La sfârşitul anilor 1970, World Wide Web - cunoscut sub denumirea de Internet - lua naştere prin unirea reţelelor net comerciale alături de programele ARPANET şi Bulletin Board Systems (BBS).
Importanţa pe care aveau să o dobândească în cadrul societăţii devenise previzibilă încă din 1972, când Roy Tomlinson a permis pentru prima dată, prin introducerea semnului @, transmiterea e-mailurilor de la o persoană la alta independent de PC-ul folosit, ca urmare a separării acestuia de numele utilizatorului.
Viteza prin care este transmisă informaţia a făcut ca Internetul să revoluţioneze modul de comunicare între oameni, marcând era unei societăţi supraindustrializate.
Statele au devenit dependente de cyber-space în privinţa unor acţiuni vitale pentru buna lor funcţionare, în domeniile bancar, comercial, transporturi - enumerarea poate continua.
Fracturile în buna funcţionare acestor domenii ar cauza disfuncţii de sistem la nivelul societăţii cu potenţial de a genera şi prolifera riscuri şi ameninţări privind securitatea naţională.
Legat de impactul social, Internetul are un rol semnificativ şi în cazul grupărilor teroriste, devenind o sursă de propagandă, de recrutare dar şi de legitimare a acţiunilor prin uşurinţa cu care sunt făcute publice ideologiile, mesajele şi acţiunile.
În acest sens, cel mai bun exemplu este oferit de Al-Qaida grupare ce luptă împotriva influenţelor Occidentului şi a modernităţii - dar care, paradoxal, se foloseşte de produsele acestora.
Gruparea dispune de mii de site-uri web pe care încărca materiale video, unele difuzate direct prin intermediul Al-Jazeera, sub marca As-Sahab Video Production.
Internetul, teren propice pentru terorism cibernetic - dar şi pentru protecţia informaţiilor
Începând cu anii 1990, analiştii şi-au pus întrebarea dacă Internetul mai poate fi privit ca o zonă sigură ca urmare a celor două tipuri de acţiuni pe care le formase: acţiuni de tip ofensiv - criminalitate informatică, spionaj electronic, război cibernetic sau terorism cibernetic şi acţiuni de tip defensiv - precum cele de protecţie a propriilor informaţii.
Situaţia poate fi evidenţiată prin evenimente cu puternic impact asupra securităţii internaţionale. Astfel, în perioada 1996-1998, s-a desfăşurat operaţiunea Moonlight Maze - în urma căreia reţele ale Pentagonului, NASA sau altor agenţii au fost penetrate.
Un an mai târziu, în 1999 hackerii sârbi au realizat un atac DDOS împotriva NATO.
Printr-o astfel de acţiune se înţelege transmiterea simultană a unei cantităţi mari de informaţii de pe diferite PC-uri în scopul blocării site-ului respectiv.
În 2007, împotriva Estoniei a fost iniţiat un atac cibernetic ca urmare a unui diferend diplomatic. În 2008, instituţiile georgiene care se ocupau de publicarea informaţiilor referitoare la conflictul cu Rusia au fost blocate.
După 11 septembrie 2001, hackeri din Orientul Mijlociu au încercat să distrugă sistemele de siguranţă ale centralelor energetice şi nucleare din SUA.
În perioada 1999-2001, ca urmare a conflictului dintre India şi Pakistan, 450 de site-uri indiene au fost atacate, cel mai semnificativ fiind al Centrului de Cercetări Atomice, din s-au sustras 5MB de date.
Ghost Net este denumirea dată unei operaţiuni de atac informaţional coordonată din interiorul frontierelor chineze, de pe insula Hainan, unde armata deţine un departament tehnic de operare.
Atacul a penetrat sistemele informaţionale ale multor bănci, ambasade şi ministere de Externe. Conficker - cunoscut şi ca Downadup sau KIDO - e unul dintre cei mai puternici viruşi răspândiţi în spaţiul cyber, detectat pentru prima oară în 2008.
Autorii sunt necunoscuţi. Printre cele mai vizibile pagube se numără atacarea sistemului Microsoft Windows - spargerea reţelei informatice a Marinei franceze şi anularea mai multor misiuni aeriene, atacul asupra unor sute de computere ale armatei germane sau infectarea a 800 de computere ale Ministerului britanic al Apărării .
Criminalitatea informatică
Criminalitatea informatică presupune propagarea unor materiale interzise, promovarea unor materiale fără drept de autor, furtul unor baze de date, sustragerea informaţiilor cu caracter personal sau obţinerea ilegală a unor beneficii materiale.
Fenomenul este greu de combatut cu atât mai mult cu cât nu se dezvoltă conform unui tipar stabilit.
În plus, autorii au un coeficient de inteligenţă ridicat, se caracterizează prin discreţie şi dispun de cea mai modernă şi avansată tehnologie IT, ceea ce face ca majoritatea pagubelor produse să fie descoperite post factum.
Între cele patru forme de agresiune dezvoltate în cyber-spaţiu pot exista confluenţe - exemplul cel mai elocvent fiind hacktivistii, care fură secrete militare pentru a le face publice. Uneori, le vând guvernelor sau altor entităţi interesate.
Hackingul reprezintă, în majoritatea cazurilor, încercarea de a identifica vulnerabilităţile program sau sistem cu scopul imbunătăţirii securităţii acestuia. Unii dintre cei care deţin astfel de abilităţi ajung să lucreze în scopuri nemorale, producând pagube.
n literatura de specialitate sunt numiţi “hackeri black hat” sau “crackeri” - spre deosebire de ceilalţi, numiţi “hackeri white hat”.
Spionajul electronic - latură a războiului informaţional
Spionajul electronic este o altă latură a războiului informaţional, având ca principal scop obţinerea informaţiilor de natură a oferi capabilitatea de a acţiona înaintea adversarului şi chiar de a întrerupe ciclul său decizional.
Superioritatea informaţională reprezintă singurul mod de a evita surprinderea strategică, exercitarea acesteia în propriul teritoriu fiind obligatorie întrucât oferă condiţia autoguvernării şi a suveranităţii statului.
Legat de informaţie, analiştii sunt de acord că reprezintă principala armă a secolului XXI. Trebuie subliniat că nu informaţia în starea sa brută, iniţială oferă putere - dar forma sa înţeleasă ca urmare a cunoaşterii şi a ştiinţei.
Rolul informaţiei produce o nouă formă de exprimare a puterii prin transferul softpower-ului din zona economicului către cea a informaţiilor.
Cel care deţine infrastructura informatică şi capacitatea de cunoaştere mai competitive are acces primordial la informaţie.
Statul care va domina cyber-spatiul va deţine puterea în sistemul internaţional - dar, paradoxal, va deveni mai vulnerabil în privinţa riscurilor şi ameninţărilor asimetrice.
Cyber-terorism şi cyber-război
Cyber-terorismul este atacul realizat de un individ sau de un grup de indivizi motivaţi politic asupra structurii informative a statului necombatant.
Cyber-războiul presupune atacul unui stat asupra infrastructurii critice a statului inamic.
Deosebirile între cyber-terorism şi cyber-război nu sunt legate de modul de operare sau de efectele produse - dar, în mare parte, reies doar din intenţia producerii actului.
Cyber-teroriştii urmăresc inducerea stării de teamă, în timp ce cyber-războinicii au ca scop obţinerea unui avantaj strategic faţă de inamic.
Un rol important în aceste forme de conflict îl au simplii utilizatori, care folosesc Internetul în scopul satisfacerii nevoilor de bază şi care nu sunt conştienţi de ceea ce se întâmplă.
Astfel statutul lor aparent nesemnificativ poate deveni esenţial în cadrul declanşării unui cyber-atac ca urmare a găzduirii unor programe “zombie” în propriile PC-uri, care pot deveni active la comanda unui server coordonator.
Un cyber-atac poate avea implicaţii de securitate asupra unui stat prin oprirea sistemelor de electricitate; delapidarea unor conturi bancare; falsificarea documentelor electronice ale spitalelor şi asasinarea unor persoane vizate; spargerea sistemelor informaţionale ale închisorilor şi instituţiilor judecătoreşti - urmărind chiar eliberarea unor persoane condamnate; spargerea sistemului informaţional vamal; blocarea, sustragerea, ştergerea, publicarea datelor clasificate ale unor instituţii de stat; blocarea unor activităţi militare
În acest sens, o atenţie deosebită trebuie acordată infrastructurii critice, care presupune acele elemente materiale (echipamente, instalaţii, lucrări de artă, capacităţi de transport etc.), organizaţionale (reţele de transport, sisteme energetice, producţie şi distribuţie, produse petroliere şi gaze naturale etc.) şi informaţionale (fluxuri şi reţele de transmisii de date, procedure etc) vitale pentru buna desfăşurare a vieţii sociale şi susţinerea evoluţiilor economice, într-un climat stabil de securitate.
Agresiunile pot fi realizate ca urmare a unor fenomene naturale - cutremure, inundaţii, alunecări de teren - sau ca urmare a unor acţiuni umane, accidentale ori intenţionate, cu o formă făţişă sau mascată, factorul risc fiind datorat stabilităţii şi lipsei de flexibilitate ale infrastructurilor critice.
Ca urmare a extinderii în serviciile financiare, de informare, de socializare, de educaţie, Internetul devine cea mai importantă componentă a infrastructurii critice, ceea ce transformă securizarea IT&C într-o prioritate de bază privind securitatea multor state ale lumii.
Legat de gestionarea ameninţărilor cibernetice, acestea tind să treacă din zona militară către cea a serviciilor de informaţii.
