08 septembrie 2020

Germania îşi dezvoltă capabilităţi pentru a supravieţui în „câmpul de luptă digital”

Negoiţă Sorin

Într-o lume tot mai „digitalizată” şi mai dependentă de sistemele informatice, atât mediul de afaceri, cât şi sectorul public au devenit mai vulnerabile la atacurile cibernetice, care au crescut în intensitate în ultima perioadă, de multe ori cu un impact major asupra sistemului social. În aceste condiţii, asigurarea securităţii spaţiului cibernetic şi informaţional ar trebui să constituie o preocupare majoră a tuturor entităţilor implicate, care se văd nevoite să-şi elaboreze politici coerente în domeniu. Germania, una din cele mai dezvoltate economii la nivel mondial, ia foarte în serios intensificarea acţiunilor cibernetice, şi chiar dacă politica sa de apărare şi securitate se bazează în principal pe factorul defensiv, cu unele limitări constituţionale în privinţa operaţiunilor militare, a făcut, în ultimii ani, paşi importanţi în direcţia dezvoltării unor structuri şi capabilităţi cibernetice, care să-i permită „supravieţuirea în câmpul digital”.

Sursă foto: Profimedia
Bundeswehr-ul în „spaţiul cibernetic şi informaţional”

Tot mai multe state, afaceri sau societăţi, care au evoluat din punct de vedere tehnologic şi şi-au ridicat nivelul de digitalizare, au devenit totodată, în ultimii ani, ţinta atacurilor din spaţiul cibernetic şi informaţional (CIR), care sunt executate cu o frecvenţă crescândă, iar de acest lucru încearcă să profite diverşi actori statali şi non-statali. Anonimatul potenţial al acestor atacuri, precum şi posibilităţile mai puţin costisitoare de obţinere a efectelor scontate au făcut din atacurile cibernetice şi măsurile din mediul informaţional un mijloc eficient pentru anumiţi actori de a-şi atinge scopurile urmărite, fără desfăşurarea unor potenţiale operaţiuni militare.

În contextul în care atacurile cibernetice asupra statelor şi infrastructurilor critice au încetat să mai fie o „ficţiune”, iar progresul tehnic a făcut ca atacurile să evolueze de la simpli viruşi la ameninţări hibride, în special sub forma „ameninţărilor persistente avansate” (APT - Advanced Persistent Threats), naţiunile s-au văzut nevoite să-şi extindă capabilităţile cibernetice naţionale, pentru protejarea sistemului de valori democratice şi fundamentele economice ale acestuia. De altfel, NATO a luat decizia, în 2016, de a considera „spaţiul cibernetic” ca domeniu operaţional distinct, alături de spaţiile aerian, terestru şi maritim.

Prin urmare, Germania a acţionat în consecinţă pentru extinderea contribuţiei domeniului militar la arhitectura de securitate naţională şi adaptarea la noile ameninţări din CIR. Astfel, Ministerul federal al apărării a decis, acum patru ani, să declare CIR drept o zonă separată de desfăşurare a acţiunilor militare, iar ministrul federal al apărării de atunci, Ursula von der Leyen, a emis un ordin (26 aprilie 2016) privind instituirea „noului domeniu organizaţional militar al spaţiului cibernetic şi informaţional”.

Începuturile componentei cibernetice îşi au rădăcinile acum aproape 30 de ani (1992), când au apărut în cadrul Bundeswehr-ului primele concepte referitoare la securitatea informatică, în timp ce, după anul 2000, au fost constituite unele structuri cu misiuni în domeniul informatic, precum Echipele de răspuns la incidentele de securitate informatică (CERTBw – Computer Emergency Response Teams der Bundeswehr), Grupa pentru operaţii în reţelele informatice (CNO – Computer Netzwerk Operationen) în cadrul Comandamentului cercetării strategice sau unele posturi pentru tehnica de informaţii, respectiv pentru pentru protecţie informatică din cadrul Serviciului militar de contraspionaj al Bundeswehr-ului (MAD – der Militärische Abschirmdienst).

Însă, odată cu adoptarea Cartei Albe 2016 de către Guvernul federal şi  a Concepţiei Bundeswehr-ului (2018), care se referă la noi concepte privind conducerea războiului hibrid şi apărarea cibernetică şi introduc noi dimensiuni de apărare, precum spaţiul cibernetic şi informaţional şi spaţiul cosmic, dar şi prin înfiinţarea Comandamentului spaţiului cibernetic şi informaţional (KdoCIR), în aprilie 2017, Ministerul federal al apărării a creat condiţiile prin care Bundeswehr-ul ar putea participa la politica naţională de securitate cibernetică.

Kdo CIR are sediul la Bonn şi este condus de un inspector (cu grad de general), similar celorlalte categorii de forţe ale Armatei germane. În subordinea acestui comandament au fost trecute Comandamentul tehnicii de informaţii (Bonn), Comandamentul cercetării strategice (Grafschaft) şi Centrul de informaţii geospaţiale (Euskirchen), ceea ce permite ca misiunile din domeniile cibernetic, informatic, infomaţii militare, informaţii geospaţiale şi comunicaţii operative să fie grupate, gestionate şi conduse dintr-o singură locaţie, atât din punct de vedere tehnic, cât şi profesional. De asemenea, în anul 2018, a fost înfiinţat, în Rheinbach, un Centru pentru operaţii cibernetice (ZCO – Zentrum Cyber-Operationen), care este responsabil pentru operaţiile cibernetice militare, cu aproximativ 100 de posturi. Toate aceste structuri, care însumează un total de 13.700 de posturi, la care se adaugă aproximativ 300 de posturi pentru KdoCIR, vor deveni în totalitate operaţionale începând cu anul 2021.

În Germania, responsabilitatea pentru securitatea cibernetică revine însă Ministerului de interne, cu Oficiul federal pentru securitatea informaţiilor şi autorităţilor civile (poliţia locală), în timp ce Bundeswehr-ul poate participa la apărarea cibernetică, doar în anumite situaţii speciale. Astfel, luând în calcul constrângerile constituţionale germane, dar şi statutul neclar al operaţiunilor de război cibernetic şi hibrid, KdoCIR are un spaţiu de manevră limitat pentru a contribui la securitatea cibernetică şi, de aceea, ar trebui să acţioneze în aşa-numitele „zone legale gri”.

 

Operaţiunile cibernetice militare ale Bundeswehr-ului

Aşa cum precizează dr. Matthias Schulze, de la Fundaţia ştiinţă şi politică a Institutului german pentru afaceri internaţionale şi de securitate, în studiul său „Operaţiuni cibernetice militare. Beneficii, limitări şi lecţii pentru Germania.”, dincolo de misiunile de protejare a propriilor reţele, pe care le aveau şi până acum, Bundeswehr-ul ar trebui să joace un rol mai important în sfera atacurilor cibernetice (OMCO – Offensiver Militärischer Cyber-Operationen), în special în cadrul misiunilor din străinătate, deoarece acestea ar putea extinde „spectrul opţiunilor acţiunilor militare”. Potrivit acestuia, capabilităţile cibernetice ofensive sunt adesea înfăţişate în discursul politic ca o „armă perfectă” sau „sabie multifuncţională”, care ar putea reprezenta o completare oportună pentru numeroase aspecte ale operaţiunilor militare. Totodată, se apreciază că „atacurile cibernetice ar fi potrivite mai mult pentru acte de spionaj sau criminale, respectiv pentru acţiuni aflate sub pragul de conflict armat, decât pentru înfrângerea pe cale militară a unui adversar”.

Datorită lecţiilor din al doilea război mondial, operaţiunile militare germane sunt supuse unor restricţii legale limitate şi sunt permise numai într-o situaţie iminentă de apărare (un atac armat pe teritoriu german), în misiunile din afara zonei de responsabilitate, dar care necesită un mandat parlamentar, precum şi în unele circumstanţe pentru misiuni care nu sunt cu adevărat militare. Mai mult decât atât, aceste reguli au restricţionat şi domeniul de aplicabilitate al OMCO germane, şi, astfel, Bundeswehr-ul este limitat în a se angaja doar în spectrul măsurilor de securitate cibernetică pur defensive sau pasive, cum ar fi schimbul de informaţii cu structura de specialitate din cadrul Ministerului de interne, întrucât aceste acţiuni sunt în general considerate a fi în afara celor militare.

În dezbaterile referitoare la securitatea cibernetică, aprecierile asupra particularităţilor OMCO au fost rareori prezentate în mod deschis şi discuţiile s-au limitat în principal la utilizarea civilă a atacurilor cibernetice ca parte a apărării cibernetice active (ca reacţie la atacurile cibernetice ale terţilor). Totodată, la acest moment, nu este foarte bine precizat ce obiective fundamentale urmăreşte Germania în legătură cu OMCO şi modul în care acestea ar putea fi încorporate strategic în politica de securitate germană.

Mai mult decât atât, Germania nu are o doctrină cibernetică, adică un document care care să stabilească principiile de bază pentru acţiunea Forţelor armate în spaţiul cibernetic şi informaţional. Consideraţiile strategice pentru utilizarea OMCO, puţine la număr, nu sunt incluse într-un singur document, ci mai degrabă ele sunt distribuite în mai multe documente programatice. Nici măcar principalele documente strategice de planificare, precum Carta Albă 2016 şi Concepţia Bundeswehr-ului 2018 nu oferă un răspuns solid la întrebarea „În ce măsură operaţiunile cibernetice pot fi un instrument util pentru politica externă şi de securitate a Germaniei?”. De asemenea, nu este clar, atunci când ne referim la gestionarea conflictelor internaţionale sau la apărarea naţională, dacă capabilităţile cibernetice militare se potrivesc profilului specific al Bundeswehr-ului.

Cu toate acestea, dr. Matthias Schulze consideră că există o gamă largă de posibilităţi de utilizare a OMCO. Acestea ar varia de la influenţarea strategică a informaţiilor în timp de pace (pe modelul rusesc) , până la scenarii mai limitate pentru sprijinul trupelor în situaţii de luptă. Însă, trebuie verificat dacă ceea ce este posibil din punct de vedere tehnic, este posibil şi din punct de vedere operaţional, permis din punct de vedere legal sau sensibil pentru Germania, având în vedere că aceasta promovează o politică externă bazată pe un profil defensiv, care are ca obiectiv prevenirea crizelor şi gestionarea conflictelor. Prin urmare, studiul expertului german oferă o tipologie a diferitelor OMCO şi invită la o dezbatere politică şi doctrinară deschisă asupra necesităţii folosirii operaţiunilor cibernetice, precum şi a cadrului legal, în parte foarte diferit, al acestora.

Pentru moment, misiunile Bundeswehr-ului în sfera securităţii cibernetice se limitează la:

  • protecţia sistemelor informatice ale Bundeswehr-ului, care include asigurarea lanţurilor de aprovizionare, cercetarea şi dezvoltarea independentă a tehnologiilor cheie, recrutarea şi formarea specialiştilor IT, precum şi instruirea personalului existent;
  • participarea la protecţia infrastructurilor critice în cadrul măsurilor naţionale de asigurare a securităţii şi elaborarea unei situaţii de informaţii militare ca o contribuţie la imaginea de ansambu asupra situaţiei la nivel naţional;
  • implementarea operaţiunilor în reţea, conducerea războiului electronic şi identificarea campaniilor de dezinformare în zonele de criză şi în cadrul misiunilor încredinţate.

Potrivit Concepţiei Bundeswehr-ului 2018, Germania ar trebui să dispună de „întreaga gamă de capabilităţi în reţeaua de conducere, cercetare, acţiune şi sprijin”. Acest aspect a fost explicat de Guvernul federal astfel: „Sub denumirea de spectru complet de capabilităţi se înţeleg acele capabilităţi, care servesc protecţiei propriilor informaţii, IT, precum şi a sistemelor de arme şi de tragere sau cu care se acţionează, în cadrul misiunilor şi operaţiunilor, în şi prin spaţiul cibernetic şi informaţional.

În concluzie, Bundeswehr-ul ar putea folosi OMCO în misiuni de tipul ISR (Intelligence, Surveillance and Reconnaissance), prin care ar putea colecta informaţii, nu numai în scopuri pasiv-defensive, ci şi pentru a identifica în mod activ punctele slabe ale sistemelor adverse, care au fost localizate prin intermediul propriului spionaj cibernetic. În plus, OMCO ar trebui folosit şi pentru a împiedica adversarul, la utilizarea CIR, să-i blocheze utilizarea în întregime a acestuia sau să-i provoace indisponibilitatea sistemelor, spre exemplu, prin perturbarea sistemelor de comunicaţii adverse.

 

Germania înfiinţează o agenţie de securitate cibernetică pentru consolidarea „suveranităţii digitale”

Recent, la jumătatea lunii iunie, Guvernul german a mai făcut un pas important pentru protecţia cibernetică a ţării şi a anunţat crearea Agenţiei pentru inovare în securitatea cibernetică (1), pe scurt denumită Ageţia cibernetică, sub forma unei societăţi comerciale cu răspundere limitată (n.n. în germană GmbH), cu sediul în Halle/Saale (Halle an der Saale) în landul Saxonia-Anhalt (estul Germaniei). Activitatea noii agenţii ar trebui să înceapă efectiv în luna octombrie a acestui an, în oraşul Halle (locaţia exactă nu a fost dezvăluită oficial, probabil din motive de securitate), unde se aşteaptă crearea a până la 100 noi locuri de muncă. Ulterior (2022), după construcţia infrastructurii necesare, Agenţia se va muta pe aeroportul Leipzig/Halle. De altfel, lansarea Agenţiei, planificată iniţial în luna martie, a fost afectată de mai multe întârzieri, printre care găsirea unei locaţii a durat mai mult decât se aştepta.

Odată cu semnarea actului de înfiinţare de către miniştii federali ai apărării, Annegrett Kramp-Karrenbauer, respectiv internelor, Horst Seehofer, a fost numită şi conducerea acesteia pentru faza de constituire a Agenţiei cibernetice, reprezentată de profesorul Christoph Igel, expert în inteligenţă artificială, ca director general şi Frank Michael Weber, ca director de cercetare. Conducerea Agenţiei va dispune de o finanţare iniţială de 350 mil. Euro, pentru următorii trei ani, prevăzută în cadrul bugetelor celor două ministere tutelare.

Ministerul federal al apărării a precizat că „Agenţia cibernetică va identifica inovaţiile din domeniul securităţii cibernetice şi va atribui contracte specifice pentru dezvoltarea de soluţii tehnice inovatoare”. De asemenea, a fost arătat că rolul Agenţiei este de a planifica, controla, prioritiza şi reuni programele individuale, iar ulterior va pune la dispoziţia Guvernului federal rezultatele obţinute. Cu obiectivele sale pe termen lung, Agenţia cibernetică va completa şi se va alătura, în acest fel, celorlalte iniţiative din domeniul securităţii interne şi externe – Spaţiul cibernetic şi informaţional, Oficiul federal pentru securitatea informaţiilor (BS) şi Hub-ul de inovaţii cyber al Bundewehr-ului (CIHBw).

Annegrett Kramp-Karrenbauer a adăugat totodată că „Înfiinţarea Agenţiei cibernetice este o contribuţie importantă la finanţarea cercetării şi o etapă importantă în protejarea sistemelor noastre IT. Dezvoltarea ideilor şi a abordărilor inovatoare, în special atunci când vine vorba de securitatea digitală, merită angajamentul nostru special.” De asemenea, ministrul de interne, Horst Seehofer a declarat, cu ocazia semnării actului de înfiinţare, că „Sarcina principală a Agenţiei cibernetice este de a promova dezvoltarea tehnologiilor inovatoare de securitate cibernetică. Vrem să o folosim pentru a ne consolida suveranitatea cibernetică.” Acesta a completat că, prin înfiinţarea acestei agenţii într-o regiune afectată de schimbări structurale, se crează în mod conştient noi locuri de muncă.

În acelaşi timp, directorul general al Agenţiei, dr. Christoph Igel, care a fost angajat al Centrului german pentru inteligenţă artificială GmbH, iar în ultimele nouă luni a lucrat în domeniul digitalizării, cu accent pe securitatea cibernetică şi inteligenţa artificială, în cadrul KdoCIR, a declarat într-un interviu acordat postului local TV MDR Sachsen-Anhalt, că cea mai provocatoare şi, în acelaşi timp, urgentă sarcină ar trebui să fie asigurarea serviciilor „celor mai bune minţi” din Germania în domeniul securităţii cibernetice. Totodată acesta a clarificat şi confuziile care s-au creat în jurul obiectului de activitate al Agenţiei. Şi anume, că „agenţia nu este un institut de cercetare, ci coordonează şi stimulează cercetarea. Este un fel de think tank. Este vorba despre stimularea cercetării pe termen mediu şi lung.” În privinţa cooperării dintre Ministerele federale ale apărării şi internelor, dr. Igel a precizat că, în ultimele luni, a fost creată o echipă comună formată din personal din cadrul celor două instituţii, care a realizat lucrările premergătoare înfiinţării Agenţiei, dar este necesară optimizarea proceselor atunci când vine vorba de coordonarea activităţii pe viitor.

 

(1) Agenţia pentru inovare în securitate cibernetică, pe scurt Agenţia cibernetică, este o agenţie federală interdepartamentală sub conducerea Ministerului federal al apărării şi Ministerului federal al internelor, care îşi propune stimularea, finanţarea şi coordonarea cercetării pe termen lung şi mediu în probleme de securitate cibernetică. Guvernul federal a decis înfiinţarea Agenţiei cibernetice la 29 august 2018, cu sediul iniţial la Halle/Saale şi ulterior pe aeroportul Frankfurt/Halle, iar la 3 iulie 2019 a fost semnată o scrisoare către cele două ministere implicate, precum şi către landurile Saxonia-Anhalt şi Saxonia. În trimestrul al IV-lea / 2019, Comisia de buget a Parlamentului german (Bundestag-ul) a decis bugetul Agenţiei. Agenţia a fost fondată în trimestrul al II-lea / 2020. https://www.bundesregierung.de/breg-de/themen/digital-made-in-de/agentur-fuer-innovation-in-der-cybersicherheit-1546892