10 ianuarie 2022

Strategia de Securitate Cibernetică pentru perioada 2022-2027. Care sunt obiectivele României în domeniul securităţii cibernetice

Andreea Soare

Pe 30 decembrie 2021, Guvernul a aprobat Strategia de Securitate Cibernetică a României pentru perioada 2022-2027, un obiectiv asumat în cadrul PNRR.

Sursă foto: Mediafax

Potrivit informaţiilor publicate în Monitorul Oficial,  noul document are scopul de a „stabili principalele linii directoare şi abordările generale privind domeniul securităţii cibernetice”, şi de a „promova o viziune actualizată, care să vină în ajutorul întregii societăţi: autorităţi şi instituţii ale administraţiei publice şi entităţi private, mediul academic, cetăţeni”. Trebuie amintit că strategia precedentă de securitate cibernetică a României a fost aprobată în 2013, astfel, în contextul evoluţiilor din ultimii ani din mediul cibernetic, tot mai mulţi experţi în securitate şi apărare au subliniat necesitatea actualizării acesteia.

Obiectivele de importanţă strategică pentru România, în perioada 2022-2027, în domeniul securităţii cibernetice, sunt:

1. Reţele şi sisteme informatice sigure şi reziliente;

2. Cadru normativ şi instituţional consolidat;

3. Parteneriat public-privat pragmatic;

4. Rezilienţa prin abordare proactivă şi descurajare;

5. România - actor relevant în arhitectura internaţională de cooperare.

În noua strategie, se subliniază importanţa parteneriatului dintre autorităţile şi instituţiile administraţiei publice cu societatea civilă şi mediul privat, însă şi între state şi organizaţii internaţionale, întrucât „securitatea cibernetică a  tehnologiilor a devenit un aspect de importanţă strategică”.

Mai mult decât atât, este evidenţiată oportunitatea creşterii economice şi a dezvoltării sociale în Romania, prin intermediul noilor tehnologii şi a implementării rapide a interconectivităţii sporite în domeniile esenţiale. Aceste oportunităţi de lansare a unor investiţii vizează internetul obiectelor (Internet of Things), inteligenţa artificială (AI), tehnicile de învăţare automată (Machine Learning) şi tehnologiile de comunicaţii de bandă (5G).

Ameninţările la adresa României

Potrivit noii strategii, ameninţarea cibernetică la adresa României se situează pe un trend ascendent, existând trei categorii de atacatori care efectuază atacuri cibernetice:

1. persoane şi entităţi asociate unor actori statali;

2. persoane şi grupări care derulează activităţi de criminalitate cibernetică;

3. persoane şi grupări de hackeri cu motivaţie ideologică, politică sau extremist-teroristă.

De asemenea, „o provocare la adresa securităţii cibernetice este reprezentată de exploatarea unor reţele şi sisteme informatice de pe teritoriul României pentru utilizarea lor în atacuri cibernetice îndreptate împotriva unor entităţi din alte state. Astfel, atacatorii utilizează elemente de infrastructură de pe teritoriul României, în special pentru crearea de servere de comandă şi control sau pentru crearea unor puncte intermediare în cadrul infrastructurii de atac, care le permit acestora o mai bună anonimizare a activităţilor ostile”.

Actorii statali care iniţiază atacuri cibernetice la adresa României au scopul de a:

1. exfiltra sau a încerca să exfiltreze informaţii de interes, cu valenţe strategice (spionaj cibernetic)

2. perturba sau chiar întrerupe funcţionalitatea unor infrastructuri critice de tipul unor facilităţi industriale sau în domeniul serviciilor publice de importanţă strategică (sabotaj cibernetic)

3. influenţa procese socio-politice pentru a genera dezechilibre la nivelul societăţii.

Este subliniat faptul că, împotriva României, „atacurile cibernetice derulate de entităţi asociate actorilor statali au vizat reţele şi sisteme informatice ale unor autorităţi şi instituţii ale administraţiei publice, obiectivul principal fiind exfiltrarea de informaţii strategice din domenii de interes”.

„Având în vedere că un astfel de atac are cel mai probabil în spate o entitate adversă României, exfiltrarea unor astfel de informaţii ar putea avea implicaţii majore pentru securitatea naţională, efectele fiind multiplicate exponenţial în plan operaţional, strategic şi de imagine într-un interval de timp ce nu poate fi stabilit”, mai scrie în noua strategie.

Pentru perioada 2022-2027, România plănuieşte să îşi dezvolte capacitatea de „prevenire, descurajare şi răspuns, precum şi rezilienţa, inclusiv printr-o abordare proactivă”. Dintre acestea, apărarea activă în faţa atacurilor cibernetice este cea căreia i se simţea cel mai mult nevoia în contextul vechii strategii. Aceasta presupune „dezvoltarea şi implementarea unor capabilităţi eficiente de apărare şi a unor mecanisme proactive, de răspuns la atacuri cibernetice curente şi emergente”.

Cu toate acestea, fără consolidarea şi adaptarea în permanenţă a cadrului normativ la evoluţiile tehnologice, obiectivele de securitate cibernetică ale României nu pot fi îndeplinite. Astfel, este necesată adoptarea „Legii privind Securitatea şi Apărarea Cibernetică, prin care sunt stabilite: cadrul necesar privind organizarea şi desfăşurarea activităţilor din domeniile de securitate şi apărare cibernetică, mecanismele de cooperare şi responsabilităţile autorităţilor şi instituţiilor administraţiei publice cu atribuţii în domeniile menţionate, precum şi alte aspecte relevante”.

„Elaborarea politicilor, strategiilor, planurilor de acţiune legate de securitatea cibernetică şi punerea lor în aplicare se va realiza de manieră compatibilă cu normele internaţionale de comportament responsabil în spaţiul cibernetic, cu respectarea dreptului internaţional şi cu minimizarea posibilului impact negativ asupra activităţii societăţii civile.mDupă caz, legislaţia ar trebui să prevadă mecanisme destinate asigurării transparenţei, tragerii la răspundere a persoanelor vinovate de comiterea abuzurilor şi compensării victimelor abuzurilor.”

Citeşte şi: MAS TALKS | Interviu cu Generalul de Brigadă Anton Rog, director al Cyberint din cadrul SRI: România nu are o lege a securităţii cibernetice care să prevadă o apărare activă, o ofensivă