Într-o societate democratică din ce în ce mai transparentă şi bazată pe tehnologii digitale, toţi actorii sociali sunt din ce în ce mai expuşi. Incidentele de securitate cibernetică se diversifică, devin din ce în ce mai sofisticate, atât din perspectiva actorilor din spatele lor, dar şi a impactului pe care îl au şi al ţintelor urmărite.

Atacurile asupra economiei, fie că vorbim de actori publici sau privaţi, riscă să submineze încrederea cetăţenilor în siguranţa activităţilor digitale şi să afecteze tranziţia către o economie digitală. Impactul economic al criminalităţii informatice sporeşte anual, iar costurile reprezintă o povară din ce în ce mai mare. Ameninţările cibernetice au încetat să mai fie rezultatul unor actori non-statali, şi asistăm, din ce în ce mai mult, la apariţia actorilor statali cu motivaţii politice şi strategice.

O altă victimă a nesiguranţei cibernetice a devenit însuşi procesul de guvernare democratică, libertăţile, drepturile şi valorile noastre. Utilizarea mijloacelor cibernetice pentru a interveni în procesele democratice interne, campaniile de dezinformare online, ştirile false, operaţiunile cibernetice care afectează infrastructurile critice devin din ce în ce mai frecvente şi necesită o abordare specifică. Merită semnalată astfel Comunicarea Comisiei Europene privind Garantarea unor alegeri europene libere şi corecte (septembrie 2018). Setul de măsuri prezentate de Comisie includ printre altele elemente care ţin de securitatea cibernetică precum:

  • recomandare privind reţelele de cooperare în materie electorală, transparenţa online, protecţia împotriva incidentelor de securitate cibernetică şi combaterea campaniilor de dezinformare;
  • Autorităţile naţionale, partidele politice şi presa ar trebui, la rândul lor, să ia măsuri pentru a-şi proteja reţelele şi sistemele informatice în faţa ameninţărilor la adresa securităţii cibernetice;
  • un regulament privind punerea în comun a resurselor şi a cunoştinţelor de specialitate în domeniul tehnologiilor de securitate cibernetică etc.

Ca niciodată, dictonul latin Si vis pacem, para bellum! (Dacă vrei pace, pregăteşte-te pentru război!) nu a fost mai potrivit pentru a reliefa situaţia în care ne aflăm. Securitatea noastră viitoare depinde de abilitatea de a ne proteja fundamentele modului de viaţă în faţa ameninţărilor cibernetice, fie că vorbim de infrastructuri civile sau militare.

Cetăţenii au dreptul să trăiască într-o societate şi într-o Uniune Europeană care îi poate apăra. A sosit astfel momentul să ne întărim apărarea împotriva acestor factori perturbatori, prezenţi şi viitori, şi să ne organizăm societatea de-o manieră corespunzătoare. Nu trebuie, totuşi, să alunecăm către extreme şi să considerăm că riscurile informatice nu există sau, din contră, să ne adresăm tuturor riscurilor potenţiale. Astfel, crearea unui cadru legislativ acoperitor, investiţiile sporite în educaţie, sporirea cooperării la nivel naţional şi internaţionale, o corectă cartografiere a elementelor cheie şi a măsurilor care vor trebui adoptate sunt un prim pas în direcţia corectă (Mihai et al., 2017).

Merită astfel semnalat faptul că Preşedinţia Românei la Consiliul Uniunii Europene urmăreşte, ca şi prioritate, consolidarea unei Europe mai sigure printr-un plus de coeziune între statele membre pentru a face faţă noilor provocări de securitate ce ameninţă siguranţa cetăţenilor şi prin sprijinirea iniţiativelor de cooperare în domeniu în cadrul Pilonului 2 „Europa siguranţei“. Un obiectiv principal este aşadar acela al consolidării securităţii interne, prin creşterea cooperării între statele membre şi creşterea interoperabilităţii sistemelor de securitate ale UE, protejarea siguranţei cetăţenilor, companiilor şi instituţiilor publice în spaţiul virtual şi îmbunătăţirea rezilienţei Uniunii la atacuri cibernetice.

Mai mult chiar, PROGRAMUL Preşedinţiei României la Consiliul Uniunii Europene 1 ianuarie – 30 iunie 2019 stipulează în clar, atunci când vine vorba de securitatea cibernetică următoarele: „Într-o lume a digitalizării accelerate, este necesar ca UE să lucreze şi să avanseze pe subiectul protejării siguranţei cetăţenilor în spaţiul virtual. Revizuirea Strategiei UE pentru securitate cibernetică a creat o bază bună pentru îmbunătăţirea cooperării la nivel european în materie, dar sunt necesare eforturi suplimentare pentru a consolida rezilienţa Uniunii la atacuri cibernetice. Securitatea cibernetică nu mai poate fi considerată doar o opţiune, iar politicile publice şi orice proiect referitor la societatea informaţională trebuie să ia în considerare componenta securităţii cibernetice.

Prin continuarea discuţiilor la nivel european pe tema contracarării ameninţărilor hibride, alături de partenerii şi instituţiile UE, se va urmări îmbunătăţirea detecţiei timpurii şi contracarării acestui tip de ameninţare asupra spaţiului european.“

Aceasta vine în continuarea tendinţei naţionale de sporire a interesului acordat securităţii cibernetice, tendinţă reflectată de exemplu în Programul de guvernare 2018-2020 care menţionează, în secţiunea România creşte inteligent!, în mod distinct Securitatea cibernetică naţională şi intenţia Guvernului de a „susţine investiţiile necesare în vederea creşterii gradului de securitate la nivelul reţelelor/aplicaţiilor TIC“. Mai mult capitolul Politici în domeniul comunicaţiilor. Convergenţa digitală include şi măsura Consolidarea încrederii în serviciile digitale prin securitate cibernetică prin care Guvernul susţine: „consolidarea rolului României ca lider regional în securitate cibernetică prin înfiinţarea unui program comun în cadrul parteneriatului strategic România - SUA, dedicat finanţării proiectelor statelor din regiune pentru construirea capacităţilor cibernetice“ respectiv „definirea legislaţiei naţionale privind securitatea cibernetică, în implementarea Directivei 1148/2016 (NIS), prin consultare şi dezbatere publică“.

Deşi există numeroase metode de protecţie, din ce în ce mai performante, asigurarea securităţii informaţiilor în mediul cibernetic nu se poate realiza exclusiv prin măsuri tehnice, fiind în principal o problemă umană. În acest sens, adoptarea unei legislaţii comprehensive şi actualizate în domeniul securităţii cibernetice, care să sprijine dezvoltarea capacităţilor de apărare în domeniu, reprezintă o prioritate. Asigurarea unui spaţiu cibernetic sigur este responsabilitatea atât a statului, cât şi a autorităţilor competente, a sectorului privat şi a societăţii civile. Pentru dezvoltarea culturii de securitate cibernetică, cele mai importante pârghii sunt educaţia şi cercetarea, parteneriatele public-private şi mecanismele de cooperare la nivel european. Toate cele de mai sus sunt la îndemâna noastră ca o garanţie a menţinerii păcii în timpul nostru şi pentru cei care vin după noi. Acum, ca şi în viitor, este momentul să acţionăm!

*O versiune preliminară a acestui material este disponibilă în cadrul Broşurii Conferinţei IER cu tema „Unitate în diversitate. UE încotro?“ (decembrie 2018).