Spaţiul cibernetic – zonă de luptă informatică şi informaţională

Devenit în ultimii ani principala zonă de luptă informatică şi informaţională, spaţiul cibernetic are o importanţă din ce în ce mai mare pentru securitatea euroatlantică, apărarea cibernetică fiind recunoscută ca misiune centrală a Alianţei.

Corina Cristea, 12.10.2018, 14:43

Devenit în ultimii ani principala zonă de
luptă informatică şi informaţională, spaţiul cibernetic are o importanţă din ce
în ce mai mare pentru securitatea euroatlantică, apărarea cibernetică fiind recunoscută
ca misiune centrală a Alianţei. Acest lucru a fost stabilit inclusiv în cadrul
summitului din 2014 din Ţara Galilor, iar în cadrul reuniunii NATO de la
Varşovia din acest an spaţiul cibernetic a fost recunoscut ca domeniu de
operaţiuni, similar cu spaţiile aerian, terestru şi maritim. Aceasta după ce, pentru
a îmbunătăţi apărarea alianţei în spaţiul cibernetic, NATO a decis încă de anul
trecut înfiinţarea unui centru de operaţii cibernetice.

Concomitent, fiecare
stat îşi consolidează apărarea pe această direcţie, punând la punct strategii
care includ măsuri de ţinere sub control a vulnerabilităţilor, de contracarare
a atacurilor sau de colaborare cu parteneri cu care au scopuri comune. De exemplu,
Washingtonul a publicat, de curând, prima strategie de apărare cibernetică din
ultimii 15 ani. Corespondentul Radio România la Washington, Doina Saiciuc: În noua sa strategie de
securitate cibernetică, Administraţia Trump spune că, alături de noua folosire
agresivă a propriilor arme cibernetice, intenţionează să lucreze cu partenerii
internaţionali pentru a conveni asupra unor consecinţe rapide şi transparente,
care să descurajeze acţiuni cibernetice ostile din partea unor adversari ca
Rusia şi China. Documentul acuză faptul că Rusia, Iranul, China şi Coreea de
Nord au comis atacuri cibernetice iresponsabile care au afectat Statele Unite,
aliaţii şi partenerii săi, fără a plăti un preţ care să fie menit să
descurajeze viitoare agresiuni cibernetice.

Justiţia americană a anunţat,
pe de altă parte, inculparea a şapte agenţi ai serviciilor militare ruse (GRU),
ca urmare a unei campanii mondiale de atacuri cibernetice atribuite Kremlinului
şi denunţate de către Olanda, Marea Britanie, Canada şi Australia. Atacurile
cibernetice pot fi lansate de oriunde, ţinta se poate afla, de asemenea,
oriunde, iar toată această marjă de manevră extrem de largă face cu atât mai
greu procesul de contracarare. Invitat la Radio România, Cătălin Aramă,
directorul general al Centrului Naţional de Răspuns la Incidente de Securitate
Cibernetică (CERT-RO): Nu numai
faptul că în clipa de faţă spaţiul cibernetic permite ca un atac să ţintească
mai multe zone, nu ţine cont de graniţe, dar, mai mult decât atât, în fiecare
zi lumea digitală care ne înconjoară creşte, îşi sporeşte impactul pe care îl
are asupra vieţii noastre. Suntem înconjuraţi de tot felul de echipamente.
Lumea IT este într-o explozie, şi toate acestea vin la rândul lor cu o serie de
vulnerabilităţi. Pe măsura acestor vulnerabilităţi se încearcă identificarea
lor şi contraacarea prin măsuri de protecţie. Până la urmă, cuvintele cheie
rămân comunicarea, încrederea şi schimbul de informaţii. Pentru cei care apără,
procesul este mult mai complex. Trebuie să apere toată plaja aceasta de
posibile ţinte, pe când cei care ţintesc sunt foarte targhetaţi.

Tehnologia
avansează extrem de rapid, internetul pătrunzând tot mai profund inclusiv în
activităţile cotidiene şi sporind vulnerabilităţile din spaţiul cibernetic. Ioan
Cosmin Mihai, vicepreşedinte al Asociaţiei Române pentru Asigurarea Securităţii
Cibernetice, explică: Tehnologia
avansează foarte mult şi odată cu oportunităţile care apar vin şi riscurile
asociate. Atacurile cibernetice sunt transfrontaliere, simple atacuri
cibernetice pot implica două, trei sau mai multe state şi atunci cuvântul cheie
pentru combaterea atacurilor cibernetice este cooperarea. Cooperarea între
instituţiile abilitate şi, din acest punct de vedere, la nivel legislativ avem
Convenţia de la Budapesta din 2001. România a ratificat această Convenţie în
anul 2004. Cele mai multe state din lume au ratificat această convenţie şi în
felul acesta se poate realiza mecanismul de cooperare, dar din păcate nu toate.
Încă mai sunt state care nu au ratificat această Convenţie şi atunci când în
cadrul unui atac cibernetic sistemele dintr-un anumit stat ce nu a ratificat
această Convenţie au fost implicate, este greu să investighezi respectivele
atacuri cibernetice.

În domeniul inovaţiilor şi cercetării pentru crearea
de programe malware complexe, precum şi în organizarea de atacuri ţintite,
actorii ameninţători susţinuţi de state câştigă teren în raport cu infractorii
cibernetici conduşi de motivaţii financiare. Este ceea ce constată societatea
rusă specializată în securitate informatică Group-IB, care a analizat
activităţile a circa 40 de grupuri de hackeri. Acestea sunt finanţate de
guverne precum cele din Coreea de Nord, Pakistan, China, SUA, Rusia, Iran şi
Ucraina, precizează experţii din Group-IB, evidenţiind utilizarea unui nou
vector de spionaj – piratarea dispozitivelor personale ale responsabililor
publici, inclusiv la domiciliu.