Securitatea cibernetică: O dimensiune importantă a securităţii naţionale a României

Lumea în care trăim devine din ce în ce mai interdependentă, iar acest lucru se datoreză în mare parte evoluţiilor din domeniul tehnologieiinformaţiei şi comunicaţiilor. Această interdependenţă crescândă generează numeroase avantaje, cât şi dezavantaje, având în vedere faptul că instituţii publice şi companii private au devenit aproape în totalitate dependente de sistemeleinformatice pentru a îndeplini activităţi importante. Aşadar, guvernele de peste tot în lume trebuie să se pregătească pentru a face faţă unor provocări noi care pot apărea în spaţiul cibernetic, deoarece viaţa de zi cu zi a oricărui cetăţean, economia naţională, precum şi securitatea naţională a oricărui stat depind în prezent de stabilitatea şi securitatea spaţiul cibernetic.

Aceste provocări sunt incluse în conceptul de “securitate cibernetică” care se referă la ameninţări, vulnerabilităţi şi necesitatea ca guverne şi structuri supra-statale să dezvolte o strategie de securitate cuprizătoare pentru reţeaua lor digitală. Acest lucru implică crearea şi finanţarea unor instituţii care să se ocupe doar de securitatea cibernetică, realizând planuri pentru prevenirea atacurilor cibernetice, pentru posibilitatea de a avea un răspuns rapid în cazul în care asemenea evenimente au lor, pentru abilitatea de a descoperi persoanele sau organizaţiile responsabile pentru acestea astfel încât să fie aduse în faţa justiţiei şi, nu în ultimul rând, pentru abilitatea de a înlocui sau repara în cel mai scurt timp componentele afectate ale reţelei digitale.

Securitatea cibernetică reprezintă o provocare ce trebuie abordată prin cooperare între diverşi actori naţionali, precum instituţii, companii private sau organizaţii nonguvernamentale, dar şi la nivel internaţional, prin cooperarea între state, organizaţii regionale şi globale, având în vedere faptul că securitatea cibernetică este o problemă globală. Şi România a recunoscut securitatea cibernetică drept o dimensiune importantă pentru securitatea sa naţională în anul 2010, atunci când a fost inclusă în Strategia Naţională de Apărare.

Studiu de caz: Securitatea cibernetică a României  

            Strategia Naţională de Apărare a României din 2010 include, în ceea ce priveşte securitatea cibernetică, obiective pe termen scurt şi pe termen lung, deoarece menţioneză că ţara depinde de buna funcţionare a multiplelor reţele de care depind vieţile cetăţenilor români şi economia naţioală.[26] În Strategie se recunoaşte, de asemenea, faptul că România are vulnerabilităţi în a asigura securitatea spaţiului cibernetic naţional, deoarece prezintă deficienţe în a ceea ce priveşte protecţia şi funcţionarea infrastructurii digitale şi a celei critice [27]

Totodată, Strategia evidenţiază că un nivel mai ridicat de securitizare a infrastructurii digitale este necesară, deoarece la nivel mondial atacurile cibernetice sunt din ce în ce mai frecvente şi mai complexe. De aceea, România a avut în vedere anumite obiective care între timp au fost îndeplinite, precum înfiinţarea unei comunităţi de experţi în domeniul informaticii şi a securităţii reţelelor digitale, CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică).[28] CERT – RO este acum un centru funcţional responsabil pentru ”prevenirea, analiza, identificarea şi reacţia la incidentele cibernetice” şi pentru dezvoltarea de politici publice în domeniu.[29] Există, de asemenea, instituţii naţionale implicate în activităţi specifice securităţii cibernetice, precum Ministerul Comunicaţiilor şi Societăţii Informaţionale, Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), Serviciul Român de Informaţii, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal şi alte câteva având capabilităţi limitate.

Cu toate acestea, nu exită o instituţie centrală care să se ocupe specific de riscuri cibernetice la nivel naţional, având ca fundament o strategie de securitate cibernetică. Însă, Ministerul Comunicaţiilor şi Societăţii Informaţionale are încă din iunie 2011 un document în lucru care se doreşte a fi prima Strategie de Securitate Cibernetică a României şi care ar stabili o legislaţie naţională, un cadru legal pentru activităţile viitoare în acest domeniu, precum şi o asemenea instituţie specializată.[30]

În ceea ce priveşte legislaţia şi regulile pentru utilizarea internetului, România are legi care reglementează comerţul electronic, dreptul de autor pentru materiale online, semnătura electronică, publicitatea online, protecţia datelor cu caracter personal, criminalitateainformatică, pornografia pe internet, guvernarea electronică şi comunicaţiile electronice. Există şi câteva proiecte iniţiate de Ministerul Comunicaţiilor pentru asigurarea condiţiilor minime de securitate pentru sistemele digitale ale administraţiei publice şi a datelor naţionale în format electronic. [31]

De asemenea, evenimente şi schimbări legislative la nivel internaţional pot avea un impact semnificativ asupra viziunii şi opţiunilor României în domeniul securităţii cibernetice. Asemenea schimbări sunt cele care au loc în Uniunea Europeană şi NATO, care în ultimii ani au adoptat reguli pentru utilizarea şi protejarea internetului şi care se străduiesc să adopte la rândul lor o strategie pentru această dimensiune a securităţii.

Uniunea Europeană

Deciziile Uniunii Europene pot avea un impact puternic asupra nivelului securităţii cibernetice în România, deoarece aceasta din urmă este obligată să implementeze legile şi reglementările adoptate la nivel european. Securitatea cibernetică nu a reprezentat o preocupare majoră pentru Uniune pentru cea mai mare parte a anilor 90, ci o componentă indirectă a două politici: cadrul care reglementa telecomunicaţiile şi cel pentru protecţia datelor.

Interesul Uniunii pentru securitatea cibernetică a fost declanşat odată cu cel pentru crima organizată şi delictele legate de internet care au început să apară în ultimul deceniu.[32] Abia în anul 2004 a fost înfiinţată o instiuţie care să se ocupe de criminalitatea cibernetică la nivelul european, Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA), care colectează şi analizează date, realizează analize de risc şi încercă să îmbunătăţească cooperarea între autorităţile de reglementare din statele membre.[33]

În 2005 a fost adoptată şi o Decizie Cadru pentru atacuri împotriva sistemele informatice, care abordează vulnerabilităţile acestor sisteme şi include pedepse penru majoritatea delictelor cibernetice. Ulterior însă, Uniunea Europeană a identificat diferenţe majore în ceea ce priveşte nivelul securităţii cibernetice al statelor membre care ar putea însemna un impediment pentru realizarea unei cooperări judiciare.[34] De aceea, în noiembrie 2010 a fost pus în aplicare primul exerciţiu pan-european pentru identificarea modurilor în care apărarea cibernetică a Europei poate fi realizată. Câteva din obiectivele care au fost stabilite în urma acestui test au fost: sporirea înţelegerii modului în care managementul unor atacuri cibernetice este efectuat în statele membre; stabilirea canalelor de comunicare, a punctelor de comunicare şi a procedurilor dintre statele membre în timpul unui atac; creşterea procedurilor de sprijin reciproc între membri în timpul unor incidente izolate şi în cazul unor atacuri cibernetice extinse etc.[35] Aşadar, având în vedere preocuparea din ce în ce mai accentuată a Uniunii Europene, este foarte probabil ca anul următor o strategie de securitate cibernetică la acest nivel să fi întocmită, care apoi în timp să fie implementată în toate statele membre, inclusiv în România. Dacă până în acel moment România nu va avea deja o strategie naţională în acest sens, cea a Uniunii va completa iniţiativele naţionale, oferind astfel ţării noastre posibilitatea de a scăpa de eticheta uneia dintre cele mai vulnerabile ţări din lume la atacuri cibernetice. Această concluzie a fost trasă în raportul din 2012 a McAfee, al doilea producător de programe antivirus din lume, în care România a primit doar 2,5 puncte din 5, din cauza lipsei unei legislaţii clare pentru spaţiul cibernetic, din cauza fondurilor insuficiente alocate pentru dezvoltarea dimensiunii securităţii cibernetice la nivel naţional, dar şi din cauza faptului că utilizatorii obişnuiţi de produse IT nu cunosc pericolele pe care le prezintă delictele cibernetice sau atacurile cibernetice.[36]

Articolul integral poate fi accesat aici.

Autor: Andra Alexandru

Sursa: Center for European Policy Evaluation
Foto:  jeffreynewmanlaw.wordpress.com

 

 

 

———–

[26] Strategia Naţională de Apărare a României, (2010): 12, accesat 7 ianuarie 2011, http://www.presidency.ro/static/ordine/SNAp/SNAp.pdf.

[27] Idem, 12-14.

[28] Idem, 25.

[29] CERT-RO, accesat 19 august 2012, http://www.cert-ro.eu/despre.php?lang=en.

[30] Ministerul Comunicaţiilor şi Societăţii Informaţionale, “Strategia de securitate cibernetică a României”, accesat 19 august 2012, http://www.mcsi.ro/Transparenta-decizionala/21/Strategie_Cyber_23052011.

[31] “Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica”, accesat 19 august 2012, http://www.riti-internews.ro/Capitolul%2005%20-%20Reglementarea%20criminalitatii%20informatice.pdf.

[32] Fernando Mendez, The Governance and Regulation of the Internet in the European Union, the Unites States and Switzerland: A comparative Federalism Approach, Florence (2007): 203-205, accesat 7 ianuarie, 2011, http://cadmus.eui.eu/bitstream/handle/1814/7034/2007_Mendez_Final_version.pdf?sequence=1.

[33] Idem, 212-213.

[34] Idem, 210.

[35] “First EU cyber security exercise successfully concluded”, accesat 9 ianuarie 2011, http://www.net-security.org/secworld.php?id=10109.

[36] “România, printre cele mai vulnerabile ţări la atacuri cibernetice”, Cotidianul, 2 februarie 2012, accesat 19 august 2012, http://www.cotidianul.ro/romania-printre-cele-mai-vulnerabile-tari-la-atacuri-cibernetice-171445/

Share daca ti-a placut articolul:

Leave a Reply

Your email address will not be published. Required fields are marked *