Ameninţările teroriste din cyberspace, dar şi numărul foarte mare de infracţiuni de criminalitate informatică au condus în mod imperativ la construirea unor strategii de combatere, precum şi la măsuri de definire şi aplicare a unor politici consistente de definire şi implementare a securităţii informatice, atât în rândul organizaţiilor guvernamentale, cât şi al firmelor implicate în dezvoltarea sistemelor de comunicaţii şi informatică.
Pe timp de pace, adversarii pot declanşa acte de spionaj împotriva guvernului, centrelor de cercetare ştiinţifică, universitară şi a companiilor private. De asemenea, ei încearcă să pregătească terenul pentru administrarea loviturilor din spaţiul cibernetic în cazul unei confruntări, prin cartografierea sistemelor informaţionale ale unui stat, identificând principalele ţinte şi plasând în infrastructura naţională porţi ascunse de intrare şi alte mijloace de acces. Pe timp de război sau criză, adversarii vor încerca să intimideze liderii politici naţionali prin atacarea infrastructurilor critice şi a funcţiilor de bază ale economiei sau prin erodarea încrederii publice în sistemele informaţionale.
Într-adevăr, subiectul este de o maximă importanţă, îndeosebi după incidentul de la 11 septembrie 2001, din SUA, obligând statele lumii să acţioneze împreună împotriva unui posibil atac terorist mondial, acesta putându-se declanşa prin cyberspace, spaţiul cibernetic al planetei. Poate şi din cauza ameninţării la care sunt expuse, dar şi datorită experienţei tragic trăite în septembrie 2001, SUA au lansat, în februarie 2003, cel mai categoric semnal, prin The National Strategy To Secure Cyberspace. În cuvântul adresat naţiunii, preşedintele SUA, George W. Bush, în introducerea strategiei amintite declara: „Securizarea spaţiului cibernetic este un deziderat strategic extraordinar de dificil care necesită un efort coordonat şi concentrat din partea întregii noastre societăţi – guvernul federal, guvernele statale şi locale, sectorul privat, precum şi cetăţenii americani”.
Din studiile întreprinse în ţările dezvoltate s-a ajuns la concluzia că, după atacul terorist din 11 septembrie 2001, softul de securitate, care se afla pe o poziţie aproape neglijabilă (în cele mai bune situaţii situându-se pe locul cinci), a devenit prioritatea numărul unu.
Plecând de la exemplul american, care aplică deja o Strategie naţională de securizare a spaţiului cibernetic[1], se pot identifica obiectivele strategice care ar trebui avute în vedere de orice naţiune în acest domeniu:
- prevenirea atacurilor cibernetice împotriva infrastructurilor critice;
- reducerea vulnerabilităţii naţionale în faţa atacurilor cibernetice;
- minimizarea daunelor şi a timpului de reconstituire a sistemului în urma eventualelor atacuri cibernetice, dacă apar.
Comisia Europeană a definit gestionarea securităţii ca un „process deliberat, prin care se vizează evaluarea riscului şi punerea în operă a acţiunilor destinate să-l aducă la un nivel determinat şi acceptabil, cu un cost acceptabil”.
Această gestionare presupune:
- identificarea riscului asociat vulnerabilităţilor de sistem şi de proces alinfrastructurilor critice şi ameninţărilor la adresa acestora;
- analiza şi evaluarea de risc;
- controlul dinamicii acestuia;
- menţinerea lui în limitele stabilite.
Analizele ameninţărilor cibernetice sunt strict necesare pentru identificarea tendinţelor pe termen lung ale ameninţărilor şi vulnerabilităţilor.
Ceea ce se ştie este faptul că instrumentele şi metodologiile înfăptuirii atacurilor sunt larg răspândite, uşor accesibile, iar capacităţile tehnice şi complexitatea utilizatorilor dornici să provoace un adevărat dezastru se află în creştere.
Acţiunile guvernamentale de securizare a spaţiului cibernetic sunt justificate din mai multe motive: al jurisdicţiei şi încadrării atacurilor, al protecţiei reţelelor şi sistemelor critice pentru securitatea naţională, al recomandărilor şi atenţionărilor, precum şi al protecţiei împotriva atacurilor organizate capabile să producă daune economiei.
Activităţile instituţiilor guvernamentale trebuie, de asemenea, să susţină cercetarea şi dezvoltarea tehnologică, pentru a permite sectorului privat să asigure o mai bună securizare a unei părţi din infrastructura principală a naţiunii.
Ca orice strategie, şi cea de securizare a spaţiului cibernetic trebuie să-şi definească o serie de priorităţi, care, potrivit guvernului american, sunt:
a) un sistem naţional de răspuns pe linia securităţii spaţiului cibernetic;
b) un program naţional de reducere a vulnerabilităţilor şi ameninţărilor la adresa securităţii spaţiului cibernetic;
c) un program naţional de instruire şi conştientizare privind securitatea spaţiului cibernetic;
d) securizarea spaţiului cibernetic guvernamental;
e) securitatea naţională şi cooperarea internaţională privind securitatea spaţiului cibernetic.
[1] The National Strategy to Secure Cyberspace, February 2003, The White House, Washington, whitehouse. gov/ pcipb /cyberspace_strategy.