CYBERTERORISMUL

Revoluia informaional determin ca viitorul rzboi s se bazeze, cu precdere, pe caracterul cibernetic al aciunilor de lupt realizat prin ampla utilizare a tehnologiei informaiei n comnda, controlul i executarea operaiilor, iar viabilitatea operaional a spaiului de lupt s fie asigurat prin implementarea conceptului de rzboi bazat pe reea.1 Atacul cibernetic reprezint o ameninare informaional important n spaiul virtual sau cyberspaiu, ce are n vedere realitatea virtual precum i sistemele de calcul. Spaiul virual se compune att din reele de comunicaii, ct i din cele de calculatoare, a cror funcionare se bazeaz pe utilizarea de produse informatice (software, protocoale, baze de date, pota electronic etc.) i pe trasmisia de date. Caracteristica principal a acestuia const n dezvoltarea fr precedent a interconectivitii, cu multiplele sale legturi informaionale, prin care se asigur trasmiterea i prelucrarea de la distan a informaiilor n reelele de calculatoare, oferind, totodat, condiii pentru accesul neautorizat i alterarea informaiilor. Cu ct o conexiune este mai des folosit, cu att ea este mai important i util pentru funcionarea eficient a oricrui sistem informaional, iar adversarul este mai interesat n neutralizarea acesteia. Atacul cibernetic reprezint confruntarea dintre dou tendine privind securitatea i insecuritatea sistemelor informatice, dus cu mijloace software, cu produse specifice de atac al parolelor, codurilor de identificare, potei electronice etc., fr reguli i norme prin distrugerea sau modificarea produselor de program i a bazelor de date, furtul de date i informatii, precum i prin interzicerea utilizrii reelelor de calculatoare i de comunicaii care de asemenea, folosesc calculatoare.2 Ca urmare, atacul cibernetic constituie, n principal, un atac asupra reelelor de calculatoare. Armele sale exploateaz cu precadere vulnerabilitile programelor de baz i de aplicaii, mai ales a celor cu acces de la distan, utiliznd mpotriva acestora tot componente software create special pentru a produce pagube. De asemenea, atacul este
1

Constantin, Motoflei, ,,Politici i strategii n gestionarea conflictualitii, n vol. 5 ,,Despre orizontala i verticala secritii, Bucureti, 2008, p.24 2 Marius, Hanganu (Coord.), ,, Provocri la adresa securitii i strategiei la nceputul secolului XXI, Bucureti, 2005, p.169

ndreptat i mpotriva trasmiterilor de date, a stocrii i accesrii acestora n bazele de date. Totodat, sunt exploatate, n vederea atacului, vulnerabilitatile hardware ale calculatoarelor, dispozitivelor de memorare i echipamentelor tehnice ale reelelor. Aceste ameninri externe, bazate mai ales pe arme software, au ca scop s reduc posibilitile de executare corect a serviciilor n cadrul sistemelor informaionale, prin fructificarea de ctre adversar a lacunelor sau a slbiciunilor acestora privind protecia datelor i interzicerea accesului fraudulos. n mod obiectiv, Internetul poate fi considerat principalul cmp de lupta n cyberspatiu i, de aceea, este n atenia tuturor celor implicai sau care se vor implica n aceast lupta. Se constat trei clase de activiti n spaiul cibenetic, denumite activism, hacktivism si cyberterorism. Activismul are n vedere utilizarea normal, nedistructiv a Internetului n sprijinul cauzei atacatorilor (gruprilor teroriste), operaiile efectuate referindu-se la studierea paginilor web pentru obinerea de informaii, construirea de site-uri web n folosul aciunii acestora i ntrebuinarea potei electronice pentru coordonarea aciunilor planificate. Hacktivismul se refer la integrarea sentimentului de superioritate, satisfacie i mplinire de sine (hacking) cu cel de activism, acionnd, prin utilizarea de tehnici specifice, mpotriva site-urilor, inta de pe Internet pentru ntreruperea funcionrii normale a acestora, fr a cauza distrugeri importante. Aciunea cea mai important n spaiul cibernetic se realizeaz prin cyberterorism. Acesta a fost definit, pentru prima dat, n anul 1980, de catre Barry Coolin, ca fiind convergena dintre cyberspaiu i terorism. Ulterior, Mark Pollit (agent special FBI) a definit cyberterorismul ca un atac premeditat, motivat politic, mpotiva informaiei, sistemelor de calcul, programelor i datelor, constituind o violen mpotriva intelor necombatante din partea unor ageni clandestini sau grupuri subnaionale. Terorismul Cibernetic (cyberterrorism) este definit printr-o aciune premeditat, motivat politic, prin care sunt atacate reele de comunicaii computerizate, sisteme de calcul, programe de calculator, precum i baze de date. Aceste atacuri pot produce prejudicii i implicit acte de violen mpotriva unor inte noncombatante. Aceste acte sunt

declarate terorism numai dac sunt produse de ageni clandestini individuali sau afiliai n grupri subnaionale sau multinaionale.3 Termenul de Cyberterorism a devinit din ce n ce n ce mai comun n cultura popular, dei o definiie complet a cuvntului este greu de formulat. ncercarea de a defini cyberterorismul ntr-un mod ct mai logic se bazeaz pe atributele terorismului i evenimentele teroriste; astfel se obine o list de atribute ale terorismului tradiional. Acestei liste de atribute i se adaug calculatorul i Interne-ul. Astfel, lumea online i a terorismului este sintetizat pentru a produce o evaluare mai larg i mai util. Conceptul tradiional de cyberterorism care are n vedere computerul ca o int sau ca un instrument este doar o parte a riscului cu care se confrunt. Pe msur ce Internet-ul devine din ce n ce mai prezent n toate activitile umane, unii oameni sau grupuri pot utiliza anonimatului spaiului virtual pentru a recurge la ameninri, comuniti umane sau chiar ri ntregi, fr o ameninare inerent de vtmare, capturare sau deces. Deoarece sistemelelor informatice li se atribuie responsabiliti din ce n ce mai multe i mai complexe, sabotajul sau terorismul prin intermediul spaiului cibernetic poate deveni o ameninare adevrat. Cyberterorismul poate avea multiple consecine, precum slbirea economiei unei ri sau a mai multora, poate avea o grav influen asupra unui numr mare de persoane. Poate afecta, de asemenea, afacerile pe Internet. Astfel, comercianii i furnizorii de servicii care produc venituri prin intermediul site-urilor (prin publicitate, prestare de servicii) i pot pierde banii n caz de funcionare defectuoas sau nefuncionare a site-ului n urma interveniei unor criminali cibernetici. Un exemplu de cyberterorism de care ara noastr nu este mndr, a fost atunci cnd un grup din Romnia a avut acces la calculatoarele ce controlau sistemele de viaa de la o staie de cercetare din Antarctica, punnd n pericol viaa a 58 oameni de tiin implicai. Din fericire, vinovaii au fost oprii nainte de a produce daune ireparabile. Atacurile de tip cyberterorism sunt preponderent non-politice, fiind acte de sabotaj ce cauzeaz prejudicii financiare, precum n cazul angajatului nemulumit care a eliberat o cantitate de ap uzat netratat n Maroochy Shire, Australia. Viruii de calculator au

http://theophylepoliteia.wordpress.com/2010/02/16/razboaiele-viitorului-terorismul-2-cyberterrorism/

degradat sau au nchis n alte cazuri unele sisteme non-eseniale n centralele nucleare, dar acest lucru nu se crede c ar fi fost un atac deliberat. Mai recent, n 2007, Estonia a fost supus la un atac cyberterorist n mas n urma eliminrii unui monument memorial al unui rus din al II-lea Rzboi Mondial din centrul oraului Talinn. Site-urile selectate au fost bombardate cu trafic n scopul de a le deconectata; aproape toate reelele guvernului estonian, precum i dou reele majore bancare au czut. n ciuda speculaiilor precum c atacul a fost coordonat de ctre guvernul rus, ministrul aprrii din Estonia a admis c nu a avut nici o dovad care s lege atacurile cibernetice de autoritile ruse. Rusia a numit acuzaiile privind implicarea sa ca fiind "nefondat", i nici NATO, nici experii Comisiei Europene nu au gsit nici o dovad a implicrii guvernului rus. n ianuarie 2008, un om din Estonia a fost condamnat i amendat pentru atacurilor mpotriva site-ul Partidul Reformist Eston. n octombrie 2007, site-ul preedintelui ucrainean Viktor Yushchenko a fost atacat de hackeri. Un grup al naionalistei radicale ruse de tineret a revendicat atacul. Avnd n vedere dezvoltarea continu a tehnologiei informatice, din ce n ce mai muli tineri pasionai de calculatoare sunt n cutarea unei distracii. ri precum China, Grecia, India, Israel, i Coreea de Sud au fost toate, n centrul ateniei pentru atacurile asupra sistemelor de informaii legate de CIA i NSA. Cu toate c aceste atacuri sunt de obicei rezultatul curiozitii programatorilor tineri, Statele Unite sunt pe bun dreptate preocupate atunci cnd aceste atacuri sunt legate de securitatea intern. n ultimii cinci ani, Statele Unite ale Americii s-a preocupat mai intens de protecia sistemelor sale de informaii. 4 Nu n ultimul rnd, putem meniona atacul din anul 1999 asupra computerelor NATO. Hackerii au protestat mpotriva bombardamentelor NATO din Kosovo. ntreprinderile, organizaiile publice i instituiile academice au fost bombardate cu emailuri care conineau virui din alte ri europene. Pn n zilele noastre, 90% dintre atacurile care ar fi putut luate n considerare legal, teroriste-informaionale, nu au ajuns la nici un fel de discuie juridic din cauz c victimele s-au aflat la mii de kilometri de atacatorii poziionai n ri sau continente diferite i pentru c n majoritatea lor atacatorii lucrau n slujba unor state.
4

Lucian,Ciuchi, Daniel, Toma, Eusebiu,Tihan, ,,Scurt analiz asupra terorismului contemporan:orientri,strategii de combatere , Bucureti, 2006, p. 113

Primele cazuri semnalate de terorism informaional, provocate de grupri teroriste consacrate s-au petrecut n 1998 n Sri-Lanka de ctre tigrii tamili, n 1999 n Serbia de ctre una din miliiile srbe, care au atacat sistemele informaionale ale NATO, i bineneles n conflictul dintre gruprile Hamas-Hizbulah i Statul Israel ncepnd din 2006. Sunt multe cazuri care nu ajung n pres din cauza legislaiei restrictive referitoare la terorism, de exemplu, cteva ncercri de a deraia trenurile rapide n Japonia (Shinkansen), care sunt complet computerizate sau unele cazuri de penetrare criminal n reele de controlul traficului aerian. Experii susin, la rndul lor, c cyberterorismul se dezvolt[ la nivel internaional, dar guvernele sunt prea puin active n a se proteja fa de aceast ameninare crescnd. Atacurile informatice constau n scoaterea din funciune a reelelor de internet ale administraiilor de stat sau ale intreprinderilor. Secretarul de stat adjunct american John Negroponte a declarat c cyberterorismul va deveni o problem din ce n ce mai mare pe msur ce aceste tehnologii se rspndesc i din ce n ce mai muli actori vor fi implicai n tehnologiile de informaii, opinie mprtit de experii i din Marea Britanie i din Irlanda care estimeaz c site-urile instituionale sunt cele mai vulnerabile. n SUA, Departamentul de Aprare este instituia care are datoria de a lupta contra cyberterorismului. Acest lucru se realizeaz prin intermediul Joint Task ForceGlobal Network Operations (JTF-GNO). JTF-GNO este componenta de sprijin operaional USSTRATCOM n aprarea Global DoD de informare Grid. Aceasta se face prin integrarea capabilitilor GNO n operaiunile tuturor computerelelor DoD, reelelor, precum i a sistemelor utilizate de DoD, servicii i agenii.

Universitatea din Piteti Facultatea de tiine Socio Umane Specializarea Relaii Internaionale

Nedelcu Cristina Elena R.I., an. III, gr. 2

Bibliografie:

1. Marius, Hanganu (Coord.), ,, Provocri la adresa securitii i

strategiei la nceputul secolului XXI, Bucureti, 2005

2. Lucian,Ciuchi, Daniel, Toma, Eusebiu,Tihan, ,,Scurt analiz

asupra terorismului contemporan:orientri,strategii de combatere , Bucureti, 2006

3. Constantin,

Mooflei,

,,Politici

strategii

gestionarea

conflictualitii, n vol.5 ,, Despre orizontala i verticala secritii, Bucureti, 2008

4. http://theophylepoliteia.wordpress.com/2010/02/16/razboaiele-

viitorului-terorismul-2-cyberterrorism/