Ameninţări cibernetice

Cândva privite ca un risc, dar limitat ca amploare şi potenţial distructiv, atacurile cibernetice au evoluat în ameninţări reale şi tot mai serioase.

Corina Cristea, 06.09.2013, 10:00

Cândva privite ca un risc, dar limitat ca amploare şi potenţial distructiv, atacurile cibernetice au evoluat în ameninţări reale şi tot mai serioase. Doar anul trecut, acestea au provocat pierderi totale de 90 de miliarde de euro, potrivit preşedintelui Interpol, Mireille Ballestrazzi. Hackerii rămân anonimi şi nu cunosc limite, a precizat ea, adăugând că răspândirea metodei plăţii electronice şi a documentării electronice, precum şi dificultatea identificării infractorilor încurajează criminalitatea informatică.

Ţările NATO, puternic dependente de comunicaţiile electronice, au devenit vulnerabile la acest nou tip de provocare de securitate şi caută în permanenţă soluţii. Una dintre acestea este înfiinţarea, încă din 2010, a unei divizii pentru riscuri de securitate emergente. În cadrul acestei divizii sunt gestionate problematicile apărării cibernetice, securităţii energetice, neproliferării armelor de distrugere în masă, ale luptei împotriva terorismului, precum şi capabilitatea de analiză strategică a Alianţei.

Ambasadorul României la NATO, Sorin Ducaru, care din toamnă va deţine funcţia de asistent al secretarului general al Alianţei pentru riscuri de securitate emergente, a vorbit într-un interviu pentru Radio România despre incidentele din spaţiul cibernetic. Sorin Ducaru: Sigur, incidentele în spaţiul cibernetic sunt de mai multe feluri. Un nivel este cel al criminalităţii, de exemplu, cibernetice, care duce spre fraudă, efectiv furt de resurse, de bani, pe internet. Alt nivel este cel al spionajului cibernetic şi, sigur, nivelul cel mai ridicat este acela care ar putea viza infrastructuri critice din diverse ţări. Dificultatea este că în domeniul cibernetic atribuirea sau găsirea sursei cu exactitate este complexă şi durează de obicei foarte mult timp, iar în cadrul NATO suntem într-o fază în care ne organizăm priorităţile, prima fiind aceea de a asigura securitatea sistemelor proprii ale Alianţei. Mă refer la structura de comandă, la agenţiile Alianţei, la Cartierul General. Practic, la sfârşitul acestui an ar trebui să marcăm intrarea în starea de operaţionalitate deplină a protecţiei sistemelor în NATO. Fiecare stat trebuie să investească în echipamente, în tehnică, însă faptul că suntem într-o Alianţă face ca să fie şi mai eficientă apărarea şi, dacă vreţi, şi mai ieftină din punct de vedere financiar.”

La scurt timp după evenimentele din 11 septembrie, NATO s-a pronunţat pentru îmbunătăţirea capabilităţilor sale de a se apăra împotriva atacurilor cibernetice, dar s-a concentrat în primul rând asupra punerii în aplicare a unor măsuri pasive de protecţie, care fuseseră solicitate de partea militară. Abia evenimentele din Estonia din 2007, când atacuri cibernetice au paralizat aproape întreaga infrastructură informaţională a ţării, au impulsionat NATO să-şi regândească radical politica în domeniul apărării cibernetice.

În ianuarie 2008, Alianţa a elaborat pentru prima dată o Politică NATO privind Apărarea Cibernetică”. Unul dintre cele mai serioase atacuri de până în prezent s-a produs în acelaşi an în SUA, când, printr-un memory-stick conectat la un laptop al armatei, la o bază militară din Orientul Mijlociu, un program spion s-a raspândit nedetectat în sistemele clasificate, dar şi în cele neclasificate.

De atunci, spionajul cibernetic a devenit o ameninţare aproape constantă, notează revista NATO apărută la Bucureşti. Publicaţia aminteşte şi influenţa pe care au avut-o atacurile cibernetice masive împotriva website-urilor şi serverelor guvernamentale georgiene în timpul conflictului cu Rusia. Se estimează că acestea au slăbit guvernul georgian în timpul unei faze de importanţă crucială a conflictului.

În 2012, reţeaua Alianţei s-a confruntat cu „peste 2.500 de cazuri de activitate cibernetică anormală sau cu tentative de intruziune”, adică „o dată la trei ore, ziua şi noaptea, în fiecare zi a anului”, a precizat secretarul general al NATO, Anders Fogh Rasmussen. Domeniul cibernetic este legat şi de cel al terorismului. Din nou, Sorin Ducaru: Se ştie că o anumită informaţie de pe un aeroport, deplasarea unui actor pus sub urmărire sau a unui grup poate avea efect în altă ţară, dacă nu este oprită. Domeniul terorismului este legat şi cu domeniul cibernetic, pentru că în multe situaţii comunicarea se face prin sisteme informaţionale cibernetice, deci efortul, aş spune, şi provocarea este de a pune cap la cap toate aceste resurse care există la nivelul aliaţilor şi prin aceasta să genereze un răspuns mai eficient de a preveni situaţii de criză. În acest sens, de trei ani de zile, funcţionează ceea ce se numeşte Unitatea de Informaţii din cadrul alianţei, Intelligence Unit, şi unul din principalele obiective este să avem la nivelul tuturor aliaţilor ceea ce se numeşte o plajă largă de evaluare a situaţiei.”

Odată ce există această matrice de monitorizare, mai spune Sorin Ducaru, orice mişcare într-un anumit loc poate anticipa eventuale atacuri teroriste sau eventuale incidente, care altfel nu ar putea fi anticipate.