DIMENSIUNEA INTERNAIONAL A ATACURILOR CIBERNETICE

Crciun Constantin Cosmin

cosmin.craciun@rocketmail.com
Mihai Viteazul National Intelligence Academy, Faculty of Information, Bucharest, Romania
ABSTRACT:
Society has become dependent on cyber systems across the full range of human activities,
including commerce, finance, health care, energy, entertainment, communications, and national defense.
The globally-interconnected digital information and communications infrastructure known as cyberspace
underpins almost every facet of modern society and provides critical support for the economy, civil
infrastructure, public safety, and national security. A nation is more vulnerable to cyber insecurity as it
depends more and more on cyber systems. But cyber insecurity is a worldwide problem, potentially
affecting all cyber systems and their dependent infrastructure. Cyber insecurity can result from the
vulnerabilities of cyber systems, including flaws or weaknesses in both hardware and software, and from
the conduct of states, groups, and individuals with access to them. It takes the forms of cyber warfare,
espionage, crime, attacks on cyber infrastructure, and exploitation of cyber systems.
Virtually all aspects of cyber insecurity have a transnational component, affecting users of cyber
systems throughout the world. The potential utility of international cybersecurity agreements deserves to
be carefully examined. International agreements covering other transnational activities, including armed
conflict, communications, air and sea transportation, health, agriculture, and commerce, among other
areas, have been widely adopted by states to enhance safety and efficiency through processes that could
well be useful in regulating cyber activities.
Abordri ale conceptului de atac cibernetic
Atacul cibernetic urmeaz aceleai etape ca i celelalte metodologii de atac: ob inerea ct mai
multor informaii despre int, descoperirea punctelor slabe, penetrarea mediului prin exploatarea
vulnerabilitilor identificate n prima etap, determinarea i extinderea posibilitilor multiple de afectare
a intei, lansarea atacului propriu-zis n vederea obinerii efectului urmrit, eliminarea oricror urme care
ar putea conduce la identificarea sursei atacului.
Succesul unui atac cibernetic depinde de miestria cu care atacatorul depisteaz i exploateaz
punctele slabe ale intei. Astfel, un sistem cu erori , cu o configura ie vulnerabil, cu software antivirus,
antifirewall sau de monitorizare a traficului de reea inexistent sau peste care se poate trece uor, va deveni

cel mai probabil victima unui atac. Cutarea i identificarea intei este prima i cea mai de durat etap a
unei operaiuni de acest tip.
Un grup de specialiti din diverse domenii au ncercat, n lucrarea The law of Cyber-Attack, o
conceptualizare a termenului. Ei au analizat posibilitatea elaborrii unei legi la nivel interna ional care s
reglementeze infraciunea de atac cibernetic, ntruct aceasta depeste graniele dar i cadrul legal al unui
stat. Mai trziu vom vorbi despre dimensiunea internaional a atacurilor cibernetice.
La nivelul armatei americane, primele noiuni care au aprut au fost cele de rzboi informatic i
componenta sa, rzboiul reelelor (computer network warfare dezvoltarea unor operaiuni informatice n
reea cu scopul de a bloca accesul adversarului la calculatoarele sau reelele proprii). Ulterior s-a
consolidat viziunea asupra atacului cibernetic, avnd aseriunea de aciune premeditat de afectare,
degradare, distrugere sau penetrare a sistemelor de calcul sau reelelor de calculatoare i/sau a
programelor informatice stocate sau care tranziteaz sistemele sau reelele respective . Aceast definiie
nu face, ns, diferena ntre criminalitatea informatic i atacurile cibernetice.
Organizaia de cooperare de la Shanghai a fost mult mai ,,generoas n conceptualizarea atacurilor
cibernetice, pronunndu-se asupra ameninrilor ce pot fi generate de evolu ia aproape necontrolat a
noilor tehnologii informatice i de comunicaii, care pot pune mari probleme eforturilor de asigurare a
securitii internaionale i pot destabiliza att domeniul civil, ct i militar. Aadar, este pentru prima dat
cnd se discut despre efectele negative la scar larg produse prin lansarea de atacuri cibernetice care,
ntr-o anumit conjunctur, pot destabiliza societatea n general.
Pornind de la aceste premise, autorii lucrrii The law of Cyber-Attack au definit atacul cibernetic
ca fiind ,,orice aciune de compromitere a funcionalitii unei reele de sisteme informatice, pentru
scopuri politice sau legate de securitatea naional .1 Aceast simpl definiie stabilete legtura direct
dintre fenomenul n cauz i serviciile specializate n securitatea naional.
Pe de alt parte, n cadrul instituiilor specializate ale Uniuni Europene se pare c s-a evitat o
definire clar a noiunii studiate, ca urmare a complexitii i varietii domeniilor n care se manifest. Sa preferat precizarea exclusiv a tipologiilor de atac cibernetic, ncepnd de la Denial of Service (DoS)
care mpiedic accesul unui utilizator legitim de a accesa/folosi un serviciu i pn la Large Scale Attack
care produce efecte cu impact major asupra intei i a mediului de lucru.
n Romnia, definiia propus pentru atacul cibernetic este ,,orice aciune ostil desfurat n
spaiul cibernetic de natur s afecteze securitatea cibernetic, unde spaiul cibernetic
reprezint ,,mediul virtual, generat de infrastructurile cibernetice, incluznd coninutul informaional
procesat, stocat sau transmis, precum i aciunile derulate de utilizatori n acesta iar securitatea
cibernetic este ,,starea de normalitate rezultat n urma aplicrii unui ansamblu de msuri proactive i
1 http://www.law.yale.edu/documents/pdf/cglc/LawOfCyberAttack.pdf. Accesat la 08.03.2013, p. 10.

reactive prin care se asigur confidenialitatea, integritatea, disponibilitatea, autenticitatea i

nonrepudierea informaiilor n format electronic, a resurselor i serviciilor publice sau private din spa iul
cibernetic.2
Dimensiunea internaional a atacurilor cibernetice
Avantajul lipsei barierelor fizice speculat nu numai de cyberteroriti, ci de to i cei care lanseaz
astfel de operaiuni reprezint, pe de alt parte, o problem foarte important pentru autorit ile
responsabile cu prevenirea, combaterea i contracararea acestor ameninri i, mai ales, pentru cei care se
ocup cu investigarea acestor evenimente. Complicaiile apar prin natura transfrontalier a infraciunilor
comise, investigaia fiind desfurat pe baza unor elemente suspecte (site-uri, adrese IP) localizate pe
toat suprafaa lumii, n diferite ri, cu sisteme judiciare proprii, nearmonizate n prezent la nivel
mondial.
O investigaie cibernetic desfurat la nivel internaional se poate confrunta cu o serie de
probleme ce survin n primul rnd din natura tranzitorie i, mai ales perisabil a probelor digitale. Aceasta
determin necesitatea unei mobilizri mult mai eficiente dect n cazul investigaiilor obi nuite, care s
confere o reacie rapid i un rspuns promt. Acest lucru se poate realiza prin asigurarea unui cadru de
cooperare eficient, att intre instituiile competente din ar i din afar, ct i prin alinierea i unificarea
eforturilor acestora cu sectorul privat, n spe furnizorii de servicii de internet - ISP-urile (Internet Service
Provider), care de cele mai multe ori se grbesc s elimine datele pe care ei le consider inutile, pentru
diminuarea costurilor de stocare. Necesitatea unei reacii prompte este cu att mai mare cu ct n spa iul
virtual, un infractor informatic poate reveni oricnd n reea pentru a se asigura c toate urmele au fost
terse, fr s-i asume vreun risc aferent.
n al doilea rnd, o parte din sistemele judiciare ale unor ri nu sunt pregtite instituional sau
organizatoric s rspund agresiunilor din mediul virtual. Evoluia extrem de rapid a procedeelor
tehnologice din cadrul acestor investigaii depesc uneori capabilitile instituiilor poliieneti n unele
state. Lacunele cadrului juridic fac aproape imposibil desfurarea unei investiga ii eficiente deoarece pe
teritoriul unui stat nu se poate impune o operaiune desfurat n mod oficial de ctre alt stat, fie ea chiar
virtual.
Exist totui mecanisme (att formale, ct i informale) de cooperare internaional n problematica
atacurilor cibernetice aferente criminalitii informatice i nu numai, pentru c ,,domeniul cibernetic nu
poate fi gestionat pe cont propriu, de o singur entitate, ci depinde de o reea de cooperare la nivel

2 H.G. 494 din 11.05.2012 privind nfiinarea Centrului Naional de Rspuns la Incidente de Securitatea Cibernetic
- CERT-RO, publicat n Monitorul Oficial nr. 388 din 02.06.2011, p. 1.

internaional3. Un exemplu const n Mutual Legal Assistance Treaties (MLAT), tratate semnate ntre
guvernele diferitor state prin care semnatarii se oblig s ofere asisten unul celuilalt prin furnizarea de
informaii, dovezi i alte forme de cooperare necesare n astfel de situaii. Romnia a ncheiat un astfel de
tratat cu SUA nc din 26 mai 1999. 4 Sunt nregistrate reticene, ns, din partea unor state care fie ncheie
acorduri comune dar nu particip/ajut efectiv n investigaie, fie refuz din diferite considerente o astfel
de colaborare. Un motiv ar fi faptul c efectele fenomenului criminalit ii cibernetice nu au fost resim ite
la acelai nivel n toate statele: unele deja au suferit pierderi enorme 5, altele mai puine, iar unele nc nu
s-au confruntat cu aceast problem. rile care nu au adoptat nc o strategie proprie mpotriva
criminalitii informatice nu pot fi pregtite pentru negocieri multilaterale. Un al doilea motiv se datoreaz
dificultii de a distinge criminalitatea cibernetic de rzboiul informaional i spionajul cibernetic.
Cel mai semnificativ, multilateral aranjament adresat securitii cibernetice este Convenia
Consiliului Europei privind criminalitatea cibernetic, semnat n 23 noiembrie 2001 la Budapesta.
Aceasta urmrete realizarea unei politici penale comune cu accent pe definirea, sancionarea i, astfel,
combaterea criminalitii informatice. Convenia a fost ratificat de Romnia prin Legea 64/2004. Prin
aceast convenie, statele membre (49 semnatare, dintre care 39 cu ratificare, la data de 13.03.2013 6) se
oblig s adopte legi prin care s incrimineze urmtoarele aciuni mpotriva sistemelor informatice:
accesul ilegal, interceptarea ilegal, blocarea accesului la un sistem informatic sau la datele stocate,
folosirea n scop ilegal al dispozitivelor electronice. Statele au dreptul de a nu acuza o persoan care a
svrit una din faptele enumerate mai sus, dac nu a acionat cu inten ia de a pgubi. De asemenea,
membri conveniei i rezerv dreptul de a sista colaborarea n cazurile incompatibile cu politicile proprii
sau care aduc atingere securitii naionale.

3 Jamie Shea, adjunctului asistentului Secretarului General al NATO pentru Amenin ri Emergente de Securitate, n
cadrul unei declaraii de pres despre cooperarea dintre SRI i NATO n domeniul securit ii cibernetice (diponibil
la http://www.sri.ro/declaratia-de-presa-a-adjunctului-asistentului-secretarului-general-al-nato-pentru-amenintariemergente-de-securitate-jamie-shea-despre-cooperarea-dintre-sri-si-nato-in-domeniul-securitatii-cibernetice.html.
Accesat la 18.03.2013).
4 http://www.amicc.org/docs/RomaniaMutualLegalAss99.pdf. Accesat la 13.03.2013.
5 Potrivit unui raport efectuat n 2011 al companiei Symatec, productorul programului antivirus Norton,
americanii au suferit cele mai mari pierderi din cauza criminalit ii cibernetice 32 de miliarde de dolari doar n
anul 2010 (http://www.capital.ro/detalii-articole/stiri/cibercriminalitatea-a-costat-114-miliarde-de-dolari-in-2010152501.html. Accesat la 13.03.2013).
6 http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=1&DF=&CL=ENG. Accesat la
13.03.2013.

Odat cu evoluia accelerat a tehnologiei n domeniul informatic, avantajele privind mobilitatea,

viteza de circulaie a datelor, automatizarea proceselor sau eliminarea factorului uman i, implicit, a erorii
umane, au determinat translatarea ctre mediul virtual a multor aspecte din viaa de zi cu zi a ceteanului.
Din pcate, acelai progres a fost nregistrat i n cazul aciunilor negative provocate de specularea ilicit a
avantajelor amintite, deoarece evoluia capacitii de aprare n faa unor noi riscuri sau ameninri
(privind securitatea cibernetic) a rmas n urm, nefiind susinut de avntul pe care l asigur profitul
economic prezent n mediul privat. Dimensiunea internaional a problemei n cauz face absolut necesar
implementarea unor msuri att pe plan intern, dar mai ales la nivel interna ional, pentru crearea unui
cadru legislativ, organizatoric i instituional care s ne ofere instrumentele necesare i s eficientizeze
demersurile de prevenire, combatere i contracarare a ameninrilor cibernetice.
Msuri de prevenire i contracarare a ameninrilor cibernetice
Decidenii politici, alturi de experi recunosc i sunt contieni de vulnerabilitile din ce n ce mai
acute ale reelelor de care suntem dependeni n mai toate domeniile societ ii actuale. Aceste
vulnerabiliti au fost i rmn, nc, printre principalele subiecte de dezbatere. Din pcate, pn n
momentul de fa, nu s-a ajuns la stadiul n care putem vorbi de un aparat internaional efectiv de rspuns
n faa criminalitii informatice i a ameninrilor cibernetice.
Complexitatea problemei face destul de dificil dezvoltarea unui mecanism eficient de rspuns, care
s fie perfect compatibil cu fiecare parte implicat. Reeta ,,ideal ar presupune o combina ie ntre
naional i internaional, o colaborare a legislativului cu sectorul public-privat i utilizatori, care s
acioneze mpreun ntr-o manier coordonat. Un cadru internaional la care statele s poat adera, care
s vin n completarea organismelor de la nivel naional, parteneriatelor public-privat, ini iativelor
sectorului privat i ale utilizatorilor, ar reprezenta soluia optim.
Aciunile de prevenire i contracarare au preocupat specialitii informaticieni dar i cei din
domeniile privind sigurana ceteanului sau securitatea naional, pentru protejarea n faa fenomenului
de criminalitate informatic dar i ca urmare a prefigurrii n planul securitii naionale a unei noi
ameninri, cum este cea cibernetic, astfel c s-au formulat o serie de propuneri n acest sens care s
limiteze manifestarea riscurilor i s conduc la rspunsuri obiective i eficiente ale autoritilor
specializate.
De asemenea, reacia eficient la posibilele atacuri cibernetice va nsemna n principal identificarea
i blocarea aciunilor ostile din spaiul virtual, meninerea sau restabilirea disponibilitii infrastructurilor
informatice vizate precum i identificarea i pedepsirea, n conformitate cu legea, a celor vinovai.
Succesul aciunilor de mai sus depinde esenial de cooperarea (n formule de parteneriat public-privat)

ntre deintorii privai ai sistemelor informatice i structurile oficiale specializate de contracarare a

ameninrilor cibernetice.
Includerea celor mai noi produse i tehnologii informatice, n procesele specifice ale muncii de
informaii ar trebui s reprezinte prioriti pentru structurile specializate de intelligence, deoarece pot
contribui concret la realizarea misiunii de informare i prezervare a securitii naionale.
Asigurarea unei stri de normalitate n spaiul cibernetic se face prin prevenirea riscurilor
manifestate odat cu eliminarea ameninrilor specifice dar i prin mbuntirea cunotinelor i
experienei n domeniu, dezvoltarea la maxim a capacitilor structurale i nu n ultimul rnd
perfecionarea mecanismelor de decizie.
Prezentm mai jos propuneri de msuri (unele implementate n statele cu experien n domeniu sau
care au fost inte ale atacurilor cibernetice) pentru contrabalansarea ascendentului pe care l-au cunoscut n
ultima perioad riscurile la adresa securitii cibernetice:
a)

ca urmare a faptului c spaiul cibernetic este considerat de importan vital pentru stat este necesar
crearea unei strategii naionale privind securitatea cibernetic, prin efortul comun al tuturor instituiilor
implicate n asigurarea condiiilor de securitate, linite social i bunstare, adic structurile de aplicare a
legii alturi de comunitatea naional de informaii;

b)

stabilirea unui cadru organizatoric adaptat mutaiilor produse n mediul virtual, la nivelul structurilor de
securitate naional, pentru a se implementa ntr-un mod unitar strategia n domeniu, iar fiecare
serviciu/instituie s aib delimitate atribuiile i responsabilitile, ntr-o colaborare inter-instituional
care s asigure, prin compensare, acoperirea integral a necesitii de securitate din perspectiva mediului
virtual;

c)

consolidarea unui parteneriat ntre mediul public i cel privat, n vederea realizrii schimburilor de
cunotine i informaii ntr-un efort colaborativ de eliminare a ameninrilor la adresa securitii
cibernetice, inclusiv crearea unui mecanism eficient de avertizare i alert, respectiv de reacie care s se
focalizeze n special pe protecia infrastructurilor critice; 7

d)

dezvoltarea cooperrii internaionale, n condiiile n care atacurile cibernetice sunt acte care au conotaie
transnaional pentru c depesc frecvent barierele unui singur stat; un exemplu este Convenia
Consiliului Europei privind criminalitatea informatic, publicat n 23 noiembrie 2001, semnat i ratificat
de 38 de state, printre care i Romnia (Legea nr. 64/24.03.2004). Aceast convenie dorete o mai bun
combatere a criminalitii cibernetice prin armonizarea ntre state a legislaiei specifice, prin mbuntirea
abilitilor de cercetare i investigare a acestor fapte i nu n ultimul rnd prin cooperarea efectiv i
ajutorul reciproc;
7 http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf. p. 5-6. Accesat la
19.10.2012

e)

pentru c este imposibil s protejezi toate sistemele de calcul i reelele unui stat, este obligatorie ntrirea
celor mai importante reele i sisteme informatice, care ar putea fi inte probabile ale unor atacuri
cibernetice, astfel nct nici un atac, orict de puternic ar fi, s nu destabilizeze infrastructura informatic
naional i comunicaiile cu exteriorul;

f)

exercitarea de ctre structurile de specialitate a unui control mai strict din punct de vedere al proteciei
mpotriva atacurilor cibernetice, n cazul tuturor companiilor cu capital majoritar de stat, sau private care
au n administrare sau gestioneaz infrastructuri critice;

g)

asigurarea unui cadru organizatoric i financiar de atragere a specialitilor cu experien i crearea unor
structuri de nalt pregtire profesional, pentru prevenirea producerii sau propagrii unor atacuri
cibernetice de mare intensitate sau, atunci cnd prevenirea nu a dat rezultate, pentru o mbuntire a
capacitii de rspuns;

h)

susinerea de ctre autoritile publice a cercetrii i dezvoltrii tehnologice n domeniu, astfel nct
sectorul privat s poat asigur la parametrii ridicai securitatea cibernetic a prii de infrastructur pe
care o gestioneaz;

i)

implementarea de programe de informare i contientizare a opiniei publice fa de pericolul atacurilor

cibernetice dar i msurile de protecie care trebuie respectate n acest sens;

j)

aplicarea consecvent a urmtoarelor proceduri tehnice specifice:

o criptarea: adic convertirea datelor transmise n reea prin utilizarea unor algoritmi compleci pentru
prevenirea accesului neautorizat la date;
o securizarea reelei de calculatoare: este o combinaie reuit ntre alegerea infrastructurilor potrivite
pentru reea i politicile/procedurile de securitate care asigur folosirea i controlarea cu succes a reelei i
conduce ntr-o egal msur la creterea i extinderea acesteia;
o programe de protecie i securitate: se refer la programele efective care asigur protecia datelor i
informaiilor dintr-un sistem informatic (antivirus, firewall etc.);
o securitatea specific a aplicaiei: reprezint un anumit proces din cadrul aplicaiei informatice care se
ocup exclusiv de protejarea aplicaiei n general i a datelor vehiculate odat cu rularea acesteia;
o monitorizarea i auditarea reelei: care reprezint proceduri de verificare a fluxului de date ntr-o reea,
prin grija administratorului. Din pcate o auditare complet ar conduce la disfuncionaliti n cadrul
sistemului informatic, datorit resurselor solicitate de aceast auditare. De aceea se verific doar aspecte
care prezint vulnerabiliti de acces sau interes pentru posibile atacuri cibernetice;8

k)

verificarea i controlul aplicrii msurilor de protecie la nivelul individului, din cadrul unei structuri
publice sau private a crei activitate implic lucrul cu documente sensibile/clasificate:
8 RAYAMAJHI, S. (2009) A synopsis of Cyber Warfare & Terrorism, Diplo Foundation Associate
and Tutor, p. 12-13

o toate informaiile personale i datele importante se protejeaz strict i nu se fac publice sub nici o form;
o parolele eficiente alctuite din combinaii de litere, cifre, semne se folosesc obligatoriu pentru protecia
tuturor conturilor online;
o de fiecare dat cnd se constat erori n funcionarea reelei, aceasta va fi complet reconfigurat i se vor
activa toate programele de protecie;
o actualizarea periodic a programelor de securitate pentru evitarea apariiei unor noi tipuri de erori;
o administratorul va urmri atent datele privind evoluia sistemului precum i utilizarea acestuia.9
l)

dezvoltarea capacitilor naionale de management al riscului n domeniul securitii cibernetice i

implicarea activ a structurilor de intelligence n eliminarea ameninrilor cibernetice.
Se ntmpin numeroase dificulti n demersurile de protejare mpotriva agresiunilor cibernetice,
ncepnd cu identitatea atacatorului care este extrem de greu de identificat, sau uneori chiar imposibil,
pentru c amplasarea serverelor sau a sistemelor de calcul suspecte nu ofer o garanie a locaiei efective a
agresorului, iar identitatea rmne de aflat de ctre structurile de aprare a legii, n colaborare cu serviciile
de informaii, prin metode convenionale de investigare i cercetare.
n plus, la fel ca n cazul narmrii clasice, departamentele specializate din cadrul serviciilor de
informaii i armatei ale statelor care doresc s i dezvolte capaciti i tehnologii de aprare mpotriva
ameninrilor la adresa securitii cibernetice nu pot delimita cu exactitate partea care nseamn efectiv
protecie de partea ofensiv, n contextul n care multe organizaii/state afirm cu trie c cea mai bun
aprare este atacul (instrumentele i structurile de aprare sunt n msur, la rndul lor, s lanseze aciuni
ostile n spaiul cibernetic).
Atunci cnd capacitatea sistemic sau natura echipamentelor care sunt dezvoltate nu se poate stabili
cu exactitate putem afirma c aceast controvers (capacitate de aprare sau de atac?) poate genera un
conflict major, deoarece armele cibernetice au devenit n ultima perioad, prin natura lor, extrem de
periculoase.10
Concluzii
Evitarea surprinderii n domeniul informaional va fi una din tendinele dominante ale urmtorilor
ani. Stpnirea informaiei nseamn putere real. n acest context, politica de securitate naional este
obligat s in cont de aceast realitate. Fiind vorba de un sistem al crui echilibru i funcionare optim
9 Ibidem. p. 16
10
http://www.ted.com/talks/guy_philippe_goldstein_how_cyberattacks_threaten_real_world_pe
ace.html?quote=1128. Accesat la 21.10.2012.

este de dorit, politica n acest domeniu va trebui s fundamenteze, n plan teoretic i s ntreprind n plan
practic, acele msuri necesare pentru promovarea intereselor naionale fundamentale i aprarea lor
mpotriva oricror agresiuni, pericole, ameninri i riscuri generate de noile forme ale rzboiului
cibernetic.
Rspunsul la aceast provocare poate fi dat de conceptul de aprare cibernetic, iar Romnia va
trebui s-i perfecioneze capacitile necesare desfurrii confruntrii informaionale.
Implementarea conceptului de aprare cibernetic, n contextul unei infrastructuri informaionale
dinamice i care este supus unor permanente transformri att n plan tehnologic, ct i conceptual,
reprezint un proces de durat.
Fr crearea unui cadrul legal la nivel naional i internaional, n baza cruia se pot face investiii
tehnico-materiale i umane, aciunile la nivel departamental se vor reduce la msuri minimale, sporadice i
necorelate pentru asigurarea unei reacii viabile mpotriva oricrei agresiuni cibernetice.
Avnd n vedere iniiativele actuale att la nivel naional, ct i n cadrul Alianei Nord-Atlantice i
Uniunii Europene pentru dezvoltarea domeniului de aprare cibernetic, se desprind urmtoarele
concluzii:
a) tratarea atacurilor cibernetice trebuie fcut centralizat, pe baza unei concepii unitare, integrat
cu politica internaional n domeniul aprrii cibernetice;
b) este necesar implementarea unui set echilibrat de msuri de securitate n raport cu costurile de
protejare a sistemelor i cerinele operaionale, n scopul:
-

prevenirii, detectrii i recuperrii n urma oricrui tip de incident-atac mpotriva infrastructurii

informatice militare;
-

asigurrii unui rspuns oportun la incidente de securitate, furnizarea de alerte i soluii, suport n

prevenirea codurilor duntoare i de raportare a viruilor, analizarea incidentelor i crearea unei baze de
date cu vulnerabiliti;
-

asigurrii cooperrii n investigarea incidentelor IT cu serviciile de informaii partenere i a

schimbului de informaii cu organismele CERT

c) cooperarea interinstituional pentru promovarea unei concepii naionale n domeniul aprrii
cibernetice.

Bibliografie
1.

Aurel DAVID, virgil PACA, Tiberiu TANASE, Razboiul informaional delimitri conceptuale, forme de manifestare, medii
i valori vizate, modaliti de contracarare, Bucureti, 2005.

2.

Ioan CODREANU, Marcel OPRI (coord.), Cyberterorismul o nou ameninare la adresa securitii na ionale, Bucureti,
2007.

3.

James DUNNIGAN, Noua ameninare mondial cyber terorismul, Curtea veche, Bucureti, 2010.
4.

Maxim DOBRINOIU, Criminalitatea informatic, Editura Academiei Naionale de Informaii, Bucureti, 2009.

5.

Shreedeep RAYAMAJHI, A synopsis of Cyber Warfare & Terrorism, Diplo Foundation Associate and Tutor, 2009.

6. Vasile PUN, Anca Monica POPA, O provocare strategic: rzboiul informaional, UTI, Bucureti, 2002.
7. H.G. 494 din 11.05.2012 privind nfiinarea Centrului Naional de Rspuns la Incidente de Securitatea Cibernetic CERT-RO, publicat n Monitorul Oficial nr. 388 din 02.06.2011.
8. http://www.amicc.org/docs/RomaniaMutualLegalAss99.pdf.
9.http://www.capital.ro/detalii-articole/stiri/cibercriminalitatea-a-costat-114-miliarde-de-dolari-in-2010-152501.html.
10. http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=1&DF=&CL=ENG.
11. http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf.
12.http://www.ted.com/talks/guy_philippe_goldstein_how_cyberattacks_threaten_real_world_peace.html?quote=1128.
13. http://www.law.yale.edu/documents/pdf/cglc/LawOfCyberAttack.pdf.
14.http://www.sri.ro/declaratia-de-presa-a-adjunctului-asistentului-secretarului-general-al-nato-pentru-amenintariemergente-de-securitate-jamie-shea-despre-cooperarea-dintre-sri-si-nato-in-domeniul-securitatii-cibernetice.html.