Comunicare
Razboiul informational - mijloacele de actiune ale razboiului informational, strategii de securitate ale razboiului informationalMijloacele de actiune ale razboiului informational Razboiul informational este insotit de noi cai de actiune/influentare care eludeaza puterea conventionala si granitele statelor. Multe dintre aceste mijloace actioneaza direct la nivelul comenzii si al controlului, al vointei, al informatiei, precum si asupra elementelor esentiale ale infrastructurii statale. De asemenea, razboiul informational urmareste evitarea conflictelor conventionale, a producerii de victime si pagube, prin utilizarea acestor noi mijloace aflate la granita dintre starea convemtionala de razboi si starea conventionala de pace. Razboiul informational vizeaza structuri ale domeniului politic, economic, social sau militar, nu doar pentru a le distruge sau paraliza, ci mai ales pentru a le influenta procesele decizionale. Astfel se face trecerea de la stadiul de violenta organizata la stadiul de influentare ostila. In concluzie, razboiul informational poate fi privit sub sapte aspecte sau, altfel spus, in functie de strategiile de atac-aparare construite si de armele informationale utilizate comporta sapte dimensiuni diferite:
Strategii de securitate ale razboiului informationalSecuritatea este recunoscuta ca fiind un concept multidimensional asa incat, toate domeniile de activitate (politica, diplomatie, economie, aparare, cultura, stiinta etc.) isi iau masuri care sa asigure promovarea intereselor specifice fiecareia. Aceste sectoare de activitate nu exista independent unul de celalalt, legaturile dintre ele fiind vitale pentru functionarea optima. In acest context, politica de securitate nationala este obligata sa tina cont de aceasta realitate. Fiind vorba de un sistem al carui echilibru si functionare optima este de dorit, politica in acest domeniu va trebui sa fundamenteze, in plan teoretic si sa intreprinda in plan practic, acele masuri necesare pentru promovarea intereselor nationale fundamentale si apararea lor impotriva oricaror agresiuni, pericole, amenintari, riscuri. Optiunea unei "reactii" in domeniul actiunilor de natura informationala se justifica prin existenta unor riscuri specifice la adresa securitatii. In momentul de fata sunt la fel de importante atat intelegerea aparitiei unor noi tipuri de riscuri si amenintari, cat si adaptarea "reactiilor" la acestea. Faptul ca informatia si tehnologia schimba natura conflictelor nu este un lucru nou, dar accentuarea, in prezent, a rolului informatiei, ca instrument de putere, determina modificari extrem de importante nu numai in activitatea unui serviciu de informatii, ci si la nivelul politicii de aparare, in activitatea organizatiilor militare si in dezvoltarea infrastructurii informationale militare. Razboiul si operatiile informationale sunt realitati deja consacrate in spatiul euro-atlantic, si nu numai. Capacitatile in acest domeniu constituie, pentru toate tarile, solutii de contrabalansare a asimetriilor de putere. Actiunile de natura informationala (in practica, operatii informationale) au si vor avea loc pe tot parcursul ciclului pace-criza-conflict-pace. Este, asadar, esential ca orice tara sa dispuna de capacitati permanente de avertizare, evaluare, analiza si riposta, precum si sa intretina o stare continua de ajustare structurala si doctrinara, care sa-i permita realizarea intereselor nationale in acest mediu informational. In societatea informationala, informatia ca arma, tinta si materie prima strategica sta la baza tuturor deciziilor. Adaptarea la acest nou mediu (in care fluxul de informatii, in timp real, este in continua crestere) presupune intelegerea unor riscuri in zona managementului informational. O exemplificare a acestui lucru este faptul ca operatiile informationale, asa cum sunt ele conceptualizate in doctrinele euro-atlantice, au ca tinta de baza ciclul decizional.
Evolutia rapida a tehnologiei informatiei a marit discrepanta dintre capacitatea de producere si cea de utilizare a informatiei. Sporirea cantitatii informatiilor nu atrage dupa sine si cresterea calitatii lor, iar detinerea unor informatii de calitate nu este sinonima cu capacitatea de valorificare a lor. Din perspectiva civila, conceptul de razboi informational atrage dupa sine o multiplicare a raporturilor de forta, in timp ce in plan militar exista o aparenta limitare a acestora (restrangerea puterii militare, datorita reducerii caracterului violent al confruntarilor). Intre cele doua perspective exista si puncte comune. In primul rand, un aliat poate fi in acelasi timp si adversar (de unde natura duala cooperare - concurenta). In al doilea rand, razboiul informational stabileste un nou raport intre realitatile de ordin strategic, tehnic (prezenta tot mai mare a informaticii si a retelelor informationale) si simbolice. Tipuri de operatiuni declansate prin razboiul informational Razboiul informational consta in acele actiuni realizate cu scopul de a proteja, expoata, corupe, respinge sau distruge informatii sau resurse informationale, avand ca finalitate obtinerea unui avantaj, atingerea unui obiectiv sau castigarea unei victorii majore asupra adversarului (Schwartan, 1994). Operatiunile declansate prin raboiul informational pot fi din urmatoarele categorii: penetrarea calculatoarelor, spioni umani, sateliti spioni, interceptari, camere de supraveghere video, razboi electronic, distrugerea fizica a componentelor de comunicatii sau a sistemelor energetice, falsificari de documente, managementul perceptiei, operatiuni psihologice, virusi, viermi, cai troieni, virusi falsi, furtul de secrete comerciale, inetrceptarea datelor personale, contrafacerea de e-mail-uri si multe altele. Din simpla lor enumerare, putem trage concluzia ca ele se pot infaptui in timpul razboaielor reale (cum au fost cele din Irak, Iugoslavia, Afganistan) sau al asa-ziselor razboaie reci. In functie de circumstante, unele dintre ele sunt catalogate drept crime, altele sunt legale, dar condamnabile la capitolul etica. Unele parti sau guverne le considera practici normale. In domeniul militar sunt asimilate conflictelor. In orice caz, tot ceea ce au ele in comun este tinta urmarita, de a exploata resursele informationale in avantajul atacantului si dezavantajul celeilalte parti, atacatul sau aparatorul. Astfel, se pot imparti operatiunile in operatiuni de atac si altele de aparare. Operatiunile de atac urmaresc marirea valorii resurse-tinta in favoarea atacantului si diminuarea valorii ei pentru aparator, in timp ce operatiunile de aparare vizeaza contracarea potentialelor atacuri, pentru preintampinarea sau diminuarea eventualelor pierderi. Se poate spune ca nu este o lupta cu suma zero, ci cu invingatori si invinsi. Valorile obtinute nu sunt intotdeauna monetare sau materiale, ci militare sau conventionale, sau de alta natura. Valoarea resurselor informationale pentru un actor/jucator este o functie de sase factori: Primul vizeaza relevanta resursei prin prisma preocuparilor si angajamentului jucatorului. Al doilea se refera la aptitudinile jucatorului. El poate sa aiba cunostinte, abilitati si mijloace de utilizare eficienta a resursei. Al treilea factor este disponibilitatea resursei pentru jucator. Cel de-al patrulea se refera la disponibilitatea resursei pentru alti jucatori. Daca un document secret intra in posesia unui jucator, valoarea castigata de acesta este imensa, mai mare decat era la proprietar. Al cincilea factor evidentiaza integritatea resursei, ceea ce inseamna completitudine, corectitudine, autenticitate si calitate in ansamblu. Daca un atacant transmite pe canalele de televiziune ale altei tari informatii prin care aceasta din urma este discreditata este un real avantaj al atacantului. Al saselea factor se refera la factorul timp. Valoarea unei resurse informationale poate spori sau se poate diminua in timp. Operatiunile razboaielor informationale de atac produc rezultate de genul invins-invingator, prin alterarea disponibilitatii si integritatii resurselor informationale, in favoarea atacantului si defavoarea aparatorului. Se poate vorbi despre obtinerea a trei rezultate in urma unui atac: 1. Atacantul obtine un acces mai mare la resursele informationale; 2. Apararea pierde accesul total sau partial la resurse; 3. Integritatea resurselor este diminuata. Operatiunile de aparare incearca sa protejeze resursele informationale impotriva potentialelor atacuri. Scopul lor este de pastrare a valorii resurselor sau, in caz de atac incununat cu succes, sa recupereze valorile pierdute. Defensiva sau apararea poate fi vazuta ca un tot format din cinci parti: prevenirea, descurajarea, indicatii si atentionari, detectarea, preparative in caz de urgenta si raspunsul. Operatinuile intreprinse si tehnologiile utilizate se pot incadra in mai multe domenii dintre cele enumerate. Securitatea informationala se apropie mult de razboiul informational defensiv, dar nu se confunda cu acesta, deoarece securitatea informationala vizeaza, in principal, resursele proprii si masurile de protectie impotriva erorilor, accidentelor si dezastrelor naturale, dar si a actelor savarsite cu intentie. Razboiul informational defensiv se adreseaza resurselor fara proprietar, indeosebi a celor din domeniul public, si nu se preocupa de acte neintentionate. Atat securitatea informationala, cat si razboiul informational defensiv, deseori, sunt cuprinse in termenul asigurare informationala. Razboaiele informationale implica nu numai calculatoarele si retelele de calculatoare, ci si informatiile sub orice forma si transmisia lor pe orice cale. Ele acopera toate operatiunile declansate impotriva continutului informatiilor si a sistemelor in care se afla, inclusiv hard, soft si practici umane. Jucatorii Intr-un raboi informational participa doi jucatori: unul ofensiv si altul defensiv. Primul, atacantul sau jucatorul ofensiv, este cel ce lanseaza o anumita operatiune asupra unei resurse informationale, iar cel de-al doilea, aparatorul sau jucatorul defensiv, isi propune sa se apere de operatiunea declansata de atacant. De regula, atacantul este "zmeul" sau "baiatul cel rau", dar o astfel de catalogare nu este valabila in toate cazurile. Jucatorii din ambele tabere pot actiona individual sau in grupuri organizate (structurate) si neorganizate (nestructurate). Ei pot actiona la nivelul unui stat sau nu , putand fi sau nu finantati. Pentru intrarea intr-un razboi informational, un jucator trebuie sa aiba un motiv, sa dispuna de mijloace si sa i se ofere posibilitatea de a o face. Jucatorii ofensivi pot fi grupati in cateva clase generale: interni, hackeri, criminali, corporatii, guverne si teroristi. Jucatorii defensivi sunt persoane fizice, organizatii sau guverne. La nivelul persoanelor, apararea consta in tot ceea ce se intreprinde pentru pastrarea secretului datelor cu caracter personal, a resurselor proprii, a mentinerii unei pozitii competitive pe piata s.a. Organizatiile vizeaza pastrarea secretului datelor cu caracter personal, aresurselor proprii, a mentinerii unei pozitii competitive si a resurselor lor. Pentru guverne, eforturile vor fi concentrate spre asigurarea securitatii informationale, a securitatii economice, sigurantei publice, a cadrului juridic s.a. Guvernului ii revin obligatii din urmatoarele categorii: identificarea, investigarea si sanctionarea actelor criminale, servicii de contra-informatii, apararea nationala, crearea cadrului protectiei legale, definirea standardelor, precum si inventarea si realizarea noilor tehnologii de aparare. Partile angajate intr-un razboi informational pot juca ambele roluri, de aparator si atacant. Amenintari si vulnerabilitati Economia si securitatea nationala sunt total dependente de tehnologiile informationale si de infrastructura informationala. In centrul infrastructurii informationale, de care depinde omenirea, se afla Internetul, un sistem conceput initial pentru folosirea in comun a cercetarilor neclasificate intre oamenii de stiinta care nu erau suspectati de folosirea abuziva a retelei. Este acelasi Internet care astazi conecteaza milioane de calculatoare din diferite retele, rezolvand cele mai multe servicii de baza ale natiunilor si conducand la functionarea infrastructurilor. Aceste retele de calculatoare, de asemenea, controleaza obiecte fizice, cum sunt transformatoarele electrice, trenurile, statiile de pompare, containerele chimice, radarele, bursele de valori - toate existand dincolo de spatiul cibernetic. O mare varietate de actori rau intentionati pot declansa atacuri impotriva structurii informationale critice, iar unii deja au facut-o. O preocupare majora trebuie sa fie orientata spre atacurile cibernetice organizate, capabile sa cauzeze destabilizarea infrastructurii nationale critice, a economiei sau a securitatii nationale. Complexitatea tehnica solicitata pentru infaptuirea unui astfel de atac este destul de ridicata si, partial, explica de ce inca nu s-au inregistrat astfel de atacuri pana acum. Totusi, au fost cazuri in care atacantii organizati au exploatat unele vulnerabilitati care ne-au demonstrat ca dispun de capacitati distructive si mai mari. Incertitudinea exista, precum si intentia si performantele tehnice necesare, dupa cum au dovedit-o cateva atacuri anterioare. Analizele amenintarilor cibernetice sunt strict necesare pentru identificarea tendintelor pe termen lung ale amenintarilor si vulnerabilitatilor. Ceea ce se stie este faptul ca instrumentele si metodologiile infaptuirii atacurilor sunt larg raspandite, iar capacitatile tehnice si complexitatea utilizatorilor porniti pe provocarea unui adevarat dezastru se afla in crestere. Pe timp de pace, dusmanii pot declansa acte de spionaj asupra guvernului, centrelor de cercetare stiintifica universitara si companiilor private. De asemenea, ei incearca sa pregateasca terenul pentru administrarea loviturilor din spatiul cibernetic in cazul unei confruntari, prin cartografierea sistemelor informationale ale unui stat, identificand principalele tinte si plasand in infrastructura nationala porti ascunse de intrare si alte mijloace de acces. Pe timp de razboi sau criza, adversarii vor incerca sa intimideze liderii politici nationali prin atacarea infrastructurilor critice si a functiilor de baza ale economiei sau prin erodarea increderii publice in sistemele informationale. Atacurile cibernetice asupra retelelor informationale ale oricarei tari pot avea consecinte grave, cum ar fi intreruperea functionarii unor componente cheie, provocarea pierderilor de venituri si proprietati intelectuale sau chiar pierderea vietilor omenesti. Contracararea unor astfel de atacuri necesita realizarea unor componente riguroase cum inca nu exista in prezent, daca se doreste reducerea vulnerabilitatilor si prevenirea sau diminuarea fortei capacitatilor indreptate impotriva infrastructurilor critice. Concluzii Informatia, a treia forma de manifestare a Existentei Fundamentale, la confluenta dintre milenii, a devenit cea mai apreciata comoara a omenirii. Cu mult temei, s-a facut afirmatia de catre japonezi ca fericitii stapani ai informatiei de la sfarsitul secolului XX vor fi si stapanii lumii. Nu energiile controlate de om, oricat de puternice ar fi ele sau efectele lor, nu aurul si alte averi materiale, sub orice forma ar exista acestea, ci informatia va fi semnul puterii. Acum, la inceputul mileniului trei, prea multe nu s-au schimbat pe planul operatiunilor de protejare si securizare a informatiilor, ci doar tehnicile si mediile de lucru, firesc, sunt altele. Pana si traditionalul sistem bazat pe un calculator central a devenit desuet, vorbindu-se in fiecare colt al planetei despre Internet, Intranet, Extranet, despre includerea in structura lor a calculatoarelor personale (PDA), a diverselor generatii de telefonie si multe altele, inclusiv despre reteaua reteaua retelelor, ceea ce da noi dimensiuni spatiului cibernetic. Pe planul globalizarii, o tendinta este evidenta, a preocuparilor comune, public-privat, pentru securizarea spatiului cibernetic global, indeosebi dupa 11 septembrie 2001. Dependenta de informatie este tot mai mare, chiar periculoasa. Sunt state care depind total de informatiile oferite de componentele spatiului cibernetic national. Blocarea acestuia timp de cateva ore poate sa conduca la instaurarea haosului in tara respectiva, afectand, in buna masura, si securitatea sistemului informational global planetar. Iata de ce se impune acordarea unei atentii sporite securitatii informatiilor, in primul rand prin asigurarea unei corecte clasificari a lor, dar si prin elaborarea unor strategii coerente de securizare a spatiului cibernetic. Bibliografie DENNING, D.E., Informaton Warfare and Security, Addison-Wesley, Reading, Massachusetts, 1999 FILIP, Florin Gh., Societatea informationala, societatea cunoasterii. Concepte, solutii si strategii pentru Romania, Editura Expert, Bucuresti, 2001 NEGUT, Silviu, Geopolitica. Universul Puterii, Editura Meteor Press, Bucuresti, 2008 VOLKOFF, Vladimir, Dezinformarea, arma de razboi, Editura Incitatus, Bucuresti, 2000
|