Materiale ale Conferinţei ştiinţifico-practice cu participare internațională 545

ROLUL, IMPORTANȚA ȘI NECESITATEA

ASIGURĂRII SECURITĂȚII INFORMAȚIILOR ÎN CADRUL
ORGANIZAȚIILOR

THE ROLE, IMPORTANCE AND NECESSITY OF ENSURING

INFORMATION SECURITY WITHIN ORGANIZATIONS

Vadim CEBAN,
specialist principal,
Agenția Națională pentru Ocuparea Forței de Muncă

SUMMARY
The issue of information security in organizations is the most relevant. This is due to a very high
degree of computerization of economic activities and society as a whole, including globally. Today,
the Information Technology (IT) market is flooded with an unimaginable amount of technology,
each of which aims to improve information resources, whether it is storage, processing, transmission
or otherwise. The advantages of these technologies entail a number of threats and vulnerabilities.
This evolution of threats to information implies the need to perform systematic studies aimed at
identifying new trends, studying the most effective information security methods / practices, effecti-
ve combat methods and threat prevention.
In the past year, there has been a significant increase in the number of threats, the relevance of
this problem steadily increasing, which of course is confirmed by today’s realities, and there is justifi-
cation for an increase in the number of malicious software and new types of attacks.
Keywords: information, information security, vulnerability, threat, virus, IT attack, information
system, security policy, computer network.

În lumea modernă, informația devine o resursă strategică, una dintre principalele bogății ale
unui stat dezvoltat economic. Cu mult temei, s-a făcut afirmația de către japonezi că fericiții stă-
pâni ai informației de la sfârșitul secolului al XX-lea vor fi și stăpânii lumii. Nu energiile controlate
de om, oricât de puternice ar fi ele sau efectele lor, nu aurul sau alte averi materiale, sub orice
formă ar exista acestea, ci informația va fi semnul puterii [1].
Dacă în deceniile trecute resursa fundamentală era capitalul, astăzi informația înseamnă pute-
re. Ca argument se poate da remarca lui Daniel Bell care vede informația ca o resursă strategică.
Modelul organizației moderne pune alături de capital și oameni, informația. Informația repre-
zintă atât o resursă de intrare în procesele organizației cât și o ieșire.
În ultimii ani, odată cu creșterea gradului de informatizare a proceselor, informația repre-
zintă o importantă resursă pentru organizații, folosită în luarea deciziilor. Prin urmare, posesia,
manipularea informației este un factor decisiv pentru îmbunătățirea raportului cost-eficiență în
multe procese ale organizației.
Cu toate că anual crește nivelul conștientizării problemei ce ține de protecția informațiilor,
organizațiile nu sunt pregătite pentru o luptă eficientă cu criminalitatea informatică din mai
multe motive.
Desigur, în astfel de situații apare necesitatea protecției sistemelor informatice și informațiilor
de accesul neautorizat, furt, distrugere și alte acțiuni criminale și nedorite, numărul cărora crește
546 Teoria şi practica administrării publice

în mod constant, prin implementarea standardelor internaționale/bunelor practici privind se-

curitatea informațiilor, la fel și implementarea instrumentelor și tehnicilor moderne de apărare
împotriva amenințărilor la adresa securității informațiilor.
Astăzi cetățenii beneficiază de multe utilități electronice, serviciile guvernamentale au
devenit accesibile online, sistemul bancar include și el multe opțiuni online, datele personale
sunt utilizate în procurarea mai multor bunuri și servicii, pentru a proba identitatea se utilizea-
ză semnătura electronică. Aceste servicii în viitor se vor extinde, însă dezvoltarea tehnologii-
lor informaționale, de fapt, semnifică o responsabilitate sporită în vederea asigurării securității
informațiilor.
Informatizarea rapidă și pătrunderea sa în toate sferele de activitate, pe lângă avantajele in-
discutabile, duce și la apariția unei serii de probleme semnificative. Una dintre aceste probleme
este nevoia de a proteja informația. Problema crimei informatice în toate țările lumii, indiferent
de poziționarea geografică, atrage o atenție sporită a societății pentru lupta împotriva acestora.
Odată cu dezvoltarea tehnologiilor electronice de plăți electronice, fluxul de lucru fără hâr-
tie și altele, un eșec grav al rețelelor locale poate, pur și simplu, să paralizeze întreaga activitate
a organizației, ceea ce duce la pierderi materiale tangibile și pierderea imaginii pe piață. Nu în-
tâmplător se spune că protecția datelor în rețelele informatice devine una dintre cele mai acute
probleme de astăzi.
Pe cât o societate este mai informatizată, cu atât este mai mult expusă riscurilor cibernetice,
iar asigurarea securității spațiului cibernetic trebuie să constituie o preocupare majoră a tuturor
actorilor implicați, mai ales la nivel instituțional, unde se concentrează responsabilitatea elabo-
rării și aplicării de politici coerente în domeniu [2].
Mai jos sunt prezentate câteva statistici privind securitatea cibernetică la nivel global [3]:
- 600 miliarde de dolari: costul global al criminalității cibernetice în 2017;
- un studiu al Universității din Maryland a constatat că hackerii atacă computerele și rețelele
la o „viteză aproape constantă”, cu o medie de un atac la fiecare 39 de secunde;
- platformele mobile reprezintă una dintre cele mai populare ținte pentru infractorii ciber-
netici;
- McAfee a constatat că numărul mediu de date pierdute prin atacuri în anul 2017 a fost de
aproximativ 780.000 pe zi;
- la nivel global, criminalitatea informatică a fost cea de-a doua cea mai mare infracțiune
raportată în 2016;
- datele statistice internaționale prezintă o pondere de 30% a incidentelor cibernetice cau-
zate de angajați rău intenționați și 11% din indiferența și neglijența din partea acestora. La nivel
global, 40% din angajați ascund informația cu privire la înregistrarea unui incident cibernetic,
fapt care implică desigur consecințe grave.
Atacurile pot avea o motivație politică, așa cum o arată atacurile cibernetice îndreptate îm-
potriva țărilor din Europa de Est, fostele republici ale URSS și țările din Asia Centrală, deși victi-
me s-au înregistrat și în Europa de Vest și America de Nord [4] sau electorale - atacurile asupra
serverelor Comisiei Electorale Centrale din Republica Moldova în ziua alegerilor parlamentare
din 2010. Peste 44 milioane de atacuri informatice asupra paginilor web ale Guvernului israelian
au fost înregistrate între 14 și 19 noiembrie 2012, când a început ofensiva forțelor israeliene în
Gaza [5].
Aflându-se teritorial între două ţări din topul celor 10, care generează atacuri cibernetice,
Republica Moldova este supusă unor riscuri majore ale noilor forme de criminalitate „ciberne-
tică”. De fapt, datorită Internetului, se poate spune că toate ţările lumii sunt vecine în sensul
pericolelor cibernetice.
Şase milioane de tentative de atac cibernetic într-un singur an. Este statistica alarmantă înre-
Materiale ale Conferinţei ştiinţifico-practice cu participare internațională 547
gistrată în Republica Moldova, pe parcursul anului 2016. Țintele hackerilor au fost atât instituțiile
de stat, cât și companii private, iar vulnerabilitățile cibernetice au rămas la ordinea zilei și la
momentul actual [6].
În cel mai amplu atac al anului 2017- WannaCry, cu peste 200 000 oameni și 10000 instituții
din, cel puțin, 150 de țări afectate, erorile generate de factorul uman au jucat un rol esențial.
Desigur, Republica Moldova nu a fost o excepție, 31 adrese IP publice au realizat conexiuni către
un domeniu web asociat campaniei ransomware WannaCry. Având în vedere ca printr-un IP
public pot comunica mai multe sisteme informatice, numărul total al sistemelor afectate a fost
și mai mare [7].
Republica Moldova a ratificat Convenția Consiliului Europei privind criminalitatea infor-
matică, adoptată la Budapesta la 23 noiembrie 2001 [8]. A fost elaborată și adoptată Legea
privind prevenirea și combaterea criminalității informatice [9] care reglementează raporturile
juridice privind prevenirea și combaterea infracțiunilor informatice; protecția și acordarea de
ajutor furnizorilor de servicii și utilizatorilor de sisteme informatice; colaborarea autorităților
administrației publice cu organizațiile neguvernamentale și cu alți reprezentanți ai societății
civile în activitatea de prevenire și de combatere a criminalității informatice; cooperarea cu alte
state, cu organisme internaționale și regionale.
Cunoașterea pe scară largă a riscurilor și amenințărilor la care sunt supuse activitățile
desfășurate în spațiul cibernetic și modului de prevenire și contracarare a acestora necesită o
comunicare și cooperare eficientă între actorii specifici în acest domeniu.
Din această perspectivă, se resimte necesitatea dezvoltării culturii de securitate
informațională a utilizatorilor sistemelor informatice și de comunicații, adesea insuficient
informați în legătură cu potențialele riscuri, dar și cu soluțiile de contracarare a acestora.
Cu toate că există posibilități tehnice, în prezent nu sunt prevederi legale obligatorii de ra-
portare a informației către echipa de răspuns la incidente de securitate cibernetică (CERT-GOV-
MD).
Studiile arată că în medie 90% din breşele de securitate identificate nu sunt datorate pro-
blemelor tehnologice, ci instalării și configurării necorespunzătoare sau datorită nerespectării
unor proceduri de utilizare și administrare a sistemului, instruire deficitară a utilizatorului sau
înțelegere greșită a modului de funcționare.
Cu toate că mediul virtual, care este reprezentat de diverse infrastructuri și care includ
conținutul informațional procesat, stocat sau transmis, este o parte integrantă a activităților
zilnice, securitatea sa este un element care nu prea este luat în calcul. Acest aspect derivă din
complexitatea noilor tehnologii, care implică după sine noi riscuri ce pot afecta grav organizația
sau individul, în condițiile în care există acțiuni de natură să afecteze funcționarea sistemelor
informatice precum și datele vehiculate prin intermediul acestora.
Securitatea informației este un subiect discutat frecvent în ultimii ani pentru că mediul vir-
tual este unul dinamic, aflat în permanentă schimbare, pentru că tehnologiile folosite sunt fie
înlocuite, fie actualizate sau modificate constant, apărând noi provocări și pentru că nivelul de
conștientizare a utilizatorilor este încă unul foarte scăzut.
Informația este o resursă de o importanță deosebită pentru desfășurarea activităților unei
instituții și necesită o protecție adecvată. Informațiile, indiferent sub ce formă se află, indiferent
de mijloacele utilizate pentru a fi distribuite sau stocate, trebuie să fie protejate întotdeauna
corespunzător.
Securitatea informației este un concept important, îndeosebi pentru sistemele informa-
tice ce furnizează diverse servicii electronice. Securitatea informațiilor înseamnă protejarea
informațiilor față de amenințări și vulnerabilități, pentru a asigura continuitatea activităților și
reducerea riscului de a compromite informațiile.
548 Teoria şi practica administrării publice

Informația poate fi securizată numai prin implementarea unui set adecvat de măsuri de
securitate, incluzând politici, procese, proceduri, instrumente software și hardware. Este ne-
cesar ca aceste măsuri de securitate să fie stabilite, implementate, monitorizate, revizuite și
îmbunătățite, pentru a se asigura atingerea obiectivelor specifice de securitate.
În consecință, securitatea informațiilor trebuie să reprezinte o prioritate pentru buna
funcționare a sistemelor informaționale. Pericolele pot fi totuși reduse semnificativ prin aplica-
rea bunelor practici puțin costisitoare, chiar gratuite, și ușor de aplicat. Conștientizarea riscurilor
de către angajați este foarte eficientă pentru a reduce o mare parte din riscuri. Implementa-
rea măsurilor proactive și reactive care includ politici, concepte, standarde, ghiduri de securi-
tate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții
tehnice de protejare a resurselor informaționale, managementul identității, managementul
consecințelor pot minimaliza considerabil riscurile de securitate a informațiilor.
Utilizatorul reprezintă primul zid de apărare împotriva amenințărilor din spatele monitoru-
lui și uneori ultimul senzor în identificarea riscurilor și, în funcție de caz, semnalarea acestora
responsabilului IT al instituției. Utilizatorul este, totodată, acel pilon care poate preveni crearea
unor prejudicii substanțiale atât pentru sine, cât și pentru instituția în care activează.

BIBLIOGRAFIE
1. Oprea, D. Protecția și securitatea informațiilor. Iași: Editura „POLIROM”, 2007. 448 p.
2. Hotărârea Guvernului Republicii Moldova privind aprobarea Strategiei Naționale de dez-
voltare a societății informaționale „Moldova Digitală 2020”, nr. 857 din 31 octombrie 2013. În:
Monitorul Oficial al Republicii Moldova, 07.04.2017, nr. 252-257/963.
3. Statistici globale privind securitatea cibernetică. În: https://startechteam.ro/blog/ro/sta-
tistici-globale-privind-securitatea-cibernetica/#.W9LiJUszbDc, (accesat la 14 noiembrie, 2018 ).
Acesso em: 14 noiembrie 2018.
4. RED October computer virus found. În: https://www.telegraph.co.uk/technology/
news/9800946/Red-October-computer-virus-found.html (accesat la 14 noiembrie 2018 ).
5. Miloane de hackeri au atacat site-urile guvernului israelian. În: http://www.business24.ro/
internet/securitate-it/milioane-de-hackeri-au-atacat-site-urile-guvernului-israelian-in-ultime-
le-zile-1521870 (accesat la 14 noiembrie 2018).
6. Republica Moldova lovită de atacurile cibernetice. În: https://www.prime.md/ro/republi-
ca-moldova-lovita-de-atacurile-cibernetice-tintele-hackerilor-au-fost-atat-institutiile-de-stat-
cat-si-cele-private_64101.html (accesat la 14 noiembrie 2018 ).
7. Popovici, S. Factorul uman: Element crucial în asigurarea securității cibernetice. În: http://
www.moldova.md/ro/content/factorul-uman-element-crucial-asigurarea-securitatii-ciberneti-
ce (accesat la 16 noiembrie 2018).
8. Legea Republicii Moldova pentru ratificarea Convenţiei Consiliului Europei privind cri-
minalitatea informatică, nr. 6 din 2 februarie 2009. În: Monitorul Oficial al Republicii Moldova,
20.02.2009, nr.37-40/104.
9. Legea Republicii Moldova privind prevenirea şi combaterea criminalităţii informatice, nr.
20 din 3 februarie 2009. În: Monitorul Oficial al Republicii Moldova, 26.01.2010, nr. 11-12/17 cu
modificările ulterioare.
10. MOLDDATA. Raport Anti SPAM. 2015-2017.