Translated from English to Romanian - www.onlinedoctranslator.

com

3 Introducere

Trăim într-o epocă care este definită de noile oportunități ale lumii digitale. Tehnologii precum
inteligența artificială (AI), dispozitivele electronice conectate și mijloacele de comunicare noi și
inovatoare schimbă totul. Multe dintre sarcinile noastre de zi cu zi, fie în viața privată, în viața
profesională sau în relațiile cu autoritățile, sunt simplificate și accelerate prin utilizarea noilor
tehnologii. Un număr tot mai mare de procese au loc virtual. Pandemia COVID-19 a dat un nou
impuls acestei tendințe.

Dar aceste noi oportunități pot provoca, de asemenea, multiplicarea sau schimbarea riscurilor cu care ne
confruntăm în spațiul cibernetic. Dacă vrem să profităm pe deplin de oportunitățile, avantajele și
necesitățile pe care le aduce transformarea digitală, trebuie să ne protejăm de aceste riscuri. Guvernul are
obligația de a colabora cu industria privată, comunitatea de cercetare și societatea civilă pentru a evalua
această dezvoltare tehnologică rapidă și pentru a ghida și influența progresul acesteia în interesul public,
asigurându-se că sunt îndeplinite condițiile generale pentru un nivel ridicat de protecție și securitate. în
spațiul cibernetic.

Persoanele fizice trebuie să poată utiliza aceste tehnologii în siguranță și în mod autonom în orice moment. Nu
putem privi securitatea cibernetică și a informațiilor doar ca pe un inconvenient necesar – este garanția noastră că
transformarea digitală va fi un succes pe termen lung.

Strategiile de securitate cibernetică ale Guvernului Federal pentru Germania, adoptate în 20111și 20162
a oferit schițe importante pentru o politică de securitate cibernetică de perspectivă.

De exemplu, strategiile au pus bazele Consiliului Național de Securitate Cibernetică (NCSR), Centrul Național
de Răspuns Cibernetic (Cyber-AZ) și Oficiul Central pentru Tehnologia Informației în Sectorul de Securitate
(ZITiS). Strategiile au inițiat lucrul către obiective precum „Promovarea alfabetizării digitale în rândul tuturor
utilizatorilor”, „Securizarea infrastructurilor critice”, „Intensificarea aplicării legii în spațiul cibernetic” și
„Conformarea securității cibernetice internaționale”.

Strategia de securitate cibernetică din 2021 preia acolo unde au rămas strategiile anterioare. Principiile
directoare, măsurile și obiectivele pe care le stabilește oferă baza pentru securitatea Germaniei în spațiul
cibernetic în următorii ani.

Securitatea cibernetică și a informațiilor este importantă pentru guvern, industria privată, comunitatea de
cercetare și societate în egală măsură. Prin urmare, strategia vizează și urmărește să implice toate părțile
interesate.

Securitatea cibernetică este o sarcină pentru prezent, dar este și una dintre cele mai importante sarcini ale noastre pentru viitor.

Prin urmare, strategia pentru 2021 acordă prioritate tehnologiilor abilitante cheie și emergente.

1Disponibil la:https://www.cio.bund.de/Web/DE/Strategische-Themen/IT-und-Cybersicherheit/Cyber-
Sicherheitsstrategie-fuer-Deutschland/cyber_sicherheitsstrategie_node.html

2Disponibil la:https://www.bmi.bund.de/cybersicherheitsstrategie/

8
Economia germană va trebui să se mute din ce în ce mai mult în spațiul cibernetic în viitor. Procesele de
transformare sunt deja în desfășurare, așa cum demonstrează Industry 4.0 și dialogul Work 4.0, iar aceste
procese trebuie să fie protejate pe termen lung prin securitatea cibernetică și a informațiilor. Pentru a
realiza acest lucru, strategia continuă să încurajeze guvernul și industria să lucreze îndeaproape împreună,
încurajând cooperarea printr-un dialog mai aprofundat, o protecție îmbunătățită și promovarea produselor
și serviciilor sigure.

De asemenea, statul trebuie să examineze și să actualizeze arhitectura guvernamentală de securitate cibernetică pentru a se asigura că poate ține

pasul.

În plus, Guvernul Federal intenționează să-și extindă implicarea la nivel european și internațional, cu
un accent mai puternic pe cooperarea și coordonarea acțiunilor cu partenerii săi.

Pe lângă această dezvoltare a domeniilor tematice, au fost aduse modificări și în structura Strategiei
de securitate cibernetică. O evaluare cuprinzătoare a fost efectuată în colaborare cu ministerele
federale și autoritățile din atribuțiile lor; statele federale; și reprezentanți ai industriei private și ai
societății civile. Această evaluare a constatat că cele patru domenii de acțiune, „Rămâneți sigure și
autonome într-un mediu digital”, „Guvernul și industria privată lucrând împreună”, „Arhitectură de
securitate cibernetică puternică și durabilă pentru fiecare nivel de guvernare” și „Rolul activ al
Germaniei în Europa și politica internațională de securitate cibernetică” s-a dovedit utilă și a rămas
relevantă. Zonele de acțiune se aplică peste discipline și au o influență asupra fiecărui domeniu al
societății, cuprinzând toate măsurile necesare. În același timp, Au fost identificate probleme
multidisciplinare care trebuie abordate în toate domeniile de acțiune, cum ar fi suveranitatea digitală.
Această Strategie de securitate cibernetică actualizată definește principiile directoare care parcurg
strategia, asigurând sinteza între obiectivele și măsurile strategice individuale.

O altă schimbare de la ultima Strategie de securitate cibernetică este că implementarea strategiei urmează să fie
urmărită și revizuită în mod continuu. Pentru a facilita acest lucru, strategia include indicatori specifici pentru fiecare
dintre obiectivele strategice. Acest lucru va permite monitorizarea transparentă a succesului strategiei.

9
 4 Obiective ale Strategiei de securitate cibernetică 2021

Strategia de securitate cibernetică pentru Germania 2021 înlocuiește Strategia de securitate cibernetică
pentru Germania 2016. Acesta oferă cadrul strategic interministerial pentru acțiunea Guvernului Federal în
domeniul securității cibernetice în următorii cinci ani. Strategia se bazează pe aspectele încercate și testate
ale strategiilor din 2011 și 2016, încorporând totodată noi domenii prioritare.

Strategia stabilește direcția esențială pe termen lung a politicii de securitate cibernetică a Guvernului Federal,
defalcată cu ajutorul principiilor directoare, domeniilor de acțiune și obiectivelor strategice. Acesta urmărește să
modeleze în mod activ politica și urmărește să faciliteze implicarea coordonată și orientată către ținte a tuturor
părților interesate. Strategia de securitate cibernetică pentru Germania și strategiile de securitate cibernetică ale
statelor federale sunt complementare între ele, încurajând o cooperare mai strânsă în cadrul sistemului federal.
Ca parte a Strategiei de securitate cibernetică a UE pentru deceniul digital,3Strategia de securitate cibernetică
pentru Germania ajută, de asemenea, la modelarea viitorului digital al Europei.

Cadrul de guvernanță în conformitate cu Directiva NIS4face parte din strategie. După cum se prevede
în directivă, obiectivele strategice reflectă prioritățile guvernului federal. În plus, secțiunea 6, „Peisajul
securității cibernetice în Germania”, enumeră actorii din peisajul securității cibernetice.

Strategia de securitate cibernetică

- stabilește cadrul pentru activitățile de securitate cibernetică a Guvernului Federal;

- creează transparență și inteligibilitate pentru toate părțile interesate din guvern, industria
privată, comunitatea de cercetare și societate;
- facilitează implicarea activă, orientată către țintă a tuturor acestor părți interesate;
- ia în considerare specificațiile UE;
- consacră raportarea și controlul la nivel strategic; și
- se pregătește sistematic pentru evaluările viitoare și perfecționarea continuă a strategiei.

Implementarea obiectivelor Strategiei de securitate cibernetică este condiționată de disponibilitatea

resurselor bugetare alocate. Principiile economiei și eficienței (a se vedea secțiunea 7 din Codul
bugetar federal german) se aplică și bugetului UE, atunci când resursele provin din această sursă.

Securitatea cibernetică și a informațiilor este strâns legată de numeroase alte domenii și, în unele cazuri, se
suprapune cu acestea. Guvernul Federal și-a publicat propriile strategii pentru unele dintre aceste probleme. În
cazul în care acesta este cazul, aceste strategii sunt menționate în Strategia de securitate cibernetică cu o scurtă
explicație, pentru a ajuta la înțelegerea generală.

3 Disponibil la:https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52020JC0018

4Conform Directivei NIS, statele membre trebuie să creeze un cadru de guvernanță în strategia lor (a se vedea art.
7 (1) litera (b) din Directiva (UE) 2016/1148) care trebuie să abordeze (i) modul de realizare a obiectivelor și
priorităților strategia națională și (ii) care organisme guvernamentale sau private sunt responsabile pentru
atingerea acestor obiective și priorități. Directiva este disponibilă la:https://eur-lex.europa.eu/legal-content/de/
TXT/?uri=CELEX:32016L1148

10
Problemele legate de amenințările hibride și protecția datelor au zone deosebit de mari de suprapunere cu securitatea
cibernetică și a informațiilor și, prin urmare, trebuie luate întotdeauna în considerare. Secțiunea 5, „Situația amenințărilor
cibernetice”, se apropie de subiectul amenințărilor hibride.

Suprapunerea dintre protecția datelor și securitatea cibernetică și a informațiilor este evidențiată de faptul că
numeroase obiective de protecție a datelor sunt importante și pentru securitatea cibernetică și a informațiilor. Din
2018, Regulamentul general privind protecția datelor5și Directiva privind protecția datelor pentru poliție și
autoritățile de justiție penală6au fost reglementările centrale privind protecția datelor la nivel european, cu Legea
federală privind protecția datelor (Bundesdatenschutzgesetz, BDSG)7, îndeplinind aceeași funcție la nivel național.
Obiectivele reglementărilor privind protecția datelor și ale securității cibernetice și ale informațiilor sunt în mare
măsură consecvente și în unele cazuri identice (de exemplu, obiectivele de integritate și confidențialitate). Cu
toate acestea, în anumite cazuri există tensiune între obiectivele individuale. Un exemplu ar fi acela că
reglementarea privind protecția datelor necesită minimizarea datelor, în timp ce accesul în jurnal la date este
relevant pentru securitatea informațiilor. În astfel de cazuri, trebuie găsită o soluție care să permită echilibrarea
cât mai eficientă a diferitelor interese.

5 Disponibil la:https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679

6 Disponibil la:https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016L0680

7Disponibil la:http://www.gesetze-im-internet.de/bdsg_2018/

11
 5 Situația amenințărilor cibernetice

Tehnologia informației (IT) a devenit o parte integrantă a vieții în societatea noastră de astăzi. Sunt
foarte puține produse tehnice care nu includ componente IT. La începutul secolului 21, automatizarea
proceselor folosind IT era la vârf. Sistemele IT de astăzi creează valoare în special ca parte a
dispozitivelor conectate și prin utilizarea lor de algoritmi „inteligenți”.

Cu toate acestea, sistemele IT conectate sunt mult mai vulnerabile la atacuri, în special pentru că sunt, în
general, accesibile de oriunde în lume folosind internetul. În același timp, complexitatea tot mai mare a
sistemelor și algoritmilor IT duce tot mai mult la un comportament neintenționat și la lacune de securitate
în sisteme, cunoscute sub numele de vulnerabilități. Atacatorii exploatează accesibilitatea globală a
sistemelor împreună cu aceste vulnerabilități pentru a comite acte criminale.

Scopul asigurării și îmbunătățirii securității sistemelor IT intră în conflict cu dezvoltarea continuă, dinamică
și orientată de piață a IT. Cursa către piață înseamnă că vulnerabilitățile apar în mod regulat. În plus,
specificațiile și standardele stabilite pentru funcționarea în siguranță a sistemelor IT nu sunt întotdeauna
implementate așa cum ar trebui să fie. Producătorii au o responsabilitate deosebită în acest sens, dar
comportamentul utilizatorului, al operatorului și al administratorului este, de asemenea, cheie pentru
sistemele IT securizate. Atacurile cibernetice pot fi detectate în mod fiabil, iar consecințele lor pot fi
prevenite sau reduse cu succes numai dacă toți cei implicați cooperează eficient.

Este rolul guvernului să creeze condiții-cadru adecvate pentru sistemele IT sigure. Serviciile de consiliere
oferite de Oficiul Federal pentru Securitatea Informației (BSI), cercetările finanțate de guvern și măsurile de
prevenire de către o serie de autorități de securitate asigură crearea și îndeplinirea standardelor minime
pentru asigurarea securității informatice, detectarea și rezolvarea atacurilor cibernetice, precum și faptul că
făptuitorii sunt cercetate și urmărite penal de organele de drept. Natura internațională a unor astfel de
crime înseamnă că acest ultim pas este adesea deosebit de provocator.

În ciuda eforturilor majore de a asigura securitatea cibernetică, ne confruntăm cu o creștere considerabilă a numărului
de atacuri cibernetice. Putem observa o combinație tot mai mare de atacuri cibernetice „clasice”, așa cum sunt definite în
această strategie, cu alte domenii ale activității criminale, cum ar fi șantajul, răspândirea de informații false, frauda și
insultele. Metodele folosite de făptuitori sunt din ce în ce mai sofisticate. A devenit norma ca atacurile cibernetice și
programele malware să fie opera unor persoane extrem de specializate. Acest lucru poate fi combatet eficient doar dacă
toate măsurile de securitate cibernetică sunt revizuite și adaptate în mod regulat. Această strategie este unul dintre
elementele de bază în realizarea acestui lucru.

Germania este angajată pentru un internet global gratuit, deschis și sigur, în care drepturile constituționale sunt protejate.

Securitatea cibernetică este, de asemenea, un element de bază în protejarea acestor valori.

5.1 Vectori de atac – care sunt porțile care permit atacuri?

Sistemele IT care nu sunt sigure, fie din cauza hardware-ului sau software-ului lor, sunt o poartă centrală
pentru atacurile cibernetice. Cu cât proiectele software devin mai mari și mai complexe și cu cât mai mulți
oameni sunt implicați în programarea lor, cu atât mai des apar erori în software care pot fi exploatate ca
vulnerabilități de către atacatori. Mulți producători oferă acum actualizări regulate sau ad-hoc (patch-uri)
pentru a remedia vulnerabilitățile, dar nu toate vulnerabilitățile pot fi depășite

12
Pe aici. În plus, numărul mare de vulnerabilități face clară necesitatea îmbunătățirii proceselor de asigurare
a calității, astfel încât cantitatea de vulnerabilități să poată fi cel puțin redusă înainte de lansarea software-
ului.

Alte cauze ale problemelor de securitate în sistemele IT sunt configurarea incorectă, lipsa mecanismelor de
protecție și funcționarea incorectă de către utilizatori. Acești factori permit, de asemenea, terților
neautorizați să intre în sisteme și să le compromită.

În plus, Internetul lucrurilor (IoT) înseamnă că un număr în creștere rapidă de dispozitive au conexiuni la internet.
Conectarea dispozitivelor precum difuzoare, frigidere, sonerii, ascensoare, mașini-unelte și dispozitive medicale
crește potențialul de atacuri cibernetice. Acest lucru este cu atât mai problematic, deoarece multe dispozitive IoT
au niveluri foarte scăzute de securitate cibernetică. Natura în mișcare rapidă a acestei piețe duce adesea la
software de proastă calitate, cu defecte majore de securitate. Împreună cu aceasta, patch-urile nu sunt adesea
disponibile pentru o perioadă suficientă de timp sau deloc, sau sunt eliberate cu întârzieri considerabile. În unele
cazuri, este posibil să nu aibă funcțiile sau interfețele necesare pentru a le permite instalarea.

Exploatarea majorității vulnerabilităților necesită în general o cooperare activă din partea utilizatorului. Atacurile
prin vulnerabilități folosesc uneori și lipsa de informații a utilizatorilor. Un scurt clic pe un link nesigur, defect,
instalarea de software din surse necunoscute sau deschiderea fără gânduri a unui atașament de e-mail sunt
scenarii tipice de zi cu zi care pot compromite un dispozitiv bazat pe IT. Prin urmare, chiar și un nivel ridicat de
securitate cibernetică este puțin probabil să ajute fără o mai mare conștientizare în rândul utilizatorilor.

Există, de asemenea, o tendință în creștere pentru atacurile lanțului de aprovizionare. În aceste cazuri, atacatorii
modifică software-ul sau hardware-ul în timpul procesului de producție sau întreținere. Lucrarea atacatorului este
apoi livrată de producătorul real împreună cu produsul. De exemplu, în decembrie 2020 a ieșit la iveală faptul că
atacatorii au manipulat o actualizare furnizată de un producător de software. Actualizarea a fost instalată
automat. Utilizatorii au adesea încredere în mecanismele de actualizare, ceea ce înseamnă că multe sisteme pot fi
adesea afectate de un singur atac. Acest tip de atac prezintă un risc deosebit. Software-ul manipulat de acest tip
este adesea instalat sau operat cu drepturi de administrator și, prin urmare, nu este detectat de mecanisme de
protecție, cum ar fi scanerele de viruși. Clienții și consumatorii sunt adesea complet nebănuitori și, prin urmare,
lipsiți de apărare.

Vulnerabilitățile hardware care sunt create în mod deliberat fac deosebit de clar că securitatea cibernetică este, de
asemenea, o chestiune de suveranitate digitală, deoarece un proces de producție național poate fi mai bine
supravegheat și reglementat. Dependența de sistemele în care nu este posibilă monitorizarea fiabilității deschide
oportunități pentru actorii amenințărilor cibernetice.

Nu există nicio îndoială că tehnologii precum AI și calculul cuantic oferă un potențial uriaș. Dar acest lucru vine împreună
cu noi riscuri. De exemplu, procesele bazate pe inteligență artificială depind adesea de formarea sistemelor implicate.
Comportamentul lor nu este întotdeauna pe deplin de înțeles. Aceasta înseamnă că selecția cu calificare a modelelor de
intrare sau a datelor de antrenament de către potențialii atacatori ar putea compromite integritatea acestor algoritmi.
Manipularea inteligentă a semnelor de circulație a dus la rezultate false în sistemele de recunoaștere a semnelor de
circulație, de exemplu. Sunt necesare cercetări suplimentare și trebuie dezvoltate noi tehnologii pentru a ajuta la
contracararea riscurilor în noile tehnologii informaționale.

13
 5.2 Amenințări – care sunt noile tendințe în ceea ce privește atacurile cibernetice?

Integrarea pe scară largă a IT-ului în viața societății noastre a adus cu ea un întreg spectru de noi
amenințări. Furnizarea mass-media online creează noi oportunități de a manipula opinia publică. Faptul că
rețelele sociale pot fi utilizate atât cu ușurință, cât și în mod anonim a dus, printre altele, la un volum mai
mare de știri false și discursuri instigatoare la ură. Difuzarea online a conținutului ilegal, cum ar fi imaginile
de abuz sexual asupra copiilor și materialele protejate prin drepturi de autor continuă să crească, sprijinită
în special de utilizarea serviciilor de anonimizare și criptare.

Cu toate acestea, această strategie nu se concentrează pe infracțiunile de phishing sau pe situațiile de amenințare în care
IT-ul este folosit pentru a disemina conținut ilegal. În schimb, se concentrează asupra atacurilor cibernetice care
compromit direct și substanțial disponibilitatea, integritatea și confidențialitatea sistemelor IT. Aceasta include frecvent
încălcări ale protecției datelor pentru a colecta date cu caracter personal. Atacurile cibernetice pot fi folosite și ca parte a
amenințărilor hibride. În plus, atacurile cibernetice sunt un element tipic al criminalității cibernetice, al terorismului
cibernetic, al spionajului cibernetic și al sabotajului cibernetic, toate acestea putând viza infrastructurile critice în moduri
care pot avea un impact financiar și social considerabil.

5.2.1 Criminalitatea cibernetică

În domeniul criminalității cibernetice, utilizarea de ransomware pentru a preveni accesul la date

sau sisteme este în prezent una dintre cele mai mari amenințări. Făptuitorii atacă oriunde găsesc
vulnerabilități neprotejate, indiferent dacă acestea implică companii, agenții guvernamentale sau
utilizatori privați. Atacul cibernetic în sine este urmat de încercări de șantajare a victimei, cu
amenințări variind de la publicarea online a datelor clienților până la dezvăluirea de informații
sensibile către concurenți. Ransomware-ul s-a dezvoltat până la un punct în care poate provoca
daune considerabile, în special pentru că cei afectați fac adesea parte din rețelele globale.
Aceasta înseamnă că divizii întregi de companii sau zone întregi de infrastructură pot fi afectate
de întreruperi cauzate de acest tip de atac. Ar trebui luat în serios și pericolul reprezentat de ceea
ce este cunoscut sub numele de „vânătoarea de vânat mare”. În acest tip de atac,

Atacurile distribuite de refuzare a serviciului (DDoS) duc în general la supraîncărcarea sistemelor IT cu trafic de
rețea și sunt adesea amenințate ca parte a atacurilor de șantaj. Atacurile de acest tip folosesc adesea botnet-uri.
Într-un atac de rețea botnet, autorii deturnează mai multe sisteme IT pe care apoi le controlează de la distanță
sau își însușează în mod necorespunzător sisteme accesibile public care pot fi configurate greșit sau, în unele
cazuri, nu pot fi securizate, pentru a supraîncărca sistemul pe care îl vizează. Malware-ul folosit pentru acest tip de
atac s-a dezvoltat considerabil de-a lungul anilor, permițând adesea autorii nu doar să efectueze atacuri DDoS, ci,
în același timp, să acceseze datele din roboți, ceea ce înseamnă că pot colecta apoi datele personale ale victimelor.
Aceasta este o poartă tipică pentru obținerea datelor de acces. O altă sferă de activitate pentru atacurile DDoS
este conținutul online nedorit. Aceasta poate fi folosită pentru a împiedica evenimentele partidelor politice, de
exemplu. Motivele potențiale pentru astfel de atacuri, cum ar fi hacktivismul sau influența guvernamentală, devin
din ce în ce mai neclare.

5.2.2 Atacurile cibernetice sponsorizate de stat

Organizațiile guvernamentale și neguvernamentale și companiile private deopotrivă se confruntă din ce în ce mai

mult cu activități strategice din partea actorilor amenințărilor cibernetice care efectuează atacuri cibernetice
sponsorizate de stat, cum ar fi spionajul cibernetic și sabotajul cibernetic. Actorii amenințărilor cel mai frecvent
activi în acest domeniu, cunoscuți sub denumirea de grupuri de amenințări persistente avansate (APT), se
caracterizează prin accesul la resurse uneori substanțiale, tenacitatea și expertiza lor tehnică cuprinzătoare.

14
Prin urmare, activitățile lor sunt adesea atribuite serviciilor de informații sau grupurilor care acționează în numele
serviciilor de informații.

Aceste grupuri folosesc strategii complexe pe termen lung pentru a încerca să se infiltreze în sistemele IT
nedetectate. Pe lângă utilizarea acestor intruziuni în scopuri de spionaj cibernetic, cum ar fi furtul de informații
sensibile, recent a fost observată o creștere a activităților de a pune bazele pentru sabotajul cibernetic, cunoscut
sub numele de pre-poziționare. Pe măsură ce tot mai multe guverne de stat își dezvoltă expertiza cibernetică, este
probabil ca atacurile cibernetice ale grupurilor APT să rămână o amenințare majoră pentru viitorul apropiat. În
unele cazuri, este vizibilă o simbioză în curs de dezvoltare între actorii amenințărilor în domeniile criminalității
cibernetice și spionajului cibernetic/sabotajului cibernetic. De asemenea, actorii militari lucrează în mod continuu
la extinderea capacităților lor cibernetice. Aceasta înseamnă că orice evaluare a situației amenințărilor cibernetice
trebuie să țină cont și de componenta militară.

5.2.3 Atacurile cibernetice ca o componentă a amenințărilor hibride

Termenul de amenințare hibridă înseamnă activitatea vizată de către actorii guvernamentali și entitățile lor
neguvernamentale din amonte (proxy) și poate cuprinde o gamă largă de mijloace ascunse și deschise de a
desfășura această activitate. Aceasta înseamnă că atacurile în spațiul cibernetic pot afecta zone mai largi
(de exemplu domeniul informațional), pot avea loc împreună cu activități din alte zone sau pot servi ca
pregătire pentru alte activități în scopul exercitării unei influențe ilicite.

Există o relație strânsă între spațiul cibernetic și domeniul informațional, în condițiile în care domeniul
informațional se bazează din ce în ce mai mult pe tehnologia informației și se caracterizează prin niveluri
ridicate de conectivitate. Un exemplu de atacuri rezultate din amenințări hibride sunt atacurile de spionaj
cibernetic care obțin ilegal informații sensibile din sistemele IT și apoi difuzează aceste informații în scopuri
manipulative, provocând daune în domeniul informațional prin discreditarea victimei sau răspândirea
dezinformației.

Sabotajul cibernetic poate avea ca scop provocarea de daune în alte domenii, cum ar fi industria
privată, și se poate concentra asupra infrastructurilor critice, exploatând ulterior efectele acestor
daune în domeniul informațional în scopul manipulării. Infrastructurile critice sunt esențiale
pentru furnizarea serviciilor de bază. Întreruperea infrastructurilor critice poate avea un efect
foarte destabilizator, ceea ce le face un potențial obiectiv pentru atacatori. Prin urmare, acest tip
de infrastructură necesită un nivel ridicat de protecție. Metodele utilizate în situațiile hibride de
amenințare fac adesea relativ ușor pentru făptuitori să-și ascundă sau să nege responsabilitatea
și motivele lor pentru a comite astfel de atacuri. Un exemplu în acest sens ar fi atacul cibernetic
efectuat în 2017 cu un instrument de sabotaj sub formă de ransomware (NotPetya),

Propaganda și dezinformarea pot fi deosebit de periculoase dacă sunt diseminate ca urmare a atacurilor
cibernetice pe platforme credibile. Prin urmare, magazinele online ale companiilor media au nevoie de o protecție
extinsă împotriva atacurilor cibernetice.

Atacurile cibernetice ca componentă a amenințărilor hibride nu sunt, deocamdată, diferite în termeni tehnici de
alte atacuri cibernetice prevăzute în această strategie. Utilizarea generală a mediilor digitale pentru a răspândi
dezinformarea sau în alte scopuri ilicite nu este, pe de altă parte, o problemă de securitate cibernetică.

5.3 Ce active sunt expuse riscului?

Având în vedere că IT-ul face parte din aproape fiecare domeniu al vieții noastre, atacurile cibernetice pot afecta fiecare domeniu al vieții.

O întrerupere a IT ca urmare a unui atac cibernetic ar putea duce la lipsuri de aprovizionare, de exemplu. Datele sunt un

15
active din ce în ce mai valoroase, de exemplu atunci când sunt accesate date financiare sau de sănătate sensibile
ca urmare a atacurilor cibernetice, astfel încât acestea să poată fi apoi folosite pentru șantaj sau vândute pe
darknet. Amploarea și varietatea portalurilor de informații online permit diseminarea informațiilor false din surse
aparent legitime. Acest lucru poate cauza o incertitudine considerabilă în rândul publicului larg. În cele din urmă,
atacurile cibernetice pot afecta activele și valorile centrale ale societății noastre, cum ar fi securitatea,
prosperitatea, autonomia și democrația.

Fie că ne uităm la comunicarea cu familia și prietenii, cumpărăturile online și serviciile bancare, utilizarea serviciilor
guvernamentale sau procesul democratic de formare a opiniei, tehnologia digitală este intrinsecă vieții noastre de zi cu
zi. Prin urmare, atacurile cibernetice care au ca scop furtul de date sau identități sau de a disemina dezinformarea
afectează capacitatea utilizatorilor de a rămâne în siguranță și autonomi în spațiul cibernetic.

Industria germană depinde în mare măsură de infrastructura IT funcțională și fiabilă, a cărei integritate este
garantată. Legăturile complexe de aprovizionare și lanțurile de aprovizionare care caracterizează producția
globală înseamnă că atacurile cibernetice asupra companiilor atât din Germania, cât și din întreaga lume pot avea
un efect de domino de amploare, cu consecințe financiare masive. Spionajul economic digital este atât o
amenințare directă la adresa succesului în afaceri al companiilor noastre, cât și o amenințare indirectă la adresa
competitivității și stabilității întregii noastre economii.

Infrastructurile critice precum rețelele de electricitate și telecomunicații, rețelele de spitale și

sistemele financiare sunt esențiale pentru funcționarea vieții private, economice și publice și depind
din ce în ce mai mult de infrastructura IT cu integritate garantată, care funcționează fără întreruperi.
Întreruperea sau întreruperile cauzate de incidente de securitate IT pot duce la blocaje ale lanțului de
aprovizionare cu efecte pe termen lung și pot avea un impact considerabil asupra securității și ordinii
publice sau alte consecințe extrem de grave.

Nivelul tot mai mare de tehnologie digitală utilizată în administrația publică înseamnă că, pe lângă pericolul
reprezentat de spionaj pentru datele sensibile, atacurile cibernetice asupra instituțiilor statului constituie o
amenințare fundamentală la adresa funcționalității și integrității furnizării serviciilor guvernamentale. Atacurile la
adresa sistemelor parlamentare sunt atacuri la adresa formării democratice a voinței politice și a ordinii de bază
democratice libere.

5.4 Linia de jos

Este greu de spus dacă situația amenințărilor din spațiul cibernetic s-a înrăutățit în mod obiectiv sau
dacă amenințarea a crescut doar proporțional cu importanța tot mai mare a IT în fiecare domeniu al
vieții. Cu toate acestea, natura din ce în ce mai omniprezentă a IT, combinată cu viteza pieței, lipsa
standardelor și, în unele cazuri, designul slab, a crescut riscul ca atacurile cibernetice să cauzeze
daune sau perturbări la scară largă, ale căror efecte ar putea fi mai mult decât sistemele IT în sine.
Acest lucru trebuie prevenit. Numărul de atacuri cibernetice înregistrate a crescut continuu în ultimii
ani.

Noile tehnologii sunt însoțite în mod regulat de noi riscuri. Cu cât aceste tehnologii sunt folosite mai des, cu atât
pericolul atacurilor cibernetice crește. Prin urmare, furnizarea de securitate cibernetică trebuie să fie la fel de
dinamică ca și dezvoltarea IT-ului pe care încearcă să îl protejeze.

Vigilența constantă și ajustările adecvate ale măsurilor de securitate cibernetică sunt un element important al soluționării
problemei. În același timp, securitatea trebuie încorporată în faza de proiectare atunci când se dezvoltă și se utilizează
noi tehnologii. Această strategie este un element de bază pentru realizarea acestui lucru. Un alt pilon important al
asigurării securității cibernetice este o combinație de conștientizare în rândul utilizatorilor și schimbul de cunoștințe cu
privire la amenințările cibernetice. Când acestea sunt luate în considerare

16
pe lângă munca excelentă dovedită a autorităților noastre de securitate, inclusiv în spațiul cibernetic, Germania este într-
o poziție bună pentru a răspunde situației amenințărilor cibernetice în continuă evoluție.

17
 6 Peisajul securității cibernetice în Germania

Asigurarea securității cibernetice în Germania este o sarcină a societății în ansamblu. O gamă largă de părți
interesate din guvern, industria privată, comunitatea de cercetare și societatea în general joacă un rol esențial în
acest sens. Dar fiecare membru al societății este într-un fel responsabil pentru securitatea cibernetică. O listă
cuprinzătoare a părților interesate cheie poate fi găsită în compendiul online de securitate cibernetică pentru
Germania (Online-Kompedium Cybersicherheit în Deutschland), care este actualizat în mod regulat.8

Părțile interesate și inițiativele implicate în asigurarea securității cibernetice în Germania se încadrează în

general în următoarele categorii, deși adesea lucrează împreună pe o bază interdisciplinară:

1. Inițiative ale societății civile și părți interesate

2. Cercetați inițiativele comunității și părțile interesate
3. Inițiative din industria privată și părți interesate
4. Inițiative guvernamentale și părți interesate

6.1 Inițiativele societății civile și părțile interesate

Majoritatea părților interesate ale societății civile active în domeniul securității cibernetice din Germania
sunt asociații și fundații. Numeroși experți voluntari independenți joacă, de asemenea, un rol. Munca
acestor părți interesate include compilarea de analize politice și recomandări de acțiune, creșterea gradului
de conștientizare a publicului larg cu privire la problemele de securitate cibernetică, furnizarea de formare
în domeniul alfabetizării media și tehnologiei și servirea ca o rețea între diferite grupuri din societate.
Amploarea diferitelor inițiative ale societății civile și a actorilor implicați înseamnă că pot fi oferite opțiuni
adaptate unei game largi de grupuri țintă diferite.

6.2 Cercetare inițiative comunitare și părți interesate

Comunitatea de cercetare aduce o contribuție esențială la îmbunătățirea securității cibernetice în

Germania, în special prin cercetarea de bază și cercetarea teoretică, experimentală și industrială
aplicată. Constatările rezultate și inovația sub formă de analize, recomandări de acțiune, conținut de
instruire și tehnologii reprezintă o bază vitală pentru cazurile de utilizare specifice în guvern, industrie
și societate.

6.3 Inițiativele din industria privată și părțile interesate

Părțile interesate și inițiativele din industria privată sunt implicate în multe fațete diferite ale securității
cibernetice, inclusiv dezvoltarea de soluții tehnice inovatoare, contribuind la dezvoltarea de standarde și
norme care au o influență asupra securității cibernetice și crearea de grupuri de lucru specifice subiectelor
ca forță motrice pentru crearea de rețele și dezvoltarea abilităților. Securitatea cibernetică poate fi un factor
cheie în competitivitatea și alegerea locației pentru părțile interesate din industria privată.

8 Disponibil în limba germana la: https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffen-

tlichungen/themen/it-digitalpolitik/online-kompedium-nationaler-pakt-
cybersicherheit.pdf?__blob=publicationFile&v=4

18
Prin urmare, rețele precum Alianța pentru Securitate Cibernetică, parteneriatul public-privat UP KRITIS și
Inițiativa de Securitate Economică ajută la creșterea profilului Germaniei ca locație atractivă pentru afaceri.

6.4 Inițiative guvernamentale și părți interesate

Este responsabilitatea statului să joace un rol principal în asigurarea unor niveluri ridicate de securitate
cibernetică. Sarcinile guvernului în acest sens variază de la întocmirea de rapoarte privind situația amenințărilor,
prevenirea, detectarea și apărarea împotriva amenințărilor, gestionarea incidentelor atunci când acestea apar și
desfășurarea activităților de aplicare a legii, prin apărarea împotriva spionajului și colectarea de informații în
scopuri de prevenire, până la apărarea cibernetică și internațională. politica cibernetică. Numeroase părți
interesate la nivel federal și de stat sunt, prin urmare, strâns implicate în răspunsul la amenințările din spațiul
cibernetic pe baza competențelor lor respective. Activitățile guvernului federal sunt împărțite între nivelul
strategic și cel operațional.

6.4.1 Nivel strategic

Diferitele ministere sunt responsabile pentru orientarea strategică a politicii lor de securitate cibernetică și
monitorizarea implementării acesteia. Ministerele sunt responsabile pentru gestionarea activităților din atribuțiile
lor în mod independent, pe baza principiului autonomiei ministeriale. La nivel federal, Ministerul Federal de
Interne, Clădiri și Comunitate este responsabil pentru coordonarea politicii interne de securitate cibernetică, iar
Ministerul Federal de Externe este responsabil de coordonarea politicii internaționale de securitate cibernetică.
Ministerul Federal al Apărării este responsabil pentru apărarea cibernetică.

NCSR este organismul consultativ strategic al Guvernului Federal. A fost creat pe baza Strategiei de
securitate cibernetică pentru Germania 2011 și a fost dezvoltat în continuare în Strategia de securitate
cibernetică pentru Germania 2016. Constă din reprezentanți ai guvernelor federale, de stat și locale și
ai industriei private, NCSR servește drept punct de sprijin pentru părțile interesate relevante din
peisajul securității cibernetice germane. Un grup de lucru științific permanent a fost înființat în 2018
pentru a consilia NCSR din perspectiva cercetării cu privire la evoluțiile și provocările asociate
transformării digitale sigure și de încredere.

Responsabilitatea pentru orientarea strategică a managementului federal al securității IT și

punerea în aplicare a deciziei cabinetului privind ghidul pentru securitatea informațiilor în
administrația publică (UP Bund) revine Consiliului CIO și grupului său de lucru pentru securitatea
informațiilor. Biroul Comisarului Guvernului Federal pentru Tehnologia Informației se află în
cadrul Ministerului Federal de Interne, Clădiri și Comunitate. Printre altele, comisarul este
responsabil pentru conducerea managementului securității informațiilor pe baza ghidului UP
Bund pentru securitatea informațiilor.

6.4.2 Nivel operațional

Orientările și obiectivele strategice sunt implementate la nivel operațional în primul rând de autoritățile
subordonate ale Cancelariei Federale și ale ministerelor. Următoarele domenii de activitate și părțile
interesate sunt deosebit de importante în acest context.

19
BSI este autoritatea centrală federală de securitate cibernetică. Centrul Federal de Operațiuni de
Securitate (BSOC), Echipa de Răspuns la Urgență Informatică pentru agențiile federale (CERT-Bund) și
Centrul Național de Situație IT intră sub auspiciile BSI. În cazuri specifice, Centrul Național de Situație
IT devine un centru național de răspuns la criză. BSI este responsabil în plus pentru securitatea și
protecția rețelei Federației și a tehnologiei sale informaționale și influențează securitatea informațiilor
pentru transformarea digitală prin furnizarea de servicii de testare, standardizare, certificare,
autorizare și consultanță pentru guvern, industrie și societate, lucrând îndeaproape cu părțile
interesate. din toate zonele relevante.

Oficiul Federal pentru Protecția Constituției (BfV) este responsabil pentru menținerea
securității interne. Raportează Guvernului Federal și publicului despre situația de securitate.
Acesta este responsabil de colectarea și evaluarea informațiilor privind atacurile cibernetice
care au motivație extremistă sau teroristă sau care sunt inițiate de serviciile de informații
străine. Serviciul Militar de Contrainformații (MAD) protejează Bundeswehr de spionaj și
sabotaj și de extremism și terorism în spațiul cibernetic în orice situație, inclusiv în timpul
desfășurării, nu doar în cazuri defensive sau stări de tensiune. Serviciul Federal de Informații
(BND) are sarcina de a colecta și de a evalua informațiile necesare pentru a obține informații
relevante pentru politica externă și de securitate a Germaniei, inclusiv în spațiul cibernetic.

În Germania, statele federale sunt în general responsabile pentru prevenirea amenințărilor. Federația
are jurisdicție specială în prevenirea amenințărilor în anumite domenii, cum ar fi terorismul
internațional, securitatea pe teritoriul aparținând căilor ferate federale, protecția frontierelor și
autoprotecția națională. Această jurisdicție se extinde la domeniul cibernetic. Sarcinile asociate acestei
jurisdicții speciale sunt îndeplinite de Oficiul Federal de Poliție Criminală (BKA), Poliția Federală (BPOL)
și BSI. Justiția este responsabilă de aplicarea legii în spațiul cibernetic, cu sprijinul oficiilor de poliție
penală de stat și autorităților de poliție și din partea BKA și BPOL, după caz, în conformitate cu
jurisdicția lor.

Agențiile enumerate, precum și orice alte implicate, sunt coordonate la nivel operațional în Cyber-AZ,
care a fost înființat în 2011 ca platformă centrală de informare și coordonare pentru astfel de
probleme și care a fost dezvoltat în continuare de atunci.

Oficiul Central pentru Tehnologia Informației în Sectorul Securității (ZITiS) este în principal un furnizor de
servicii pentru autoritățile de securitate din competența Ministerului Federal de Interne, Construcții și
Comunitate, având ca scop consolidarea capacităților lor cibernetice și suveranitatea digitală.

Autoritățile federale și companiile care sunt însărcinate cu operarea în siguranță a infrastructurii IT federale sunt,
de asemenea, extrem de importante. Printre acestea se numără Agenția Federală pentru Siguranța Publică Radio
Digitală (BDBOS), care operează rețelele radio federale de siguranță publică, Centrul Federal pentru Tehnologia
Informației și Biroul Federal de Externe, în calitate de operator al IT-ului Germaniei în străinătate.

20
6.4.3 Cooperarea dintre Federație și state

Gama largă de sarcini guvernamentale necesare în spațiul cibernetic poate fi îndeplinită numai cu un
efort comun al Federației și statelor. Activitățile la nivel federal și de stat trebuie să fie strâns legate
între ele, cu scopul de a asigura cooperarea și eforturile complementare.

Conferința permanentă a miniștrilor de interne ai landurilor din Republica Federală Germania, cu grupul
său de lucru pentru securitate cibernetică la nivel de stat, și Consiliul de planificare IT, cu grupul său de
lucru pentru securitatea informațiilor, sunt comitetele cheie pentru coordonarea cooperării dintre federal și
nivel de stat. Consiliul de planificare IT și grupul său de lucru sunt, de asemenea, responsabile pentru
gestionarea securității informațiilor la nivel federal și de stat.

Există, de asemenea, numeroase formate de cooperare între Federație și state la nivel

operațional. O mică selecție de exemple ar fi cooperarea de încredere între autoritățile de
informații federale și de stat în cadrul comunității serviciilor de informații civile germane
interne, dialogul aprofundat care are loc în Grupul CERT al Administrației Federale (VCV) și
coordonarea strânsă. între birourile de poliție penală de stat și BKA ca centru de informare a
poliției și servicii de informații și pentru poliția penală. Un număr tot mai mare de state și-au
înființat propriile birouri centrale de coordonare a securității cibernetice, iar acestea sunt, de
asemenea, strâns implicate în această cooperare la nivel operațional.

21