O NOUĂ EPOCĂ DIGITALĂ
Adrian-Victor Vevera
victor.vevera@gmail.com
Administrația Prezidențială
Rezumat: Prăbuşirea Turnurilor Gemene în fatidica zi de 11 septembrie 2001 reprezintă momentul de cotitură care a schimbat percepţia oarecum tradiţională privind riscurile, vulnerabilităţile şi ameninţările la adresa securităţii naţionale, regionale şi internaţionale. Dezvoltarea tehnologiei informaţiilor şi comunicaţilor a însemnat intrarea omenirii într-o nouă eră – era digitală, care a eliminat complet barierele tradiţionale impuse de spaţiu şi timp. În contextul emergenţei epocii digitale, incidentele de securitate cibernetice generate de actori statali sau non-statali, intenţional sau accidental, s-au multiplicat şi riscă să afecteze grav funcţionarea infrastructurilor critice, strategice ale unui stat sau ale comunităţii internaţionale. În prezent, securitatea energetică constituie o preocupare majoră mai ales pentru decidenţii politici şi militari care au început să-şi concentreze eforturile pe elaborarea şi implementarea de politici coerente în domeniu, atât pentru protejarea intereselor publice, cât şi a celor din sectorul privat. Lucrarea de faţă descrie principalele provocări cu care se confruntă societatea informaţională, precum şi tipurile de ameninţări cibernetice: războiul cibernetic, terorismul cibernetic, agresiunile informatice la adresa persoanelor fizice. În finalul lucrării, formulez câteva recomandări în materie de protecţie şi combatere a ameninţărilor cibernetice care interesează securitatea naţională: elaborarea unui sistem unitar de standarde de securitate cibernetică la nivel naţional, eficientizarea managementului reţelelor intranet ale statului, reorganizarea instituţiilor cu atribuţii în domeniu pentru o mai bună coordonare, coerenţă şi eficienţă în lupta împotriva ameninţărilor cibernetice şi, nu în ultimul rând, dezvoltarea, în componente de cybersecurity în interiorul culturii de securitate.
Cuvinte cheie: era digitală, ameninţări cibernetice, război cibernetic, cultură de securitate.
Introducere
La nivel internaţional este recunoscut faptul că data de 11 septembrie 2001 reprezintă data care a schimbat percepţia tradiţională asupra ameninţărilor, scenariul Războiului Rece – care dominase timp de peste 50 ani – fiind schimbat în mod radical şi irevocabil.
Prăbuşirea Turnurilor Gemene a trasat noi repere în economia securităţii mondiale: ameninţarea nu mai avea o adresă clară a unui expeditor (apărând deja conceptul de anonimizare), iar graniţele deveneau fără sens, sfidând regulile militare clasice de spaţiu şi timp.
Aceste două trenduri urmau să fie tot mai accentuate în următorii ani pe fondul dezvoltării tehnologiei informaţiei şi comunicaţiilor – componentă esenţială în procesul de globalizare, dar care a eliminat definitiv barierele tradiţionale impuse de spaţiu şi timp şi a generat efecte pe termen lung încă dificil de perceput.
De la un instrument administrativ utilizat în urmă cu 20 de ani pentru optimizarea proceselor de birou, tehnologia informaţiei reprezintă în acest moment un instrument strategic al industriei, administraţiei şi armatei. Tehnologia informaţiei şi comunicaţiilor a devenit coloana vertebrală a creşterii noastre economice şi reprezintă o resursă de importanţă majoră pe care se bazează toate sectoarele economiei, stând la baza sistemelor complexe care asigură funcţionarea economiilor noastre, în sectoare‑cheie cum ar fi finanţele, sănătatea, energia şi transporturile.
Deşi a generat schimbări economice şi sociale fără precedent, aducând beneficii incontestabile, creşterea gradului de utilizare a tehnologiei informaţiei şi comunicaţiilor este asociată şi cu creşterea activităţilor ilicite în spaţiul virtual, societatea informaţională devenind o opţiune tot mai atractivă pentru agresorii cibernetici de a-şi materializa intenţiile ilicite, întrucât nu implică resurse foarte mari iar beneficiile pot fi imense.
Numărul incidentelor de securitate cibernetică, fie ele intenţionate sau accidentale, creşte într‑un ritm alarmant şi ar putea perturba furnizarea unor servicii. Ameninţările pot veni din surse diverse – cum ar fi atacurile criminale, teroriste, motivate politic sau sponsorizate de stat, precum şi catastrofele naturale sau greşelile neintenţionate. Pe acest fond, ultimii trei ani au fost marcaţi de schimbări majore ale mediului de securitate cibernetică, semnificativ influenţat de creşterea produselor IT, factori externi variaţi (precum contextul economico-financiar actual, „lupta pentru supremaţie” a marilor puteri), apariţia continuă de vulnerabilităţi, gradul tot mai crescut de complexitate a instrumentelor şi tipurilor de atac etc.
Ameninţările cibernetice au ajuns să fie un impediment tot mai prezent în vieţile noastre, fiind în continuă creştere. Din nefericire, aşa cum se precizează în „ENISA Threat Landscape 2013”, în acest moment infractorii cibernetici sunt cu un pas înainte, ajungând să folosească metode din ce în ce mai avansate pentru a implementa vectori de atac care sunt nedetectabili şi dificil de neutralizat.
În aceste condiţii, asigurarea securităţii cibernetice trebuie să constituie o preocupare majoră a tuturor actorilor implicaţi, atât la nivel instituţional, unde se concentrează responsabilitatea elaborării şi aplicării de politici coerente în domeniu, cât şi la nivelul entităţilor private, interesate de protejarea propriului patrimoniu şi a proprietăţii intelectuale.
Evoluţii şi perspective ale ameninţării cibernetice la nivel naţional
Nivelul ameninţării cibernetice în România va depinde de gradul de securitate cibernetică a infrastructurilor critice, cu o dinamică influenţată de:
- evoluţia tehnologică în domeniu IT&C: riscurile generate de dezvoltarea fără precedent pe această dimensiune vor deriva din rezultanta a două evoluţii divergente: pe de o parte, preocupaţi de creşterea competitivităţii, producătorii de resurse informaţionale se vor grăbi să scoată pe piaţă produse noi, de multe ori insuficient testate, cu consecinţa diversificării considerabile a vulnerabilităţilor software; pe de altă parte, din aceleaşi raţiuni se vor accentua preocupările lor pentru amplificarea măsurilor de securizare avute în vedere în momentul proiectării şi dezvoltării aplicaţiilor;
- factorul uman: diversitatea de utilizatori ai sistemelor informatice ale unei instituţii (angajaţi, clienţi, competitori, public larg) şi nivelele lor diferite de cunoaştere, instruire şi interes vor reprezenta, în continuare, factori care influenţează utilizarea sistemelor informatice, în condiţiile în care operatorul uman este cea mai mare sursă de erori din orice sistem complex. Utilizatorul va rămâne în continuare vulnerabilitatea internă majoră, atât timp cât nu va fi suficient informat cu privire la necesitatea şi modurile de protejare a sistemelor informatice, iar cultura de securitate cibernetică va fi insuficientă la nivelul conducătorilor instituţiilor/entităţilor respective;
- dezvoltarea societăţii informaţionale: Agenda Digitală pentru Europa 2020 prezintă o viziune asupra viitorului Europei în care va exista o piaţă unică digitală, caracterizată de interoperabilitate crescută, siguranţă şi încredere în Internet, acces mult mai rapid, investiţii în cercetare şi dezvoltare, alfabetizare digitală, aplicarea tehnologiilor informaţiei pentru a soluţiona problemele cu care se confruntă societatea.
În aceste condiţii, lipsa unor strategii şi programe de securitate sau neadaptarea acestora la noile riscuri din domeniu vor permite apariţia de noi breşe de securitate la nivelul reţelelor/ sistemelor IT&C sau diversificarea acestora.
Cum va continua era războaielor cibernetice?
Tehnologia mobilă va deveni tot mai exploatată de către infractorii cibernetici, sens în care ameninţări deja cunoscute în spaţiul tradiţional IT vor prevala şi pe terminalele mobile.
De altfel, conform unui studiu al Autorităţii Naţionale pentru Administrare şi Reglementare în Comunicaţii, la 30 iunie 2013 în România erau active 8,2 milioane de conexiuni mobile de acces la internet de bandă largă, în creştere cu 11% faţă de finalul anului 2012. Astfel, rata de penetrare a accesului la internet la puncte mobile (numărul total de conexiuni raportat la 100 de locuitori) a înregistrat în prima jumătate a anului 2013 o creştere cu peste 5 puncte procentuale, atingând la 30 iunie 2013 un nivel de 56% din populaţie, în timp ce rata de penetrare a conexiunilor la puncte mobile în bandă largă a ajuns la valoarea de 41%. Activitatea infracţională care se desfăşoară în mediul online are acum noi perspective: consumerizarea malware-ului, instrumete şi servicii de hacking, apariţia valutei digitale şi servicii de plată anonime. Cu toate că viruşi semnaţi cu certificate digitale nu sunt o noutate, compania Bitdefender avertizează cu privire la faptul că, în 2014, aceştia vor reprezenta principala tendinţă în industrie. Reprezentanţii sursei menţionate se aşteaptă ca volumul software-ului periculos semnat cu certificate digitale achiziţionate în scop ilegitim să crească foarte mult.
Spam-ul prin email este în scădere, însă reclamele adaptate pe reţelele sociale sunt în creştere. Agresorii cibernetici se vor concentra în 2014 mai mult asupra reţelelor sociale, unde îşi vor ţinti mai bine victimele.
Botneţii vor rămâne coloana vertebrală a oricărei operaţiuni criminale, de la atacuri de tipul Denial of Service, până la trimiterea de spam sau acumularea de Bitcoins în defavoarea victimei. Escrocii se vor concentra pe exploatarea software-ului neactualizat pentru a transforma calculatoarele victimei în componente ale unei reţele de atac. Cei mai mulţi dintre botneţii mari vor utiliza modele de comunicaţii peer-to-peer pentru a nu fi blocate, în timp ce restul vor folosi reţelele sociale pe post de mecanism de comunicare de back-up cu serverele de comandă şi control.
BIBLIOGRAFIE
- Ameninţări cibernetice la adresa utilizatorilor din România, raport realizat de Bitdefender în cadrul campaniei de conștientizare a riscurilor de securitate cibernetică derulată în România de către CERT-RO.
- Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, Raport cu privire la alertele de securitate cibernetică primite de CERT-RO în primele 6 luni ale anului 2013.
- ENISA Threat Landscape 2013, ediţie online.
- Revista NATO – Noi ameninţări dimensiunea cibernetică, ediţie online.
- Strategia de securitate cibernetică a României, 2013.
- internetworldstats.com
- descopera.ro/capcanele-internetului/9627768-traim-in-epoca-ciber-razboaielor
This work is licensed under a Creative Commons Attribution 4.0 International License.