Masurile Securitatii Cibernetice in Societatea Informationala
-
Upload
vasilisa-olga -
Category
Documents
-
view
221 -
download
0
Transcript of Masurile Securitatii Cibernetice in Societatea Informationala
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
1/12
CUPRINS
IIntroducere
1. Context
2. Scop i obiective
3. Concepte, definiii i termeni
4. Principii
IIRiscuri i ameninri
IIIMasuri de securitati
IV Concluzii
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
2/12
IIntroducere
1. Context
Dezvoltarea rapid a tehnologiilor moderne de informaiii comunicaii condiiesine non a edificrii societii informaionale a avut un impact major asupraansamblului social, marcnd adevrate mutaii n filozofia de funcionare aeconomicului, politicului i culturalului, dar i asupra vieii de zi cu zi aindividului.Practic, n prezent accesul facil la tehnologia informaiei icomunicaiilor reprezint una dintre premisele bunei funcionri a societii
moderne. Spaiul cibernetic se caracterizeaz prin lipsa frontierelor, dinamism ianonimat,genernd att deopotriv, oportuniti de dezvoltare a societiiinformaionale bazate pe cunoatere i riscuri la adresa funcionrii acesteia (lanivel individual, statal i chiar cu manifestare transfrontalier).Cu ct o societateeste mai informatizat, cu att este mai vulnerabil, iar asigurarea securitiispaiului cibernetic trebuie s constituie o preocupare major a tuturor actorilorimplicai, maiales la nivel instituional, unde se concentreaz responsabilitateaelaborrii i aplicrii de politici coerente n domeniu.Moldova urmrete att
dezvoltarea unui mediu informaional dinamic bazat pe interoperabilitate i serviciispecifice societii informaionale, ct i asigurarea respectrii drepturilor ilibertilor fundamentale ale cetenilori a intereselor de securitate naional,
ntrun cadru legal adecvat.Din aceast perspectiv, se resimte necesitateadezvoltrii culturii de securitate cibernetic a utilizatorilor sistemelor informatice ide comunicaii, adesea insuficient informai n legtur cu potenialele riscuri,dar i cu soluiile de contracarare a acestora. Cunoaterea pe scar larg a riscurilori ameninrilor la care sunt supuse activitile desfurate n spaiul cibernetic imodului de prevenire i contracarare a acestora necesit o comunicare i cooperareeficiente ntre actorii specifici n acest domeniu.Statul i asum rolul decoordonator al activitilor desfuratela nivel naional pentru asigurareasecuritii cibernetice, n concordan cu demersurile iniiate la nivel UE.Problematica securitii cibernetice a devenit prioritar, care au stabilit cadrul dereglementare necesar dezvoltrii mecanismelor de aprare cibernetic .
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
3/12
In prezent lumea cibernetica se lupta cu urmatoarele probleme.
Exista aproximativ 150 000 de virusi informatici care circula in fiecare zi si148 000 de calculatoare compromise zilnic.
Conform Forumului economic mondial, exista o probabilitate deaproximativ 10 % ca in urmatorii zece ani sa se produca o avariere a
infrastructurilor critice de informatie, ceea ce ar putea provoca daune de 250
de miliarde de dolari.
Criminalitatea informatica provoaca o mare parte din incidentele in materiede securitate informatica. Symantec estimeaza ca victimele criminalitatii
informatice la nivel mondial pierd aproximativ 290 de miliarde euro in
fiecare an, in timp ce un studiu Mcafee evalueaza profiturile criminalitatii
informatice la 750 de miliarde euro pe an.
Sondajul Eurobarometru privind securitatea cibernetica din 2012 a aratatfaptul ca 38 % dintre utilizatorii internetului din UE si-au schimbat
comportamentul din cauza preocuparilor legate de securitatea cibernetica: 18
% sunt mai putin dispusi sa cumpere bunuri online, iar 15 % sunt mai putin
dispusi sa utilizeze serviciile bancare online. Sondajul mai arata ca 74 %
dintre respondenti au fost de acord cu faptul ca riscul de a deveni victima a
crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evita
sa divulge informatii cu caracter personal.
Potrivit consultarii publice in materie de securitate a retelelor si ainformatiei, 56,8 % dintre respondenti au suferit anul trecut incidente in
acest domeniu, cu un impact grav asupra activitatilor lor.
In acelasi timp, cifrele Eurostat arata ca, pana in ianuarie 2012, numai 26 %din intreprinderile din UE au definit in mod formal o politica de securitate aTIC.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
4/12
2. Scop i obiective
a) adaptarea cadrului normativ i instituional la dinamica ameninrilor
specifice spaiului cibernetic;
b) stabilirea i aplicarea unor cerine minimale de securitate pentru
infrastructurile cibernetice naionale, cu relevan pentru
funcionarea infrastructurilorcritice;
c) asigurarea rezilienei infrastructurilorcibernetice;
d) promovarea i dezvoltarea cooperrii n plan naional i internaional;
e) creterea culturii de securitate a populaiei prin contientizarea fa
de vulnerabilitile, riscurile i ameninrile provenite din mediul
cibernetic i necesitatea asigurrii proteciei sistemelor informatice
proprii.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
5/12
3. Concepte, definiii i termeni
Infrastructuri ciberneticeinfrastructuri de tehnologia informaiei i
comunicaii,constnd n sisteme informatice, aplicaii aferente, reele i servicii decomunicaii electronice.
Spaiul ciberneticmediul virtual, generat de infrastructurile cibernetice,incluznd coninutul informaional procesat, stocat sau transmis, precum iaciunile derulate de utilizatori n acesta.
Securitate ciberneticstarea de normalitate rezultat n urma aplicrii unuiansamblu de msuri proactive i reactive prin care se asigur confidenialitatea,
integritatea,disponibilitatea, autenticitatea i non-repudierea informaiilor n formatelectronic, aresurselor i serviciilor publice sau private, din spaiul cibernetic.Msurile proactive i reactive pot include: politici, concepte, standarde i ghiduride securitate, managementul riscului, activiti de instruire i contientizare,implementarea de soluii tehnice de protejare a infrastructurilor cibernetice,managementul identitii, managementul consecinelor.
Ameninare ciberneticorice circumstan sau eveniment care constituie unpericolpotenial la adresa securitii cibernetice.
Atac ciberneticorice aciune ostil desfurat n spaiul cibernetic de natursafecteze securitatea cibernetic.
Incident ciberneticorice eveniment survenit n spaiul cibernetic de natursafecteze securitatea cibernetic.
Rzboi ciberneticdesfurarea de aciuni ofensive nspaiul cibernetic de ctreun stat n scopul distrugerii sau perturbrii funcionrii infrastructurilor critice ale
altui stat,concomitent cu desfurarea de aciuni defensive i contraofensive pentruprotejarea infrastructurii cibernetice proprii.
Terorism ciberneticactivitile premeditate desfurate n spaiul cibernetic dectrepersoane, grupri sau organizaii motivate politic, ideologic sau religios cepot determina distrugeri materiale sau victime de natur s determine panic sauteroare.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
6/12
Spionaj ciberneticaciuni desfurate n spaiul cibernetic, cu scopul de aobineneautorizat informaii confideniale n interesul unui stat.
Criminalitatea informatictotalitatea faptelorprevzute de legea penal
carereprezint pericol social i sunt svrite cu vinovie, prin intermediul sauasuprainfrastructurilor cibernetice.
Vulnerabilitatea- o slbiciune n proiectarea i implementarea infrastructurilorcibernetice sau a msurilorde securitate aferente carepoate fi exploatat de ctreoameninare.
Riscul de securitate- probabilitatea ca o ameninare s se materializeze,exploatnd o anumit vulnerabilitate specific infrastructurilorcibernetice.
Managementul riscului un proces complex, continuu i flexibil de identificare,evaluare i contracarare a riscurilor la adresa securitii cibernetice, bazat peutilizarea unor tehnici i instrumente complexe, pentru prevenirea pierderilordeorice natur.
Managementul identitii metode de validare a identitii persoanelor cndacestea acceseaz anumite infrastructuri cibernetice.
Reziliena infrastructurilor ciberneticecapacitatea componentelor
infrastructurilor cibernetice de a rezista unui incident sau atac cibernetic i de areveni la starea de normalitate.
CERTCentru de rspuns la incidente de securitate cibernetic entitateorganizaional specializat care dispune de capabilitile necesare pentruprevenirea,analiza, identificarea i reacia la incidentele cibernetice.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
7/12
4. Principii
La baza realizrii securitii cibernetice stau urmtoarele principii:
- Coordonareaactivitile se realizeaz ntr-o concepie unitar, pe baza unorplanuri de aciune convergente destinate asigurrii securitiicibernetice, nconformitate cu atribuiile i responsabilitile fiecrei entiti;
- Cooperareatoate entitile implicate (din mediul public sauprivat)colaboreaz, la nivel naional i internaional, pentru asigurarea unuirspunsadecvat la ameninrile din spaiul cibernetic;
- Eficienademersurile ntreprinse vizeaz managementul optimalresurselor disponibile;
- Prioritizareaeforturile se vor concentra asupra securizriiinfrastructurilorcibernetice ce susin infrastructurile critice naionale.
- Diseminareaasigurarea transferului de informaii, expertiz i bunepractici n
scopul protejrii infrastructurilorcibernetice.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
8/12
IIRiscuri i ameninri
Ameninrile specifice spaiului cibernetic se caracterizeaz prin asimetrie i
dinamic accentuat i caracter global, ceea ce le face dificil de identificat i decontracarat prin msuri proporionale cu impactul materializrii riscurilor.Moldova se confrunt n prezent cu ameninri provenite din spaiul cibernetic laadresa infrastructurilor critice, avnd n vedere interdependena din ce n ce mairidicat ntre infrastructurile cibernetice i infrastructuri precum cele din sectoarelefinanciarbancar, transport, energie i aprare naional. Globalitatea spaiuluicibernetic este de natur s amplifice riscurile la adresa acestora afectnd n aceeaimsur att sectorul privat, ct i cel public. Ameninrile la adresa spaiului
cibernetic se pot clasifica n mai multe moduri, dar cele mai frecvent utilizate suntcele bazate pe factorii motivaionali i impactul asupra societii. n acest sens,putem avea n vedere criminalitatea cibernetic, terorismul cibernetic i rzboiulcibernetic, avnd ca surs att actori statali, ct i non-statali.
Principale persoane care genereaz ameninri n spaiul cibernetic sunt:
- Persoane sau grupri de criminalitate organizat care exploateaz vulnerabilitilespaiului cibernetic n scopul obinerii de avantaje patrimoniale sau nepatrimoniale;
- Teroriti sau extremiti care utilizeaz spaiulcibernetic pentru desfurarea icoordonarea unor atacuri teroriste, activiti de comunicare, propagand,recrutarei instruire, colectare de fonduri etc., n scopuri teroriste.
- State sau actori non-statali care iniiaz sau deruleaz operaiuni n spaiulcibernetic n scopul culegerii de informaii din domeniile guvernamental, militar,economic sau al materializrii altorameninri la adresa securitii naionale.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
9/12
IIIMasuri de securitati
Una dintre cele mai ieftine si mai simple miscari pe care le pot face companiile
mici in domeniul securitatii cibernetice este reprezentata de utilizarea unor parole
mai bune. Folosirea unor parole mai bune este echivalenta cu un grad de
complexitate ridicat al acestora, dificil de ghicit de hackeri si care sa aiba cel putin
opt caractere. Astfel, o parola de genul "tu@hJ1u4qFDH" este mult mai buna decat
"superman".
1. Stabilirea cadrului conceptual, organizatoric i acional necesar asigurrii
securitii cibernetice.
Constituirea i operaionalizarea unui Sistem Naional de Securitate Cibernetic.
Completarea i armonizarea cadrului legislativ naional n domeniu, inclusivstabilirea i aplicarea unor cerine minimale de securitate pentru infrastructurilecibernetice naionale.
Dezvoltarea unui parteneriat publicprivat, inclusiv prin stimularea schimbuluireciproc de informaii, privind ameninri, vulnerabiliti, riscuri, precum iincidente i atacuri cibernetice.
2. Dezvoltarea capacitilor naionale de management al riscului n domeniul
securitii cibernetice i de reacie la incidente cibernetice n baza unui
Program naional viznd:
Consolidarea, la nivelul autoritilor competente potrivit legii, a potenialului decunoatere, prevenire i contracarare a riscurilor asociate utilizrii spaiuluicibernetic.
Asigurarea unor instrumente de dezvoltare a cooperrii cu sectorul privat n
domeniul securitii cibernetice, inclusiv pentru crearea unui mecanism eficient deavertizare i alert, respectivde reacie la incidentele cibernetice.
Stimularea capabilitilor naionale de cercetare-dezvoltare i inovare n domeniulsecuritii cibernetice.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
10/12
Creterea nivelului de rezilien infrastructurilor cibernetice.7/10 Dezvoltareaentitilorde tip CERT.
3. Promovarea i consolidarea culturii de securitate n domeniul cibernetic
Derularea unor programe de contientizare a populaiei, a administraiei publicei a sectorului privat cu privire la vulnerabilitile, riscurile i ameninrilespecifice utilizrii spaiului cibernetic.
Formareaprofesional adecvat a persoanelor care i desfoar activitatea ndomeniul securitii cibernetice i promovarea pe scar larg a certificrilorprofesionale n domeniu.
Includerea unor elemente referitoare la securitatea cibernetic n programele de
formare i perfecionare profesional a managerilordin domeniul public i privat.
4. Dezvoltarea cooperrii internaionale n domeniul securitii cibernetice
ncheierea de acorduri de cooperare la nivel internaional pentru mbuntireacapacitii de rspuns n cazul unor atacuri cibernetice majore.
Participarea la programe internaionale care vizeaz domeniul securitiicibernetice.
Promovarea intereselor naionale de securitate cibernetic n formatele decooperare internaional la care Moldova este parte.
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
11/12
IV.Concluzii
Succesul demersului depinde, n mod esenial, de eficiena cooperrii la nivel
naional pentru protejarea spaiului cibernetic, respectiv de coordonareademersurilor naionale cu orientrile i msurile adoptate la nivel internaional, nformatele de cooperare la care Moldova este parte. Avnd n vedere dinamismul
evoluiilor globale n spaiul cibernetic, precum i obiectivele Moldovei n procesulde dezvoltare a societii informaionale i implementare pe scar larg aserviciilor electronice, este necesar elaborarea unui program naional detaliat, care pe baza reperelor oferite de prezenta Strategies asigure elaborarea i punerean practic a unorproiecte concrete de securitate cibernetic.Msurile destinate
operaionalizrii Sistemului Naional deSecuritate Cibernetic trebuie armonizatecu eforturile pe dimensiunea proteciei infrastructurilor critice, respectiv cuevoluia procesului de dezvoltare a capabilitilor de tip CERT. n varianta optim,SNSC trebuie s dispun de o structur flexibil, adaptativ, care s nglobezecapabiliti de identificare i anticipare, resurse i proceduri operaionale de
prevenire, reacie i contracarare i instrumente pentru documentare i sancionarea autorilor atacurilor cibernetice.Este necesar implementarea, la nivel naional, aunor standarde minimale procedurale i de securitate pentru infrastructurile
cibernetice (cu valorificarea modelului oferit de Security Operational Center SOC), care s fundamenteze eficiena demersurilor de protejare fa de atacuricibernetice i s limiteze riscurile producerii unor incidente cu potenial impactsemnificativ.Autoritile publice cu responsabiliti n acest domeniu vor alocaresursele financiare necesare asigurrii securitii cibernetice prin intermediulpoliticilor de planificare. Pentru asigurarea unei capaciti sporite de identificare,evaluare i proiectare a msuriloradecvate de management al riscului sau derspuns la incidente i atacuri cibernetice,este prioritar dezvoltarea schimburilorde informaii i transferului de expertiz ntre autoritile cu responsabiliti ndomeniu, dezvoltarea parteneriatului public-privat iextinderea cooperrii cumediile neguvernamentale i comunitatea academic. SNSC va integra centrele decoordonare existente, valorificnd instrumentele de coordonare i cooperare oferitede acestea, i va aciona pentru consolidarea expertizei n domeniul riscurilorcibernetice, prin stimularea sinergiilor ntre diferitele planuri de aciune ndomeniul securitii cibernetice (militar-civil, publicprivat,
-
7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala
12/12
guvernamentalneguvernamental). Dat fiind ritmul rapid de evoluie aproblematicii, prezenta strategie va fi testat i revizuit permanent, inclusiv ncontextul mai larg al Strategiei Naionale de Aprare, n vederea adaptrii continuela provocrile i oportunitile generate de un mediu de securitate n permanent
schimbare.