Sfetcu, Nicolae (2024), Securitatea cibernetică și războiul cibernetic, IT & C, 3:1, 57-64, DOI: 10.58679/IT37085, https://www.internetmobile.ro/securitatea-cibernetica-si-razboiul-cibernetic/
Cyber Security and Cyber Warfare
Abstract
Cyber security is the totality of measures to protect computer systems and networks against attacks by malicious actors that can affect digital or physical assets, or the image of a person or organization, disrupt a certain activity or negatively influence a certain trend. The field of cyber security is in constant flux, adapting to the ever-changing digital landscape. Cyber warfare involves the use of state-level cyber attacks, causing damage comparable to actual warfare and/or disrupting enemy infrastructure and systems. The future of cyber security and cyber warfare remains uncertain. Emerging technologies such as quantum computing and artificial intelligence are expected to revolutionize both offensive and defensive capabilities. The global community must anticipate the evolving threat landscape and adapt its strategies accordingly.
Keywords: artificial intelligence, cyber security, cyber warfare, advanced persistent threats, quantum computing, escalation dilemma
Rezumat
Securitatea cibernetică reprezintă totalitatea măsurilor de protecție a sistemelor și rețelelor informatice împotriva atacurilor de către actori rău intenționați prin care se pot aduce atingere activelor digitale sau fizice, sau imaginii unei persoane sau organizație, se poate perturba o anumită activitate sau influența negativ o anumită tendință. Domeniul securității cibernetice este în flux constant, adaptându-se la peisaj digital în continuă schimbare. Războiul cibernetic implică utilizarea atacurilor cibernetice la nivel statal, provocând daune comparabile războiului real și/sau perturbând infrastructura și sistemele inamice. Viitorul securității cibernetice și al războiului cibernetic rămâne incert. Tehnologii emergente precum calculul cuantic și inteligența artificială se așteaptă să revoluționeze capabilitățile atât ofensiv cât și defensiv. Comunitatea globală trebuie să anticipeze evoluția peisajului amenințărilor și să-și adapteze strategiile în consecință.
Cuvinte cheie: inteligența artificială, securitatea cibernetică, războiul cibernetic, amenințări persistente avansate, calculul cuantic, dilema de escaladare
IT & C, Volumul 3, Numărul 1, Martie 2024, pp. 57-64
ISSN 2821 – 8469, ISSN – L 2821 – 8469, DOI: 10.58679/IT37085
URL: https://www.internetmobile.ro/securitatea-cibernetica-si-razboiul-cibernetic/
© 2024 Nicolae Sfetcu. Responsabilitatea conținutului, interpretărilor și opiniilor exprimate revine exclusiv autorilor.
Securitatea cibernetică și războiul cibernetic
Ing. fiz. Nicolae SFETCU[1], MPhil
nicolae@sfetcu.com
[1] Researcher – Romanian Academy – Romanian Committee of History and Philosophy of Science and Technology (CRIFST), Division of History of Science (DIS), ORCID: 0000-0002-0162-9973
Introducere
Securitatea cibernetică reprezintă totalitatea măsurilor de protecție a sistemelor și rețelelor informatice împotriva atacurilor de către actori rău intenționați prin care se pot aduce atingere activelor digitale sau fizice, sau imaginii unei persoane sau organizație, se poate perturba o anumită activitate sau influența negativ o anumită tendință[1].
Războiul cibernetic implică utilizarea atacurilor cibernetice la nivel statal, provocând daune comparabile războiului real și/sau perturbând infrastructura și sistemele inamice[2].[
Securitatea cibernetică
Securitatea cibernetică a devenit o parte integrantă a societății moderne, odată cu revoluția digitală care ne afectează în mod semnificativ viața de zi cu zi, și este una dintre cele mai semnificative provocări ale lumii contemporane, datorită atât complexității sistemelor informaționale, cât și societății actuale. Pe măsură ce ne bazăm tot mai mult pe sisteme interconectate, nevoia de a ne proteja datele și infrastructura de amenințările cibernetice devin primordiale[3].
Securitatea cibernetică este un domeniu în continuă evoluție, care necesită adaptare continuă la noi provocări. Într-o lume condusă de tehnologie, salvgardarea activelor digitale și a infrastructura este primordială. Pentru a face față acestor provocări, detectarea amenințărilor avansate, educarea utilizatorilor și cooperarea internațională sunt componente cheie ale unei strategii eficiente de securitate cibernetică. Pe măsură ce navigăm în peisajul în evoluție al securității cibernetice, abordarea acestor probleme va fi esențială în securizarea noastră într-o lume interconectată.
Provocări în securitatea cibernetică
Progrese tehnologice rapide
- Evoluția constantă a tehnologiei duce la noi vulnerabilități.
- Criminalii cibernetici exploatează tehnologiile emergente în scopuri rău intenționate.
- A ține pasul cu măsurile de securitate devine o sarcină descurajantă.
Diversitatea amenințărilor cibernetice[4]
- Gama de amenințări cibernetice, inclusiv malware, ransomware, phishing și altele, ridică provocări semnificative.
- Tehnicile de atac sofisticate evoluează continuu, făcând detectarea și prevenirea dificilă.
Eroarea umană și amenințările interne[5]
- Oamenii rămân adesea veriga cea mai slabă în securitatea cibernetică.
- Amenințările din interior, fie că sunt intenționate sau neintenționate, pot fi devastatoare.
Limitări de resurse
- Bugetele și resursele limitate împiedică eforturile cuprinzătoare de securitate cibernetică.
- Organizațiile mai mici sunt deosebit de vulnerabile la aceste constrângeri.
Provocări internaționale și geopolitice
- Ciberspațiul nu cunoaște granițe, ceea ce duce la conflicte internaționale și geopolitice în domeniul digital.
- Cooperarea internațională și diplomația cibernetică sunt esențiale.
Soluții în securitatea cibernetică
Detectarea amenințărilor avansate
- Folosirea inteligenței artificiale și a învățării automate pentru detectarea amenințărilor în timp real.
- Dezvoltarea de mecanisme proactive de informații privind amenințările pentru a anticipa atacurile.
Educația și conștientizarea utilizatorilor[6]
- Instruirea angajaților să recunoască și să răspundă la amenințările cibernetice.
- Promovarea unei culturi a securității cibernetice în organizații.
Autentificare multifactor (MFA)
- Utilizarea MFA pentru a îmbunătăți autentificarea utilizatorilor.
- Reducerea impactul parolelor furate sau slabe.
Reglementări de securitate cibernetică și conformitate[7]
- Dezvoltarea și aplicarea de reglementări pentru a responsabiliza organizațiile în probleme de securitate cibernetică.
- Măsuri obligatorii de protecție a datelor și raportarea incidentelor.
Cooperare internațională
- Promovarea colaborării internaționale în abordarea amenințărilor cibernetice.
- Dezvoltarea de norme și acorduri cibernetice pentru a reduce conflictele în spațiul cibernetic.
Războiul cibernetic
Taddeo a oferit următoarea definiție a războiului cibernetic, în 2012:
”Războiul bazat pe anumite utilizări ale TIC în cadrul unei strategii militare ofensive sau defensive susținute de un stat și care vizează perturbarea sau controlul imediat al resurselor inamicului și care se desfășoară în mediul informațional, cu agenți și ținte variind atât pe plan fizic. și domenii non-fizice și al căror nivel de violență poate varia în funcție de circumstanțe.” [8]
Securitatea cibernetică și războiul cibernetic au devenit aspecte esențiale într-o lume din ce în ce mai interconectată. Securitatea cibernetică (practica de salvgardare a sistemelor digitale și a datelor de activități rău intenționate), este indisolubil legată de războiul cibernetic, care implică utilizarea tehnologiilor digitale pentru a perturba, deteriora sau câștiga controlul asupra sistemelor informatice ale adversarilor. Granița dintre acestea două domenii este neclară, deoarece strategiile de securitate cibernetică au adesea dublă utilizare ca aplicații în războiul cibernetic și invers.
Securitatea cibernetică și războiul cibernetic sunt împletite într-o relație complexă care modelează lumea noastră digitală. Pe măsură ce amenințările cibernetice evoluează continuu, și statele-națiune se angajează în acțiuni cibernetice ofensive, nevoia de măsuri solide de securitate cibernetică și cooperare internațională este mai critică decât oricând. Pentru a naviga eficient în acest nexus complicat, părțile interesate trebuie să se adapteze continuu la natura dinamică a domeniului cibernetic, recunoscând că lupta digitală este la fel de importantă ca oricare câmpul de luptă fizic în secolul XXI.
În era digitală, peisajul amenințării evoluează constant, necesitând măsuri adaptive de securitate cibernetică. Amenințările cibernetice cuprind o gamă largă de activități, inclusiv furturi de date, atacuri malware, atacuri denial-of-service și inginerie socială. Aceste amenințări pot viza indivizi, organizații sau chiar națiuni întregi. Pe măsură ce amenințările cibernetice cresc în complexitate, la fel și provocarea de securizare a infrastructurii critice și a informațiilor sensibile.
Provocări în menținerea securității cibernetice
Peste 120 de țări au dezvoltat modalități de a apela la războiul cibernetic ca armă și de a viza piețele financiare, sistemele informatice guvernamentale și utilitățile. Acesta poate fi folosit pentru a sprijini războiul tradițional, sau în scop de spionaj și propagandă. Într-o lume interconectată, armele cibernetice au potențialul de a fi la fel de distructive ca cele tradiționale[9].
Amenințări persistente avansate (APT): APT sunt atacuri cibernetice sofisticate, pe termen lung, adesea conduse de state naționale sau grupuri bine finanțate. Detectarea și atenuarea APT este o provocare semnificativă, deoarece acestea folosesc tactici avansate pentru a se sustrage măsurilor tradiționale de securitate.
Factori umani: Eroarea umană, neglijența sau amenințările interne pot submina securitatea cibernetică. Abordarea acestor probleme necesită nu numai soluții tehnice dar și cultură organizațională și conștientizare.
Progrese tehnologice rapide: Pe măsură ce tehnologia avansează, apar noi vulnerabilități. Este nevoie să se țină pasul cu peisajul amenințărilor în continuă schimbare printr-o inovare continuă în practicile de securitate cibernetică.
Implicațiile războiului cibernetic
Impact geopolitic: Statele-națiune se angajează în războiul cibernetic pentru a atinge obiective strategice fără a recurge la acțiuni militare tradiționale. Exemplele includ Stuxnet, un vierme de computer conceput pentru a perturba programul nuclear al Iranului, și presupusul amestec rus în alegerile străine. Astfel de acțiuni pot destabiliza relațiile internaționale.
Rolul actorilor nestatali: Actorii nestatali, cum ar fi hacktiviștii și criminalii cibernetici, joacă un rol semnificativ în războiul cibernetic. Aceștia pot fi angajați sau influențați de statele-națiune să efectueze atacuri, estompând liniile dintre război cibernetic independent și cel sponsorizat de stat.
Dilema de escaladare: Anonimatul și negarea asociate cu atacurile cibernetice ridică îngrijorări cu privire la potențialul de escaladare neintenționată în conflict. Un incident cibernetic minor poate duce, din neatenție, la un conflict pe scară largă.
În prezent mulți analiști consideră că sigura rezolvare a amenințărilor cibernetice statale este o pace cibernetică prin decizie politică, stabilindu-se noi reguli și norme internaționale și construind noi instrumente și infrastructuri adecvate acestui scop.[10].
Concluzie
Securitatea cibernetică este un domeniu în continuă evoluție, care necesită adaptare continuă la noi provocări. Într-o lume condusă de tehnologie, salvgardarea activelor digitale și a infrastructura este primordială. Pentru a face față acestor provocări, detectarea amenințărilor avansate, educarea utilizatorilor și cooperarea internațională sunt componente cheie ale unei strategii eficiente de securitate cibernetică. Pe măsură ce navigăm în peisajul în evoluție al securității cibernetice, abordarea acestor probleme va fi esențială în securizarea noastră într-o lume interconectată.
Domeniul securității cibernetice este în flux constant, adaptându-se la peisaj digital în continuă schimbare. Pe măsură ce tehnologia avansează, la fel evoluează și tactica infractorilor cibernetici.
Într-o situație globală din ce în ce mai interconectată, cooperarea internațională este imperativă în abordarea provocărilor legate de securitatea cibernetică și războiul cibernetic. Stabilirea normelor și reglementărilor pot ajuta la atenuarea riscurilor asociate cu sponsorizarea de stat și războiul cibernetic, promovează un comportament responsabil în spațiul cibernetic și oferă un cadru de răspuns la incidentele cibernetice.
Viitorul securității cibernetice și al războiului cibernetic rămâne incert. Tehnologii emergente precum calculul cuantic și inteligența artificială se așteaptă să revoluționeze capabilitățile atât ofensiv cât și defensiv. Ca atare, comunitatea globală trebuie să anticipeze evoluția peisajului amenințărilor și să-și adapteze strategiile în consecință.
Bibliografie
- CloudStrike. 2023. „Cyber Attacks on SMBs: Current Stats and How to Prevent Them”. Crowdstrike.Com. 2023. https://www.crowdstrike.com/solutions/small-business/cyber-attacks-on-smbs/.
- Hofkirchner, Wolfgang, și Mark Burgin. 2017. Future Information Society, The: Social And Technological Problems. World Scientific.
- Lim, Joo, Shanton Chang, Sean Maynard, și Atif Ahmad. 2009. „Exploring the Relationship between Organizational Culture and Information Security Culture”. Australian Information Security Management Conference, decembrie. https://doi.org/10.4225/75/57b4065130def.
- Schatz, Daniel, Rabih Bashroush, și Julie Wall. 2017. „Towards a More Representative Definition of Cyber Security”. Journal of Digital Forensics, Security and Law 12 (2). https://doi.org/10.15394/jdfsl.2017.1476.
- Shamah, David. f.a. „Cyber Espionage Bug Attacking Middle East, but Israel Untouched — so Far”. Data accesării 12 decembrie 2023. http://www.timesofisrael.com/new-cyber-bug-targeting-middle-east-but-israel-untouched-so-far/.
- Shirey, Rob. 2000. „Internet Security Glossary”. Request for Comments RFC 2828. Internet Engineering Task Force. https://doi.org/10.17487/RFC2828.
- Singer, Peter W., și Allan Friedman. 2014. Cybersecurity: What Everyone Needs to Know. OUP USA.
- Stevens, Tim. 2018. „Global Cybersecurity: New Directions in Theory and Methods”. Politics and Governance 6 (2): 1–4. https://doi.org/10.17645/pag.v6i2.1569.
- Taddeo, Mariarosaria. 2012. „An analysis for a just cyber warfare”. În 2012 4th International Conference on Cyber Conflict (CYCON 2012), 1–10. https://ieeexplore.ieee.org/document/6243976.
- Townsend, Kevin. 2018. „Knowing Value of Data Assets Is Crucial to Cybersecurity Risk Management”. SecurityWeek. 3 decembrie 2018. https://www.securityweek.com/knowing-value-data-assets-crucial-cybersecurity-risk-management/.
Note
[1] (Schatz, Bashroush, și Wall 2017)
[2] (Singer și Friedman 2014)
[3] (Stevens 2018)
[4] (CloudStrike 2023)
[5] (Lim et al. 2009)
[6] (Townsend 2018)
[7] (Shirey 2000)
[8] (Taddeo 2012)
[9] (Shamah, f.a.)
[10] (Hofkirchner și Burgin 2017)
Articol cu Acces Deschis (Open Access) distribuit în conformitate cu termenii licenței de atribuire Creative Commons CC BY SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0/).
Lasă un răspuns