Locul unde experţii se întâlnesc pentru a discuta

Noi ameninţări: dimensiunea cibernetică

Data de 11 septembrie a fost deseori denumită ziua care a schimbat totul. Este posibil ca acest lucru să nu fie adevărat pentru viaţa noastră de zi cu zi, dar în domeniul securităţii, el a marcat într-adevăr o nouă eră. Percepţiile noastre tradiţionale în privinţa ameninţărilor s-au prăbuşit odată cu Turnurile Gemene. Scenariul Războiului Rece, care dominase timp de peste 50 de ani, a fost modificat în mod radical şi irevocabil.

Ameninţarea nu mai avea o adresă clară (naţională) a unui expeditor. Graniţele au devenit fără sens, aşa cum s-a întâmplat cu regulile militare de spaţiu şi timp. Folosirea aeronavelor civile ca instrumente ale unui atac terorist a demonstrat că aproape orice lucru s-ar putea transforma într-o armă, oricând. Brusc, nimic nu mai părea imposibil sau de neconceput.

Această descriere este aproape similară cu cea a ameninţărilor cibernetice.

Pe parcursul ultimilor 20 de ani, tehnologia informaţiilor s-a dezvoltat deosebit de mult. De la un instrument administrativ pentru optimizarea proceselor de birou, aceasta reprezintă acum un instrument strategic al industriei, administraţiei şi armatei. Înainte de 11 septembrie, riscurile şi ameninţările spaţiului cibernetic erau discutate doar în grupuri mici de experţi tehnici. Dar, începând din acea zi, a devenit evident că lumea cibernetică presupune vulnerabilităţi serioase pentru diferitele societăţi, care sunt din ce în ce mai interdependente.

Evoluţia ameninţării cibernetice

Web-ul răspândit la scară globală, o invenţie veche de câteva decenii, a evoluat. Dar la fel au făcut şi ameninţările. Viermii şi viruşii s-au transformat din simple mici probleme agasante în serioase provocări de securitate şi instrumente perfecte ale spionajului cibernetic.

Atacurile executate cu implicarea unui grup numeros de calculatoare care generează refuzul de a presta serviciile solicitate (distributed denial of service – DDOS), privite până acum ca, de fapt, nimic mai mult decât nişte „blocaje de protest”, au devenit un instrument în războiul informaţional.

Şi, în fine, în iunie 2010, softul maliţios „Stuxnet” a devenit public, ceva ca o „bombă de penetrare a ţintelor blindate digitală” care a atacat programul nuclear iranian. Prin acesta, avertizările timpurii transmise de experţi începând din 2001 au devenit realitate, sugerând că dimensiunea cibernetică ar putea să fie folosită mai devreme sau mai târziu pentru executarea unor atacuri serioase care vor avea consecinţe letale în lumea reală.

Un val masiv de atacuri cibernetice de trei săptămâni a demonstrat că ţările membre NATO, puternic dependente de comunicaţiile electronice, au fost extrem de vulnerabile pe frontul cibernetic.

Pe timpul crizei generate de Kosovo, NATO s-a confruntat cu primele sale incidente serioase cauzate de atacuri cibernetice. Acest lucru a făcut ca, printre altele, contul e-mail al NATO să fie blocat timp de câteva zile pentru vizitatorii externi şi ca funcţionarea website-ului Alianţei să fie întreruptă în mod repetat.

Într-un mod tipic pentru acea perioadă, s-a considerat, totuşi, că dimensiunea cibernetică a conflictului nu a făcut altceva decât să limiteze acţiunile întreprinse în cadrul campanei de informare a NATO. Atacurile cibernetice erau privite ca un risc, dar ca unul limitat ca amploare şi potenţial distructiv, solicitând doar răspunsuri tehnice limitate, acompaniate de eforturi de informare a publicului la o scară mică.

A fost nevoie să se producă evenimentele din 11 septembrie pentru ca acea percepţie să se schimbe. Şi a mai fost nevoie să se producă incidentele din Estonia din primăvara lui 2007 pentru a se putea beneficia de întreaga atenţie politică în privinţa acestei surse crescânde de ameninţări la adresa siguranţei publice şi stabilităţii statelor. Un val masiv de atacuri cibernetice de trei săptămâni a demonstrat că ţările membre NATO, puternic dependente de comunicaţiile electronice, au fost extrem de vulnerabile pe frontul cibernetic.

Conştientizarea crescândă a seriozităţii ameninţării cibernetice a fost accentuată şi mai mult de incidentele din anii care au urmat.

În 2008, unul dintre cele mai serioase atacuri de până în prezent a fost lansat împotriva sistemului american de computere. Prin intermediul unui singur memory stick conectat la un laptop al armatei, la o bază militară din Orientul Mijlociu, un program spion s-a răspândit nedetectat, atât în sistemele clasificate, cât şi în cele neclasificate. Acest eveniment a realizat ceea ce a echivalat cu un cap de pod digital, prin care mii de dosare cu date au fost transferate în servere aflate sub control străin.

Începând de atunci, spionajul cibernetic a devenit o ameninţare aproape constantă. Incidente similare s-au produs în aproape toate statele membre NATO şi – mai important – recent, din nou, în Statele Unite. De această dată, au fost afectate mai mult de 72 de companii, inclusiv 22 de birouri guvernamentale şi 13 contractori din domeniul apărării.

Aceste incidente numeroase petrecute în ultimii cinci sau şase ani echivalează cu un transfer fără precedent în istorie de resurse valoroase şi secrete naţionale strict păzite către un destinatar anonim şi cel mai probabil rău intenţionat.

Stuxnet a demonstrat riscul potenţial al softului maliţios care afectează sisteme de computere de o importanţă crucială în managementul aprovizionării cu energie

În timpul conflictului Georgia-Rusia s-au produs atacuri masive împotriva website-urilor şi serverelor guvernamentale din Georgia, oferind termenului de război cibernetic o formă mai concretă. Aceste acţiuni nu au produs, de fapt, nicio avarie fizică. Totuşi, ele au slăbit guvernul georgian în timpul unei faze de o importanţă crucială a conflictului. Ele au avut, de asemenea, un impact asupra capacităţii sale de a comunica cu o opinie publică naţională şi globală foarte şocată.

Ca şi când astfel de rapoarte nu ar fi fost îndeajuns de ameninţătoare, viermele Stuxnet apărut în 2010 a evidenţiat un nou salt calitativ la nivelul capabilităţilor distructive ale războiului cibernetic. În vara lui 2010, s-a răspândit vestea că aproximativ 45.000 de sisteme de control industrial Siemens din întreaga lume au fost infectate de un virus troian special conceput, care putea manipula procesele tehnice de o importanţă crucială pentru centralele nucleare din Iran. Deşi evaluarea avariilor este în continuare neclară, acest lucru a evidenţiat riscul softului maliţios care afectează sisteme de computere de o importanţă crucială în managementul aprovizionării cu energie sau al reţelelor de trafic. Pentru prima dată, aici a existat dovada existenţei atacurilor cibernetice care pot cauza avarii fizice reale şi generează riscul pierderii de vieţi umane.

O evaluare echilibrată a ameninţărilor

Aceste incidente demonstrează clar două lucruri:

  • Până în prezent, cei mai periculoşi actori în domeniul cibernetic sunt tot statele-naţiuni. În pofida unor capabilităţi ofensive aflate din ce în ce mai mult la dispoziţia reţelelor criminalităţii care ar putea să fie folosite în viitor, de asemenea, de actori non-statali precum teroriştii, spionajul şi sabotajul de înaltă sofisticare în domeniul cibernetic au în continuare nevoie de capabilităţile, hotărârea şi raţiunea cost-beneficii ale unui stat-naţiune.
  • Pagubele fizice şi terorismul cibernetic cinetic real nu s-au produs încă. Dar este clar că tehnologia atacurilor evoluează de la mici probleme agasante la o ameninţare serioasă la adresa securităţii informaţiilor şi chiar la adresa infrastructurii naţionale de o importanţă crucială.

Nu există nicio îndoială că unele ţări investesc deja masiv în capabilităţi cibernetice care pot fi folosite în scopuri militare. La prima privire, cursa digitală a înarmării se bazează pe o logică clară şi implacabilă, deoarece domeniul războiului cibernetic oferă numeroase avantaje: este asimetric, atrăgător prin costurile scăzute şi atacatorul deţine iniţial toate avantajele.

Mai mult decât atât, nu există practic nicio formă reală de descurajare în cadrul războiului cibernetic, deoarece până şi identificarea atacatorului este extrem de dificilă şi, respectând dreptul internaţional, probabil, aproape imposibilă. În aceste condiţii, orice formă de retorsiune militară ar foarte problematică, atât din punct de vedere legal, cât şi din punct de vedere politic.

Capabilităţile apărării în domeniul cibernetic evoluează în mod egal şi cele mai multe ţări occidentale şi-au sporit considerabil apărarea în ultimii ani

Totuşi, pe de altă parte, capabilităţile apărării cibernetice evoluează în mod egal şi cele mai multe ţări occidentale şi-au sporit considerabil apărarea în ultimii ani. O bună apărare în domeniul cibernetic face ca aceste ameninţări să fie gestionabile, în măsura în care riscurile reziduale par în mare parte acceptabile, în mod similar ameninţărilor clasice.

Dar în loc să vorbim de războiul cibernetic ca despre un război prin el însuşi – considerând că primele lovituri digitale echivalează cu un „Pearl Harbour digital” sau un 11 septembrie al lumii cibernetice – ar fi de departe mai potrivit să descriem războiul cibernetic ca pe unul dintre numeroasele mijloace de ducere a războiului. Riscul atacurilor cibernetice sunt foarte reale şi devin din ce în ce mai mari. În acelaşi timp, nu există vreun motiv de panică, deoarece în viitorul previzibil aceste ameninţări nu vor fi nici apocaliptice, nici complet negestionabile.

Faţă în faţă cu provocarea

NATO se adaptează la acest nou tip de provocare de securitate.

La numai un an de la 11 septembrie, NATO a adresat deja o solicitare vizând îmbunătăţirea „capabilităţilor sale de a se apăra împotriva atacurilor cibernetice”, ca parte a angajamentelor de la Praga privind capabilităţile, convenite în noiembrie 2002. Totuşi, în anii de după 2002, Alianţa s-a concentrat în primul rând asupra implementării unor măsuri pasive de protecţie, care fuseseră solicitate de partea militară.

Doar evenimentele din Estonia din primăvara lui 2007 au impulsionat Alianţa să-şi regândească în mod radical nevoia de o politică în domeniul apărării cibernetice şi să-şi ridice contra-măsurile la un nou nivel. De aceea, Alianţa a elaborat pentru prima dată o „Politică NATO privind Apărarea Cibernetică”, adoptată în ianuarie 2008, care a stabilit trei piloni centrali ai politicii NATO în spaţiul cibernetic.

  • Subsidiaritatea, de exemplu, asistenţa este furnizată numai la cerere, altfel se aplică principiul responsabilităţii proprii purtate de statele suverane;
  • Ne-duplicarea, de exemplu, prin evitarea unei duplicări inutile la nivelul structurilor sau al capabilităţilor – la nivel internaţional, regional şi naţional;
  • Securitatea, de exemplu, cooperarea bazată pe încredere, luând în considerare sensibilitatea informaţiilor legate de sisteme care trebuie puse la dispoziţie şi posibilele vulnerabilităţi.

Acest lucru a constituit un pas calitativ înainte. El a pavat, de asemenea, drumul către decizia fundamentală luată la Lisabona de a continua activitatea în domeniul apărării cibernetice ca un punct distinct pe agenda NATO.

Impulsionată de evenimente precum cele din Kosovo din 1999 şi Estonia din 2007 şi fiind profund influenţată de schimbările radicale produse în planul percepţiei ameninţărilor la nivel internaţional după 2001, Alianţa a pus bazele necesare realizării unei „Apărări Cibernetice 1.0”. Ea şi-a dezvoltat primele mecanisme şi capabilităţi de apărare cibernetică şi a elaborat o Politică de Apărare Cibernetică iniţială.

Având în vedere deciziile de la Lisabona din noiembrie 2010, Alianţa a pus cu succes bazele unei examinări factuale auto-gestionate a acestui aspect. Astfel, NATO nu numai că asigură o actualizare atât de necesară unor structuri existente, precum Capabilitatea NATO de Răspuns la Incidentele Generate de Computere, ci şi începe să se confrunte, în comun, ca o alianţă, cu provocările foarte reale şi în creştere ale apărării cibernetice.

În conformitate cu noul Concept Strategic al NATO, Politica NATO privind Apărarea Cibernetică revăzută defineşte ameninţările cibernetice drept o sursă potenţială care face obiectul apărării colective în concordanţă cu Articolul 5 al NATO. Mai mult decât atât, noua politică – şi Planul de Acţiune pentru implementarea sa – oferă NATO linii directoare clare şi o listă de priorităţi agreată în privinţa modului în care să avanseze apărarea cibernetică a Alianţei, inclusiv printr-o coordonare sporită în cadrul NATO, precum şi cu partenerii săi.

Odată ce deciziile de la Lisabona vor fi pe deplin implementate, Alianţa va trebui să realizeze o „Apărare Cibernetică 2.0” modernizată. Astfel, Alianţa va dovedi, din nou, că se ridică la înălţimea sarcinilor.

Nou vizitator
Despre autor

Dr. Olaf Theiler este un specialist naţional în Departamentul pentru Operaţii al NATO, în cadrul Secretariatului Internaţional al Cartierului General al NATO de la Bruxelles, Belgia. Autorul scrie aici în calitate personală.

citate
Declaraţia IRA din 13 octombrie 1984
după atacul cu bombă de la Brighton a cărui ţintă a fost Margaret Thatcher
Buletin de ştiri
Citiţi tot!
„Noi am avut ghinion astăzi, dar nu uita că noi trebuie să avem noroc doar o singură dată.
Tu va trebui să ai noroc mereu”.
DESPRE REVISTA NATO
Recomandaţi  
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube