Noile riscuri globale de securitate vor mai afecta România

Atacurile din Algeria şi Red October se vor repeta. FOTO: Reuters

Începutul de an 2013 a fost agitat din punctul de vedere al securităţii naţionale a României. Două incidente au pus în discuţie securitatea naţională şi au arătat provocările de securitate ale secolului XXI cărora trebuie să le facă faţă statul român. De George Vişan

Criza ostaticilor de la In Aménas

Pe 16 ianuarie 2013 un grup de terorişti fideli Al Qaeda au atacat şi ocupat complexul gazifer de la Tigantourine în apropierea oraşului In Aménas luând aproximativ 800 de ostatici, în cea mai mare parte cetăţeni algerieni, dar şi străini. Asaltul a fost extrem de violent, teroriştii „vânând” practic cetăţeni străini pentru a-i folosi drept monedă de schimb. Revendicarea principală a teroriştilor a fost încetarea operaţiunilor militare din Mali – o revendicare imposibil de îndeplinit. Intervenţia forţelor speciale algeriene a pus capăt crizei, dar mai mulţi ostatici au fost ucişi sau răniţi în schimbul de focuri dintre trupele guvernamentale şi terorişti. Forţele algeriene au intervenit brutal, dar justificat în momentul în care teroriştii se pregăteau să părăsească complexul şi să ducă ostaticii spre o altă destinaţie (autorităţile algeriene susţin că teroriştii ar fi intenţionat să ducă ostaticii într-un alt stat). Printre cetăţenii străini care munceau la complexul gazifer se numărău şi români care au fost prinşi la rândul lor în vâltoarea evenimentelor. Doi cetăţeni români şi-au pierdut viaţa, iar alţi trei s-au salvat.

Această criză a testat capacitatea României de a-şi proteja cetăţenii prinşi fără voia lor în evenimente şi situaţii de criză în state marcate de instabilitate internă. Pe durata întregii luări de ostatici autorităţile de la Bucureşti au fost dependente de informaţiile oferite de statul algerian şi de aliaţii României ai căror cetăţeni se aflau la complexul gazifer de la Tigantourine. Cooperarea cu autorităţile algeriene nu a decurs deloc bine, comunicarea fiind deficitară. Statul algerian este extrem de „gelos” când este vorba de suveranitatea sa teritorială (fiind vorba de un stat post-colonial este oarecum de înţeles), iar în cazul terorismului islamic situaţia se complică şi mai mult deoarece Algeria s-a confruntă cu o insurgenţă islamică sângeroasă în anii 90, care cu greu a fost înfrântă. În acest context autorităţile de la Alger au fost destul de reticente să comunice cu alte state şi nu au informat în avans cu privire la operaţiunea de salvare. Trebuie avut în vedere şi contextul regional dominat de Primăvara Arabă şi de războiul civil din Mali. Toate aceste nu reprezintă scuze pentru comportamentul autorităţilor de la Alger, dar permit să se înţeleagă mediul în care deciziile au fost luate.

Autorităţile de la Bucureşti au fost dependente de informaţiile incomplete oferite de algerieni şi de schimburile de informaţii cu statele aliate ai căror cetăţeni erau victime ale crizei luării de ostatici. Efectele acestei dependenţe de informaţii incomplete s-au văzut în momentul în care premierul şi ministrul de externe au ieşit în faţa opiniei publice şi au prezentat acele informaţii ca fiind corecte. Astfel Victor Ponta şi Titus Corlăţean au părut uşuraţi să anunţe că trei cetăţeni români se află în siguranţă, unul este rănit uşor şi altul din păcate a decedat. Cei doi au mulţumit autorităţilor de la Alger, cu toate că toate guvernele occidentale ai căror cetăţeni au fost implicaţi în această luare de ostatici criticau modul de acţiune şi comunicare al algerienilor. Şocul a venit la mai puţin de 24 de ore după conferinţa de presă când a fost anunţat decesul celui de-al doilea român, iniţial declarat doar rănit. Întreagă acţiune a autortăţilor române a fost sub semnul întrebării. CSAT-ul din 5 februarie a consemnat sec doar că s-a acţionat pentru salvarea vieţii cetăţenilor români.

Crize similare cu cea de la de la Tigantourine/ In Aménas vor mai fi. Fenomenul migraţiei româneşti pentru un trai mai bun înseamnă că cetăţeni români se află în prezent şi în state instabile politic şi cu probleme de securitate internă. Statul român este în continuare responsabil pentru siguranţa acestora. Înainte de criza ostaticilor din Algeria a existat evacuarea românilor din Libia, realizată de România prin mijloace proprii, iar paralel cu situaţia de la Tigantourine / In  Aménas statul român a evacuat din Siria cuprinsă de război civil de doi ani de zile cetăţenii români care au dorit acest lucru. În cazul algerian a fost identificată şi problema aflării numărului exact de cetăţeni români aflaţi pe teritoriul altui stat. Deşi există un sistem de avertizare timpurie a cetăţenilor români care călătoresc în zone de conflict şi state instabile, nu există o procedură sigură de aflare a numărului românilor aflaţi într-un stat la un moment dat. Există un registru consular, dar înscrierea în el este facultativă.

Statul român trebuie să asigure o mai bună securitate a românilor care se pot afla fără voia lor în zone de conflict. Acest lucru înseamnă crearea unei proceduri care să permită aflarea cât mai precisă  a numărului românilor aflaţi la muncă într-o ţară sau doar în tranzit, dublat de un sistem de informare a acestora cu privire la ameninţările de securitate din statele respective. Un al doilea set de măsuri priveşte evacuarea românilor din zonele de conflict. Atunci când este posibil acest lucru se realizează cu ajutorul unor curse aeriene civile.

Situaţia din Libia a demonstrat că în anumite circumstanţe evacuarea trebuie realizată prin mijloace militare, în cazul acesta avioane de transport C-130 Hercules şi C-27J Spartan. Această capabilitate ar trebui completată în viitor de mijloace navale, care să transporte cetăţenii români din zonele de conflict, dacă numărul lor este relativ mare şi evacuarea pe cale aerienă este dificilă. Pentru acest tip de evacuare ar fi necesară existenţa în dotarea forţelor navale a unei nave de desant, care în situaţii de urgenţă, să fie detaşată pentru misiuni de evacuare.

Red October şi războiul non-evident (non-obvious warfare)

La mijlocul lunii ianuarie compania Kaspersky Lab, care produce programe antivirus, a anunţat descoperirea unui sofisticat program de spionaj cibernetic denumit Red October (Rocra) care a infiltrat, din 2007 încoace, sistemele informatice din spaţiul ex-sovietic, Europa Centrală şi de Est, Europa Occidentală, SUA, Brazilia, state din Africa şi Australia. În sine, această evoluţie nu reprezintă o noutate – până la Rocra au fost atacurile cibernetice cu Stuxnet, Duqu şi Flame. Statele Unite au acuzat de mai multe ori China şi Rusia de atacuri asupra reţelelor sale informatice, ţările baltice s-au plâns că atacatori ruşi ar fi le-ar fi atacat sau accesat sisteme informatice, iar în timpul războiului ruso-georgian siteurile oficiale georgiene au trebuit să fie găzduite de serverele altor state după atacuri repetate ruseşti. Atacul cibernetic a devenit practic o componentă a realităţii strategice contemporane şi este în curs de rutinizare.

Atacul cibernetic este o formă de război non-evident (non-obvious warfare), termen lansat de Martin Libicki, care include războiul cibernetic, războiul cosmic, războiul electronic, atacurile cu drone, raidurile forţelor speciale, asasinatului (operaţiunile directe), sabotajul, acţiuni de minare, atacurile întreprinse cu ajutorul unor intermediari, utilizarea armelor de distrugere în masă şi sprijinirea informativă a misiunilor de luptă. Războiul non-evident se distinge de „războiul normal” prin relativa anonimitate şi ambiguitate a atacului – agresorul nu poate fi identificat cu precizie, fapt ceea ce face ca ripostă să devină problematică. Martin Libicki oferă exemplul unei arme nucleare care este transportată într-o servietă sau rucsac şi detonată pe teritoriul american. În acest caz credibilitatea şi probabilitatea ripostei ar fi grav afectate în absenţă identificării corecte şi sigure a agresorului. Unele forme de război non-evident nu vor putea fi distinse de accidente de rutină: de exemplu atacul asupra unui satelit aflat în spaţiu nu ar putea fi distins de un accident care ar avea loc în cursul operării acestuia.

Războiul non-evident nu va înlocui formele clasice ale conflictului militar, ci va fi o formă complementară ale acestora, ce va fi utilizată frecvent în acest secol. Această formă de conflict militar modern este una asimetrică şi va fi utilizată cu precădere de către state eşuate sau autoritare, dar şi de mari puteri care doresc să acţioneze cu discreţie şi/sau clandestin în anumite regiuni – cel mai bun exemplu este campania de decapitare a conducerii reţelei Al Qaeda şi a altor grupuri afiliate de către SUA cu ajutorul avionelor fără pilot înarmate în Pakistan, Yemen şi Cornul Africii. Ca şi alte forme de război asimetric, războiul non-evident va fi purtat şi de actori non-statali. Cu investiţii relativ minime o grupare teroristă ar putea ataca sisteme informatice performante, ca să nu mai vorbesc de atacuri sabotaje sau alte forme de atac terorist.

Red October a fost dezvoltat ca un malware de tip troian a cărui ţintă a fost sistemele informatice guvernamentale, ambasadele şi consulatele, institutele de cercetare, companii private sau de stat energetice şi aeronautice, şi obiective militare. Karspersky Lab a reuşit să descopere două informaţii care oferă detalii despre identitatea atacatorilor: metodele utilizate sunt similare cu cele ale hackerilor chinezi şi cei care au creat Red October ar putea fi ruşi din cauza utilizării unor termeni în limba rusă în codul sursă al virusului. Troianul culegea informaţii privind politici de stat în domeniul securităţii naţionale, diplomaţiei şi economice, precum şi parole de acces la sisteme informatice.

Originea atacului pare să fie Federaţia Rusă, chiar dacă cea mai mare parte din sistemele infectate se află pe teritoriul acestei ţări. Acest fapt sugerează existenţa unei acţiuni de spionaj de mare amploare care vizează ţinte din interiorul şi exteriorul Rusiei. Este greu de crezut că iniţiatorul este o entitate privată rusească, cel mai probabil autorii lui Red October ar putea fi serviciile de informaţii ale Kremlinului care doreau să obţină date atât despre inamicii sau rivalii Federaţiei Ruse din exterior, cât şi din interior. Este dificil însă de identificat din punct de vedere politic şi juridic statul rus ca fiind responsabil pentru această operaţiune de spionaj – până la urmă şi instituţii ruseşti au fost atacate de Rocra. Atacul, deşi identificat ca având originea în Federaţia Rusă, este destul de ambigu pentru a fi atribuit vreunei autorităţi ruseşti. Chiar dacă ar exista o acuzaţie oficială, autorităţile de la Kremlin ar putea nega că ar fi ştiut de această acţiune, iar responsabilitatea pentru Rocra ar putea fi atribuită de unor elemente „scăpate de sub control”.

După ce operaţiunea de spionaj cibernetic a fost făcută publică de către compania Kaspersky, Serviciul Român de Informaţii a recunoscut existenţa unui atac Red October şi asupra României, acest atac fiind identificat în 2011. Conform SRI ţintele vizate de Rocra în România au fost de factură diplomatică şi economică, fiind căutate documente cu caracter secret. „Vestea bună” este că au fost luate măsuri pentru contracararea acţiunii de spionaj, pe de altă parte SRI nu informează dacă atacul Rocra a fost încununat de succes sau ce pagube a provocat.

Acţiuni de tipul Rocra vor fi mai frecvente pe măsura trecerii timpului. În plus desfăşurarea sistemului anti-rachetă american pe teritoriul României, precum şi acordarea de licenţe de explorare şi exploatare a resurselor naturale vor creşte nivelul de „atractivitate” al ţării noastre pentru acţiunile spionaj şi atac cibernetic. Acest ultim fapt indică necesitatea prevenirii şi contracarării unor asemenea ameninţări – un prim pas a fost făcut prin adoptarea în cadrul CSAT a Strategiei de Securitate Cibernetică. Următorii paşi ar fi alocarea de resurse pentru punerea ei în aplicare şi aplicarea ei propriu-zisă. De asemenea România trebuie să-şi intensifice cooperarea cu SUA, UE şi NATO în domeniul securităţii cibernetice pentru a profita de pe urma schimbului de informaţii şi pentru crearea şi promovarea de soluţii comune de securitate cibernetică. În cazul de faţă timpul nu curge în favoarea României – în viitorul apropiat experienţa Rocra ar putea fi repetată.

Din punct de vedere politic operaţiunea de spionaj Rocra readuce în discuţie nivelul relaţiilor ruso-române. Fosta putere hegemonică care a dominat Estul Europei în timpul Războiului Rece percepe în momentul de faţă România ca o ameninţare. Atitudinea „neprietenoasă” a Moscovei faţă de România va contina să se manifeste, iar tentativele de dialog diplomatic fie vor fi ignorate, fie vor avea foarte puţin succes. Trebuie explorate doar acele iniţiative diplomatice în raport cu Rusia care ar putea debloca situaţia din relaţia bilaterală într-un mod avantajos pentru România.

Câteva concluzii:

Debutul anului 2013 a fost marcat din punctul de vedere al securităţii naţionale de două crize care au testat capacităţile politico-diplomatice ale României. Există toate şansele ca aceste ameninţări la adresa securităţii naţionale să facă parte din rutina mediului de securitate în care acţionează România. Pe lângă ameninţările clasice s-au adaugat mediului de securitate internaţional o serie de ameninţări difuze şi ambigui. Acest lucru înseamnă că trebuie alocate mai multe resurse pentru contracararea acelor ameniţări considerate grave precum şi crearea sau întărirea instituţiilor care trebui să le facă faţă.

George Vişan este analist partener la ContextPolitic.ro.