ceeol article (3) - sec cib

7/25/2019 CEEOL Article (3) - sec cib

1/6

The following ad supports maintaining our C.E.E.O.L. service

NOI PROVOCRI N SECURITATEA CIBERNETIC

NEW CHALLENGES IN CYBERSECURITY

by Olgua Dogaru

Source:

Public Security Studies (Studii de securitate public), issue: 4 / 2014, pages: 118-122, onwww.ceeol.com.
http://www.ceeol.com/http://www.ceeol.com/http://www.ceeol.com/http://www.dibido.eu/bookdetails.aspx?bookID=31132ed2-cee0-4ddb-9e51-11fc25f75341http://www.ceeol.com/


2/6

118

NOI PROVOCRI N SECURITATEA CIBERNETIC

NEW CHALLENGES IN CYBERSECURITY

Olgua DOGARU

Abordnd problematica ameninrilor de natur cibernetic n contextul realitiiactuale i n perspectiva unui viitor care nu ne permite rgazul de a amna elaborareaunor strategii punctuale n faa acestor ameninri, provocarea lansat statelor lumii este

perfect justificat, dac inem seama c: ,,Securitatea viitorului nu poate fi ctigatnumai cu armele, ci prin dobndirea unei nelegeri profunde ntre toate statele lumii.Evenimentele din 9/11 au sporit progresele n direcia asigurrii securitii viitorului. Dinacest moment trebuie s contientizm c securitatea a devenit o marf preioas, caretrebuie ngrijit, protejat i administrat, dac vrem s supravieuim. Vom fi obligai sne schimbm, s ieim din starea de negare, s muncim mpreun i s ne unim eforturile.Trebuie s fim pregtii pentru a ntmpina viitorul cu toate provocrile sale 1.

Amploarea ameninrilor de natur cibernetic, alarmeaz factorii de decizie aistatelor lumii prin implicaiile informaionale semnificative nu numai sub aspectulpierderilor financiare nregistrate, dar i prin atingerea adus siguranei naionale.

Autoritile romne au realizat, n urma atacurilor cibernetice intense la care aranoastr a fost supus n ultimul an, c nu trebuie s neglijeze implicaiile deosebit depericuloase ale acestora, la adresa securitii naionale.

Profesorul Scott Kemp de la Catedra de Inginerie i tiine Nucleare al celebruluiMassachusetts Institute of Technology (M.I.T.), afirma: ,,armele cibernetice nu par a ficapabile s produc distrugeri n mas, precum armele nucleare, dar ele au un potenial

Olgua DOGARU este comisar-ef de poliie i doctor n Ordine public i siguran naional; Email:

[email protected], Canton, Provocrile viitorului, Editura Polirom, Bucureti, 2010, p. 245

AbstractCyber threats represent a real threat and manifest through cyber-attacks

against the vital infrastructure of a country. The competent institutions thathandle the protection of such infrastructures are the countrys security structures

and data protection (public and private institutions). Nonetheless, the

examination of the source of the attack, of the perpetrators motivation and of theconsequences is performed by intelligence services.

Keywords:cyber threats; cyber shield; cyber-terrorism; cyber war; cyberespionage.


3/6

119

de risc ridicat asupra celor mai preioase bunuri ale timpului nostru: bazele de informaiii mecanismele de control ale societii moderne2.

n acest context, nu este greu s ne imaginm pagubele imense produse de unsoft greit intenionat asupra sectorului bancar, sistemului energetic, nuclear, de sntate

etc.Pentru moment, majoritatea ameninrilor de natur cibernetic afecteaz

companiile i organizaiile guvernamentale care sunt implicate n fabricarea dearmament, operaiuni financiare sau n activiti legate de cercetare n domeniul hi-tech,sntate i tehnologie.

Potrivit ultimului Raport al companiei de software ce produce programe desecuritate - Kaspersky Lab3, previziunile nu sunt deloc ncurajatoare. Specialitiicompaniei atrag atenia c: ,,societile care activeaz n domenii ca: extracia de resursenaturale, energie, transport, alimentaie i farmaceutice vor fi afectate, ca i cele carefurnizeaz servicii de Internet i cele ce se ocup cu securitatea informaiilor.

Potrivit estimrilor companiei americane Verizon, lider pe piaatelecomunicaiilor, peste 90 % dintre sistemele informatice la nivel global suntvulnerabile i prezint bree de securitate ce pot duce la scurgeri de date confideniale.

n ce privete Romnia, aceasta se claseaz pe locul doi n lume la numrul deatacuri informatice, constituind att inta atacurilor, ct i locul de unde se lanseazaceste atacuri. Sunt vizate baze de date ce conin informaii personale (date de card sauparolele conturilor) ce pot aduce importante pagube materiale, dar i rspndirea deinformaii false, ce pot aduce prejudicii de imagine instituiilor publice i private, dar ipersoanelor fizice.

Analiznd Raportul privind alertele de securitate cibernetic primite de CERT-

RO n cursul anului trecut se remarc o intensificare i diversificare a ameninrilor denatur cibernetic asupra spaiului cibernetic naional, att la nivel cantitativ, ct i nceea ce privete complexitatea tehnic a atacurilor.

Astfel, entiti naionale devin tot mai des inta unor atacuri de tip AdvancedPersistent Threath ATP, atacuri cibernetice complexe, lansate de organizaii motivatepentru a ataca n mod constant o int n scopul obinerii accesului la informaii sensibile,generatoare de beneficii financiare.

Aciunile de spionaj cibernetic lansate n cursul anului trecut i al anului curent(Red October, MiniDuke, Epic Turla), au avut ca surs grupri de criminalitateinformatic, grupri extremist-teroriste i chiar actori statali.

Astfel, urmtoarele aciunile de spionaj cibernetic au vizat:- Octombrie Rou: au fost atacate instituii guvernamentale i ambasade dar

identitatea acestora nu a fost fcut public; agresorul cibernetic urmrind s intre nposesia unor documente privind politica statului i deciziile luate la nivelul unorinstituii;

-MiniDuke: specialitii companiei de securitate Kaspersky Lab au confirmat cmai multe organizaii guvernamentale din Europa, inclusiv din ara noastr, au fostspionate prin intermediul acestuia, n scopul colectrii unor date geopoliticeconfideniale;

2

www.gts.ro3www.kaspersky.ro


4/6

120

- Epic Turla, derulat n luna august a acestui an, a vizat instituiiguvernamentale din Romnia, ara noastr aflndu-se pe primul loc n lume la numrulde site-uri infectate, respectiv ase. n ara noastr au fost identificate 15 victime, printreacestea numrndu-se ministere, instituii guvernamentale, companii private. Printre

ministerele din Romnia vizate de atacul cibernetic se numr M.Ap.N., M.A.I.,M.A.E. dar i ambasade i societi comerciale aflate n relaii contractuale cu acesteinstituii, organizaii din domeniul cercetrii i al educaiei, companii farmaceutice.

Remarcnd caracterul evolutiv al provocrile din spaiul cibernetic, se menineconcluzia Raportului amintit, conform cruia: Romnia nu mai poate fi considerat doaro ar generatoare de incidente de securitate cibernetic, analiza datelor cumulatedemonstrnd caracterul intermediar/de tranzit al unor resurse informatice semnificativeconectate la reeaua Internet din Romnia4.

n acest context, cnd ameninrile cibernetice din mediul virtual sunt n continucretere, cnd sistemele de comunicaii, infrastructurile critice, instituiile bancare sau

guvernamentale devin inta atacurilor, trebuie s fim capabili a identifica tipul deameninare i a cunoate cile prin care ne putem proteja sistemele informatice.Analiznd evoluia fenomenului i implicaiile acestuia la adresa securitii

cibernetice, se pot identifica urmtoarele tipuri de ameninri: Drive-by exploits: pot exploata n mod automat vulnerabiliti existente n soft-ul

instalat pe un PC, fr a interaciona cu utilizatorul de drept, pentru a instala unmallware fr ca utilizatorul s tie acest lucru. Conform unor rapoarte datepublicitii de companiile de securitate McAffe5 i F-Secure6, acest tip deameninare s-a extins i la terminalele mobile prin exploatarea vulnerabilitilorsistemului de operare Android;

Viermi: sunt programe ce se pot auto-replica transmind propriile copii n reea,ceea ce provoac pagube prin ncrcarea benzii; Troieni: sunt programe concepute n scopul de a fura date confideniale sau de a

permite accesul la sistem unor utilizatori neautorizai. n ceea ce priveteterminalele mobile, raportul companiei F-Secure din 2012 precizeaz c 84%dintre ameninri sunt reprezentate de troieni, n scopul obinerii ctigurilorfinanciare7.

Defacement: atac asupra unui site web ce are ca scop alterarea coninutului

afiat. De obicei, atacatorii nlocuiesc prima pagin a site-ului cu o alta ceconine informaii false;

Bruteforce: metod automat de spargere a parolelor; prin mecanisme automate,se genereaz un numr mare de combinaii de parole, pn la aflarea celei reale.Dezavantajul este acela c solicit resurse i timp atacatorului;

APT: atac cibernetic cu un grad ridicat de complexitate, lansat de grupri

motivate pentru a ataca n mod constant o int n scopul obinerii de dateconfideniale, fiind specific campaniilor de spionaj cibernetic;

Phishing: tehnic de manipulare a identitii unei persoane sau instituii nscopul obinerii de avantaje materiale sau informaii confideniale;

4www.cert.ro5 http://www.mcaffe.com6

http://www.f-secure.com7F-secure Mobile Threat Report Q1 2012;


5/6

121

Unlawful eCommerce: desfurarea de activiti ilegale de comer de servicii sauproduse pe Internet;

Scanner: sistem care scaneaz grupe ntregi de IP-uri de pe Internet, n scopulidentificrii sistemelor vulnerabile, asupra crora se va lansa ulterior atacul

cibernetic; Sniffer: sistem ce intercepteaz pachete de date transmise prin reele, pe care le

decodific ulterior, n scopul aflrii parolelor sau datelor confideniale; Open Proxy: server nesecurizat ce poate fi folosit de orice utilizator de Internet,

n scopul lansrii de atacuri ctre diverse inte, care i permite s-i pstrezeidentitatea ascuns.

Constatm astfel c, ameninrile de securitate evolueaz pe msur ce atacatoriise profesionalizeaz. Dac acum 10 ani atacurile erau lansate de hackeri nemulumii nscopul de a obine recunoaterea, n prezent, atacurile sunt lansate de profesioniti, prin

metode complexe, n scopul obinerii de date confideniale i ctiguri financiare.De aceea, ameninrile la adresa securitii cibernetice s-au aflat din ce n ce maides pe agenda de lucru a organismelor naionale i internaionale. Nefiind limitate defrontiere, riscurile pe care le implic i caracterul global al efectelor sale, impun msuride cooperare internaional pentru asigurarea securitii n spaiul cibernetic.

La nivel european, gravitatea ameninrilor de natur cibernetic i necesitateaintensificrii msurilor de protecie mpotriva acestora, s-a aflat pe agenda Summit-uluiNATO de la Praga din anul 2002 cnd a fost adoptat Programul de aprarecibernetic, revenind ca tem prioritar i n anul 2006, la Summit-ul de la Riga.Ulterior, la Summit-ul de la Bucureti - din 2008, a fost iniiat, pentru prima dat, o

politic n domeniu. Dup Summit, NATO a decis nfiinarea a dou instituii de aprarecibernetic: Autoritatea de management a aprrii cibernetice (Cyber DefenceManagement Authority - CDMA) i Centrul de excelen cooperativ de aprarecibernetic(Cooperative Cyber Defence Center of Excellence - CCDCOE). S-a legitimatastfel faptul c, ameninrile din domeniul cibernetic vizeaz direct securitateainfrastructurilor critice naionale, punnd n pericol prosperitatea, securitatea istabilitatea naional i euro-atlantic8.

n cadrul Summit-ului NATO din ara Galilor 4/5 septembrie 2014, Romniai-a declarat disponibilitatea de a ndeplini rolul de naiune-lider a Fondului de Sprijinpentru aprarea cibernetic a Ucrainei.

Aceast calitate presupune definirea, de ctre specialitii naionali n securitatecibernetic, n baza dialogului cu partea ucrainean, a cerinelor tehnice i aarhitecturii unui sistem de protecie a unor infrastructuri critice IT&C mpotrivaameninrilor cibernetice9.

De asemenea, o alt sarcin a naiunii - lider se refer la identificarea altor stateNATO ca i contributori la Fond, astfel nct s se poat asigura resursele financiarepentru implementarea proiectului definit. Nu n ultimul rnd, naiunea-lider va asiguramanagementul de proiect i instruirea specialitilor ucraineni n vederea exploatriieficiente a sistemului.

8

http://www.nato.int/75747.htm9www.sri.ro


6/6

122

Totodat, statele membre i-au nsuit noua Politic ntrit n domeniul aprriicibernetice, conform creia aprarea cibernetic este o sarcin de baz a NATO privindaprarea colectiv, iar dreptul internaional (inclusiv dreptul internaional umanitar) iCarta ONU se aplic n domeniul cibernetic.

Din punct de vedere al politicilor de securitate naional, globalizarea obligstatele s-i integreze politicile de securitate. Ca membr N.A.T.O. i a U.E., securitateaRomniei devine securitatea N.A.T.O. i a U.E., iar securitatea N.A.T.O. i a U.E. devinesecuritatea Romniei. Obligaiile de stat membru determin apropierea obiectivelorstrategiei de securitate naional a Romniei de obiectivele Conceptului strategic alN.A.T.O. i cele ale Strategiei de securitate a U.E.10.

Bibliografie

1. James, Canton, Provocrile viitorului, Editura Polirom, Bucureti, 2010.2.

*** www.cert.ro.3. *** http://www.nato.int/75747.htm.4. *** www.sri.ro.5. *** http://www.mcaffe.com.6. *** www.kaspersky.ro.

10Cristian, Troncot i colab.,Nelinitile insecuritii, Editura Tritonic, Bucureti, 2005, p. 19

Aceast lucrare a fost posibil prin sprijinul financiar oferit prin ProgramulOperaional Sectorial Dezvoltarea Resurselor Umane 2007-2013, cofinanat prin Fondul

Social European, n cadrul proiectului POSDRU/159/1.5/S/138822, cu titlul ReeaTransnaional de Management Integrat al Cercetrii Doctorale i PostdoctoraleInteligente n Domeniile tiine Militare, Securitate i Informaii i Ordine Publici Siguran Naional - Program de Formare Continu a Cercettorilor de Elit SmartSPODAS.

ceeol article (3) - sec cib

Documents