Masurile Securitatii Cibernetice in Societatea Informationala

7/29/2019 Masurile Securitatii Cibernetice in Societatea Informationala

1/12

CUPRINS

IIntroducere

1. Context

2. Scop i obiective

3. Concepte, definiii i termeni

4. Principii

IIRiscuri i ameninri

IIIMasuri de securitati

IV Concluzii


2/12

IIntroducere

1. Context

Dezvoltarea rapid a tehnologiilor moderne de informaiii comunicaii condiiesine non a edificrii societii informaionale a avut un impact major asupraansamblului social, marcnd adevrate mutaii n filozofia de funcionare aeconomicului, politicului i culturalului, dar i asupra vieii de zi cu zi aindividului.Practic, n prezent accesul facil la tehnologia informaiei icomunicaiilor reprezint una dintre premisele bunei funcionri a societii

moderne. Spaiul cibernetic se caracterizeaz prin lipsa frontierelor, dinamism ianonimat,genernd att deopotriv, oportuniti de dezvoltare a societiiinformaionale bazate pe cunoatere i riscuri la adresa funcionrii acesteia (lanivel individual, statal i chiar cu manifestare transfrontalier).Cu ct o societateeste mai informatizat, cu att este mai vulnerabil, iar asigurarea securitiispaiului cibernetic trebuie s constituie o preocupare major a tuturor actorilorimplicai, maiales la nivel instituional, unde se concentreaz responsabilitateaelaborrii i aplicrii de politici coerente n domeniu.Moldova urmrete att

dezvoltarea unui mediu informaional dinamic bazat pe interoperabilitate i serviciispecifice societii informaionale, ct i asigurarea respectrii drepturilor ilibertilor fundamentale ale cetenilori a intereselor de securitate naional,

ntrun cadru legal adecvat.Din aceast perspectiv, se resimte necesitateadezvoltrii culturii de securitate cibernetic a utilizatorilor sistemelor informatice ide comunicaii, adesea insuficient informai n legtur cu potenialele riscuri,dar i cu soluiile de contracarare a acestora. Cunoaterea pe scar larg a riscurilori ameninrilor la care sunt supuse activitile desfurate n spaiul cibernetic imodului de prevenire i contracarare a acestora necesit o comunicare i cooperareeficiente ntre actorii specifici n acest domeniu.Statul i asum rolul decoordonator al activitilor desfuratela nivel naional pentru asigurareasecuritii cibernetice, n concordan cu demersurile iniiate la nivel UE.Problematica securitii cibernetice a devenit prioritar, care au stabilit cadrul dereglementare necesar dezvoltrii mecanismelor de aprare cibernetic .


3/12

In prezent lumea cibernetica se lupta cu urmatoarele probleme.

Exista aproximativ 150 000 de virusi informatici care circula in fiecare zi si148 000 de calculatoare compromise zilnic.

Conform Forumului economic mondial, exista o probabilitate deaproximativ 10 % ca in urmatorii zece ani sa se produca o avariere a

infrastructurilor critice de informatie, ceea ce ar putea provoca daune de 250

de miliarde de dolari.

Criminalitatea informatica provoaca o mare parte din incidentele in materiede securitate informatica. Symantec estimeaza ca victimele criminalitatii

informatice la nivel mondial pierd aproximativ 290 de miliarde euro in

fiecare an, in timp ce un studiu Mcafee evalueaza profiturile criminalitatii

informatice la 750 de miliarde euro pe an.

Sondajul Eurobarometru privind securitatea cibernetica din 2012 a aratatfaptul ca 38 % dintre utilizatorii internetului din UE si-au schimbat

comportamentul din cauza preocuparilor legate de securitatea cibernetica: 18

% sunt mai putin dispusi sa cumpere bunuri online, iar 15 % sunt mai putin

dispusi sa utilizeze serviciile bancare online. Sondajul mai arata ca 74 %

dintre respondenti au fost de acord cu faptul ca riscul de a deveni victima a

crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evita

sa divulge informatii cu caracter personal.

Potrivit consultarii publice in materie de securitate a retelelor si ainformatiei, 56,8 % dintre respondenti au suferit anul trecut incidente in

acest domeniu, cu un impact grav asupra activitatilor lor.

In acelasi timp, cifrele Eurostat arata ca, pana in ianuarie 2012, numai 26 %din intreprinderile din UE au definit in mod formal o politica de securitate aTIC.


4/12

2. Scop i obiective

a) adaptarea cadrului normativ i instituional la dinamica ameninrilor

specifice spaiului cibernetic;

b) stabilirea i aplicarea unor cerine minimale de securitate pentru

infrastructurile cibernetice naionale, cu relevan pentru

funcionarea infrastructurilorcritice;

c) asigurarea rezilienei infrastructurilorcibernetice;

d) promovarea i dezvoltarea cooperrii n plan naional i internaional;

e) creterea culturii de securitate a populaiei prin contientizarea fa

de vulnerabilitile, riscurile i ameninrile provenite din mediul

cibernetic i necesitatea asigurrii proteciei sistemelor informatice

proprii.


5/12

3. Concepte, definiii i termeni

Infrastructuri ciberneticeinfrastructuri de tehnologia informaiei i

comunicaii,constnd n sisteme informatice, aplicaii aferente, reele i servicii decomunicaii electronice.

Spaiul ciberneticmediul virtual, generat de infrastructurile cibernetice,incluznd coninutul informaional procesat, stocat sau transmis, precum iaciunile derulate de utilizatori n acesta.

Securitate ciberneticstarea de normalitate rezultat n urma aplicrii unuiansamblu de msuri proactive i reactive prin care se asigur confidenialitatea,

integritatea,disponibilitatea, autenticitatea i non-repudierea informaiilor n formatelectronic, aresurselor i serviciilor publice sau private, din spaiul cibernetic.Msurile proactive i reactive pot include: politici, concepte, standarde i ghiduride securitate, managementul riscului, activiti de instruire i contientizare,implementarea de soluii tehnice de protejare a infrastructurilor cibernetice,managementul identitii, managementul consecinelor.

Ameninare ciberneticorice circumstan sau eveniment care constituie unpericolpotenial la adresa securitii cibernetice.

Atac ciberneticorice aciune ostil desfurat n spaiul cibernetic de natursafecteze securitatea cibernetic.

Incident ciberneticorice eveniment survenit n spaiul cibernetic de natursafecteze securitatea cibernetic.

Rzboi ciberneticdesfurarea de aciuni ofensive nspaiul cibernetic de ctreun stat n scopul distrugerii sau perturbrii funcionrii infrastructurilor critice ale

altui stat,concomitent cu desfurarea de aciuni defensive i contraofensive pentruprotejarea infrastructurii cibernetice proprii.

Terorism ciberneticactivitile premeditate desfurate n spaiul cibernetic dectrepersoane, grupri sau organizaii motivate politic, ideologic sau religios cepot determina distrugeri materiale sau victime de natur s determine panic sauteroare.


6/12

Spionaj ciberneticaciuni desfurate n spaiul cibernetic, cu scopul de aobineneautorizat informaii confideniale n interesul unui stat.

Criminalitatea informatictotalitatea faptelorprevzute de legea penal

carereprezint pericol social i sunt svrite cu vinovie, prin intermediul sauasuprainfrastructurilor cibernetice.

Vulnerabilitatea- o slbiciune n proiectarea i implementarea infrastructurilorcibernetice sau a msurilorde securitate aferente carepoate fi exploatat de ctreoameninare.

Riscul de securitate- probabilitatea ca o ameninare s se materializeze,exploatnd o anumit vulnerabilitate specific infrastructurilorcibernetice.

Managementul riscului un proces complex, continuu i flexibil de identificare,evaluare i contracarare a riscurilor la adresa securitii cibernetice, bazat peutilizarea unor tehnici i instrumente complexe, pentru prevenirea pierderilordeorice natur.

Managementul identitii metode de validare a identitii persoanelor cndacestea acceseaz anumite infrastructuri cibernetice.

Reziliena infrastructurilor ciberneticecapacitatea componentelor

infrastructurilor cibernetice de a rezista unui incident sau atac cibernetic i de areveni la starea de normalitate.

CERTCentru de rspuns la incidente de securitate cibernetic entitateorganizaional specializat care dispune de capabilitile necesare pentruprevenirea,analiza, identificarea i reacia la incidentele cibernetice.


7/12

4. Principii

La baza realizrii securitii cibernetice stau urmtoarele principii:

- Coordonareaactivitile se realizeaz ntr-o concepie unitar, pe baza unorplanuri de aciune convergente destinate asigurrii securitiicibernetice, nconformitate cu atribuiile i responsabilitile fiecrei entiti;

- Cooperareatoate entitile implicate (din mediul public sauprivat)colaboreaz, la nivel naional i internaional, pentru asigurarea unuirspunsadecvat la ameninrile din spaiul cibernetic;

- Eficienademersurile ntreprinse vizeaz managementul optimalresurselor disponibile;

- Prioritizareaeforturile se vor concentra asupra securizriiinfrastructurilorcibernetice ce susin infrastructurile critice naionale.

- Diseminareaasigurarea transferului de informaii, expertiz i bunepractici n

scopul protejrii infrastructurilorcibernetice.


8/12

IIRiscuri i ameninri

Ameninrile specifice spaiului cibernetic se caracterizeaz prin asimetrie i

dinamic accentuat i caracter global, ceea ce le face dificil de identificat i decontracarat prin msuri proporionale cu impactul materializrii riscurilor.Moldova se confrunt n prezent cu ameninri provenite din spaiul cibernetic laadresa infrastructurilor critice, avnd n vedere interdependena din ce n ce mairidicat ntre infrastructurile cibernetice i infrastructuri precum cele din sectoarelefinanciarbancar, transport, energie i aprare naional. Globalitatea spaiuluicibernetic este de natur s amplifice riscurile la adresa acestora afectnd n aceeaimsur att sectorul privat, ct i cel public. Ameninrile la adresa spaiului

cibernetic se pot clasifica n mai multe moduri, dar cele mai frecvent utilizate suntcele bazate pe factorii motivaionali i impactul asupra societii. n acest sens,putem avea n vedere criminalitatea cibernetic, terorismul cibernetic i rzboiulcibernetic, avnd ca surs att actori statali, ct i non-statali.

Principale persoane care genereaz ameninri n spaiul cibernetic sunt:

- Persoane sau grupri de criminalitate organizat care exploateaz vulnerabilitilespaiului cibernetic n scopul obinerii de avantaje patrimoniale sau nepatrimoniale;

- Teroriti sau extremiti care utilizeaz spaiulcibernetic pentru desfurarea icoordonarea unor atacuri teroriste, activiti de comunicare, propagand,recrutarei instruire, colectare de fonduri etc., n scopuri teroriste.

- State sau actori non-statali care iniiaz sau deruleaz operaiuni n spaiulcibernetic n scopul culegerii de informaii din domeniile guvernamental, militar,economic sau al materializrii altorameninri la adresa securitii naionale.


9/12

IIIMasuri de securitati

Una dintre cele mai ieftine si mai simple miscari pe care le pot face companiile

mici in domeniul securitatii cibernetice este reprezentata de utilizarea unor parole

mai bune. Folosirea unor parole mai bune este echivalenta cu un grad de

complexitate ridicat al acestora, dificil de ghicit de hackeri si care sa aiba cel putin

opt caractere. Astfel, o parola de genul "tu@hJ1u4qFDH" este mult mai buna decat

"superman".

1. Stabilirea cadrului conceptual, organizatoric i acional necesar asigurrii

securitii cibernetice.

Constituirea i operaionalizarea unui Sistem Naional de Securitate Cibernetic.

Completarea i armonizarea cadrului legislativ naional n domeniu, inclusivstabilirea i aplicarea unor cerine minimale de securitate pentru infrastructurilecibernetice naionale.

Dezvoltarea unui parteneriat publicprivat, inclusiv prin stimularea schimbuluireciproc de informaii, privind ameninri, vulnerabiliti, riscuri, precum iincidente i atacuri cibernetice.

2. Dezvoltarea capacitilor naionale de management al riscului n domeniul

securitii cibernetice i de reacie la incidente cibernetice n baza unui

Program naional viznd:

Consolidarea, la nivelul autoritilor competente potrivit legii, a potenialului decunoatere, prevenire i contracarare a riscurilor asociate utilizrii spaiuluicibernetic.

Asigurarea unor instrumente de dezvoltare a cooperrii cu sectorul privat n

domeniul securitii cibernetice, inclusiv pentru crearea unui mecanism eficient deavertizare i alert, respectivde reacie la incidentele cibernetice.

Stimularea capabilitilor naionale de cercetare-dezvoltare i inovare n domeniulsecuritii cibernetice.


10/12

Creterea nivelului de rezilien infrastructurilor cibernetice.7/10 Dezvoltareaentitilorde tip CERT.

3. Promovarea i consolidarea culturii de securitate n domeniul cibernetic

Derularea unor programe de contientizare a populaiei, a administraiei publicei a sectorului privat cu privire la vulnerabilitile, riscurile i ameninrilespecifice utilizrii spaiului cibernetic.

Formareaprofesional adecvat a persoanelor care i desfoar activitatea ndomeniul securitii cibernetice i promovarea pe scar larg a certificrilorprofesionale n domeniu.

Includerea unor elemente referitoare la securitatea cibernetic n programele de

formare i perfecionare profesional a managerilordin domeniul public i privat.

4. Dezvoltarea cooperrii internaionale n domeniul securitii cibernetice

ncheierea de acorduri de cooperare la nivel internaional pentru mbuntireacapacitii de rspuns n cazul unor atacuri cibernetice majore.

Participarea la programe internaionale care vizeaz domeniul securitiicibernetice.

Promovarea intereselor naionale de securitate cibernetic n formatele decooperare internaional la care Moldova este parte.


11/12

IV.Concluzii

Succesul demersului depinde, n mod esenial, de eficiena cooperrii la nivel

naional pentru protejarea spaiului cibernetic, respectiv de coordonareademersurilor naionale cu orientrile i msurile adoptate la nivel internaional, nformatele de cooperare la care Moldova este parte. Avnd n vedere dinamismul

evoluiilor globale n spaiul cibernetic, precum i obiectivele Moldovei n procesulde dezvoltare a societii informaionale i implementare pe scar larg aserviciilor electronice, este necesar elaborarea unui program naional detaliat, care pe baza reperelor oferite de prezenta Strategies asigure elaborarea i punerean practic a unorproiecte concrete de securitate cibernetic.Msurile destinate

operaionalizrii Sistemului Naional deSecuritate Cibernetic trebuie armonizatecu eforturile pe dimensiunea proteciei infrastructurilor critice, respectiv cuevoluia procesului de dezvoltare a capabilitilor de tip CERT. n varianta optim,SNSC trebuie s dispun de o structur flexibil, adaptativ, care s nglobezecapabiliti de identificare i anticipare, resurse i proceduri operaionale de

prevenire, reacie i contracarare i instrumente pentru documentare i sancionarea autorilor atacurilor cibernetice.Este necesar implementarea, la nivel naional, aunor standarde minimale procedurale i de securitate pentru infrastructurile

cibernetice (cu valorificarea modelului oferit de Security Operational Center SOC), care s fundamenteze eficiena demersurilor de protejare fa de atacuricibernetice i s limiteze riscurile producerii unor incidente cu potenial impactsemnificativ.Autoritile publice cu responsabiliti n acest domeniu vor alocaresursele financiare necesare asigurrii securitii cibernetice prin intermediulpoliticilor de planificare. Pentru asigurarea unei capaciti sporite de identificare,evaluare i proiectare a msuriloradecvate de management al riscului sau derspuns la incidente i atacuri cibernetice,este prioritar dezvoltarea schimburilorde informaii i transferului de expertiz ntre autoritile cu responsabiliti ndomeniu, dezvoltarea parteneriatului public-privat iextinderea cooperrii cumediile neguvernamentale i comunitatea academic. SNSC va integra centrele decoordonare existente, valorificnd instrumentele de coordonare i cooperare oferitede acestea, i va aciona pentru consolidarea expertizei n domeniul riscurilorcibernetice, prin stimularea sinergiilor ntre diferitele planuri de aciune ndomeniul securitii cibernetice (militar-civil, publicprivat,


12/12

guvernamentalneguvernamental). Dat fiind ritmul rapid de evoluie aproblematicii, prezenta strategie va fi testat i revizuit permanent, inclusiv ncontextul mai larg al Strategiei Naionale de Aprare, n vederea adaptrii continuela provocrile i oportunitile generate de un mediu de securitate n permanent

schimbare.

Masurile Securitatii Cibernetice in Societatea Informationala

Documents

Transcript of Masurile Securitatii Cibernetice in Societatea Informationala