CONCEPTUL DE SECURITATE CIBERNETICĂ

Securitatea cibernetică reprezintă starea de normalitate a informațiilor

digitale, resurselor și serviciilor oferite de către entitățile publice sau private în spațiul
cibernetic. Această stare presupune asigurarea următoarelor obiective:
 confidențialitatea - proprietatea ca informațiile, serviciile sau resursele
sistemelor informatice să nu fie disponibile unor persoane sau procese
neautorizate;
 integritatea - proprietatea de păstrare a acurateței și exhaustivitatea
informațiilor, serviciilor sau resurselor sistemelor informatice;
 disponibilitatea - proprietatea ca informațiile, serviciile sau resursele
sistemelor informatice să fie accesibile persoanelor sau proceselor
autorizate;
 autenticitatea - proprietatea de asigurare a identificării și autentificării
persoanelor, dispozitivelor și serviciilor sistemelor informatice și de
comunicații;
 nerepudierea - proprietatea ca o acțiune sau un eveniment să nu poată fi
repudiat ulterior.
Starea de securitate cibernetică poate fi obținută prin aplicarea unor măsuri de
securitate proactive și reactive ce includ politici, standarde și modele de securitate,
managementul riscului și implementarea de soluții pentru protecția sistemelor
informatice și de comunicații.

1.1. Aspecte generale privind securitatea cibernetică

Dezvoltarea rapidă a tehnologiilor și a sistemelor informatice și de comunicații
din ultimii ani a avut un impact important asupra modului de funcționare al societății.
Aceste evoluții tehnologice oferă numeroase beneficii și oportunități, dar prezintă și o
serie de vulnerabilități ale aplicațiilor și sistemelor cibernetice ce duc implicit la
riscurile specifice criminalității informatice. Odată cu creșterea gradului de
informatizare, societatea devine mai vulnerabilă în fața atacurilor informatice, iar
asigurarea securității cibernetice trebuie să constituie o preocupare majoră și
permanentă a tuturor actorilor implicați, atât din la nivel instituțional, unde se
elaborează și se aplică politici în domeniu cât și la nivel privat și academic.
O societate modernă dorește dezvoltarea unui mediu informațional care să
asigure interoperabilitatea sistemelor informatice și securitatea principalelor tehnologii
de interes, ca sistemele fizice complexe, sistemele mobile, infrastructura de încredere,
tehnologia Cloud, Big Data și Internet of Things.
Sistemele fizice complexe sunt sisteme informatice ce interacționează cu
echipamente de calcul, fiind perfect integrate pentru a controla, gestiona și optimiza
procesele fizice într-o varietate de domenii. Aceste sisteme sunt folosite în domenii
medicale, de sănătate, industriale, de producție, transport sau telecomunicații. Aflându-
se la interfața de producție fizică, distribuție și implementare, sistemele fizice
complexe sunt vitale pentru siguranță, rezistență, securitate, adaptabilitate și
scalabilitate.
Sistemele mobile au un rol din ce în ce mai mare în noua generație IT, acestea
reprezentând o componentă importantă atât pentru utilizatori, cât și pentru furnizorii
de aplicații. Cu cât aceste dispozitive vor fi mai interconectate, cu atât va rezulta mai
mult conținut și control al acestora. Reprezentând o componentă de bază a
ecosistemului mobil interconectat, aceste dispozitive sunt din ce în ce mai vizate de
atacatori cibernetici.
Tehnologia Cloud reprezintă un ansamblu distribuit de servicii de calcul,
aplicații și spațiu de stocare, fiind o altă componentă importantă a noii generații IT.
Tehnologia cloud oferă avantaje ca sincronizarea datelor pe mai multe dispozitive,
viteză sporită de calcul, securitate, integritate și costuri reduse. Din păcate și infractorii
cibernetici folosesc avantajele acestei tehnologii, folosind puterea de procesare,
ascunderea activităților ilegale și implementare a noi scenarii de atac.
Infrastructura de încredere este compusă din sisteme, componente și date ce
implementează funcții de securitate utilizate la stabilirea încrederii în comunicarea
între sisteme și utilizatori sau mai multe sisteme informatice. Exemple de astfel de
funcții sunt criptarea, semnăturile electronice, procesele de provocare/răspuns etc.
Infrastructura de încredere are ca scop furnizarea sigură a acestor funcții, funcționarea
în siguranță a componentelor implicate și stocarea sigură a informațiilor confidențiale.
Buna funcționare a infrastructurilor de încredere este esențială pentru securitatea în
toate tipurile de tranzacții electronice.
Tehnologia Big Data reprezintă tehnologia ce permite analiza seturilor de date
nestructurate, în cele mai diverse formate și standarde, ce nu pot fi gestionate tradițional
în cadrul bazelor de date relaționare. Scopul tehnologiei este analiza tuturor datelor
disponibile, într-un mod cât mai eficient din punct de vedere al costurilor. Big Data
conține informații valoroase, putând deveni un instrument foarte util experților de
securitate, deoarece contribuie în mod semnificativ la construirea de informații despre
amenințări și gestionarea incidentelor de securitate cibernetică.
Tehnologia Internet of Things este tehnologia ce permite interconectarea a
diverse dispozitive pentru realizarea unor sisteme inteligent, precum case inteligente,
clădiri inteligente, mașini inteligente etc. Această tehnologie este vizată de atacatorii
cibernetici în dorința acestora de a avea acces la datele vehiculate în cadrul sistemului.
Aceste evoluțiile tehnologice, precum și dezvoltarea unor comunități virtuale
într-un spațiul virtual dinamic, fără frontiere, au dus la apariția unor atacuri din ce în
ce mai sofisticate. Securitatea cibernetică a căpătat în ultimii ani o importanță
strategică, în contextul în care conflictele cu actori statali au pătruns în spațiul
cibernetic, cu un potențial impact devastator în infrastructura cibernetică a unei țări.

1.1.1. Concepte și principii de bază

Măsurile proactive și reactive folosite în asigurarea stării de securitate

cibernetică includ concepte, politici, standarde de securitate, activități de instruire și
conștientizare, managementul riscului, al identității și al consecințelor.
Infrastructurile cibernetice sunt infrastructuri informatice și de comunicații ce
constau într-un ansamblu de sisteme, aplicații software și servicii.
 Amenințarea cibernetică reprezintă un eveniment ce constituie un posibil
pericol la adresa securității cibernetice. Atacul cibernetic este o activitate ostilă
realizată în spațiul cibernetic ce afectează securitatea cibernetică. Incidentul cibernetic
este un eveniment ce poate afecta starea de securitate cibernetică.
Terorismul cibernetic reprezintă activități desfășurate cu premeditare în spațiul
on-line de către persoane, grupări sau organizații cu scopul de a produce distrugeri
materiale sau victime. Spionajul cibernetic reprezintă activități realizate în spațiul
cibernetic, cu scopul de a extrage în mod neautorizat informații confidențiale.
Criminalitatea informatică este un ansamblu de fapte prevăzute de legea penală
sau de alte legi speciale ce constituie un pericol social și sunt realizate prin intermediul
ori asupra infrastructurilor informatice.
Managementul riscului reprezintă un proces de identificare, evaluare și
diminuare a riscurilor la securității cibernetice. Managementul identității constă în
metode de validare a identității utilizatorilor sau serviciilor în momentul accesării
anumitor infrastructuri cibernetice.
Securitatea cibernetică trebuie să fie asigurată prin evaluarea riscurilor,
clasificarea resurselor, introducerea și verificarea eficienței măsurilor și politicilor de
securitate, cu respectarea următoarelor principii:
- coordonarea tuturor activităților în baza unor planuri de asigurare a
securității cibernetice structurate conform atribuțiilor fiecărei entități;
- cooperarea între toate entitățile implicate în vederea asigurării unui
răspuns rapid amenințărilor existente în spațiul cibernetic;
- eficiență în managementul tuturor resurselor disponibile;
- prioritizarea securizării infrastructurilor critice;
- diseminarea eficientă a informațiilor de interes în securizarea
infrastructurii cibernetice;
- protejarea dreptului la intimitate și a altor valori și libertăți fundamentale
ale persoanelor;
- asumarea responsabilității de către toți deținătorii de infrastructuri
cibernetice în securizarea propriilor infrastructuri;
 - separarea sistemelor informatice și a rețelelor pentru diminuarea
probabilității de propagare a atacurilor cibernetice asupra întregii
infrastructuri.

1.1.2. Amenințări și riscuri în spațiul cibernetic

Spațiul cibernetic, caracterizat printr-o lipsă a frontierelor și o dinamică

accentuată, generează, pe lângă beneficiile evidente, o serie de amenințări dificil de
identificat și contracarat.
Multe amenințări din spațiul cibernetic vizează infrastructurile critice, având în
vedere interdependența dintre infrastructurile cibernetice și infrastructurile financiar-
bancare, de energie și apărare națională. Deoarece spațiul cibernetic permite realizarea
unui atac de la distanță asupra infrastructurii critice unui stat, există o preocupare
majoră în securizarea acestor infrastructuri pentru ca nicio astfel de amenințare să nu
afecteze securitatea națională.
Cele mai frecvente amenințări la adresa spațiului virtual se bazează pe factori
motivaționali și impactul asupra societății, ele materializându-se în:
- atacurile asupra infrastructurilor cibernetice ce ar putea reprezenta o
amenințare la adresa securității naționale;
- accesarea neautorizată a sistemelor, aplicațiilor sau serviciilor;
- modificarea fără autorizație, deteriorarea sau restricționarea ilegală a
accesului la datele informatice;
- crearea unui prejudiciu patrimonial;
- hărțuirea persoanelor fizice sau juridice.
În funcție de motivație, obiective și cunoștințe, principalii actori ce creează
amenințări în spațiul on-line sunt persoane sau grupări criminale, activiști, spioni sau
teroriști cibernetici, companii sau state ce pot derula amenințări la adresa securității
naționale.
 1.1.3. Vulnerabilitățile infrastructurilor cibernetice

Vulnerabilitățile reprezintă o slăbiciune a unei infrastructuri cibernetice ce

poate fi exploatate de persoane rău intenționate cu scopul de a deteriora sistemele,
aplicațiile sau serviciile din cadrul respectivei infrastructuri.
Aceste vulnerabilități pot fi exploatate cu ajutorul instrumentelor de atac
existente în spațiul virtual, un număr tot mai mare de persoane lansând atacuri
cibernetice semnificative la nivel național. Datorită globalizării spațiului cibernetic,
orice vulnerabilitate poate fi exploatată de către oricine, oriunde s-ar afla, cu condiția
de a dispune de mijloacele tehnice pentru a o valorifica.
Vulnerabilități pot fi de natură fizică, tehnică sau umană. Infrastructurile
cibernetice sunt vulnerabile în primul rând la atacurile clasice, când utilizatori
neautorizați reușesc să pătrundă în incinta unde sunt plasate sistemele informatice și de
telecomunicații. Vulnerabilitățile tehnice pot fi de două feluri: hardware sau software.
Vulnerabilitățile de tip hardware pot duce la defectările componentelor hardware ale
unei structuri cibernetice, ceea ce poate implica oprirea serviciilor sau chiar pierderea
datelor digitale. Vulnerabilitățile de tip software, ce pot fi ușor exploatate de atacatorii
cibernetici, sunt de mai multe tipuri:
- vulnerabilități ce modifică privilegiile utilizatorilor locali fără
autorizație;
- vulnerabilități ce permit utilizatorilor externi să acceseze sistemul
informatic în mod neautorizat;
- vulnerabilități ce permit implicarea sistemului informatic într-un atac
asupra unui alt utilizator.

O clasificare a vulnerabilităților software poate fi făcută după riscul de

compromitere a unui sistem informatic supus unui atac cibernetic. Vulnerabilitățile
prezintă 3 grade în funcție de riscul de compromitere a sistemului (tabelul 1.1).
 Tabel 1.1. Clasificarea vulnerabilităților în funcție de gradul de risc
Grad de
Consecințe Grad de risc
vulnerabilitate
Permite utilizatorilor externi să acceseze în mod
A foarte ridicat
neautorizat sistemul informatic
Permite utilizatorilor locali cu privilegii limitate să-și
B ridicat
mărească privilegiile fără autorizație
Permite utilizatorilor externi să altereze procesele
C mediu
sistemelor informatice

Vulnerabilitățile de clasă C, cele care permit atacuri prin refuzul serviciilor,

sunt vulnerabilități ale sistemului de operare, în special al funcțiilor de rețea. Aceste
vulnerabilități permit utilizatorilor externi să altereze serviciile de rețea ale unui sistem
informatic, sau, în anumite cazuri, transformă sistemul victimă într-un sistem zombie
ce va putea fi implicat ulterior într-un atac de tip DDoS - Distributed Denial of Service.
Vulnerabilitățile de tip DDoS, dacă sunt exploatate, duc la încetinirea sau la
oprirea temporară a serviciilor de rețea oferite, ca de exemplu oprirea unui server
HTTP, FTP sau de e-mail.
Vulnerabilitățile de clasă C nu sunt considerate vulnerabilități foarte grave
pentru că implică doar alterarea serviciilor, nu și a datelor digitale. Cu toate acestea, în
anumite domenii în care se pune accent mare pe disponibilitatea datelor, aceste
vulnerabilități reprezintă un risc ridicat.
Vulnerabilitățile ce permit utilizatorilor locali să-și extindă privilegiile fără
autorizație, vulnerabilitățile de clasă B, ocupă o poziție medie pe scara consecințelor.
Prin aceste vulnerabilități, un utilizator cu un cont limitat va putea obține privilegii de
administrator în sistemul informatic respectiv. Tipurile de atac care permit mărirea
privilegiilor unui utilizator într-un sistem informatic sunt atacurile buffer overflow. În
urma unor erori de programare, unele aplicații alocă un spațiu insuficient de memorie
pentru stocarea informațiilor. În momentul în care spațiul de memorie este depășit,
informațiile ce depășesc spațiul alocat sunt stocate la o altă adresă din memorie. Prin
manevrarea acestor adrese de către un utilizator, se pot executa diverse comenzi cu
aceleași drepturi ca ale programului respectiv. Cum programul de regulă are drepturi
de administrator în sistemul de operare, atacatorul care exploatează vulnerabilitatea
buffer overflow poate executa comenzi în sistem cu drepturi de administrator.
Vulnerabilitățile de clasă B pot permite accesul unor utilizatori neautorizați la
informațiile importante din sistem.
Vulnerabilitățile de tip A, cele mai grave pe scara consecințelor, permit
utilizatorilor externi accesul în sistemul informatic. Prin atacuri de genul troienilor sau
viermilor informatici, se pot deschide breșe în securitatea sistemului informatic prin
care un utilizator extern se poate conecta în mod neautorizat la sistem. Sunt considerate
vulnerabilități deosebit de grave deoarece permit accesul utilizatorilor la sistemul și la
baza de date a sistemului, aceștia putând fura sau chiar șterge datele importante.
Cauzele apariției vulnerabilităților într-un sistem informatic sunt multiple,
câteva dintre acestea fiind:
- erorile existente la nivelul sistemelor de operare sau aplicațiilor;
- configurarea necorespunzătoare a sistemului de operare sau a aplicațiilor
instalate;
- cunoștințele limitate ale administratorilor de sistem sau de rețea;
- sistemele de operare sau aplicațiile nu sunt actualizate frecvent.
Nu în ultimul rând, cele mai mari vulnerabilități sunt cele umane, date de
personalul ce se ocupă de configurarea și administrarea sistemelor informatice. Prin
lipsa experienței sau prin documentarea neadecvată privind anumite configurări ale
sistemului de operare sau ale aplicațiilor instalate, securitatea informațiilor poate fi
total compromisă.

1.2. Strategia de securitate cibernetică a României

Numeroasele incidentele de securitate cibernetică, precum și evoluția atacurilor

cibernetice din ultima vreme au determinat necesitatea adoptării la nivel internațional
a unor politici și strategii în domeniul securității cibernetice.
 Aceste strategii subliniază necesitatea dezvoltării unor capabilități proprii
fiecărei țări pentru contracararea atacurilor informatice și stabilesc cadrul general de
acțiune și cooperare pentru limitarea efectelor acestora. Prin aceste strategii se dorește
implementarea unor măsuri de securitate pentru protecția infrastructurilor cibernetice,
în special pentru cele ce susțin infrastructurile critice naționale.
România a adoptat Strategia de securitate cibernetică, având o abordare
comună la nivelul Uniunii Europene, pentru a putea oferi un răspuns prompt la atacurile
din spațiul cibernetic.

1.2.1. Scopul și obiectivele strategiei

Scopul Strategiei de securitate cibernetică a României este de a defini și
menține un spațiu cibernetic sigur, cu un înalt grad de reziliență și de încredere. Această
strategie prezintă principiile și direcțiile importante de acțiune pentru prevenirea și
combaterea vulnerabilităților și amenințărilor la adresa securității cibernetice a
României.
Principalele obiective stabilite de Strategia de securitate cibernetică a României
sunt:
- adaptarea cadrului normativ la noile amenințări prezente în spațiul
cibernetic;
- fundamentarea și aplicarea cerințelor minime de securitate pentru
protejarea infrastructurilor cibernetice naționale;
- asigurarea survivabilității infrastructurilor cibernetice;
- realizarea campaniilor de informare și conștientizare a populației privind
amenințările și riscurile prezente în spațiul cibernetic;
- dezvoltarea cooperării dintre sectorul public și privat la nivel național și
internațional.
Strategia de securitate cibernetică a României urmărește asigurarea securității
cibernetice la nivel național, cu respectarea Strategiei naționale de apărare și Strategiei
naționale de protecție a infrastructurilor critice.
 1.2.2. Direcțiile de acțiune ale strategiei
Pentru asigurarea stării de normalitate în spațiul cibernetic al României,
Strategia de securitate cibernetică se focalizează pe următoarele direcții:
- Stabilirea unui cadrului conceptual, organizatoric și de acțiune pentru
asigurarea securității cibernetice. Pentru stabilirea acestui cadru se
constituie un sistem național de securitate cibernetică, se stabilesc un set
minimal de cerințe de securitate pentru infrastructurile cibernetice
naționale și se dezvoltă cooperarea între sectorul public și sectorul privat
pentru schimbul reciproc de informații în domeniul securității
cibernetice.
- Dezvoltarea capacităților de management al riscului și de reacție la
incidentele cibernetice la nivel național. Aceste capacități sunt
dezvoltate prin implementarea unui mecanism de avertizare și alertă
timpurie în cazul atacurilor cibernetice, prin sporirea gradului de
reziliență al infrastructurilor cibernetice, prin dezvoltarea structurilor de
tip CERT și prin stimularea activităților de cercetare și dezvoltare în
domeniul securității cibernetice.
- Promovarea metodelor de securitate în domeniul cibernetic. În cadrul
acestei direcții sunt derulate programe de conștientizare a factorului
uman cu privire la vulnerabilitățile, amenințările și riscurile prezente în
spațiul virtual, dezvoltarea de programe educaționale privind utilizarea
sigură a echipamentelor de calcul și formarea profesională a persoanelor
ce își desfășoară activitatea în domeniul securității cibernetice.
- Dezvoltarea cooperării în domeniul securității cibernetice. În acest sens
se urmărește încheierea unor parteneriate de cooperare la nivel
internațional în cazul unor atacuri informatice de amploare și
participarea la evenimente și conferințe internaționale în domeniul
securității cibernetice.