STUDII DE SECURITATE

RĂZBOIUL INFORMAȚIONAL, RĂZBOIUL CIBERNETIC,

CRIMINALITATEA INFORMATICĂ, TERORISMUL CIBERNETIC

Criminalitatea informatică este o amenințare care depășește limitele geografice ale

unei țări și se poate desfășura de oriunde, împotriva oricărei persoane și care vizează orice tip
de tehnologie.
Este un termen larg care se referă, pe de o parte, la varietatea de infracțiuni sau
comportamente ilegale realizate de către persoane sau grupuri care au ca țintă atât dispozitive
cât și rețele informatice. Pe de altă parte, termenul care are conotație și în mediul offline, în
cel online are la bază utilizarea tehnologiilor de informare și comunicare, în special a celor
bazate pe internetul, precum bullying, hărțuire, furt ș.a.m.d.
Ca modalitate de organizare, criminalitatea informatică poate fi desfășurată de către
hackeri sau teroriști cibernetici împotriva instituțiilor, guvernelor sau companiilor
multinaționale, fiind vorba despre infracțiuni la nivel instituțional sau poate fi dirijată de către
agresori cunoscuți asupra unei persoane anume, în acest caz fiind vorba despre criminalitate la
nivel individual.
Dezvoltarea permanentă a tehnicilor informaţionale şi apariţia unor mijloace noi de
legătură şi comunicarea între persoane au avut o influenţă benefică pentru viaţa economică,
socială şi politică a lumii, însă au dus la proliferarea fenomenului infracţional, care a
înregistrat noi forme de manifestare a criminalităţii. Este vorba de criminalitatea informatică
ce reprezintă o ameninţare gravă, în condiţiile în care aproape toate domeniile vieţii sociale se
bazează pe sisteme informatice. Criminalitatea informatică cunoaşte o evoluţie rapidă datorită
vulnerabilităţilor asociate sistemelor informatice, posibilităţilor de acţionare la distanţă mare
şi de a îndepărta complet evidenţele privind momentul şi modul clar de săvârşire a
infracţiunilor informatice.
Evoluţia criminalităţii informatice este favorizată şi de caracterul său transfrontalier, în
condiţiile în care folosirea sistemelor informatice şi a reţelelor de comunicaţii, legitimă sau
nu, depăşeşte frontierele statelor. S-a exprimat opinia că mondializarea reţelelor informatice a
dus la apariţia unor noi forme ale delincvenţei, însă şi la dezvoltarea unei conştiinţe
internaţionale pentru organizarea luptei împotriva acestui fenomen nociv.
Impactul asupra cunoștințelor și aptitudinilor

Un rol sporit în securitatea cibernetică necesită o experiență, cunoștințe și aptitudini

relevante. Pentru a permite contabililor să ofere servicii eficiente de gestionare a riscului de
securitate cibernetică sau servicii de atestare, cunoștințele și aptitudinile necesare vizează
următoarele domenii cheie:

 Sisteme și tehnologii It relevante, precum și capacitatea de a se menține la curent

cu schimbările din mediul tehnologic și al sistemelor
 Înțelegerea proceselor și controalelor IT și evaluarea acestora
  Cunoașterea și experiența relevantă în ceea ce privește cadrele generale de
securitate cibernetică
 Înțelegerea sectorului și a activității entității și măsura în care este expusă la tipuri
specifice de riscuri de securitate cibernetică
 Crearea și implicarea unor echipe multidisciplinare, de exemplu, care includ
profesioniști din domeniul securității informatice și auditori.

Atacuri cibernetice și tendințe recente

Atacurile cibernetice sunt comune și sunt un subiect popular de interes, mai ales atunci
când sunt raportate de mediile de comunicare. Cele mai multe dintre aceste atacuri cibernetice
au afectat mii, dacă nu milioane de oameni, din întreaga lume. Printre acestea se numără
atacuri cibernetice pe platforme de rețele sociale, site-uri web care găzduiesc date cu caracter
personal și altele.
Securitatea cibernetică este importantă, deoarece menține funcționarea optimă a
serviciilor care stau la baza lumii moderne. Majoritatea sistemelor care gestionează serviciile
pe care le considerăm normale s-au mutat online, de la organizații financiare și asistență
medicală la rețele electrice care alimentează orașe întregi. Securitatea cibernetică este zidul de
apărare care protejează aceste sisteme de atacurile cibernetice.
Fără o securitate IT adecvată, informațiile bancare, mesajele private sau activitățile
online vor fi disponibile tuturor (aici vă pot ajuta instrumentele de securitate cibernetică, cum
ar fi un VPN). Nici acestea nu sunt situații ipotetice — scurta istorie a securității cibernetice
arată că hackerii s-au infiltrat în sistemele guvernamentale ale Statelor Unite, au perturbat
rețelele electrice naționale și au obținut prin șantaj miliarde de dolari de la oameni și companii
prin atacuri de tip ransomware.
Securitatea cibernetică a infrastructurii critice protejează sistemele-cheie, necesare
pentru a menține societatea funcțională (cum ar fi rețelele de energie electrică și spitalele), de
amenințările cibernetice.
Tipuri de amenințări la adresa securității cibernetice

Malware-ul este orice software rău intenționat care profită de utilizator. Poate varia de
la programe care vă inundă dispozitivul cu reclame, până la programe keylogger care
înregistrează fiecare atingere a tastaturii.
În timpul unui atac cibernetic, ransomware-ul infectează un dispozitiv, criptându-i
toate datele. Dacă victima atacului dorește să acceseze din nou datele de pe dispozitivul său,
aceasta trebuie să plătească o răscumpărare.
Ingineria socială este un set de tehnici care manipulează victima pentru a face ceva ce
dorește hackerul. Este un termen generic care include phishing, vishing, catfishing, pretexting
și multe altele.
 Scripturi inter-site. Infractorii introduc un script rău intenționat pe un site obișnuit.
Software-ul vă poate înregistra apoi informațiile sensibile, cum ar fi datele pe care le
introduceți în câmpurile de autentificare atunci când accesați contul dvs. bancar online.
Într-un atac de tip dicționar, un hacker folosește o listă predefinită de cuvinte și fraze
pentru a vă ghici parola. Cele mai multe atacuri utilizează software de spargere a parolelor,
care poate face milioane de presupuneri folosind o listă cu cele mai comune parole.
Atacurile de tip credential stuffing. Hackerii folosesc informațiile de conectare
obținute prin inginerie socială sau din baze de date care au suferit scurgeri de date pentru a
sparge fiecare cont pe care îl aveți. De exemplu, dacă un infractor pune mâna pe parola dvs.
de e-mail, va încerca să vă acceseze celelalte conturi folosind aceleași date de conectare.
Atacurile cibernetice pot viza pe oricine, de la persoane fizice pe dispozitive mobile la
rețele corporative la nivel global. Cu toate acestea, hackerii atacă cel mai frecvent instituțiile
de sănătate și instituțiile financiare, întreprinderile mici, companiile de producție,
infrastructurile educaționale și sistemele de rețele electrice.
Fără soluții de securitate adecvate, atacurile cibernetice pot paraliza sectoare întregi,
pot duce la breșe de securitate a datelor costisitoare pentru companii și pot compromite
conturile. Răspunsul scurt și simplu este că toată lumea are nevoie de securitate cibernetică.
Este la fel de importantă pentru telefonul dvs. iPhone ca și pentru organizațiile
guvernamentale.
Reglementarea în materie de securitate cibernetică este gestionată de autoritățile
naționale, de autoritățile de reglementare din domeniu și de asociațiile de securitate
cibernetică. În ciuda prezenței la nivel mondial și a accesibilității internetului, fiecare regiune
are propriile metode de reglementare a securității cibernetice. De exemplu, UE a înființat
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) pentru a contribui la
modelarea politicii, a pus în aplicare Directiva privind securitatea rețelelor și a sistemelor
informatice pentru a stabili standarde comune de securitate cibernetică între statele membre și
a adoptat Regulamentul general privind protecția datelor (RGPD) pentru protecția datelor.
Există numeroase măsuri de securitate cibernetică pentru a ajuta utilizatorii finali să
evite compromiterea sistemelor lor, inclusiv educația în materie de securitate cibernetică cu
privire la capcanele online și amenințările cibernetice comune. VPN-urile utilizează
criptografia complexă pentru a proteja comunicațiile utilizatorilor și datele sensibile împotriva
pierderii sau furtului, în timp ce programele de securitate, cum ar fi cele antivirus, pot găsi și
elimina programe rău intenționate.
Iată câteva dintre cele mai recente atacuri cibernetice și tendințele din ultimul deceniu:
Biroul pentru gestionarea personalului din SUA
Menționat ca fiind „una dintre cele mai semnificative breșe de date din istoria SUA”,
Biroul pentru gestionarea personalului din SUA a fost atacat de hackeri în aprilie 2015, costul
investigațiilor fiind de 21,5 milioane, 19,7 milioane de persoane au solicitat o investigație și
5,6 milioane de amprente digitale au fost furate.
Equifax
 În 2017, Equifax nu a reușit să corecteze vulnerabilitatea rețelei prin securizarea
corectă a datelor. Aceasta a dus la furtul de către hackeri a detaliilor cardurilor de credit și a
numerelor de securitate socială aparținând a peste 147,9 M de clienți din Statele Unite,
Regatul Unit și Canada.
Atacuri cibernetice rusești

Peste 58% din toate atacurile cibernetice observate de Microsoft au fost atribuite
hackerilor din Rusia. Hackerii lor au fost eficienți în furtul de date din alte țări, având o rată
de succes de 32% în 2021.
CNA Financial
Firma de asigurări CNA Financial a fost atacată de un atac ransomware în martie 2021
care a lăsat angajații cu accesul blocat la sistemele și resursele interne. Hackerii cibernetici au
furat, de asemenea, date valoroase, ceea ce a dus, conform rapoartelor, la o răscumpărare de
40 de milioane de dolari plătită de CNA Financial.
Colonial Pipeline
Când compania Colonial Pipeline a fost atacată de hackeri, pe 7 mai 2021, toate
operațiunile au fost oprite pentru a limita atacul. Pentru a restaura sistemul computerizat
utilizat pentru gestionarea conductelor de petrol din sud-estul Statelor Unite, Colonial
Pipeline a plătit hackerilor o răscumpărare de 75 de bitcoini (echivalent cu 4,4 milioane de
dolari la momentul respectiv). Acest atac cibernetic a fost cel mai mare din istoria SUA care a
vizat infrastructura industriei petroliere.
Criptomonedă
În martie și aprilie 2022, trei protocoale diferite de împrumut au fost atacate cibernetic.
Pe durata unei săptămâni, hackerii au furat criptomonede în valoare de 15,6 milioane de dolari
de la Inverse Finance, 625 de milioane de dolari de la Ronin Network, dedicată jocurilor, și
3,6 milioane de dolari de la Ola Finance.

Bibliografie
https://www.consilium.europa.eu/ro/policies/cybersecurity/
https://www.microsoft.com/ro-ro/security/business/security-101/what-is-a-cyberattack
https://www.sri.ro/assets/files/publicatii/ghid_de_securitate_cibernetica.pdf
https://www.academia.edu/5830629/Referat_Cyberterorism
https://www.academia.edu/17348467/TERORISMUL_CIBERNETIC_REZUMAT
https://www.academia.edu/33124457/Importan%C8%9Ba_culturii_de_securitate_
%C3%AEn_prevenirea_fenomenului_terorist_%C3%AEn_spa%C8%9Biul_cibernetic
https://www.academia.edu/36457600/
UNIVERSITATEA_NICOLAE_TITULESCU_DIN_BUCURE%C5%9ETI_TEZ
%C4%82_DE_DOCTORAT_ATACUL_CIBERNETIC_O_NOU%C4%82_FORM
%C4%82_DE_AGRESIUNE_%C3%8EN_DREPTUL_INTERNA%C8%9AIONAL