Devenit în ultimii ani principala zonă de luptă informatică şi informaţională, spaţiul cibernetic are o importanţă din ce în ce mai mare pentru securitatea euroatlantică, apărarea cibernetică fiind recunoscută ca misiune centrală a Alianţei.
Devenit în ultimii ani principala zonă de luptă informatică şi informaţională, spaţiul cibernetic are o importanţă din ce în ce mai mare pentru securitatea euroatlantică, apărarea cibernetică fiind recunoscută ca misiune centrală a Alianţei. Acest lucru a fost stabilit inclusiv în cadrul summitului din 2014 din Ţara Galilor, iar în cadrul reuniunii NATO de la Varşovia din acest an spaţiul cibernetic a fost recunoscut ca domeniu de operaţiuni, similar cu spaţiile aerian, terestru şi maritim. Aceasta după ce, pentru a îmbunătăţi apărarea alianţei în spaţiul cibernetic, NATO a decis încă de anul trecut înfiinţarea unui centru de operaţii cibernetice.
Concomitent, fiecare stat îşi consolidează apărarea pe această direcţie, punând la punct strategii care includ măsuri de ţinere sub control a vulnerabilităţilor, de contracarare a atacurilor sau de colaborare cu parteneri cu care au scopuri comune. De exemplu, Washingtonul a publicat, de curând, prima strategie de apărare cibernetică din ultimii 15 ani. Corespondentul Radio România la Washington, Doina Saiciuc: "În noua sa strategie de securitate cibernetică, Administraţia Trump spune că, alături de noua folosire agresivă a propriilor arme cibernetice, intenţionează să lucreze cu partenerii internaţionali pentru a conveni asupra unor consecinţe rapide şi transparente, care să descurajeze acţiuni cibernetice ostile din partea unor adversari ca Rusia şi China. Documentul acuză faptul că Rusia, Iranul, China şi Coreea de Nord au comis "atacuri cibernetice iresponsabile care au afectat Statele Unite, aliaţii şi partenerii săi, fără a plăti un preţ care să fie menit să descurajeze viitoare agresiuni cibernetice".
Justiţia americană a anunţat, pe de altă parte, inculparea a şapte agenţi ai serviciilor militare ruse (GRU), ca urmare a unei campanii mondiale de atacuri cibernetice atribuite Kremlinului şi denunţate de către Olanda, Marea Britanie, Canada şi Australia. Atacurile cibernetice pot fi lansate de oriunde, ţinta se poate afla, de asemenea, oriunde, iar toată această marjă de manevră extrem de largă face cu atât mai greu procesul de contracarare. Invitat la Radio România, Cătălin Aramă, directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO): "Nu numai faptul că în clipa de faţă spaţiul cibernetic permite ca un atac să ţintească mai multe zone, nu ţine cont de graniţe, dar, mai mult decât atât, în fiecare zi lumea digitală care ne înconjoară creşte, îşi sporeşte impactul pe care îl are asupra vieţii noastre. Suntem înconjuraţi de tot felul de echipamente. Lumea IT este într-o explozie, şi toate acestea vin la rândul lor cu o serie de vulnerabilităţi. Pe măsura acestor vulnerabilităţi se încearcă identificarea lor şi contraacarea prin măsuri de protecţie. Până la urmă, cuvintele cheie rămân comunicarea, încrederea şi schimbul de informaţii. Pentru cei care apără, procesul este mult mai complex. Trebuie să apere toată plaja aceasta de posibile ţinte, pe când cei care ţintesc sunt foarte targhetaţi."
Tehnologia avansează extrem de rapid, internetul pătrunzând tot mai profund inclusiv în activităţile cotidiene şi sporind vulnerabilităţile din spaţiul cibernetic. Ioan Cosmin Mihai, vicepreşedinte al Asociaţiei Române pentru Asigurarea Securităţii Cibernetice, explică: "Tehnologia avansează foarte mult şi odată cu oportunităţile care apar vin şi riscurile asociate. Atacurile cibernetice sunt transfrontaliere, simple atacuri cibernetice pot implica două, trei sau mai multe state şi atunci cuvântul cheie pentru combaterea atacurilor cibernetice este cooperarea. Cooperarea între instituţiile abilitate şi, din acest punct de vedere, la nivel legislativ avem Convenţia de la Budapesta din 2001. România a ratificat această Convenţie în anul 2004. Cele mai multe state din lume au ratificat această convenţie şi în felul acesta se poate realiza mecanismul de cooperare, dar din păcate nu toate. Încă mai sunt state care nu au ratificat această Convenţie şi atunci când în cadrul unui atac cibernetic sistemele dintr-un anumit stat ce nu a ratificat această Convenţie au fost implicate, este greu să investighezi respectivele atacuri cibernetice."
În domeniul inovaţiilor şi cercetării pentru crearea de programe malware complexe, precum şi în organizarea de atacuri ţintite, actorii ameninţători susţinuţi de state câştigă teren în raport cu infractorii cibernetici conduşi de motivaţii financiare. Este ceea ce constată societatea rusă specializată în securitate informatică Group-IB, care a analizat activităţile a circa 40 de grupuri de hackeri. Acestea sunt finanţate de guverne precum cele din Coreea de Nord, Pakistan, China, SUA, Rusia, Iran şi Ucraina, precizează experţii din Group-IB, evidenţiind utilizarea unui nou vector de spionaj - piratarea dispozitivelor personale ale responsabililor publici, inclusiv la domiciliu.
Linkuri utile
Copyright © . All rights reserved