Securitatea cibernetică reprezintă starea de normalitate a informațiilor
digitale, resurselor și serviciilor oferite de către entitățile publice sau private în spațiul cibernetic. Această stare presupune asigurarea următoarelor obiective: confidențialitatea - proprietatea ca informațiile, serviciile sau resursele sistemelor informatice să nu fie disponibile unor persoane sau procese neautorizate; integritatea - proprietatea de păstrare a acurateței și exhaustivitatea informațiilor, serviciilor sau resurselor sistemelor informatice; disponibilitatea - proprietatea ca informațiile, serviciile sau resursele sistemelor informatice să fie accesibile persoanelor sau proceselor autorizate; autenticitatea - proprietatea de asigurare a identificării și autentificării persoanelor, dispozitivelor și serviciilor sistemelor informatice și de comunicații; nerepudierea - proprietatea ca o acțiune sau un eveniment să nu poată fi repudiat ulterior. Starea de securitate cibernetică poate fi obținută prin aplicarea unor măsuri de securitate proactive și reactive ce includ politici, standarde și modele de securitate, managementul riscului și implementarea de soluții pentru protecția sistemelor informatice și de comunicații.
1.1. Aspecte generale privind securitatea cibernetică
Dezvoltarea rapidă a tehnologiilor și a sistemelor informatice și de comunicații din ultimii ani a avut un impact important asupra modului de funcționare al societății. Aceste evoluții tehnologice oferă numeroase beneficii și oportunități, dar prezintă și o serie de vulnerabilități ale aplicațiilor și sistemelor cibernetice ce duc implicit la riscurile specifice criminalității informatice. Odată cu creșterea gradului de informatizare, societatea devine mai vulnerabilă în fața atacurilor informatice, iar asigurarea securității cibernetice trebuie să constituie o preocupare majoră și permanentă a tuturor actorilor implicați, atât din la nivel instituțional, unde se elaborează și se aplică politici în domeniu cât și la nivel privat și academic. O societate modernă dorește dezvoltarea unui mediu informațional care să asigure interoperabilitatea sistemelor informatice și securitatea principalelor tehnologii de interes, ca sistemele fizice complexe, sistemele mobile, infrastructura de încredere, tehnologia Cloud, Big Data și Internet of Things. Sistemele fizice complexe sunt sisteme informatice ce interacționează cu echipamente de calcul, fiind perfect integrate pentru a controla, gestiona și optimiza procesele fizice într-o varietate de domenii. Aceste sisteme sunt folosite în domenii medicale, de sănătate, industriale, de producție, transport sau telecomunicații. Aflându- se la interfața de producție fizică, distribuție și implementare, sistemele fizice complexe sunt vitale pentru siguranță, rezistență, securitate, adaptabilitate și scalabilitate. Sistemele mobile au un rol din ce în ce mai mare în noua generație IT, acestea reprezentând o componentă importantă atât pentru utilizatori, cât și pentru furnizorii de aplicații. Cu cât aceste dispozitive vor fi mai interconectate, cu atât va rezulta mai mult conținut și control al acestora. Reprezentând o componentă de bază a ecosistemului mobil interconectat, aceste dispozitive sunt din ce în ce mai vizate de atacatori cibernetici. Tehnologia Cloud reprezintă un ansamblu distribuit de servicii de calcul, aplicații și spațiu de stocare, fiind o altă componentă importantă a noii generații IT. Tehnologia cloud oferă avantaje ca sincronizarea datelor pe mai multe dispozitive, viteză sporită de calcul, securitate, integritate și costuri reduse. Din păcate și infractorii cibernetici folosesc avantajele acestei tehnologii, folosind puterea de procesare, ascunderea activităților ilegale și implementare a noi scenarii de atac. Infrastructura de încredere este compusă din sisteme, componente și date ce implementează funcții de securitate utilizate la stabilirea încrederii în comunicarea între sisteme și utilizatori sau mai multe sisteme informatice. Exemple de astfel de funcții sunt criptarea, semnăturile electronice, procesele de provocare/răspuns etc. Infrastructura de încredere are ca scop furnizarea sigură a acestor funcții, funcționarea în siguranță a componentelor implicate și stocarea sigură a informațiilor confidențiale. Buna funcționare a infrastructurilor de încredere este esențială pentru securitatea în toate tipurile de tranzacții electronice. Tehnologia Big Data reprezintă tehnologia ce permite analiza seturilor de date nestructurate, în cele mai diverse formate și standarde, ce nu pot fi gestionate tradițional în cadrul bazelor de date relaționare. Scopul tehnologiei este analiza tuturor datelor disponibile, într-un mod cât mai eficient din punct de vedere al costurilor. Big Data conține informații valoroase, putând deveni un instrument foarte util experților de securitate, deoarece contribuie în mod semnificativ la construirea de informații despre amenințări și gestionarea incidentelor de securitate cibernetică. Tehnologia Internet of Things este tehnologia ce permite interconectarea a diverse dispozitive pentru realizarea unor sisteme inteligent, precum case inteligente, clădiri inteligente, mașini inteligente etc. Această tehnologie este vizată de atacatorii cibernetici în dorința acestora de a avea acces la datele vehiculate în cadrul sistemului. Aceste evoluțiile tehnologice, precum și dezvoltarea unor comunități virtuale într-un spațiul virtual dinamic, fără frontiere, au dus la apariția unor atacuri din ce în ce mai sofisticate. Securitatea cibernetică a căpătat în ultimii ani o importanță strategică, în contextul în care conflictele cu actori statali au pătruns în spațiul cibernetic, cu un potențial impact devastator în infrastructura cibernetică a unei țări.
1.1.1. Concepte și principii de bază
Măsurile proactive și reactive folosite în asigurarea stării de securitate
cibernetică includ concepte, politici, standarde de securitate, activități de instruire și conștientizare, managementul riscului, al identității și al consecințelor. Infrastructurile cibernetice sunt infrastructuri informatice și de comunicații ce constau într-un ansamblu de sisteme, aplicații software și servicii. Amenințarea cibernetică reprezintă un eveniment ce constituie un posibil pericol la adresa securității cibernetice. Atacul cibernetic este o activitate ostilă realizată în spațiul cibernetic ce afectează securitatea cibernetică. Incidentul cibernetic este un eveniment ce poate afecta starea de securitate cibernetică. Terorismul cibernetic reprezintă activități desfășurate cu premeditare în spațiul on-line de către persoane, grupări sau organizații cu scopul de a produce distrugeri materiale sau victime. Spionajul cibernetic reprezintă activități realizate în spațiul cibernetic, cu scopul de a extrage în mod neautorizat informații confidențiale. Criminalitatea informatică este un ansamblu de fapte prevăzute de legea penală sau de alte legi speciale ce constituie un pericol social și sunt realizate prin intermediul ori asupra infrastructurilor informatice. Managementul riscului reprezintă un proces de identificare, evaluare și diminuare a riscurilor la securității cibernetice. Managementul identității constă în metode de validare a identității utilizatorilor sau serviciilor în momentul accesării anumitor infrastructuri cibernetice. Securitatea cibernetică trebuie să fie asigurată prin evaluarea riscurilor, clasificarea resurselor, introducerea și verificarea eficienței măsurilor și politicilor de securitate, cu respectarea următoarelor principii: - coordonarea tuturor activităților în baza unor planuri de asigurare a securității cibernetice structurate conform atribuțiilor fiecărei entități; - cooperarea între toate entitățile implicate în vederea asigurării unui răspuns rapid amenințărilor existente în spațiul cibernetic; - eficiență în managementul tuturor resurselor disponibile; - prioritizarea securizării infrastructurilor critice; - diseminarea eficientă a informațiilor de interes în securizarea infrastructurii cibernetice; - protejarea dreptului la intimitate și a altor valori și libertăți fundamentale ale persoanelor; - asumarea responsabilității de către toți deținătorii de infrastructuri cibernetice în securizarea propriilor infrastructuri; - separarea sistemelor informatice și a rețelelor pentru diminuarea probabilității de propagare a atacurilor cibernetice asupra întregii infrastructuri.
1.1.2. Amenințări și riscuri în spațiul cibernetic
Spațiul cibernetic, caracterizat printr-o lipsă a frontierelor și o dinamică
accentuată, generează, pe lângă beneficiile evidente, o serie de amenințări dificil de identificat și contracarat. Multe amenințări din spațiul cibernetic vizează infrastructurile critice, având în vedere interdependența dintre infrastructurile cibernetice și infrastructurile financiar- bancare, de energie și apărare națională. Deoarece spațiul cibernetic permite realizarea unui atac de la distanță asupra infrastructurii critice unui stat, există o preocupare majoră în securizarea acestor infrastructuri pentru ca nicio astfel de amenințare să nu afecteze securitatea națională. Cele mai frecvente amenințări la adresa spațiului virtual se bazează pe factori motivaționali și impactul asupra societății, ele materializându-se în: - atacurile asupra infrastructurilor cibernetice ce ar putea reprezenta o amenințare la adresa securității naționale; - accesarea neautorizată a sistemelor, aplicațiilor sau serviciilor; - modificarea fără autorizație, deteriorarea sau restricționarea ilegală a accesului la datele informatice; - crearea unui prejudiciu patrimonial; - hărțuirea persoanelor fizice sau juridice. În funcție de motivație, obiective și cunoștințe, principalii actori ce creează amenințări în spațiul on-line sunt persoane sau grupări criminale, activiști, spioni sau teroriști cibernetici, companii sau state ce pot derula amenințări la adresa securității naționale. 1.1.3. Vulnerabilitățile infrastructurilor cibernetice
Vulnerabilitățile reprezintă o slăbiciune a unei infrastructuri cibernetice ce
poate fi exploatate de persoane rău intenționate cu scopul de a deteriora sistemele, aplicațiile sau serviciile din cadrul respectivei infrastructuri. Aceste vulnerabilități pot fi exploatate cu ajutorul instrumentelor de atac existente în spațiul virtual, un număr tot mai mare de persoane lansând atacuri cibernetice semnificative la nivel național. Datorită globalizării spațiului cibernetic, orice vulnerabilitate poate fi exploatată de către oricine, oriunde s-ar afla, cu condiția de a dispune de mijloacele tehnice pentru a o valorifica. Vulnerabilități pot fi de natură fizică, tehnică sau umană. Infrastructurile cibernetice sunt vulnerabile în primul rând la atacurile clasice, când utilizatori neautorizați reușesc să pătrundă în incinta unde sunt plasate sistemele informatice și de telecomunicații. Vulnerabilitățile tehnice pot fi de două feluri: hardware sau software. Vulnerabilitățile de tip hardware pot duce la defectările componentelor hardware ale unei structuri cibernetice, ceea ce poate implica oprirea serviciilor sau chiar pierderea datelor digitale. Vulnerabilitățile de tip software, ce pot fi ușor exploatate de atacatorii cibernetici, sunt de mai multe tipuri: - vulnerabilități ce modifică privilegiile utilizatorilor locali fără autorizație; - vulnerabilități ce permit utilizatorilor externi să acceseze sistemul informatic în mod neautorizat; - vulnerabilități ce permit implicarea sistemului informatic într-un atac asupra unui alt utilizator.
O clasificare a vulnerabilităților software poate fi făcută după riscul de
compromitere a unui sistem informatic supus unui atac cibernetic. Vulnerabilitățile prezintă 3 grade în funcție de riscul de compromitere a sistemului (tabelul 1.1). Tabel 1.1. Clasificarea vulnerabilităților în funcție de gradul de risc Grad de Consecințe Grad de risc vulnerabilitate Permite utilizatorilor externi să acceseze în mod A foarte ridicat neautorizat sistemul informatic Permite utilizatorilor locali cu privilegii limitate să-și B ridicat mărească privilegiile fără autorizație Permite utilizatorilor externi să altereze procesele C mediu sistemelor informatice
Vulnerabilitățile de clasă C, cele care permit atacuri prin refuzul serviciilor,
sunt vulnerabilități ale sistemului de operare, în special al funcțiilor de rețea. Aceste vulnerabilități permit utilizatorilor externi să altereze serviciile de rețea ale unui sistem informatic, sau, în anumite cazuri, transformă sistemul victimă într-un sistem zombie ce va putea fi implicat ulterior într-un atac de tip DDoS - Distributed Denial of Service. Vulnerabilitățile de tip DDoS, dacă sunt exploatate, duc la încetinirea sau la oprirea temporară a serviciilor de rețea oferite, ca de exemplu oprirea unui server HTTP, FTP sau de e-mail. Vulnerabilitățile de clasă C nu sunt considerate vulnerabilități foarte grave pentru că implică doar alterarea serviciilor, nu și a datelor digitale. Cu toate acestea, în anumite domenii în care se pune accent mare pe disponibilitatea datelor, aceste vulnerabilități reprezintă un risc ridicat. Vulnerabilitățile ce permit utilizatorilor locali să-și extindă privilegiile fără autorizație, vulnerabilitățile de clasă B, ocupă o poziție medie pe scara consecințelor. Prin aceste vulnerabilități, un utilizator cu un cont limitat va putea obține privilegii de administrator în sistemul informatic respectiv. Tipurile de atac care permit mărirea privilegiilor unui utilizator într-un sistem informatic sunt atacurile buffer overflow. În urma unor erori de programare, unele aplicații alocă un spațiu insuficient de memorie pentru stocarea informațiilor. În momentul în care spațiul de memorie este depășit, informațiile ce depășesc spațiul alocat sunt stocate la o altă adresă din memorie. Prin manevrarea acestor adrese de către un utilizator, se pot executa diverse comenzi cu aceleași drepturi ca ale programului respectiv. Cum programul de regulă are drepturi de administrator în sistemul de operare, atacatorul care exploatează vulnerabilitatea buffer overflow poate executa comenzi în sistem cu drepturi de administrator. Vulnerabilitățile de clasă B pot permite accesul unor utilizatori neautorizați la informațiile importante din sistem. Vulnerabilitățile de tip A, cele mai grave pe scara consecințelor, permit utilizatorilor externi accesul în sistemul informatic. Prin atacuri de genul troienilor sau viermilor informatici, se pot deschide breșe în securitatea sistemului informatic prin care un utilizator extern se poate conecta în mod neautorizat la sistem. Sunt considerate vulnerabilități deosebit de grave deoarece permit accesul utilizatorilor la sistemul și la baza de date a sistemului, aceștia putând fura sau chiar șterge datele importante. Cauzele apariției vulnerabilităților într-un sistem informatic sunt multiple, câteva dintre acestea fiind: - erorile existente la nivelul sistemelor de operare sau aplicațiilor; - configurarea necorespunzătoare a sistemului de operare sau a aplicațiilor instalate; - cunoștințele limitate ale administratorilor de sistem sau de rețea; - sistemele de operare sau aplicațiile nu sunt actualizate frecvent. Nu în ultimul rând, cele mai mari vulnerabilități sunt cele umane, date de personalul ce se ocupă de configurarea și administrarea sistemelor informatice. Prin lipsa experienței sau prin documentarea neadecvată privind anumite configurări ale sistemului de operare sau ale aplicațiilor instalate, securitatea informațiilor poate fi total compromisă.
1.2. Strategia de securitate cibernetică a României
Numeroasele incidentele de securitate cibernetică, precum și evoluția atacurilor
cibernetice din ultima vreme au determinat necesitatea adoptării la nivel internațional a unor politici și strategii în domeniul securității cibernetice. Aceste strategii subliniază necesitatea dezvoltării unor capabilități proprii fiecărei țări pentru contracararea atacurilor informatice și stabilesc cadrul general de acțiune și cooperare pentru limitarea efectelor acestora. Prin aceste strategii se dorește implementarea unor măsuri de securitate pentru protecția infrastructurilor cibernetice, în special pentru cele ce susțin infrastructurile critice naționale. România a adoptat Strategia de securitate cibernetică, având o abordare comună la nivelul Uniunii Europene, pentru a putea oferi un răspuns prompt la atacurile din spațiul cibernetic.
1.2.1. Scopul și obiectivele strategiei
Scopul Strategiei de securitate cibernetică a României este de a defini și menține un spațiu cibernetic sigur, cu un înalt grad de reziliență și de încredere. Această strategie prezintă principiile și direcțiile importante de acțiune pentru prevenirea și combaterea vulnerabilităților și amenințărilor la adresa securității cibernetice a României. Principalele obiective stabilite de Strategia de securitate cibernetică a României sunt: - adaptarea cadrului normativ la noile amenințări prezente în spațiul cibernetic; - fundamentarea și aplicarea cerințelor minime de securitate pentru protejarea infrastructurilor cibernetice naționale; - asigurarea survivabilității infrastructurilor cibernetice; - realizarea campaniilor de informare și conștientizare a populației privind amenințările și riscurile prezente în spațiul cibernetic; - dezvoltarea cooperării dintre sectorul public și privat la nivel național și internațional. Strategia de securitate cibernetică a României urmărește asigurarea securității cibernetice la nivel național, cu respectarea Strategiei naționale de apărare și Strategiei naționale de protecție a infrastructurilor critice. 1.2.2. Direcțiile de acțiune ale strategiei Pentru asigurarea stării de normalitate în spațiul cibernetic al României, Strategia de securitate cibernetică se focalizează pe următoarele direcții: - Stabilirea unui cadrului conceptual, organizatoric și de acțiune pentru asigurarea securității cibernetice. Pentru stabilirea acestui cadru se constituie un sistem național de securitate cibernetică, se stabilesc un set minimal de cerințe de securitate pentru infrastructurile cibernetice naționale și se dezvoltă cooperarea între sectorul public și sectorul privat pentru schimbul reciproc de informații în domeniul securității cibernetice. - Dezvoltarea capacităților de management al riscului și de reacție la incidentele cibernetice la nivel național. Aceste capacități sunt dezvoltate prin implementarea unui mecanism de avertizare și alertă timpurie în cazul atacurilor cibernetice, prin sporirea gradului de reziliență al infrastructurilor cibernetice, prin dezvoltarea structurilor de tip CERT și prin stimularea activităților de cercetare și dezvoltare în domeniul securității cibernetice. - Promovarea metodelor de securitate în domeniul cibernetic. În cadrul acestei direcții sunt derulate programe de conștientizare a factorului uman cu privire la vulnerabilitățile, amenințările și riscurile prezente în spațiul virtual, dezvoltarea de programe educaționale privind utilizarea sigură a echipamentelor de calcul și formarea profesională a persoanelor ce își desfășoară activitatea în domeniul securității cibernetice. - Dezvoltarea cooperării în domeniul securității cibernetice. În acest sens se urmărește încheierea unor parteneriate de cooperare la nivel internațional în cazul unor atacuri informatice de amploare și participarea la evenimente și conferințe internaționale în domeniul securității cibernetice.