Relația dialectică între politică militară și strategia militară

Motto: ,,Teroristul de mâine va fi capabil să provoace pagube mai mari cu o tastatură decât cu o bombă” John Deutch, fost director C.I.A.

Introducere

Revoluția informațională generează un spectru larg de facilități însă în spatele acestor stau la fel de multe amenințări și riscuri la adresa securității individului și a societății. Este absolut evidentă omniprezența informației în activitățile umane, dependența de mijloacele informatice și de rețelele de comunicații care transformă viața, relațiile și organizarea socială. Eforturile autorităților pentru asigurarea securității în spațiul virtual sunt încă insuficiente și prezintă lacune atât în înțelegerea problemei cât și în dezvoltarea de capabilități tehnice care să facă față oricăror situații de natură să degradeze securitatea online.

Deși spațiul cibernetic este unul intens utilizat prin accesarea internetului, acesta este încă unul insuficient înțeles și protejat. Spațiul cibernetic reprezintă un nou domeniu al luptei armate, în care se pot realiza unele obiective de securitate nețională. Serviciile de informații sunt avangarda sistemului de securitate națională, care trebuie să asigure protecția cibernetică, și să dispună de capacității de reacție și ofensivă cibernetică.

În acest context lucrarea se înscrie în seria demersurilor care își propun o abordare holistică a insecurității spațiului virtual în vederea realizării unui management de calitate care să ofere cunoaștere, prevenire și combatere a criminalității informatice. Concret, lucrarea construieşte un model pentru managementul securităţii informatice. Utilitatea practică a acestui mod de lucru este dată de sesizarea unor posibilități de îmbunătățire a securității prin măsuri proactive și reactive ce pot fi materializate în politici, concepte, standarde, managementul riscurilor, activități de instruire, managementul identității, managementul consecințelor etc.

„Non-Securitatea IT: postulat al criminalităţii informatice”

Evoluţiile în sfera tehnologiei informaţiilor au facilitat apariţia de noi tipuri de criminalitate organizată, care exploatează vulnerabilităţi specifice ori utilizează spaţiul informatic pentru săvârşirea unor infracţiuni, cea mai mare parte a acestora având caracter predominant financiar.

Pentru a înțelege mai bine conceptul de atac cibernetic, este important să evidențiem diferențele față de criminalitatea cibernetică. Aceasta din urmă este, din punct de vedere analitic, un concept mult mai larg. În linii generale, criminalitatea cibernetică este percepută că utilizarea computerelor pentru a comite un act ilegal. Adesea, ea este definită prin însăși mijloacele sale (un computer sau o rețea). Ca atare, criminalitatea cibernetică include o gamă largă de activități ilicite. Printre prioritățile unităților dedicate criminalității cibernetice din cadrul FBI se numără practicile frauduloase pe internet, furtul de identitate și intruziunea neautorizată în sistemele de calcul. Spre deosebire de atacul cibernetic, în cazurile de criminalitate cibernetică nu este obligatoriu să fie afectată o rețea de calculatoare (deși, în unele cazuri, ar putea fi) iar majoritatea nu au scopuri politice sau legate de securitatea națională. În sfârșit, ca orice act criminal (a se înţelege infracțiune), criminalitatea cibernetică se presupune a fi săvârșită de indivizi, nu de state.

Fig.1 Relația atac cibernetic-război cibernetic-criminalitate cibernetică

După cum reiese din Fig. 1, majoritatea cazurilor de criminalitate cibernetică (informatică) nu constituie neapărat un atac cibernetic său război cibernetic. O acțiune intră în sfera criminalității cibernetice atunci când este comis de un actor non-statal și este incriminat de legea internațională sau a statului în care s-a manifestat.

După cum putem observa în reprezentarea grafică, așa cum unele infracțiuni informatice nu pot fi catalogate ca și atacuri sau acte de război cibernetic, așa și o parte din atacurile informatice nu se pot încadra în categoria criminalitate cibernetică său război cibernetic.

Suprapunerea dintre aria criminalității informatice și a atacurilor cibernetice pe care o putem observa în Fig. 1 apare atunci când un actor non-statal comite un act ilegal prin utilizarea de mijloace computerizate, destabilizând un calculator sau o rețea de calculatoare, având un scop politic sau de securitate națională. Consecințele unei astfel de acțiuni nu trebuie să se ridice la nivelul unui atac armat, altfel vorbim deja despre război cibernetic. Datorită faptului că doar un actor non-statal poate comite o infracțiune cibernetică, orice stat care ar acționa în aceeași manieră nu s-ar încadra în această categorie. Să ne imaginăm, spre exemplu, un grup de indivizi care ar ataca un server aparținând Guvernului României blocând accesul, ca semn de protest împotriva autorităților. Această speță constituie totodată și o infracțiune informatică și un atac cibernetic, atâta timp cât sunt îndeplinite condițiile: autorul să fie un actor non-statal, scop politic sau de securitate națională, cu perturbarea funcționării unei infrastructuri informatice.

Suprafața de intersecție dintre toate cele trei cercuri include două tipuri de atacuri având ca autori actori non-statali. În primul rând, avem acele atacuri care se desfășoară în contextul unui conflict armat deja existent, care perturbă buna funcționare a unei rețele de calculatoare, cu un scop politic sau care poate aduce atingere securității naționale, încalcă legea penală, comis prin intermediul unui sistem informatic sau de rețea. În a doua categorie includem acele atacuri care, spre deosebire de cele menționate mai devreme, nu se produc în contextul unui conflict armat existent, însă provoacă daune echivalente cu cele ale unui atac armat convențional.