Ultima ora
Publicat: marți, 09 mai 2017

TEHNICI DE AGRESIUNE INFORMAȚIONALĂ STATALE ȘI NON-STATALE

 

 Conceptul de agresiune informațională și tehnicile prin care se pun în practică astfel de acțiuni sunt de o complexitate deosebită, vizând structurile mediatice cu cele două componente majore, mass-media și social media, infrastructurile informaționale legate în principal de comunicațiile și de toate formele de comunicare și stocare a informațiilor de orice natură, dar în primul rând, a celor ce vizează securitatea și cea de-a treia componentă reprezentată de războiul cibernetic.

            În diverse lucrări aceste delimitări nu sunt întotdeauna bine conturate, considerându-se că au un scop comun și sunt folosite pentru purtarea războiului informațional denumit și război hibrid, întrucât componenta informațională este anterioară, concomitentă sau posterioară modalităților de purtare a conflictelor clasice. Desigur, dintotdeauna războaiele au avut o componentă informativă, însă în era informațională aceasta devine decisivă și permanentă.

            Războiul informațional cuprinde acțiuni de dezinformare, de transmitere a unor date eronate pentru determinarea unor decizii greșite, dar și bombardament informațional, propagandistic, manipulator, în scopul demobilizării, demoralizării  populației și trecerii sale de partea inamicului.

            Datorită faptului că multe dintre mijloacele de purtare a războiului informațional, inclusiv a războiului cibernetic, pot fi procurate ușor sau realizate artizanal, utilizarea lor eficientă a dus la creșterea vulnerabilității sistemelor din partea unor structuri teroriste sau doar a unor hackeri ce și-au exersat abilitățile asupra celor mai sofisticate sisteme cibernetice.

            Atacurile cibernetice pot fi declanșate din orice punct de pe glob prin simpla conectare la internet a adversarului sau a organizației teroriste prin spargerea codurilor de securitate în scopul accesării bazelor de date, a sustragerii de informații de interes național, ștergerii sau falsificării acestora.

            Modalități mai recente constau în blocarea serverelor rețelelor de calculatoare prin inundarea acestora cu  mesaje transmise prin poșta electronică (spams) și întreruperea calculatoarelor prin injectarea de viruși sau bombe logice.

            Atacatorii pot fi hackeri, indivizi cu sentimente neloiale, care acționează de multe ori din interiorul sistemelor informaționale atacate, dar și din afara acestora, atacul cibernetic oferind atacatorului poziția de siguranță dată de dificultatea identificării sale.

Agresiunea asupra infrastructurii informaționale este însă un mijloc sofisticat de război hibrid, utilizat de statele inamice, sub acoperirea unor acțiuni individuale, de cele mai multe ori inițiate de structuri de intelligence.

În literatura de specialitate se analizează pe larg folosirea metodelor de atac DDoS care blochează funcționarea normală a serviciilor de către rețelele de calculatoare

            Marea majoritate a atacurilor cibernetice, ce au fost semnalate la nivelul statelor lumii în ultimii ani, nu fac decât să demonstreze încă o dată gradul de  instabilitate al securităților naționale. Mai mult, terorismul cibernetic are capacitatea de a imprima o nouă dimensiune la nivel global, dimensiune în cadrul căreia statele mai puțin dezvoltate prin prisma tehnologică sunt defavorizate.

            Așa se face faptul că în mod periodic se remarcă raportarea unor numeroase atacuri majore îndreptate împotriva diverselor state ale lumii, aceste atacuri cibernetice reușind să afecteze nu doar organizațiile de tip supra-statal, ci mai ales structurile statelor respective, printre cele mai vizate numărându-se domeniul guvernamental,domeniul militar, domeniul dedicat politicii externe, domeniul financiar, domeniul bancar, domeniul industrial.

Luându-se în considerare atât numărul acestor atacuri cibernetice, cât mai ales gradul de complexitate al acestor atacuri, la care pot fi adăugate și modurile de derulare ale atacurilor respective, se poate aprecia cu certitudine faptul că nivelul de agresivitate caracteristic acestor atacuri este în creștere constantă, în paralel sesizându-se o dezvoltare deosebită a diverselor amenințări cibernetice.

            Studiile realizate de-a lungul timpului în acest domeniu au reușit să evidențieze faptul că rețelele de criminalitate informatică sunt într-un proces constant de dezvoltare, cele mai multe dintre obiectivele acestora vizând nu doar spionajul, cât mai ales sabotajul la adresa entităților statale. Din aceste considerente se impune acordarea unei atenții deosebite securității cibernetice, manifestate la nivel de stat, cu atât mai mult avându-se în vedere faptul că s-a remarcat în ultimii ani o evoluție a tehnologiilor ce sunt dedicate acestor atacuri, respectiv de la deficiențe minore la amenințări majore îndreptate împotriva securității informațiilor de la nivel național, mare parte dintre repercusiuni răsfrângându-se asupra infrastructurilor de tip zonal, respectiv continental.

            Datorită acestor aspecte, în ultima perioadă s-a observat  faptul că tot mai multe state ale lumii au optat pentru a realiza investiții majore în domeniul ce este dedicat capabilității cibernetice, cu efecte ce se manifestă și la nivelul domeniului militar. Se impune a se menționa faptul că efectele determinate sunt de natură multiplă, în condițiile în care, încă, nu se cunosc prea multe tehnici și mijloace ce sunt dedicate unei descurajări reale a războiului cibernetic. Și asta mai ales pe fondul legislației internaționale, în cadrul căreia identificarea teroriștilor cibernetici se dovedește, în cele mai multe dintre cazuri, destul de dificilă.

            În categoria riscurilor suplimentare se poate include și probabilitatea, destul de mare, de altfel, ca anumite entități de tip non-statal, ce nu au avut suficientă protecție, să poată deține o parte din virușii considerați ca fiind deosebiți de agresivi în mediul online.

            Acești viruși se găsesc disponibili la nivelul pieței negre, fie sub forma serviciilor ce le sunt oferite de diverse entități private, fie sub forma unor malware concepute, respectiv dezvoltate, la comenzi.

            Pe fondul diverselor apărări ce sunt dedicate domeniului cibernetic (și care sunt în permanență actualizate), marea majoritate a statelor lumii au posibilitatea gestionării potențialelor riscuri și amenințări, mai ales în condițiile diverselor riscuri reziduale care pot să apară ca fiind acceptabile la prima vedere, mai ales în raport cu clasicele amenințări de tip terorist.

            În cadrul actualului spațiu cibernetic se sesizează o prezență deosebit de activă din partea mai multor grupări de hackeri, mare parte dintre aceștia fiind membri ai crimei organizate, dar și ai grupărilor teroriste, care au scopuri bine definite. De asemenea, în unele state (printre care și China) se sesizează deseori intenția generării unor capabilități de tip defensiv, ca și de tip ofensiv, marea majoritate dintre acestea fiind dedicate războiului informațional.

            În domeniul scopurilor, respectiv al particularităților ce stau la baza utilizării mediului online de către diversele grupări teroriste existente la nivel global, se detașează în mod deosebit nu doar perioada dedicată pregătirii atacurilor cibernetice, ci și cea a organizării acestora, organizare care se dovedește a fi nu doar una deosebit de intensă, ci în special foarte temeinică.

            În actuala societate, mediul online este tot mai des utilizat de către diversele grupări teroriste, și asta mai ales din cauza gradului deosebit de facil a accesului, respectiv din orice zonă  al lumii, a numeroaselor carențe semnalate la nivel legislativ, respectiv cele care sunt în mod special dedicate unei reglementări a comportamentelor existente în mediul online, lipsei unui control de tip guvernamental, gradului de anonimat (cvasi-anonim) ce este deseori aferent comunicărilor, absenței unei cenzuri adecvate, fluxurilor extrem de rapide ce sunt dedicate informațiilor, unor costuri reduse ce sunt dedicate nu doar dezvoltării mediului online, cât și menținerii prezenței în acesta, căilor deosebit de eficiente, ce sunt dedicate diverselor mesaje de tip multi-media – respectiv a textelor, a graficii, a mesajelor video, imaginilor, unei audiențe deosebite sesizate la nivelul marii majorități a regiunilor geografice și, nu în ultimul rând, creșterii exponențiale a numărului utilizatorilor de internet.

Conform lui Furnell &Warren, mediul online este utilizat de grupările teroriste cu scopul propagandei și al publicității, colectării diverselor fonduri ce sunt necesare pentru derularea activităților de terorism, informării, ca și al diseminării informațiilor, realizării unei comunicări rapide și, mai ales, în siguranță.

Potrivit lui Fred Cohen, mediul online este folosit de către grupările teroriste în scopul realizării diverselor acțiuni dedicate planificării acțiunilor teroriste, derulării unor acțiuni diverse de tip financiar (la acestea fiind incluse și colectarea fondurilor), coordonării diverselor acțiuni teroriste, derulării operațiunilor ce sunt specifice organizațiilor teroriste, diverselor acțiuni de natură politică, acțiunilor de tip propagandistic.

Timothy L. Thomas consideră că grupările teroriste utilizează mediul online pentru derularea diverselor acțiuni de tip propagandistic, realizarea unei comunicări de tip anonim, respectiv a unei comunicări acoperite, inducerea panicii, respectiv a fricii în rândul populației afectate, atacate de respectivele grupări teroriste, derularea diverselor acțiuni de tip financiar – în acest capitol fiind inclusă și colectarea fondurilor ce sunt necesare acțiunilor specific teroriste, comandarea unor atacuri teroriste, controlul atacurilor teroriste, mobilizarea adepților grupărilor teroriste, în paralel realizându-se o recrutare a unor adepți noi, colectarea diverselor informații ce sunt necesare în cadrul grupărilor teroriste, sustragerea, furtul diverselor date necesare, ca și manipularea acestora, folosirea în mod ofensiv a fenomenului manipulării, și nu, în ultimul rând, dezinformarea opiniei publice.

În opinia lui Gabriel Weimann, teroriștii folosesc mediul online în vederea generării unui conflict de tip psihologic, realizării unei propagande constante, recrutării unor noi adepți pentru grupare, identificării informațiilor diverse ce le sunt necesare, colectării de fonduri, instruirii adepților grupării, ca și a pregătirii constante a acestora, identificării și stabilirii diverselor contacte dintre membrii grupării teroriste și potențialii adepți ai acesteia și, bineînțeles, pentru planificarea diverselor acțiuni teroriste și coordonarea acestora.Așa cum se poate remarca,  marea majoritate a opiniilor anterior menționate sunt asemănătoare, grupările teroriste având multiple scopuri în mediul online, printre altele numărându-se și un nivel deosebit de pregătire al persoanelor așa zis „de execuție” prin utilizarea celor mai sofisticate tehnici existente pe piață.

Teodora Marin

Ziarul Ultima Oră este de acord cu orice tip de comentariu atât timp cât păstrează termenii unui limbaj civilizat, fără atacuri injurioase ori diverse amenințări la adresa semnatarilor articolelor susmenționate. Restul mesajelor ( cu un conținut inadecvat, injurios, nepotrivit cu ținuta morală și etică a publicației noastre ori având o clară tendință de mesaj publicitar) va fi eliminat din sistem iar ”atacatorii” vor fi blocați. Vă mulțumim!

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>