării cibernetice, nu
vizează rezolvarea directă a cerințelor de securitate, însă pe baza studiului acestora
pot fi identificate strategii de apărare, cu componente determinate pe segmentul de
prevenție activă sau pe segmentul de combatere al agresiunilor cu componentă
cibernetică determinantă, elaborarea unor metode de integrare a datelor în utilizarea
instrumentelor și protocoalele de securitate care, în final, pot avea un impact major
asupra gestionării parametrilor sistemelor cibernetice de pe zona de interes. Alegerea
modelului „Diamond” pentru modelarea proceselor determinante în securitatea
cibernetică ale organizațiilor strategice statale sau supra-statale identificate pe spațiul
de analiză al prezentului demers de cercetare este motivat în special de faptul că
acesta prezintă un nou concept de analiză a intruziunilor, construit de analiștii
strategici care stabilește elementul atomic de bază al oricărei activități de intruziune,
evenimentul, compus din patru caracteristici principale, adversarul, infrastructura,
capacitatea și victima, caracteristici valide, determinante și cu aceiași interpretare pe
tot spațiul Euro-Atlantic și pentru aproape toate organizațiile cu vocație în apărarea
cibernetică identificate, indiferent daca acestea acționează la nivel supra-statal, statal
sau intra-statal, gestionând doar o parte a infrastructurii critice. O arhitectură bazată
pe agenți inteligenți care sunt conduși de modele ontologice ale politicilor de
securitate și apărare cibernetică stabilite la nivel de stat sau de organizație
multinațională cu vocație în domeniul securității ar putea oferi o asigurare în ceea ce
privește conformitatea politicilor și mecanismelor naționale de securitate și apărare
cibernetică cu anumite politici comune stabilite la nivel internațional și exprimate în
coduri de bună practică sau standarde de audit, chiar dacă interpretarea lor este
diferită la nivelul națiunilor partenere. În opinia noastră folosirea modelului
„DIAMOND” în specificul apărării și securității cibernetice stabilește o metodă
formală care aplică principii științifice pentru analiza intruziunilor - în special cele de
măsurare, testabilitate și repetabilitate - oferind o metodă cuprinzătoare de

NECLASIFICAT
16 din 23
 NECLASIFICAT

documentare, sinteză și corelare a activității. Această abordare științifică produce

îmbunătățiri în eficiența analitică, acuratețea și flexibilitatea modului de tratare, în
cele din urmă, modelul oferind oportunități de integrare a inteligenței în timp real
pentru apărarea rețelei, automatizarea corelării între evenimente, clasificarea
evenimentelor și prognozarea operațiunilor adversarilor în timp ce se planifică
strategiile de apărare pe baza teoriei jocurilor.
Capitolul 4, denumit „Securitatea cibernetică a României”, prin analiza
mecanismelor, strategiilor și organizațiilor importante a căror doctrină de apărare și
securitate cibernetică este elaborată sau este influențată de actorii relevanți, care
acționează atât la nivel statal, dar și al organizațiilor transnaționale de pe spațiul
euroatlantic, dorim să identificam componentele strategice care delimitează cadrul de
interacțiune al mecanismelor relevante din domeniul securității și apărării cibernetice
în scopul de a identifica seturi de politici publice aplicabile strategiilor de securitate
și apărare ale României, pot îmbunătăți în mod semnificativ atât reziliența cibernetică
a sistemelor de pe spațiul de interes al României, dar și eficiența integrării
mecanismelor de apărare și securitate cibernetică proprii României în mecanismele
generale care acționează atât la nivelul Uniunii Europene, cât și ale NATO. Modul de
definire, generare, implementare și dezvoltare durabilă a acestui „model românesc”
sunt puternic influențate de interacțiunea între realitățile economice, politice sau de
securitate interne și obligațiile externe, însă mai ales oportunitățile pe care le are
dezvoltarea în ansamblu a TIC pe spațiul de interese economice, politice sau de
apărare și securitate al României. Prin politica de securitate și apărare cibernetică,
exprimată în majoritatea documentelor doctrinare ale ultimului deceniu, statul român
își asumă rolul de coordonator al activităților desfășurate la nivel național pentru
asigurarea unui nivel adecvat al gradului de reziliență al infrastructurilor critice cu
componentă cibernetică determinantă, în concordanță cu demersurile inițiate de către
NATO și UE, unde problematica securității cibernetice a devenit în ultimii ani axă
prioritară de dezvoltare.

NECLASIFICAT
17 din 23
 NECLASIFICAT

Concluzii
Teza de doctorat abordează una din problemele complexe contemporane –
securitatea cibernetică. Spațiul cibernetic, deși există dificultăți juridice în a fi definit
ca atare, a devenit nu numai un bun public de a cărui bună securitate și viabilitate
depinde funcționarea societății în ansamblu, dar a devenit, uneori, și oglinda
conflictelor aflate în desfășurare în diverse locuri în lume.
Analiza strategiilor naționale de securitate cibernetică ale SUA și Canada din
ultimii ani relevă o evoluție fundamentală în elaborarea politicilor guvernamentale,
securitatea și reziliența cibernetică fiind considerată printre primele cinci priorități
guvernamentale; am subliniat faptul că acestea prezintă două elemente de viziune
comună: Internetul și ITC sunt esențiale atât pentru dezvoltarea economică și
socială, cât și pentru existența unei o infrastructuri critice pentru susținerea acestor
două deziderate; amenințările cibernetice evoluează în complexitate și volum într-un
ritm rapid.
În ceea ce privește politica de apărare cibernetică a NATO, tema centrală a
strategiei se bazează pe faptul că securitatea cibernetică este o responsabilitate
comună a tuturor națiunilor semnatare ale tratatului; politica stabilește că apărarea
cibernetică face parte din sarcina de bază a Alianței, prin prisma principiului apărării
colective, confirmă faptul că dreptul internațional se aplică în spațiul virtual și
intensifică cooperarea NATO cu industria, prioritatea majoră fiind protejarea
sistemelor de comunicații deținute și operate de către Alianță.
Am constatat faptul ca strategia la nivelul UE prezintă elemente majore de
fragmentare, lucru în mare măsură așteptat atât datorită faptului că fiecare țară a UE
are stabilit în propria strategie națională de securitate și apărare cibernetică obiectivul
de a deveni lider european pe acest domeniu, dar și de faptul că impactul strategiei
naționale de securitate cibernetică a fiecărei țări membre UE este puternic influențată
de propriile sale priorități și probleme.
Un alt element comun rezultat din cercetarea noastră este ridicarea la nivel
strategic, de către decidenții politici la nivel național pe toate spațiile analizate, al

NECLASIFICAT
18 din 23
 NECLASIFICAT

accentului deosebit pus pe colaborarea cu toți actorii relevanți, statali și mai ales non-
statali în domeniul „Guvernanței Internetului”. Pe fiecare din spațiile analizate, în
documentele rezultate din strategiile de apărare și securitate cibernetică,
angajamentul dintre contractorii de securitate și companiile de infrastructură critică
este considerat esențial pentru securitatea națională, astfel, expansiunea constantă a
numărului de actori relevanți pentru securitatea cibernetică națională, în cadrul unei
națiuni, în cazurile analizate, a avut ca efect decizia guvernelor de a face ca strategia
lor de apărare și securitate cibernetică să devină „cuprinzătoare”, prin introducerea
elementelor de globalitate care permit nu numai proiectarea modelelor interne de
securitate și apărare cibernetică la un nivel global, dar permit și expansiunea
economică pe fondul adoptării de către alte terțe state sau organizații a modelelor
tehnologice de securitate cibernetică, cu beneficii care se extind și în alte zone, cum
ar fi cea politică sau diplomatică. Pentru dezvoltarea unui sistem de securitate și
apărare cibernetică care să fie capabil atât să asigure un nivel confortabil de reziliență
al sistemelor cibernetice care au caracteristica unei infrastructuri critice, dar și să
ofere României posibilitatea exploatării strategice a unor oportunități economice, de
securitate, politice sau sociale, noi considerăm că o componentă importantă este nu
numai capacitatea de a relaționa în mod intrinsec cu partenerii strategici cu care
cooperăm în domeniile economic sau militar, dar și nivelul, costul și rapiditatea cu
care noi putem să realizăm interoperabilitatea între sistemele de apărare și securitate
cibernetică, indiferent dacă acestea sunt sisteme tehnice, structuri de comandă sau
mecanisme generatoare de politici.
Modelul de analiză strategică pentru zona de securitate cibernetică din
prezenta lucrare are capacitatea de a identifica echilibrul dintre posibilitățile de
analiză și nevoia de securitate, ambele cu o puternică dimensiune de impact asupra
costului bugetar, poate implementa indicatori de eficientă a instrumentelor de
colectare, stocare și clasificare, capacitând sistemul de analiză cu mecanisme de
focalizare a ariilor de colectare a informațiilor prin coerența metricii indicatorilor de
scanare și evaluare, este capabil să surprindă cu o precizie confortabilă nuanțele
relevante, oferind zonei de decizie strategică în domeniul apărării și securității

NECLASIFICAT
19 din 23
 NECLASIFICAT

cibernetice a României atât un instrument de diagnoză a potențialilor adversari ai

României, fiind de asemenea capabil sa ofere o imagine timp real nu numai a
proceselor vectoriale care stau la baza deciziilor strategice sau a limitelor până la care
pot evolua aceste procese, dar și unul de prognoza capabil să ofere o imagine realistă
asupra capabilităților sistemice de reacție a acestor adversari în situația surprinderii
lor de fenomene incidentale care îi obligă să își modifice comportamentul strategic.
Din perspectiva adoptării unor politici publice unitare la nivelul statelor membre ale
Uniunii Europene privind divulgarea coordonată a vulnerabilităților cibernetice și
implementarea unor mecanisme coordonate de acțiune și cooperare trans-sectoriale
care au ca scop declarat construcția ecosistemului necesar asigurării securității
cibernetice în spațiul comunitar, utilizarea mecanismului de modelare strategică
prezentat în demersul nostru de cercetare pentru predicția vulnerabilităților pe care
celelalte state ale UE le au în prezent sau sub impactul unor evenimente cu
probabilitate cunoscută le pot avea în viitor, oferă strategilor români confortul de a
divulga numai acele vulnerabilități comune cu majoritatea statelor europene, sau cu
actorii relevanți din spațiul Euro-Atlantic, care au interesul, voința și capacitățile
necesare de a elabora și promova soluții tehnologice, decizii politice sau reglementări
pentru gestionarea întregului complex VAR care include aceste vulnerabilități.
În opinia noastră, o parte importantă a direcțiilor de cercetare ulterioară
generate de demersul nostru de cercetare o constituie posibilitatea formalizării
mecanismelor comune care stau la baza construirii unui sistem național de apărare și
securitate cibernetică, astfel încât aceste cunoștințe să poată fi construite separat de
implementare și refolosite ulterior, având la bază principiile sustenabilității și
dezvoltării durabile.

NECLASIFICAT
20 din 23
 NECLASIFICAT

Bibliografie selectivă

1 *** Cartea verde pentru un program european privind protecția

infrastructurilor critice, 17 noiembrie 2005.
2 *** Department of Defense Strategy for Operating în Cyberspace, July 2011.
3 NATO Wales Summit Guide, NATO Publishing House, MATO Office for
Information and Press, 2014.
4 *** Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6
iulie 2016 privind măsuri de asigurare a unui nivel comun ridicat de securitate a
rețelelor și a sistemelor informatice în Uniune, JO L 194, 19.07.2016.
5 *** Executive Order 13636, “Improving Critical Infrastructure Cybersecurity,”
Federal Register 78, no. 33 (19 februarie 2013): 11737–11744.
6 *** HG 1110/2010 din 03.11.2011 privind componența, atribuțiile și modul de
organizare a Grupului de lucru Interinstituțional privind protecția infrastructurilor
critice.
7 *** HG nr. 1198/2012 privind desemnarea infrastructurilor critice naționale.
8 *** HG nr. 718/2011 privind aprobarea Strategiei naționale privind protecția
infrastructurilor critice.
9 *** International Strategy for Cyberspace, MAY 2011, USA The Whitehouse.
10 *** Regulamentul (UE) nr. 526/2013 al Parlamentului European şi al
Consiliului, din 21 mai 2013, privind Agenția Uniunii Europene pentru
Securitatea Rețelelor și a Informațiilor (ENISA) și de abrogare a Regulamentului
(CE) nr. 460/2004, (JO L 165, 18.06.2013).
11 *** Strategia de securitate cibernetică a Uniunii Europene: Un spațiu cibernetic
deschis, sigur și securizat, 2013.
12 *** The United States Army’s Cyberspace Operations Concept Capability Plan
2016-2028, 22 februarie 2010.

NECLASIFICAT
21 din 23
 NECLASIFICAT

13 Alexandrescu, C.; Alexandrescu, G.; Boaru, Gh., Sisteme informaţionale –

servicii şi tehnologie, Editura Universității Naționale de Apărare „Carol I”,
Bucureşti, 2010.
14 Andrew, M. C.; Lech, J.J., Introducere în Războiul cibernetic şi terorismul
cibernetic, Editura Information Science Reference, 2007.
15 Frunzeti, T.; Mureşan, M.; Văduva, Gh., Război şi haos, Editura Centrului
Tehnic-Editorial al Armatei, Bucureşti, 2009.
16 Turcu, D., Războiul bazat pe reţea şi influenţa acestora asupra sistemelor de
comunicaţii şi informatice, Editura Universităţii Naţionale de Apărare
„Carol I”, Bucureşti, 2007.
17 *** Tallinn Manual on the International Law Applicable to Cyber Warfare,
Cambridge University Press, martie 2013.
18 Andress, Jason, and Steve, Winterfeld, Cyber Warfare (Second Edition)
Techniques, Tactics and Tools for Security Practitioners, Elsevier Inc., 2014.
19 Arp, Robert; Smith, Barry; Spear, D., Andrew, Building Ontologies with Basic
Formal Ontology, Cambridge MA, The MIT Press, August 2015.
20 Austin, Greg, China’s Cyberespionage: The National Security Distinction and
U.S. Diplomacy, Oxford University Press, Forthcoming, 2016.
21 Buzan, Barry, People, States and Fear: An Agenda for International Security
Studies in the Post-Cold War, London: Harvester Wheatsheaf, 1991.
22 Buzan, Barry; Wæver, Ole; Jaap de Wilde, Security: A New Framework for
Analysis, Lynne Rienner Publishers, 1998.
23 Clift, A., Denis, Intelligence in the Internet, Editura Teora, Bucureşti, 2003.
24 Dombrowski, Peter, America’s Third Offset Strategy: New Military Technologies
and Implications for the Asia Pacific, Nanyang Technological University Press,
2015.
25 Dunn, Cavelty, Myriam, Cyber-Allies – Strengths and weaknesses of NATO’s
cyberdefense posture, ETH Zurich, Center for Security Studies Februarie 2012.
26 Goncalves, Marcus, Internet Strict Secret, Editura Teora, Bucureşti, 2000.

NECLASIFICAT
22 din 23
 NECLASIFICAT

27 Granit, Amos, Cyberspace as a Military Domain – in What Sense?, Institute for

Intelligence Studies at IDF Military Intelligence, martie 2010.
28 Tromparent, Patrice, French Cyberdefence Policy, Delegation for Strategic
Affairs Ministry of Defense Paris, France, presentation for 2012, 4th International
Conference on Cyber Conflict.
29 Buletinul Universității Naționale de Apărare „Carol I”, colecția din anii 2004-
2016.
30 Gândirea Militară Românească, colecția din anii 2012-2017.
31 Impact Strategic, colecția din anii 2002-2017
32 InfoSfera, colecția din anii 2009-2017.
33 Revista Română de Studii de Intelligence, numerele 1-13.
34 http://archive.defense.gov/news/Mar2005/d20050318nms.pdf
35 http://cyber.securityframework.org/blog/11/entry-10-framing-the-future/
36 http://media.hoover.org/sites/default/files/documents/FutureChallenges_Gol
37 http://sites.nationalacademies.org/cs/groups/cstbsite/documents/webpage/cst
38 http://www.darpa.mil/
39 http://www.defense.gov/
40 http://www.gao.gov/
41 http://www.interpol.int/
42 http://www.nato.int/cps/en/natohq/topics_78170.htm
43 http://www.publications.parliament.uk
44 http://www.nist.gov/cyberframework/
45 http://www.publicsafety.gc.ca/index-eng.aspx
46 https://www.nationalguard.com/
47 www.us cert.gov/reading_room/cyberspace_strategy.pdf
48 http://www.armyacademy.ro/
49 http://www.afahc.ro/
50 www.ec.europa.eu/education

NECLASIFICAT
23 din 23