Târnăvean, Daria-Maria (2023), Confruntarea informațională și repercusiunile sale asupra mediului actual de securitate, Intelligence Info, 2:1, 167-172, https://www.intelligenceinfo.org/confruntarea-informationala-si-repercusiunile-sale-asupra-mediului-actual-de-securitate/

The Information Confrontation and its Repercussions on the Current Security Environment

Abstract

In this article I will highlight how digitization has brought society into a new industrial revolution and made technology more accessible, but has created new challenges such as cyberattacks, espionage, terrorism, and cyberwarfare. Additionally, I will highlight the characteristics of cyberwarfare, described as a new form of conflict that uses technology and computer systems for offensive and defensive actions with the aim of weakening or destroying the adversary. The actors involved in cyberwarfare, the methods and targets of cyberattacks and their impact on the current security environment are also mentioned.

Keywords: cyberwar, hackers, malware, globalization, cyber espionage, strategic superiority

Rezumat

În cadrul acestui articol voi evidenția modul în care digitizarea a adus societatea într-o nouă revoluție industrială și a făcut tehnologia mai accesibilă, dar a creat noi provocări, cum ar fi atacurile cibernetice, spionajul, terorismul și războiul cibernetic. Totodată, voi nuanța caracteristicile războiului cibernetic, fiind descris ca o nouă formă de conflict care utilizează tehnologia și sistemele informatice pentru acțiuni ofensive și defensive cu scopul de a slăbi sau distruge adversarul. Sunt menționați de asemenea actorii implicați în războiul cibernetic, metodele și țintele atacurilor cibernetice dar și impactul acestora asupra mediului actual de securitate.

Cuvinte cheie: război cibernetic, hackeri, malware, globalizare, spionaj cibernetic, superioritate strategică

INTELLIGENCE INFO, Volumul 2, Numărul 1, Martie 2023, pp. 167-172
ISSN 2821 – 8159, ISSN – L 2821 – 8159
URL: https://www.intelligenceinfo.org/confruntarea-informationala-si-repercusiunile-sale-asupra-mediului-actual-de-securitate/
© 2023 Daria-Maria Târnăvean. Responsabilitatea conținutului, interpretărilor și opiniilor exprimate revine exclusiv autorilor.

Confruntarea informațională și repercusiunile sale asupra mediului actual de securitate

Daria-Maria Târnăvean

dariamariat@yahoo.com

Digitalizarea accelerată a ultimelor decenii a împins societatea de astăzi într-o nouă revoluție industrială și a adus tehnologia mai aproape de oameni, oferind noi posibilități mult mai eficiente de conectare și dezvoltare. Pe lângă beneficiile economice, culturale și sociale aduse societății, acest fenomen a adus odată cu izbucnirea lui si efecte negative sub contextul atacurilor cibernetice, spionajului cibernetic, terorismului cibernetic și războiului cibernetic. Așadar, atacurile cibernetice au ajuns să fie la ordinea zilei, fiecare dintre ele având scopuri și nivele de complexitate diferite. Atacurile cibernetice sunt lansate de hackeri, cu scopul de a obține accesul la date confidențiale și pentru a obține informații și avantaje strategice, sau de a reuși să acceseze orice sistem IT&C. (Ferenț, 2022) Epoca digitală a făcut posibilă transpunerea spațiului cibernetic într-un nou câmp de luptă. Războiul cibernetic este o structură a războiului informațional, reprezentând o formă particularizată a acestuia. Astfel, criteriile sale se bazează pe executarea unui sistem complex de acțiuni ofensive și defensive asupra sistemelor informatice. Potrivit studiilor, “Teroristul de mâine ar putea fi in stare să provoace pagube mai mari cu o tastatură decât cu o bombă”, scopul războiului cibernetic fiind slăbirea adversarului sau chiar distrugerea lui sau unui alt stat. Pentru atingerea obiectivelor, planurile de război cibernetic includ operațiuni cibernetice ofensive, având un spectru larg de obiective care ar putea dăuna intereselor naționale.  

Literatura de specialitate conceptualizează fenomenul războiului cibernetic drept o acțiune ostilă, prin intermediul căreia se conduc războaiele în această eră a digitalizării, care presupune penetrarea sistemelor informatice și rețelelor altor națiuni. Acest termen se diferențiază de războiul clasic prin faptul că, războiul tradițional reprezintă un conflict armat între două sau mai multe state care utilizează activ forța în scopul apărării sau pentru atingerea altor obiective politico-militare. În schimb, în războiul cibernetic armele sunt înlocuite cu dispozitivele tehnologice și informatice, iar de cele mai multe ori sursele rău intenționate nu sunt dezvăluite, păstrându-și anonimatul, dar și resurse financiare, materiale și umane sunt reduse în comparație cu o acțiune militară clasică. De asemenea, locul unde se desfășoară acest conflictul diferă, astfel încât războiul tradițional este desfășurat într-un spațiu tridimensional, spre exemplu pe front, dar în cadrul războiului informațional, confruntarea se realizează în contextul virtual. Spațiul digital a devenit o zonă de război în care națiunile se luptă între ele fără să comaseze trupe și alte aparaturi tradiționale de război. (Freedman, 2017)

Scopul care sta la baza războiului cibernetic este obținerea unui avantaj în fața adversarului prin sabotarea infrastructurii altor națiuni. Un exemplu prompt pentru această afirmație este interceptarea comunicațiilor guvernamentale sau întreruperea centralelor telefonice de urgență; amenințarea sistemului de distribuție al energiei electrice, al sistemului financiar și al serviciilor sociale, cât și al comunicațiilor media. Accesul la datele confidențiale crește posibilitatea șantajului sau chiar destabilizarea și perturbarea securității unui alt stat. Actorii care se încadrează în tipologia războiului cibernetic sunt identificați drept ”persoane și grupări de hackeri cu motivație ideologică, politică sau extremist-teroristă, fiind o grupare care generează amenințări în spațiul cibernetic.”

În aceeași ordine de idei, războiul cibernetic posedă anumite caracteristici similar cu cele ale războiului clasic. (Ferenț, 2021)

Una dintre caracteristicile războiului cibernetic este “obținerea și completarea continuă a informațiilor”, fiind componenta activă. Odată compromise, confidențialitatea, integritatea și disponibilitatea pun în pericol securitatea datelor și pot avea un efect negativ și asupra persoanelor sau organizațiilor. (Ferenț, 2022)

O altă caracteristică presupune derularea unor activități specifice pentru a încetini adversarul să ajungă la fondul informațional real, reprezentând componenta defensivă. Aceasta se referă la difuzarea de informații eronate, pentru slăbirea și direcționarea greșită a adversarului, prin folosirea unor atacuri care pot intercepta si schimba anumite informații. Spre exemplu, atacul de tip Man-in-the-Middle este un atac cibernetic prin intermediul căruia persoana rău intenționată interceptează traficul de informații, situându-se între un dispozitiv informatic și un server. (Ferenț, 2022) Încă o trăsătură specifică războiului cibernetic are ca scop dezinformarea oponentului, prin furnizarea, în mod direct, a unor informaţii eronate sau prin poziţionarea acestora în mediul informational, definindu-se astfel componenta ofensivă. Operațiunile cibernetice ofensive pot destabiliza sectorul economic, politic și pot fi chiar rezultatul unor pierderi de vieti omenești. Un exemplu în acest sens se regăsește în comunicatul de presa publicat de Serviciul Român de Informații, care prezintă atacul ransomware asupra Spitalului Clinic Witting din București. Acest atac reprezintă un pericol masiv asupra securității cibernetice datorita complexității care poate avea un impact major asupra sistemului medical. Instituțiile din domeniul sănătății au obligativitatea să adopte noi măsuri de securitate specifice pentru a împiedica accesul neautorizat la rezultatele pacienților, respectiv datele confidențiale trecute în registru, pentru nealterarea, ștergerea sau modificarea lor.

Caracteristicile evidențiază faptul că războiul cibernetic are puterea de a modela transferul de informații în sistemele informaţionale prin utilizarea tehnologiilor actuale. Astfel, toate aceste caracteristici înglobează elemente specific tipologiei criminalității informatice precum dezinformare, alterare, perturbare, distrugere a informaţiilor inamicului, spionaj sau exploatarea vulnerabilităților. (“Războiul 2.0,” 2019)

Armele care stau la baza războiului cibernetic sunt reprezentate de tehnici complexe pentru desfășurarea acțiunilor ostile în spațiul digital, precum diferite tipuri de malware. Conceptul de malware este un software rău intenționat care are ca și scop accesarea unor dispozitive sau rețele și ștergerea conținutului stocat din interiorul acestora. Tipurile de malware precum: viruși, troiani, viermi informatici, adware, spyware sau ransomware, sunt doar câteva elemente folosite individual sau combinat pentru a putea monitoriza, controla, colecta date sau bloca buna funcționare a unor dispozitive informatice. Toate acestea sunt alcătuite dintr-un cod care este folosit pentru furtul de date și pentru a ocoli procesele de control al accesului, cu intenția de a compromite orice sistem. Un exemplu specific armelor cibernetice este programul malițios intitulat Stuxnet, descoperit în anul 2010. Acesta a fost programat să pătrundă în sistemele informatice care controlau activitatea nucleara iraniană care produce uraniu, scopul său final fiind sabotarea si distrugerea structurii. (Freedman, 2017)

Stuxnet este dovada faptului că, programele malițioase pot afecta componente ale unor infrastructuri critice și pot ajunge la capacitatea de a produce daune unor sisteme informatice complexe.

În același context, potrivit analiștilor de securitate, pe fondul globalizării s-au dezvoltat aceste arme de împotrivire în contextul adoptării unor noi măsuri politice, economice sau ideologice. Astfel, informaţia este tranformată într-o armă prin care se pot manipula concepții sau chiar impune doctrine, acestea făcând parte din sfera războiului informațional.

Acest fapt reflectă din atacurile cibernetice desfășurate împotriva Estoniei, în anul 2007 de către activiștii ruși. Relațiile conflictuale dintre Rusia si Estonia au facilitat cauza atacurilor cibernetice, datorită tensiunii etnice. Estonia a fost supusă la un tip de atac cibernetic numit „Distributed Denial of Service”, provenind din mai multe surse coordonate cu scopul de a trimite un număr mare de cereri de servicii pe care echipamentele de rețea nu le puteau gestiona. Acest atac a făcut posibilă afectarea disponibilității site-urilor web ale ministerelor guvernamentale, ale băncilor, ale partidelor politice și a parlamentului. Totodată, au fost oprite serviciile publice, comerțul și alte infrastructuri. Motivul pentru care un astfel de atac este greu de contracarat se datorează faptului că dispozitivele care rulează atacul nu sunt situate undeva specific, de aceea sunt greu de  combătut. Atacurile cibernetice din Estonia au fost o conștientizare la nivel global că grupările “hacktiviste” pot distruge orice infrastructură dacă aceste amenințări nu sunt prevenite si contracarate la timp. Drept urmare, Estonia și-a dezvoltat strategii și politici de securitate cibernetică pentru prevenirea riscurilor și amenințărilor la adresa propriei națiuni. De asemenea, NATO a structurat un nou concept referitor la recunoașterea acestor atacuri cibernetice drept o amenințare la adresa alianței. Singurul aspect pozitiv la acest eveniment a constat în faptul că Estonia și alte state au putut realiza riscul la care se expun din punct de vedere a securității, fiind nevoiți să-și dezvolte structura internă bazată pe securitate cibernetică, pentru a putea preveni, contracara și minimiza atacurile, atât din interior cât și din exterior. (Apărarea cibernetică, 2021)

Pentru a putea combate aceste acțiuni ostile este importată identificarea strategiei adversarului pentru a putea evita un potențial atac. Această identificare se realizează prin interpretarea, diseminarea și procesarea datelor, important fiind identificarea vulnerabilităților propriei organizații sau companii. Vulnerabilitățile software sunt exploatate de către atacatorii cibernetici, deseori acestea nefiind cunoscute de către organizații. Hackerii pot descoperi și exploata o vulnerabilitate înainte ca aceasta să fie descoperită și remediată de către furnizorului aplicației software. Această vulnerabilitate este conceptualizată drept exploit de tip zero-day, motivația principală a hackerilor fiind spionajul corporativ sau motivația câștigului financiar.

Însă, aceste vulnerabilități pot fii stopate cu ajutorul unui hacker etic. Hackerii cu pălărie albă sunt experți în domeniul tehnologiei și sunt meniți să pătrundă în rețelele informatice cu scopul de a descoperi vulnerabilitățile și mai apoi acestea sunt raportate conducerii organizației sau departamentului de tehnologia informației. Scopul propriu-zis este de a găsi și soluționa disfuncționalitățile, îmbunătățind astfel securitatea cibernetică. (Ferenț, 2022)

Pentru evitarea atacurilor cibernetice, războiului cibernetic sau terorismului cibernetic, în România au fost inițiate structuri complexe pentru cunoașterea, gestionarea amenințărilor și implementarea unor măsuri care să asigure siguranța sistemelor de tehnologia informației. Acestea sunt intitulate SOC si CERT și au ca scop diseminarea, analiza și cercetarea problemelor de securitate, folosind diferite tactici pentru a asigura securitatea cibernetică. În ultimii ani, atacatorii au vizat nu doar parole de conturi, ci și sistemele de transport, rețele electrice, provocând daune asupra acestor servicii, scopul fiind slăbirea anumitor infrastructuri. Sabotajul și furtul de date se numără prin aceste acte comise ilegal, care pot altera buna funcționare a unui stat, prin divulgarea de secrete de stat sau pentru a spori un conflict între alte două state. Aceste tactici de război cibernetic sunt însoțite de tactica spionajului cibernetic, care are ca și scop adunarea și culegerea informațiilor în secret despre un anumit grup de persoane sau o anumită țară, în vederea obținerii superiorităţii informaţionale. (Ministerul Afacerilor Externe, 2022)

Concluzionând, globalizarea, domeniul dezvoltat al tehnologiei, cât și digitalizarea au adus odată cu dezvoltarea lor atât beneficii cât și aspecte negative. Spațiul cibernetic este acaparat de amenințări, riscuri și provocări, acest aspect fiind o problemă gravă la nivel mondial. Conștientizarea și gestionarea riscurilor poate împiedica aceste atacuri care pot avea un efect nociv asupra infrastructurii unui stat sau pot cauza pierderi de informații. Conform celor evidențiate, războiul cibernetic însușește o formă complex de atac asupra informaţiilor, în vederea dobândirii superiorităţii strategice și a informațiilor. (Serviciul Român de Informații, 2021)

Bibliografie

• Apărarea cibernetică (2021). Available at: https://nato.mae.ro/node/435 (Accessed: December 15, 2022).
• Ferenț, D.-A. (2021) “Generația a 5-a a războiului modern și atacurile cibernetice,” Asociația Ofițerilor În Rezervă Din România, 14 December. Available at: https://aorr.org.ro/2021/12/14/generatia-a-5-a-a-razboiului-modern-si-atacurile-cibernetice/ (Accessed: December 15, 2022).
• Ferenț, D.-A. (2022) Ghid de securitate cibernetică. Casa Cărții de Stiință.
• Freedman, L. (2017) Viitorul Războiului.
• Ministerul Afacerilor Externe (2022) Reglementarea domeniului securității cibernetice la nivel național. Available at: https://nato.mae.ro/node/435 (Accessed: December 15, 2022).
• “Războiul 2.0” (2019) Revista Intelligence [Preprint]. Available at: https://intelligence.sri.ro/razboiul-2-0/.
• Serviciul Român de Informații (2021) Cyber Intelligence. Available at: https://www.sri.ro/cyberint (Accessed: December 15, 2022).