PROBLEMATICA SECURITĂȚII CIBERNETICE

ÎN CADRUL ONU
THE ISSUE OF CYBER SECURITY IN THE UN

Sebastian URSULIANU
masterand, Universitatea Naţională de Apărare „Carol I”
sebastianursulianu@gmail.com

Abstract: În timp ce spațiul cibernetic oferă beneficii imense prin capacitatea sa de a transmite informații la
nivel global și cu mare viteză, o astfel de omniprezență prezintă un număr crescut de amenințări pentru
guverne, militari, companii și publicul larg. Atacurile cibernetice reprezintă provocări puternice fiind comise de
indivizi și grupuri care operează într-un tărâm virtual fără frontiere. Aceste provocări includ atacuri
cibernetice de la stat la stat, precum și atacuri asupra unui stat de către actori non-statali (care pot fi fie
complet independenți de sprijinul tacit al unui stat).
Cuvinte cheie: securitate cibernetică, spațiu cibernetice, amenințări cibernetice.

Abstract: While cyberspace offers immense benefit through its capacity to convey information globally
and at great speed, such pervasiveness presents an increased number of threats for governments,
militaries, businesses, and the general public. Cyber attacks are powerful challenges being committed by
individuals and groups operating in a virtual land without borders. These challenges include state-to-state
cyberattacks as well as attacks on a state by non-state actors (which may be either fully independent
of tacitly supported by a state).
Key words: cyber security, cyberspace, cyber threats.

Introducere

Pentru a produce cât mai multe pagube, în contextul creat de era informațională în care ne aflăm, actorii
statali sau nestatali, considerați amenințări hibride, aleg să activeze în spațiul cibernetic, cu precădere prin
operații cibernetice ofensive. Operațiile cibernetice ofensive sunt operații militare neconvenționale și, uneori,
asimetrice, care permit unei amenințări hibride să opereze sub anonimat, să utilizeze forțele aparținând unor
actori proxy, să evite declanșatoarele simbolice, în timp ce pot produce efecte cinetice devastatoare, fără limitări
de timp și spațiu, în mod integrat cu alte operații neconvenționale, precum operațiile psihologice, informaționale
sau mijloace de război electronic.1
Prin conectarea la internet, intranet sau alt tip de reţea, organizaţiile din sistemul securităţii naţionale
devin vulnerabile la pătrunderi neautorizate, cu rea intenţie sau provocate din neatenție. Datorită caracterului
ascuns al formelor de atac cibernetic, există pericolul real ca acestea să rămână nedetectate, confirmându-se
ipoteza susţinută de specialişti că reţelele moderne se caracterizează printr-un grad ridicat de hazard, generat de
vulnerabilitatea acestora.2
Arma cibernetică este codul sursă „care este utilizat sau proiectat pentru a fi utilizat, cu scopul de a
amenința sau de a provoca daune fizice, funcționale sau mentale structurilor, sistemelor sau ființelor vii” 3 și
poate îmbrăca multiple forme: „viruși (programe de autoreplicare care necesită acțiunea umană pentru a se
1
Costinel Nicolae Mareși, Operațiile cibernetice ofensive – o capabilitate esențială a amenințărilor hibride, Impact Strategic nr.4,
2020, Editura Universității Naționale de Apărare „Carol I”, București, p.124.
2
Valentin Manea, Războiul informațional și spațiul cibernetic, pp.268-269, URL: https://papers.ssrn.com/sol3/papers.cfm?
abstract_id=2661368, accesat la 11.05.2021.
1
răspândi), viermi (o subclasă de viruși care se pot răspândi fără acțiunea umană), troieni (software rău
intenționat ascuns într-un program legitim), atacuri de negare a serviciului (bombardarea serverelor cu mesaje,
pentru a le face să se prăbușească) și phishing (e-mailuri false și site-uri web care păcălesc oamenii să dezvăluie
informații despre parole).”4 Vulnerabilităţile cibernetice ale capabilităţilor militare, interconectate sau nu cu
alte sisteme sau reţele, odată exploatate de către adversar, permit producerea unor pagube majore (schimbarea
traiectoriei unei rachete, blocarea unui sistem de comandă şi control, dezactivarea unor senzori sau a unui
sistem de avertizare timpurie etc.).5
Amenințările la adresa spațiului cibernetic se pot clasifica în mai multe moduri, dar cele mai frecvent
utilizate sunt cele bazate pe factorii motivaționali și impactul asupra societății. În acest sens, pot fi avute în
vedere criminalitatea informatică, terorismul cibernetic și războiul cibernetic, având ca sursă atât actori statali,
cât și actori non-statali. Amenințările din spațiul cibernetic se materializează - prin exploatarea vulnerabilităților
de natură umană, tehnică și procedurală - cel mai adesea în:
- atacurile cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică ori servicii ale societății
informaționale a căror întrerupere/afectare ar putea constitui un pericol la adresa securității naționale;
- accesarea neautorizată a infrastructurilor cibernetice;
- modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului
la aceste date;
- spionajul cibernetic;
- cauzarea unui prejudiciu patrimonial, hărțuirea și șantajul persoanelor fizice și juridice, de drept public și
privat.6
Printre alte consecinţele posibile ale atacurilor cibernetice se numără întreruperea alimentării cu energie,
a funcţionării sistemelor de comunicaţii de voce şi date, perturbarea traficului aerian, perturbarea activităţii
instituţiilor guvernamentale sau afectarea imaginii statului sau instituţiilor sale. Gravitatea consecinţelor unui
astfel de atac ţine de extinderea interconexiunilor şi securizarea lor în relaţiile cu mediu extern.7
Aceste fenomene implică crearea şi finanțarea unor instituții care să se ocupe doar de securitatea
cibernetică, realizând planuri pentru prevenirea atacurilor cibernetice, pentru posibilitatea de a avea un răspuns
rapid în cazul în care asemenea evenimente au loc, pentru abilitatea de a descoperi persoanele sau organizațiile
responsabile pentru acestea astfel încât să fie aduse în fața justiției, și nu în ultimul rând, pentru abilitatea de a
înlocui sau repara în cel mai scurt timp componentele afectate ale rețelei digitale.8

Abordarea ONU privind securitatea cibernetică

Problematica evoluțiilor în domeniul tehnologiei informației și comunicațiilor/TIC în contextul

securității internaționale, în particular al comportamentului responsabil statal în spațiul cibernetic face obiectul
3
Levi Gundert, Sanil Chohan, Greg Lesnewich, „Iran’s Hacker Hierarchy Exposed”, Recorded Future, URL:
https://www.recordedfuture.com/iran-hacker-hierarchy/, în Costinel Nicolae Mareși, Operațiile cibernetice ofensive – o capabilitate
esențială a amenințărilor hibride, Impact Strategic nr.4, 2020, Editura Universității Naționale de Apărare „Carol I”, București, p.130.,
accesat la 11.05.2021.
4
National Intelligence Council (U.S.), Global trends 2030: alternative worlds, decembrie 2012, p. 85, URL:
https://info.publicintelligence.net/GlobalTrends2030.pdf, în Costinel Nicolae Mareși, Operațiile cibernetice ofensive – o capabilitate
esențială a amenințărilor hibride, Impact Strategic nr.4, 2020, Editura Universității Naționale de Apărare „Carol I”, București, p.130.,
accesat la 11.05.2021.
5
Costinel Nicolae Mareși, Informația în spațiul cibernetic ‒ actualitate și provocări, în revista Impact strategic nr.3, Editura
Universității Naționale de Apărare „Carol I”, București, 2020, p. 78.
6
Strategia de securitate cibernetică a României, URL: https://lege5.ro/Gratuit/gm3demzrgq/strategia-de-securitate-cibernetica-a-
romaniei-hotarare-271-2013?dp=gy2dsnjugu4ts, accesat la 11.05.2021
7
Ioana Radu, Cyberterorism, p.13, URL: https://www.academia.edu/5830629/Referat_Cyberterorism?auto=download, accesat la
11.05.2021.
8
Andra Alexandru, Securitatea cibernetică: O dimensiune importantă a securității naţionale a României, URL:
https://cepeoffice.wordpress.com/2012/08/20/cyber-security-an-important-dimension-of-romanias-national-security/ , accesat la
11.05.2021
2
discuțiilor purtate la nivel ONU încă din anul 1998. Dezbaterile purtate la nivelul comunității internaționale au
înregistrat în ultimii ani progrese semnificative în ceea ce privește definirea cadrului de guvernanță aplicabil
spațiului cibernetic în contextul securității internaționale (comportamentul responsabil statal în spațiul
cibernetic) la nivel ONU. Se remarcă în special recunoașterea de către Adunarea Generală a ONU a faptului că
dreptul internațional se aplică în spațiul cibernetic și acordul privind normele de comportament responsabil
statal în spațiul cibernetic. Aceste dimensiuni au fost statuate prin rapoartele UNGGE 2013 și 2015 (rezoluția
UNGA - United Nations General Assembly Resolution 70/237) adoptate prin consens de către statele membre
ONU.
În acest moment funcționează la nivel ONU, fiind create la finalul anului 2018, Grupul de lucru deschis
cu participare extinsă/OEWG („Open Ending Working Group”) și un  nou Grup de experți
guvernamentali/UNGGE. Ambele Grupuri au fost create prin rezoluții adoptate de către Adunarea
Generală/AG, primul la propunerea Federației Ruse iar cel de al doilea la propunerea SUA și susținut de UE,
SMUE și alte state ”like-minded”. Mandatul UNGGE se va încheia în luna mai 2021, iar cel al OEWG, care
trebuia inițial să se încheie în iunie 2020, a fost prelungit (din cauza COVID-19) până în martie 2021.
Prin  rapoartele UNGGE adoptate prin consens în 2013 și 2015, a fost agreată continuarea dezbaterii la
nivelul celor două grupuri pe 5 piloni agreați în cadrul acestora, respectiv:
1. studiul amenințărilor existente și potențiale din sfera securității informației;
2. aplicabilitatea dreptului internațional în spațiul cibernetic;
3. respectarea principiilor, regulilor și normelor de comportament responsabil statal;
4. promovarea, în continuare a măsurilor de consolidare a încrederii pentru a spori securitatea cibernetică la
nivel mondial;
5. consolidarea capacității statelor în asigurarea securității cibernetice.
Marile teme ale UNGGE cu referire la spațiul cibernetic cuprind managementul conflictelor și prevenția,
aplicarea suveranității și responsabilității statelor, stabilirea parametrilor comportamentului responsabil statal,
aplicarea dreptului internațional existent în spațiul cibernetic, respectarea drepturilor omului în spațiul
cibernetic și evitarea riscului ca libertatea de exprimare să inducă un risc la nivel securitar și vice-versa,
dezvoltarea măsurilor de creștere a încrederii/CBMs și a capacității cibernetice. De asemenea, pe parcursul
dezbaterilor OEWG au fost făcute numeroase apeluri de revenire la o singură modalitate de dezbatere la nivelul
ONU a problematicii securității cibernetice. A fost desprinsă nevoia statelor membre, în special a celor în curs
de dezvoltare, pentru programe și măsuri concrete sub egida ONU pentru dezvoltarea capacităților de a face față
provocărilor aduse de tehnologiile informațiilor și comunicațiilor.9
Institutul Națiunilor Unite pentru Cercetarea Dezarmării (UNIDIR) și-a concentrat energia semnificativă
pe lărgirea accesului la discuțiile referitoare la tehnologiile informației și comunicării și aprofundarea înțelegerii
acestora în contextul păcii și securității internaționale. În acest scop, a realizat mai multe studii pe tema
securității cibernetice internaționale, inclusiv raportul Cyber Index. Din 2012, UNIDIR a găzduit o conferință
anuală privind stabilitatea cibernetică internațională, care are un puternic accent normativ și reunește
reprezentanți guvernamentali, mediul academic și actori din industrie. În 2016 a lansat o „serie de ateliere de
experți pe probleme internaționale de securitate cibernetică”, în colaborare cu Centrul pentru Studii Strategice și
Internaționale (CSIS). Inițiativa include o serie de mese rotunde care vizează identificarea domeniilor de
înțelegere și divergență comune cu privire la aspectele legate de spațiul cibernetic și securitatea internațională,
în special dezvoltarea normelor, măsurile legale și posibilele abordări ale utilizării rău intenționate a
instrumentelor cibernetice. Scopul proiectului, a fost, de a oferi statelor membre posibilitatea de a se angaja cu
experți din toate regiunile cu privire la o serie de probleme politice, juridice, normative și tehnice legate de
spațiul cibernetic și securitatea și stabilitatea internațională. 10 Statele ar trebui să ia măsuri adecvate pentru a-și
proteja infrastructura critică împotriva amenințărilor de tehnologia informației și comunicării, ținând seama de
9
Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca membru al acestora, URL:
https://www.mae.ro/node/28369, accesat la 11.05.2021
10
UNIDIR, The United Nations, Cyberspace and International Peace and Security: Responding to Complexity in the 21st Century,
p.33, URL: https://unidir.org/publication/united-nations-cyberspace-and-international-peace-and-security-responding-complexity,
accesat la 11.05.2021.
3
rezoluția Adunării Generale 58/199 din 23 decembrie 2003 privind crearea unei culturi globale a securității
cibernetice și protecția infrastructurilor de informații critice și a altor rezoluții relevante.11
Activitățile ONU privind securitatea cibernetică sunt foarte fragmentate. Uniunea Internațională a
Telecomunicațiilor (ITU) împarte activitățile organizațiilor ONU privind securitatea cibernetică după cum
urmează: (1) Combaterea criminalității cibernetice: UIT și UNODC; (2) Dezvoltarea capacității: UIT, UNIDIR
și UNICRI; (3) Protecția online a copilului: UIT, Unicef, UNICRI, UNODC.12
În dreptul internațional, nu există un vid legal în ceea ce privește spațiul cibernetic. În general, este
recunoscut faptul că: cel mai cuprinzător cadru este oferit în prezent de către dreptul internațional, definit în
special în Carta ONU, tratatele fundamentale pentru drepturile omului, precum și dreptul internațional general,
care se aplică, de asemenea, ciberspațiului. Rezultă că un atac cibernetic comis de un actor-statal, comparabil în
consecințele sale cu cele ale unei agresiuni armate, poate justifica recursul la autoapărare în conformitate cu
Carta ONU. Atunci când operațiunile cibernetice sunt desfășurate în contextul conflictelor armate, trebuie
respectate prevederile dreptului internațional umanitar. În cazul în care operațiunile au singurul obiectiv de
obținere a informațiilor, se aplică principiile drepturilor omului. Cu toate acestea, specificul ciberspațiului
reprezintă o provocare pentru aplicarea practică a normelor de drept internațional. In genere, actorii-statali se
angajează să recunoască, să respecte și să aplice legislația internațională în domeniul securității cibernetice și să
contribuie activ pentru ca normele de aplicare a dreptului internațional public în spațiul cibernetic să fie
specificate clar.13
În ceea ce privește numeroasele tipuri de apărare cibernetică, o soluție fiabilă de apărare se prefigurează
a fi inteligența artificială (AI). Inteligența artificială este un domeniu de nișă care merită să fie cercetat și care
poate oferi soluții oportune provocărilor viitorului, în ceea ce privește atacurile la securitatea informației în
spațiul cibernetic, cât și atacurile informaționale. Arthur Victoria detaliază câteva dintre avantajele majore ale
utilizării AI în securitatea cibernetică, astfel:
● tehnicile de învățare automată (subdomeniu al informaticii) pe care se bazează AI pot identifica tipare,
tendințe și anomalii în baze de date uriașe și pot detecta rapid atacurile cibernetice;
● un sistem de detecție a atacurilor cibernetice (antivirus) clasic are nevoie ca baza sa de date să fie actualizată
manual continuu, ceea ce înseamnă costuri mai mari. Un sistem de detecție a atacurilor cibernetice cu AI nu are
nevoie de atât de multe actualizări, deoarece el dezvoltă informații noi din bazele de date existente; ●
sistemele de apărare cibernetică clasice sunt reactive, adică trebuie atacate înainte ca amenințările să poată fi
oprite, astfel este necesară o primă „victimă”, în timp ce sistemele cu AI sunt pro active;
● față de apărarea cibernetică clasică, care utilizează „cloud computing” și necesită o conexiune la rețea
(internet), sistemele care au încorporate AI asigură același nivel de protecție și sistemelor informatice
independente;
● sistemele de protecție cu AI au nivel de expunere foarte redus față de simțurile cognitive (umane) des întâlnite
în metodele clasice.14

Concluzii

11
General Assembly, Resolution 73/27.Developments in the field of information and telecommunications in the context of
international security, 11 December 2018, disponibil la https://undocs.org/en/A/RES/73/27 p.4, accesat la 10.05.2021.
12
UN ITU, March 2010: 36, apud Tim Maurer,Cyber norm emergence at the United Nations-An analysis of the activities at the UN
regarding cyber-security, Harvard Kennedy School, September 2011, p.18. URL:
https://afyonluoglu.org/PublicWebFiles/Reports/2011%20Harward_Collegue%20Cyber%20Norm%20Emergence%20at%20the
%20United%20Nations.pdf, accesat la data de 11.05.2021.
13
Lisa-Maria Achimescu, Angela Ioniță Aspecte privind aplicarea principiilor eticii și integrității în spațiul cibernetic, pp.70-71, în
Ioan-Cosmin Mihai, Costel Ciuchi, Gabriel Petrică, Securitatea cibernetică – Provocări și perspective în educație, Editura SITECH,
Craiova, 2020.
14
Artur Victoria, „Apărare cibernetică și inteligență artificială”, 2019, URL:
https://www.researchgate.net/publication/333371302_Cyber_security_and_artificial_intelligence, apud, Costinel Nicolae Mareși,
Informația în spațiul cibernetic ‒ actualitate și provocări, în revista Impact strategic nr.3, Editura Universității Naționale de Apărare
„Carol I”, București, 2020, p. 86.
4
 Puține tehnologii au fost la fel de puternice ca tehnologiile informației și comunicațiilor în remodelarea
economiilor, societăților și relațiilor internaționale. Cyberspațiul atinge fiecare aspect al vieții noastre.
Beneficiile sunt enorme, dar nu vin fără risc. Mediul global al tehnologiei informaței și al comunicării (TIC) se
confruntă cu o creștere dramatică a utilizării rău intenționate a TIC de către actori de stat și nestatali. Utilizarea
necorespunzătoare a TIC reprezintă un risc pentru toate statele și poate dăuna păcii și securității internaționale.
Războiul se extinde pentru a umple toate teatrele disponibile și orice război viitor va avea o componentă
cibernetică.
Așadar, ONU va trebui să diminueze retorica de război și să sporească cooperarea internațională în
domeniul securității cibernetice. De asemenea vor trebui stabilite reguli de implicare în spațiul cibernetic,
inclusiv modalități de a identifica de unde provin atacurile și definiții clare a ceea ce constituie sau nu o acțiune
ofensatoare, mai ales că ONU are acum un rol principal și aparent permanent în guvernanța globală a
tehnologiei.

BIBLIOGRAFIE

1. Achimescu, Lisa-Maria, Ioniță, Angela, Aspecte privind aplicarea principiilor eticii și integrității în spațiul
cibernetic, pp.70-71, în Ioan-Cosmin Mihai, Costel Ciuchi, Gabriel Petrică, Securitatea cibernetică –
Provocări și perspective în educație, Editura SITECH, Craiova, 2020.
2. Alexandru, Andra, Securitatea cibernetică: O dimensiune importantă a securității naţionale a României,
URL: https://cepeoffice.wordpress.com/2012/08/20/cyber-security-an-important-dimension-of-romanias-
national-security/ , accesat la 11.05.2021.
3. General Assembly, Resolution 73/27.Developments in the field of information and telecommunications in
the context of international security, 11 December 2018, URL: https://undocs.org/en/A/RES/73/27, accesat
la 10.05.2021.
4. Manea, Valentin, Războiul informațional și spațiul cibernetic, URL:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2661368, accesat la 11.05.2021.
5. Mareși, Costinel Nicolae Informația în spațiul cibernetic ‒ actualitate și provocări, în revista Impact
strategic nr.3, Editura Universității Naționale de Apărare „Carol I”, București, 2020.
6. Mareși, Costinel Nicolae, Operațiile cibernetice ofensive – o capabilitate esențială a amenințărilor hibride,
Impact Strategic nr.4, 2020, Editura Universității Naționale de Apărare „Carol I”, București.
7. National Intelligence Council (U.S.), Global trends 2030: alternative worlds, decembrie 2012, URL:
https://info.publicintelligence.net/GlobalTrends2030.pdf, în Costinel Nicolae Mareși, Operațiile cibernetice
ofensive – o capabilitate esențială a amenințărilor hibride, Impact Strategic nr.4, 2020, Editura Universității
Naționale de Apărare „Carol I”, București, p.130., accesat la 11.05.2021.
8. Problematica securităţii cibernetice în cadrul organizaţiilor internaţionale şi implicarea României ca
membru al acestora, URL: https://www.mae.ro/node/28369, accesat la 11.05.2021.
9. Radu, Ioana, Cyberterorism, URL: https://www.academia.edu/5830629/Referat_Cyberterorism?
auto=download, accesat la 11.05.2021.
10. Strategia de securitate cibernetică a României, URL: https://lege5.ro/Gratuit/gm3demzrgq/strategia-de-
securitate-cibernetica-a-romaniei-hotarare-271-2013?dp=gy2dsnjugu4ts, accesat la 11.05.2021.
11. UN ITU, March 2010: 36, apud Tim Maurer,Cyber norm emergence at the United Nations-An analysis of
the activities at the UN regarding cyber-security, Harvard Kennedy School, September 2011, URL:
https://afyonluoglu.org/PublicWebFiles/Reports/2011%20Harward_Collegue%20Cyber%20Norm
%20Emergence%20at%20the%20United%20Nations.pdf, accesat la data de 11.05.2021.
12. UNIDIR, The United Nations, Cyberspace and International Peace and Security: Responding to Complexity
in the 21st Century, URL: https://unidir.org/publication/united-nations-cyberspace-and-international-peace-
and-security-responding-complexity, accesat la 11.05.2021.

5
6