Cyber intelligence

Spațiul cibernetic este un mediu caracterizat de nesiguranță și asimetrie, cu riscuri și amenințări care se încadrează printre cele mai recente la adresa securității naționale și internaționale.

În conformitate cu prevederile Legii nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyberintelligence. Prin Centrul Național Cyberint, SRI acționează pentru analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României.

Serviciul Român de Informații deține competențe pentru prevenirea și combaterea amenințărilor de tip Advanced Persistent Threat la adresa tuturor rețelelor și sistemelor informatice de la nivel național, cu excepția celor din domeniile de competență ale Ministerului Apărării Naționale, Ministerului Afacerilor Interne, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale și Serviciului de Protecție și Pază.

De asemenea, prin intermediul Legii 58/2023 au fost realizate completări asupra art.3 din Legea nr. 51/1991 privind securitatea națională a României, republicată, cu modificările și completările ulterioare, fiind introduse trei noi amenințări la adresa siguranței naționale:

• amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național;
• acțiuni, inacțiuni sau stări de fapt cu consecințe la nivel național, regional sau global care afectează reziliența statului în raport cu riscurile și amenințările de tip hibrid;
• acțiuni derulate de către o entitate statală sau nonstatală, prin realizarea, în spațiul cibernetic, a unor campanii de propagandă sau dezinformare, de natură a afecta ordinea constituțională.

Serviciul Român de Informații utilizează în mod conjugat capabilitățile tehnice și capacitățile informative în îndeplinirea responsabilităților legale și informează beneficiarii legali în vederea prevenirii, limitării și/sau stopării consecințelor amenințărilor cibernetice asupra infrastructurilor informatice și de comunicații de interes național. Suplimentar, începând cu luna iulie 2020, Centrul Național Cyberint îndeplinește rolul de CERT pentru Serviciul Român de Informații.

Principalele forme de manifestare a amenințărilor cibernetice la adresa securității naționale a României sunt reprezentate de operațiunile cibernetice derulate de trei categorii de actori cibernetici – statali, grupări cybercrime și grupări motivate ideologic.

Categoriile de actori care generează amenințări în spațiul cibernetic sunt prezentate și în Strategia de Securitate Cibernetică a României pentru perioada 2022-2027, astfel:

• persoane și entități asociate unor actori statali;
• persoane și grupări care derulează activități de criminalitate cibernetică;
• persoane și grupări de hackeri cu motivație ideologică, politică sau extremist-teroristă.

Serviciul Român de Informații susține importanța demersurilor de dezvoltare a culturii de securitate cibernetică a populației prin conștientizarea vulnerabilităților, riscurilor și amenințărilor provenite din spațiul cibernetic și promovează necesitatea asigurării protecției sistemelor informatice proprii.

În prezent, oricine poate fi ținta unui atac cibernetic, iar cele mai importante instituții ale statului sunt de regulă și primele vizate. Factorul uman este, în continuare, principala vulnerabilitate în fața amenințărilor cibernetice. Cu toate acestea, nu trebuie să devenim cu toții experți, trebuie doar să fim informați cu privire la necesitatea securizării sistemelor informatice utilizate.

Citește:
Ghidul de securitate cibernetică
Glosar de termeni pentru domeniul securităţii cibernetice