SECURITATE // Atacurile cibernetice, de la SF la realitate

NATO nu răspunde la atacurile cibernetice, ci le previne

Un atac cibernetic centralizat poate pune în pericol funcţionarea unui stat. În urma atacurilor din 2007, Estonia a pierdut 2% din PIB, în timp ce după aceleaşi atacuri împotriva Georgiei în 2008, serverele Preşedinţiei, Guvernului, Ministerului Afacerilor Externe, Ministerului Apărării au intrat în disfuncţie.

Relevăm că atacurile cibernetice asupra Estoniei au fost comise în contextul demolării monumentului soldatului sovietic din Tallinn, în timp ce cele asupra Georgiei au fost declanşate în timp ce această ţară se afla în conflict armat cu Rusia. Despre această problematică s-a vorbit în cadrul unui tur jurnalistic organizat de NATO la Tallinn şi Bruxelles.

Trebuie să menţionăm că Republica Moldova nu a fost victima unor asemenea atacuri, însă realităţile de aici sunt similare celor din statele menţionate mai sus – în Republica Moldova s-a declanşat o campanie împotriva monumentelor totalitare, ca și în Estonia, şi a fost introdusă semnătura digitală. De asemenea, pentru alegerile legislative din 2014, se intenţionează implementarea votului electronic şi ID-ul cu cip, noi ca şi statul georgian avem un conflict îngheţat.

Totuşi, nu toate domeniile vitale ale RM funcţionează în regim electronic, poate din acest punct de vedere suntem avantajaţi. Atacurile cibernetice ar putea fi comparate cu cele de tip raider, însă primele prezintă un pericol mai mare, deoarece pot fi declanşate de state-naţiuni, şi nu de un grup de afacerişti.

Cinci scopuri ale atacurilor

Cele mai importante scopuri ale atacurilor cibernetice sunt spionajul cibernetic, propaganda în regim electronic, perturbarea funcţionării serverelor organelor centrale ale administrației de stat, intervenţia în funcţionarea infrastructurii unui stat etc.

Imediat după ce Estonia a fost atacată, această ţară, susţinută de NATO, a procedat la elaborarea şi implementarea unei strategii de defensivă electronică. Astfel, în mai 2008, la Tallinn a avut loc deschiderea Centrului de apărare electronică cooperativă NATO (NATO Cooperative Cyber Defence Centre of Excellence). De ce a fost nevoie de acest centru? Articolul 5 al Tratatului NATO stipulează că în cazul în care un membru al NATO este supus unui atac armat, acesta va fi considerat drept un atac împotriva tuturor membrilor, iar răspunsul va fi unul colectiv. Tratatul a fost semnat în 1949, an în care atacurile cibernetice încă erau de domeniul fantasticului.

Nu se varsă sânge, dar se provoacă mari prejudicii materiale

Lumea se schimbă, iar NATO trebuie să conceapă modalitatea de a răspunde unor atacuri cibernetice. În urma atacurilor nu se varsă sânge, deoarece acestea se produc în regim electronic, însă consecinţele economice şi cele sociale pot fi dramatice.

De exemplu, un atac asupra infrastructurii de energie electrică, în urma căruia instituțiile medicale ar rămâne fără căldură pentru câteva zile, în toiul iernii, ar putea cauza și victime umane.

Totodată, este foarte complicat să demonstrezi că un atac cibernetic vine din partea unui stat şi este dirijat guvernamental, deoarece adresele IP ale atacatorilor pot fi multiplicate la nesfârşit. În cazul Estoniei, urmele adreselor IP duceau în SUA. Mai mult, statul sau serviciile secrete pot recurge la hackeri la distanţă, chiar şi minori, iar statul respectiv nu va divulga informaţia despre sursa atacului. De exemplu, după atacul din 2007, Rusia a fost unicul stat care a refuzat să ofere orice fel de informaţie Estoniei cu privire la adresele IP solicitate.

Noțiuni care încă nu fac parte din tratat

În consecinţă, legal, NATO nu poate răspunde unor atacuri electronice, deocamdată doar se apără, noţiunea de „atac cibernetic” sau „război cibernetic” nu cade sub incidenţa articolului 5 din tratat.

Sediul NATO de la Bruxelles este un loc în care accesul este strict limitat. De aceea chiar şi jurnaliştii care erau aşteptaţi la sediu de către reprezentanţi ai delegaţiilor permanente ale unor ţări au fost ţinuţi ceva timp afară până au trecut toate procedurile de înregistrare. Chiar și hipersecurizat, sediul NATO de la Bruxelles este un mic orăşel cu apartamente, magazine, centre de agrement pentru angajaţi.

NATO, între securitate și drepturile omului

În cadrul turului, mai mulți oficiali NATO le-au vorbit jurnaliştilor despre provocările legislative și tehnice ce apar în fața atacurilor cibernetice. Şi atunci când se vorbește despre asemenea atacuri nu se are în vedere doar o problemă militară sau tehnică. „Problema constă în faptul că NATO trebuie să găsească un echilibru între necesitatea de securizare a rețelelor și cea a exprimării libere și a navigării pe internet. E o chestiune și de libertate a persoanei în mediul virtual. În același timp, NATO trebuie să conceapă modul în care face un echilibru între avantajele pe care le oferă libera circulație pe internet și prejudiciul material enorm pe care îl poate cauza un atac cibernetic”, ne-a explicat un oficial NATO, reprezentant al Misiunii SUA la NATO.

Cum vor proceda statele neutre?

O altă problemă apare atunci când un stat neutru este victima unui atac cibernetic. De exemplu, în cazul în care un stat inițiază un atac cibernetic asupra infrastructurii de aprovizionare cu apă a unui stat neutru, este oare violată neutralitatea acestui stat? Cum trebuie să procedeze acest stat? Este o întrebare care rămâne deschisă. Aceste probleme sunt discutate aprins la NATO.

 

 

 

The following two tabs change content below.