Interviu, în exclusivitate, cu col. conf. univ. dr. Niculae IANCU,
Rectorul Academiei Naţionale de Informaţii „Mihai Viteazul”

Dr. Niculae IANCU susţine că securitatea cibernetică este, din punct de vedere geopolitic, „o necesitate legitimă a imersiei în spaţiile abstract-tehnologice ale vieţii noastre, mai ales în contextul evoluţiei exponenţiale a ritmului în care tehnologiile informaţionale acaparează toate dimensiunile societăţii contemporane…”

Pentru că nu a fost definit, în mod corespunzător, conceptul, ANI derulează proiecte pentru elaborarea unor ipoteze de cercetare a fenomenului. S-a constatat, în timp, o creştere a atacurilor cibernetice pe măsura evoluţiei conflictelor geostrategice, vizând, mai ales în Bazinul Mării Negre, infrastructuri economice şi energetice. În acest sens, Statul şi-a asumat organizarea unui cadru legislativ pentru colaborare şi combatere în domeniu.

Ramona FERARU: În ultimul timp, România a fost ţinta unor atacuri cibernetice fără precedent. Ce se întâmplă, de ce a devenit ţara noastră o ţintă? Cum aţi defini Cybersecurity şi care sunt componentele unei infracţiuni cibernetice?

Niculae IANCU: Conceptul de Cybersecurity este un concept relativ nou, care a intrat în dezbaterea publică la începutul acestui secol, odată cu trecerea definitivă a omenirii în epoca post-modernă a maşinilor puternice de calcul distribuite în reţele globale. Despre securitatea cibernetică, în general, se poate spune că a devenit o necesitate legitimă a imersiei în spaţiile abstract-tehnologice ale vieţii noastre, mai ales în contextul evoluţiei exponenţiale a ritmului în care tehnologiile informaţionale acaparează toate dimensiunile societăţii contemporane.

Dacă ar fi să mă gândesc numai la complexitatea reţelelor şi interacţiunilor umane şi non-umane susţinute de acestea, îmi devine limpede că nu pot să propun o definiţie satisfăcătoare a conceptului. În fapt, nici nu există o definiţie general acceptată care să transceadă şcolile de gândire strategică relevante în prezent. Cu ceva timp în urmă am scris un capitol cu titlul „Securitate şi putere în spaţiul cibernetic” în volumul „Un război al minţii”, coordonat de George Cristian Maior. Spuneam acolo, într-o logică realistă, că dacă fixăm statul ca element central al analizelor de securitate cibernetică putem lesne accepta că amplitudinea problematicii de securitate cibernetică este direct legată de gradul de informatizare a statului.

Pe de altă parte, nu trebuie uitat că poate cea mai mare provocare a spaţiului cibernetic este absenţa frontierelor geografice, care, alături de anonimat, oferă un cu totul alt sens conceptelor clasice de securitate.

De aceea, în studiul securităţii cibernetice trebuie analizaţi actorii, fie ei statali sau non-statali, care dispun de instrumente şi mijloace de planificare şi desfăşurare a unor acţiuni ce aduc atingere intereselor şi chiar identităţii economice, financiare sau de altă natură ale entităţii ce trebuie protejată. Ceea ce pot să vă asigur este că Academia Naţională de Informaţii derulează câteva proiecte pentru fixarea obiectului de studiu şi formularea unor ipoteze solide de cercetare în aria securităţii cibernetice.

Andrei SIMA: Este România ţinta hackerilor – autohtoni, estici sau vestici? Există un scop geopolitic / strategic al unor state riverane sau nu? Care sunt acele state şi motivele lor previzibile?

Niculae IANCU: Globalizarea a permis o dezvoltare tehnologică fără precedent şi a generat o intensificare a atacurilor la adresa sistemelor informatice. Deseori, derularea acestor atacuri este în strânsă legătură cu anumite evenimente, care au un impact considerabil asupra naţiunilor, comunităţilor sau grupurilor profesionale, reflectând uneori în spaţiul virtual modul în care evoluează conflictele aflate în desfăşurare în diferite regiuni ale globului. Dacă luăm în calcul conflictele îngheţate din zona Balcanilor şi a Caucazului de Sud, dar şi recenta criză ucraineană şi instabilitatea regională în ansamblu, atunci da, putem spune că se poate previziona o creştere a numărului de atacuri cibernetice.

În ceea ce priveşte statele riverane, este de notat faptul că Zona Extinsă a Mării Negre nu reprezintă o zonă de interes strategic doar în politica externă a statului român, ci şi a unor actori importanţi, precum Federaţia Rusă sau Turcia. Instabilitatea din acest areal geopolitic determinată de conflictul dintre Moscova şi Kiev, importanţa zonei din punct de vedere energetic, dar şi amplasarea scutului american antirachetă în estul Europei, cu unele sensibilităţi exprimate public la Moscova, plasează România în lista statelor ce pot fi ţinte ale atacurilor cibernetice care vizează informaţiile referitoare nu doar la componenta acestor sisteme, ci şi la infrastructurile economice şi energetice ale ţării noastre. De regulă, atacurile cibernetice au ca scop accesarea ilegală a datelor, blocarea accesului sau interceptarea unor comunicaţii, însă pot reprezenta şi un instrument eficient de propagandă pentru promovarea unor mesaje care să faciliteze sensul unor tranzacţii de securitate.

A.S.: Care sunt riscurile la care este supusă România şi ce instituţii guvernamentale sunt vizate în cadrul atacurilor de tip cibernetic? Detaliaţi, vă rog, atât cât se poate.

Niculae IANCU: Datele disponibile în spaţiul public ne arată că numărul agresiunilor cibernetice a crescut considerabil în ultimul an, nu doar în contextul conflictelor aflate în desfăşurare, ci şi pe fondul amplificării fenomenului terorist în Europa. Atacurile cibernetice derulate asupra statului român în cursul ultimilor doi ani, să spunem, au vizat cu preponderenţă sistemele informatice aparţinând unor entităţi publice sau private, cu scopul de a identifica vulnerabilităţile de securitate cibernetică ale acestora, pentru a le putea exploata fie imediat, fie conjunctural.

Un astfel de exemplu îl reprezintă atacurile cibernetice asupra site-urilor unor instituţii de învăţământ superior şi de administraţie publică, derulate începând cu jumătatea lunii decembrie 2014, în cursul cărora au fost promovate mesaje islamiste radicale. În acest context, este de remarcat faptul că astfel de atacuri aduc pe de o parte atingere imaginii instituţiilor statului român în plan intern, iar pe de altă parte, pot slăbi capacitatea statului de a proteja infrastructurile critice. Mai mult, în ceea ce priveşte modul în care atacurile cibernetice afectează autorităţile statului, trebuie să menţionez faptul că vorbim despre instituţii şi organisme parte a sistemului de securitate naţională, care au capacitatea să conlucreze pentru a face faţă unor astfel de ameninţări, fiind preocupate de adaptarea permanentă la noile cerinţe determinate de dezvoltarea tehnologică.

R.F.: Cum pot fi prevenite astfel de atacuri şi ce trebuie făcut cu privire la vulnerabilităţile României pe acest spaţiu?

Niculae IANCU: De multe ori discursul referitor la viitorul lumii cibernetice capătă note acute, cu nuanţe chiar fataliste. Nu cred că viitorul va fi al limbajului binar sau că reţelele virtuale vor fi singurul teren de manifestare a ameninţărilor la adresa existenţei societăţii noastre. Trebuie totuşi să acceptăm că vulnerabilităţile în spaţiului cibernetic sunt reale şi nu pot fi neglijate. În domeniul cibernetic, România urmăreşte atât dezvoltarea unui mediu informaţional dinamic, caracterizat de interoperabilitate, cât şi asigurarea respectării drepturilor şi libertăţilor fundamentale ale cetăţenilor şi intereselor de securitate naţională în limitele cadrului legislativ în vigoare. Astfel, în vederea prevenirii unor atacuri de tip cyber, se remarcă necesitatea implementării unor standarde consistente de securitate la nivelul sistemelor informatice deţinute de entităţi publice şi private, precum şi a verificării regulate a respectării normelor şi politicilor din acest domeniu.

Coordonatele fundamentale ale lumii post-moderne prezervă rolul factorului uman ca resort de decizie şi acţiune, indiferent de forma suportului informaţional. Principala vulnerabilitate a unei entităţi rămâne astfel resursa umană, deoarece omul, prin natura sa, este vulnerabil la acţiunea factorilor de stres. Aşadar, consider că din această perspectivă este necesară dezvoltarea culturii de securitate cibernetică a utilizatorilor cu atribuţii în gestionarea sistemelor informatice şi de comunicaţii, adesea insuficient informaţi în legătură cu potenţialele riscuri, dar şi cu metodele de contracarare ale acestora. Asigurarea securităţii cibernetice devine o preocupare majoră a tuturor actorilor, în special ai celor de la nivel instituţional, unde este concentrată responsabilitatea elaborării şi implementării unor politici adecvate acestui domeniu. În acest context, sunt de părere că prevenirea atacurilor cibernetice se poate realiza pe trei paliere distincte: (1) palierul educaţional, prin conştientizarea riscurilor de către toţi cei care utilizează tehnologia, (2) palierul autorităţilor statului, prin modul de reglementare a activităţilor desfăşurate în acest domeniu şi (3) palierul acţional oferit de implementarea integrată a soluţiilor de protecţie şi apărare, indiferent de tipul organizaţiei sau entităţii interesate.

R.F.: Care sunt strategiile aplicabile prevenţiei şi combaterii atacurilor cibernetice, în conformitate cu legile existente?

Niculae IANCU: Aşa cum spuneam, atacurile recente la adresa sistemelor informatice ale instituţiilor publice sau private plasează ameninţarea cibernetică la nivelul celor mai intense ameninţări actuale la adresa securităţii. În acest context, statul român şi-a asumat angajamentul de a asigura cadrul normativ în acest domeniu pentru a putea face faţă cerinţelor internaţionale, dar şi pentru a putea facilita cooperarea bilaterală şi inter-instituţională, în vederea combaterii utilizării tehnologiei informaţiei şi comunicaţiilor în scopuri teroriste sau criminale. Astfel, documentele aplicabile în domeniul prevenirii şi combaterii ameninţării cibernetice, adoptate la nivelul statului român, sunt reprezentate de Strategia de Securitate Cibernetică a României şi proiectul de Lege a Securităţii Cibernetice a României, care vizează implementarea unor măsuri de securitate menite să sporească nivelul de protecţie a infrastructurilor cibernetice, în concordanţă cu normele aplicabile la nivelul Organizaţiei Tratatului Atlanticului de Nord şi a Uniunii Europene.

A.S.: Referitor la protecţia datelor personale ale cetăţeanului, este necesară / se impune o însuşire a unor minime cunoştinţe de self-defence? Ce trebuie să ştie cel care accesează un site, cum trebuie să se protejeze şi de cine? Care sunt riscurile la care se supune un cetăţean când îşi oferă datele personale pentru a accesa un site sau a solicita ceva – credit, cerere oficială, etc – şi când acestea iau altă destinaţie? Care sunt diferenţele dintre o adresă reală pe Facebook, Twitter, Linkedin (sau alte reţele de socializare) şi fantoma care are coordonatele uneia reale?

Niculae IANCU: Societatea de astăzi este preponderent dependentă de tehnologie şi tinde să o utilizeze în activităţile pe care le desfăşoară în fiecare zi – de la cumpărături online, rezervarea vacanţelor în străinătate, până la online banking. Însă nu toţi utilizatorii de tehnologie cunosc care sunt riscurile pe care aceasta le implică. Aşa că da, fiecare persoană care utilizează un smart phone conectat la reţeaua de Internet trebuie să aibă cunoştinţe minime referitoare la apărarea împotriva atacurilor şi ameninţărilor cibernetice.

Prin utilizarea Internetului în scopuri din ce în ce mai variate, cu toţii tindem să expunem în spaţiul public din ce în ce mai multe date personale, asumându-ne în mod conştient sau inconştient faptul că devenim expuşi unor riscuri semnificative. Acest lucru îi permite unui hacker să obţină bunuri şi servicii în numele unui utilizator, să deschidă un cont bancar, să obţină un card de credit sau să acceseze ilegal contul bancar al unei persoane şi al resurselor financiare ale acesteia. Bineînţeles, cea mai bună metodă de protecţie împotriva acestor riscuri este neconectarea în reţea, dar oare mai este posibil acest lucru în zilele noastre?

Şi pentru că m-aţi întrebat de adrese fantomă utilizate pe reţele de socializare, deşi personal nu cunosc în detaliu modul de utilizare al acestor platforme, vă pot spune că există semne pe baza cărora pot fi identificate profilurile false ale unor utilizatori, prin simpla analiză a pozelor pe care aceştia le postează sau interacţiunea pe care o dezvoltă cu alţi utilizatori, până la informaţiile referitoare la membrii familiei şi prieteni, care sunt dificil de simulat.

A.S.: Care este statul care a atacat cel mai des, din punct de vedere cibernetic, România?

Niculae IANCU: Din fericire, atacurile cibernetice sunt adesea depistate şi prevenite înainte de a afecta semnificativ infrastructura critică a statului. Este însă mult mai dificil să identificăm atacatorul, chiar şi atunci când se cunoaşte adresa IP a acestuia, deoarece acel sistem de calcul poate fi folosit ca proxy, atacul putând fi orchestrat, de fapt, dintr-un alt stat. Cu toate acestea, pe baza datelor oferite de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, cele mai multe atacuri cibernetice desfăşurate pe teritoriul României au fost revendicate de grupări extremist-teroriste din lumea arabă, care urmăresc să obţină acces la sisteme informatice de interes naţional sau să extragă informaţii personale.

A.S.: Descrieţi, vă rog, concret, un atac cibernetic în cazul unui cutremur mai mare de 6 grade pe scala Richter, produs în România. Un exerciţiu din punct de vedere al riscurilor, implicaţiilor economice, sociale, financiare, etc. De asemenea, vă rog să încercaţi să cuantificaţi pagubele şi, nu în ultimul rând, să prognozaţi motivul unui astfel de atac.

Niculae IANCU: Dacă vorbim de un cutremur mai mare de 8 grade pe scala Richter, atunci pagubele produse pot fi, evident, considerabile: de la pierderile de vieţi omeneşti până la avarierea locuinţelor şi clădirilor care reprezintă sediile unor importante instituţii ale statului. Vă daţi seama că, în acest caz, sistemele şi reţeaua informatică vor fi blocate temporar, lucru care poate crea premisele desfăşurării unui atac cibernetic de mare amploare, prin prisma avariilor produse de seism (disfuncţio-nalităţi la sistemele de producere, distribuţie şi furnizare a curentului electric, întreruperea temporară sau afectarea sistemului de telecomunicaţii, întreruperea sistemului bancar, etc.). În aceste condiţii, desfăşurarea unui astfel de atac ar putea avea ca obiectiv nu doar obţinerea de date sensibile ale unui stat, exploatând facilitatea accesului cauzată de afectarea temporară a sistemului de protecţie, ci şi încercarea de a bloca ulterior site-urile anumitor entităţi statale, cum ar fi legislativul, ministerele, sistemul bancar etc., situaţie în care instituţiile respective nu şi-ar mai putea desfăşura activitatea în condiţii normale sau de criză, aşa cum a fost cazul Estoniei în urma atacului cibernetic din anul 2007.

Interviu realizat de Ramona FERARU şi Andrei SIMA