Ministerul Comunicațiilor și pentru Societatea Informațională are în vedere inițierea unor demersuri privind îmbunătățirea climatului de securitate cibernetică la nivel național, prin dezvoltarea culturii de securitate cibernetică în cadrul administrației publice centrale, vizând conștientizarea față de vulnerabilitățile, riscurile și amenințările provenite din spațiul cibernetic.
Securitatea cibernetică este starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic. Măsurile proactive și reactive pot include: politici, concepte, standarde și ghiduri de securitate, managementul riscului, activități de instruire și conștientizare, implementarea de soluții tehnice de protejare a infrastructurilor cibernetice, managementul identității, managementul consecințelor etc.
Amenințările din spațiul cibernetic se materializează, prin exploatarea vulnerabilităților de natură umană, tehnică și/sau procedurală, cel mai adesea în:
o atacuri cibernetice împotriva infrastructurilor care susțin funcții de utilitate publică;
o accesarea neautorizată a infrastructurilor cibernetice;
o modificarea, ștergerea sau deteriorarea neautorizată de date informatice ori restricționarea ilegală a accesului la aceste date;
o spionaj cibernetic;
o cauzarea unui prejudiciu patrimonial.
Principalii actori care generează amenințări în spațiul cibernetic sunt:
o grupări de criminalitate organizată care doresc obținerea de avantaje patrimoniale;
o teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri etc., în scopuri teroriste;
o state sau actori non-statali care inițiază sau derulează operațiuni în spațiul cibernetic, în scopul culegerii de informații din domeniile guvernamental, militar, economic ori al materializării altor amenințări la adresa securității naționale.
Din datele deținute de CERT-RO pentru anul 2015, menționăm următoarele concluzii referitoare la amenințările cibernetice ce au afectat buna funcționare a instituțiilor statului:
o Entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT1 (Advanced Persistent Threat);
o Instituții din administrația publică centrală au fost victime ale unor amenințări de tip Ransomware2;
o Vulnerabilitățile de natură umană și/sau procedurală au fost vizate și exploatate materializând amenințările cibernetice.
Ghidul poate fi descărcat aici.