Professional Documents
Culture Documents
cel mai probabil victima unui atac. Cutarea i identificarea intei este prima i cea mai de durat etap a
unei operaiuni de acest tip.
Un grup de specialiti din diverse domenii au ncercat, n lucrarea The law of Cyber-Attack, o
conceptualizare a termenului. Ei au analizat posibilitatea elaborrii unei legi la nivel interna ional care s
reglementeze infraciunea de atac cibernetic, ntruct aceasta depeste graniele dar i cadrul legal al unui
stat. Mai trziu vom vorbi despre dimensiunea internaional a atacurilor cibernetice.
La nivelul armatei americane, primele noiuni care au aprut au fost cele de rzboi informatic i
componenta sa, rzboiul reelelor (computer network warfare dezvoltarea unor operaiuni informatice n
reea cu scopul de a bloca accesul adversarului la calculatoarele sau reelele proprii). Ulterior s-a
consolidat viziunea asupra atacului cibernetic, avnd aseriunea de aciune premeditat de afectare,
degradare, distrugere sau penetrare a sistemelor de calcul sau reelelor de calculatoare i/sau a
programelor informatice stocate sau care tranziteaz sistemele sau reelele respective . Aceast definiie
nu face, ns, diferena ntre criminalitatea informatic i atacurile cibernetice.
Organizaia de cooperare de la Shanghai a fost mult mai ,,generoas n conceptualizarea atacurilor
cibernetice, pronunndu-se asupra ameninrilor ce pot fi generate de evolu ia aproape necontrolat a
noilor tehnologii informatice i de comunicaii, care pot pune mari probleme eforturilor de asigurare a
securitii internaionale i pot destabiliza att domeniul civil, ct i militar. Aadar, este pentru prima dat
cnd se discut despre efectele negative la scar larg produse prin lansarea de atacuri cibernetice care,
ntr-o anumit conjunctur, pot destabiliza societatea n general.
Pornind de la aceste premise, autorii lucrrii The law of Cyber-Attack au definit atacul cibernetic
ca fiind ,,orice aciune de compromitere a funcionalitii unei reele de sisteme informatice, pentru
scopuri politice sau legate de securitatea naional .1 Aceast simpl definiie stabilete legtura direct
dintre fenomenul n cauz i serviciile specializate n securitatea naional.
Pe de alt parte, n cadrul instituiilor specializate ale Uniuni Europene se pare c s-a evitat o
definire clar a noiunii studiate, ca urmare a complexitii i varietii domeniilor n care se manifest. Sa preferat precizarea exclusiv a tipologiilor de atac cibernetic, ncepnd de la Denial of Service (DoS)
care mpiedic accesul unui utilizator legitim de a accesa/folosi un serviciu i pn la Large Scale Attack
care produce efecte cu impact major asupra intei i a mediului de lucru.
n Romnia, definiia propus pentru atacul cibernetic este ,,orice aciune ostil desfurat n
spaiul cibernetic de natur s afecteze securitatea cibernetic, unde spaiul cibernetic
reprezint ,,mediul virtual, generat de infrastructurile cibernetice, incluznd coninutul informaional
procesat, stocat sau transmis, precum i aciunile derulate de utilizatori n acesta iar securitatea
cibernetic este ,,starea de normalitate rezultat n urma aplicrii unui ansamblu de msuri proactive i
1 http://www.law.yale.edu/documents/pdf/cglc/LawOfCyberAttack.pdf. Accesat la 08.03.2013, p. 10.
2 H.G. 494 din 11.05.2012 privind nfiinarea Centrului Naional de Rspuns la Incidente de Securitatea Cibernetic
- CERT-RO, publicat n Monitorul Oficial nr. 388 din 02.06.2011, p. 1.
internaional3. Un exemplu const n Mutual Legal Assistance Treaties (MLAT), tratate semnate ntre
guvernele diferitor state prin care semnatarii se oblig s ofere asisten unul celuilalt prin furnizarea de
informaii, dovezi i alte forme de cooperare necesare n astfel de situaii. Romnia a ncheiat un astfel de
tratat cu SUA nc din 26 mai 1999. 4 Sunt nregistrate reticene, ns, din partea unor state care fie ncheie
acorduri comune dar nu particip/ajut efectiv n investigaie, fie refuz din diferite considerente o astfel
de colaborare. Un motiv ar fi faptul c efectele fenomenului criminalit ii cibernetice nu au fost resim ite
la acelai nivel n toate statele: unele deja au suferit pierderi enorme 5, altele mai puine, iar unele nc nu
s-au confruntat cu aceast problem. rile care nu au adoptat nc o strategie proprie mpotriva
criminalitii informatice nu pot fi pregtite pentru negocieri multilaterale. Un al doilea motiv se datoreaz
dificultii de a distinge criminalitatea cibernetic de rzboiul informaional i spionajul cibernetic.
Cel mai semnificativ, multilateral aranjament adresat securitii cibernetice este Convenia
Consiliului Europei privind criminalitatea cibernetic, semnat n 23 noiembrie 2001 la Budapesta.
Aceasta urmrete realizarea unei politici penale comune cu accent pe definirea, sancionarea i, astfel,
combaterea criminalitii informatice. Convenia a fost ratificat de Romnia prin Legea 64/2004. Prin
aceast convenie, statele membre (49 semnatare, dintre care 39 cu ratificare, la data de 13.03.2013 6) se
oblig s adopte legi prin care s incrimineze urmtoarele aciuni mpotriva sistemelor informatice:
accesul ilegal, interceptarea ilegal, blocarea accesului la un sistem informatic sau la datele stocate,
folosirea n scop ilegal al dispozitivelor electronice. Statele au dreptul de a nu acuza o persoan care a
svrit una din faptele enumerate mai sus, dac nu a acionat cu inten ia de a pgubi. De asemenea,
membri conveniei i rezerv dreptul de a sista colaborarea n cazurile incompatibile cu politicile proprii
sau care aduc atingere securitii naionale.
3 Jamie Shea, adjunctului asistentului Secretarului General al NATO pentru Amenin ri Emergente de Securitate, n
cadrul unei declaraii de pres despre cooperarea dintre SRI i NATO n domeniul securit ii cibernetice (diponibil
la http://www.sri.ro/declaratia-de-presa-a-adjunctului-asistentului-secretarului-general-al-nato-pentru-amenintariemergente-de-securitate-jamie-shea-despre-cooperarea-dintre-sri-si-nato-in-domeniul-securitatii-cibernetice.html.
Accesat la 18.03.2013).
4 http://www.amicc.org/docs/RomaniaMutualLegalAss99.pdf. Accesat la 13.03.2013.
5 Potrivit unui raport efectuat n 2011 al companiei Symatec, productorul programului antivirus Norton,
americanii au suferit cele mai mari pierderi din cauza criminalit ii cibernetice 32 de miliarde de dolari doar n
anul 2010 (http://www.capital.ro/detalii-articole/stiri/cibercriminalitatea-a-costat-114-miliarde-de-dolari-in-2010152501.html. Accesat la 13.03.2013).
6 http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=1&DF=&CL=ENG. Accesat la
13.03.2013.
ca urmare a faptului c spaiul cibernetic este considerat de importan vital pentru stat este necesar
crearea unei strategii naionale privind securitatea cibernetic, prin efortul comun al tuturor instituiilor
implicate n asigurarea condiiilor de securitate, linite social i bunstare, adic structurile de aplicare a
legii alturi de comunitatea naional de informaii;
b)
stabilirea unui cadru organizatoric adaptat mutaiilor produse n mediul virtual, la nivelul structurilor de
securitate naional, pentru a se implementa ntr-un mod unitar strategia n domeniu, iar fiecare
serviciu/instituie s aib delimitate atribuiile i responsabilitile, ntr-o colaborare inter-instituional
care s asigure, prin compensare, acoperirea integral a necesitii de securitate din perspectiva mediului
virtual;
c)
consolidarea unui parteneriat ntre mediul public i cel privat, n vederea realizrii schimburilor de
cunotine i informaii ntr-un efort colaborativ de eliminare a ameninrilor la adresa securitii
cibernetice, inclusiv crearea unui mecanism eficient de avertizare i alert, respectiv de reacie care s se
focalizeze n special pe protecia infrastructurilor critice; 7
d)
dezvoltarea cooperrii internaionale, n condiiile n care atacurile cibernetice sunt acte care au conotaie
transnaional pentru c depesc frecvent barierele unui singur stat; un exemplu este Convenia
Consiliului Europei privind criminalitatea informatic, publicat n 23 noiembrie 2001, semnat i ratificat
de 38 de state, printre care i Romnia (Legea nr. 64/24.03.2004). Aceast convenie dorete o mai bun
combatere a criminalitii cibernetice prin armonizarea ntre state a legislaiei specifice, prin mbuntirea
abilitilor de cercetare i investigare a acestor fapte i nu n ultimul rnd prin cooperarea efectiv i
ajutorul reciproc;
7 http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf. p. 5-6. Accesat la
19.10.2012
e)
pentru c este imposibil s protejezi toate sistemele de calcul i reelele unui stat, este obligatorie ntrirea
celor mai importante reele i sisteme informatice, care ar putea fi inte probabile ale unor atacuri
cibernetice, astfel nct nici un atac, orict de puternic ar fi, s nu destabilizeze infrastructura informatic
naional i comunicaiile cu exteriorul;
f)
exercitarea de ctre structurile de specialitate a unui control mai strict din punct de vedere al proteciei
mpotriva atacurilor cibernetice, n cazul tuturor companiilor cu capital majoritar de stat, sau private care
au n administrare sau gestioneaz infrastructuri critice;
g)
asigurarea unui cadru organizatoric i financiar de atragere a specialitilor cu experien i crearea unor
structuri de nalt pregtire profesional, pentru prevenirea producerii sau propagrii unor atacuri
cibernetice de mare intensitate sau, atunci cnd prevenirea nu a dat rezultate, pentru o mbuntire a
capacitii de rspuns;
h)
susinerea de ctre autoritile publice a cercetrii i dezvoltrii tehnologice n domeniu, astfel nct
sectorul privat s poat asigur la parametrii ridicai securitatea cibernetic a prii de infrastructur pe
care o gestioneaz;
i)
j)
k)
verificarea i controlul aplicrii msurilor de protecie la nivelul individului, din cadrul unei structuri
publice sau private a crei activitate implic lucrul cu documente sensibile/clasificate:
8 RAYAMAJHI, S. (2009) A synopsis of Cyber Warfare & Terrorism, Diplo Foundation Associate
and Tutor, p. 12-13
o toate informaiile personale i datele importante se protejeaz strict i nu se fac publice sub nici o form;
o parolele eficiente alctuite din combinaii de litere, cifre, semne se folosesc obligatoriu pentru protecia
tuturor conturilor online;
o de fiecare dat cnd se constat erori n funcionarea reelei, aceasta va fi complet reconfigurat i se vor
activa toate programele de protecie;
o actualizarea periodic a programelor de securitate pentru evitarea apariiei unor noi tipuri de erori;
o administratorul va urmri atent datele privind evoluia sistemului precum i utilizarea acestuia.9
l)
este de dorit, politica n acest domeniu va trebui s fundamenteze, n plan teoretic i s ntreprind n plan
practic, acele msuri necesare pentru promovarea intereselor naionale fundamentale i aprarea lor
mpotriva oricror agresiuni, pericole, ameninri i riscuri generate de noile forme ale rzboiului
cibernetic.
Rspunsul la aceast provocare poate fi dat de conceptul de aprare cibernetic, iar Romnia va
trebui s-i perfecioneze capacitile necesare desfurrii confruntrii informaionale.
Implementarea conceptului de aprare cibernetic, n contextul unei infrastructuri informaionale
dinamice i care este supus unor permanente transformri att n plan tehnologic, ct i conceptual,
reprezint un proces de durat.
Fr crearea unui cadrul legal la nivel naional i internaional, n baza cruia se pot face investiii
tehnico-materiale i umane, aciunile la nivel departamental se vor reduce la msuri minimale, sporadice i
necorelate pentru asigurarea unei reacii viabile mpotriva oricrei agresiuni cibernetice.
Avnd n vedere iniiativele actuale att la nivel naional, ct i n cadrul Alianei Nord-Atlantice i
Uniunii Europene pentru dezvoltarea domeniului de aprare cibernetic, se desprind urmtoarele
concluzii:
a) tratarea atacurilor cibernetice trebuie fcut centralizat, pe baza unei concepii unitare, integrat
cu politica internaional n domeniul aprrii cibernetice;
b) este necesar implementarea unui set echilibrat de msuri de securitate n raport cu costurile de
protejare a sistemelor i cerinele operaionale, n scopul:
-
informatice militare;
-
asigurrii unui rspuns oportun la incidente de securitate, furnizarea de alerte i soluii, suport n
prevenirea codurilor duntoare i de raportare a viruilor, analizarea incidentelor i crearea unei baze de
date cu vulnerabiliti;
-
Bibliografie
1.
Aurel DAVID, virgil PACA, Tiberiu TANASE, Razboiul informaional delimitri conceptuale, forme de manifestare, medii
i valori vizate, modaliti de contracarare, Bucureti, 2005.
2.
Ioan CODREANU, Marcel OPRI (coord.), Cyberterorismul o nou ameninare la adresa securitii na ionale, Bucureti,
2007.
3.
James DUNNIGAN, Noua ameninare mondial cyber terorismul, Curtea veche, Bucureti, 2010.
4.
Maxim DOBRINOIU, Criminalitatea informatic, Editura Academiei Naionale de Informaii, Bucureti, 2009.
5.
Shreedeep RAYAMAJHI, A synopsis of Cyber Warfare & Terrorism, Diplo Foundation Associate and Tutor, 2009.
6. Vasile PUN, Anca Monica POPA, O provocare strategic: rzboiul informaional, UTI, Bucureti, 2002.
7. H.G. 494 din 11.05.2012 privind nfiinarea Centrului Naional de Rspuns la Incidente de Securitatea Cibernetic CERT-RO, publicat n Monitorul Oficial nr. 388 din 02.06.2011.
8. http://www.amicc.org/docs/RomaniaMutualLegalAss99.pdf.
9.http://www.capital.ro/detalii-articole/stiri/cibercriminalitatea-a-costat-114-miliarde-de-dolari-in-2010-152501.html.
10. http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=1&DF=&CL=ENG.
11. http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf.
12.http://www.ted.com/talks/guy_philippe_goldstein_how_cyberattacks_threaten_real_world_peace.html?quote=1128.
13. http://www.law.yale.edu/documents/pdf/cglc/LawOfCyberAttack.pdf.
14.http://www.sri.ro/declaratia-de-presa-a-adjunctului-asistentului-secretarului-general-al-nato-pentru-amenintariemergente-de-securitate-jamie-shea-despre-cooperarea-dintre-sri-si-nato-in-domeniul-securitatii-cibernetice.html.