Creeaza.com - informatii profesionale despre


Evidentiem nevoile sociale din educatie - Referate profesionale unice
Acasa » scoala » informatica » internet
Terorismul informatic si securitatea nationala

Terorismul informatic si securitatea nationala


Terorismul informatic si securitatea nationala



Masterand, Academia Nationala de Informatii

Bucuresti

Abstract

In modern society, computers and the internet are very powerful tools that help people communicate and also coordinate their actions. It is now possible for people from different areas to exchange information very fast, under unknown identities, and also many devices can be operates from the distance with the help of computer technology. This situation can be speculated by members of terrorist groups who can easily communicate with each other, send commands, or use computers and networks to detonate explosives or operate other devices in order to create chaos or achieve certain goals.

Terrorism is the systematic use of terror especially as a means of coercion. There is no internationally agreed definition of terrorism. Most common definitions of terrorism include only those acts which are intended to create fear (terror), are perpetrated for an ideological goal (as opposed to a lone attack), and deliberately target or disregard the safety of non-combatants. Some definitions also include acts of unlawful violence and war.

The Internet is in many ways an ideal arena for activity by terrorist organizations. Most notably, it offers

  • easy access;
  • little or no regulation, censorship, or other forms of government control;
  • potentially huge audiences spread throughout the world;
  • anonymity of communication;
  • fast flow of information;
  • inexpensive development and maintenance of a web presence;
  • a multimedia environment (the ability to combine text, graphics, audio, and video and to allow users to download films, songs, books, posters, and so forth).

Computer technology and the Internet offer terrorist new means of action which have to be taken into account when laws of national security are written. Laws regarding the use of computers and networks do not yet refer to possible acts of terrorism. In the future it is very possible that terrorist acts will begin to take even more advantage of the possibilities offered by computers, computer networks and the Internet, and laws of national security will have to take this fact into consideration.

Internetul si teroristii

In momentul actual lumea este conectata la Internet. O persoana poate scrie, auzi, vedea sau tranzactiona in timp real cu orice alta persoana de pe glob fara a beneficia de un echipament scump. Pentru ca Internetul este intr-o continua miscare orice individ care are intentii criminale si pregatire in domeniul tehnologiei informatiilor ar putea interfera comunicatiile si produce prejudicii considerabile.

Internetul ofera un puternic instrument pentru comunicare si coordonare a unor actiuni. Grupuri de diferite marimi pot face jonctiuni si pot utiliza Reteaua pentru a-si promova ideile sau preocuparile din orice punct de pe Glob. Internetul poate fi folosit pentru colectarea de date, publicarea lor, dialog, coordonarea actiunilor si lobby direct la factorii de decizie.

Internetul a fost fondat in 1969 in Statele Unite ale Americii sub denumirea de ARPANet, de catre Departamentul Apararii Statelor Unite ale Americii, pentru a rezista unui atac nuclear prin usurinta schimbului de informatii. Daca ne conectam la Internet este ca si cum am avea zeci de milioane de consultanti intr-o anumita problema si nu toti trebuie platiti. Costul relativ redus, fata de celelalte surse de informare in masa, al Internetului face ca acesta sa fie tot mai cautat. Este mult mai usor si ieftin sa postezi un mesaj pe un forum public sau sa creezi o pagina de Web decat sa faci o emisiune radio sau TV ori sa publici o revista. Pe langa cei care folosesc Internetul pentru uzul propriu, pentru a afla lucruri noi, pentru a face cumparaturi, pentru a vorbi cu oamenii din alta parte a Globului, pentru a vedea locuri in care probabil nu vor putea sa mearga niciodata sunt si persoane care folosesc Internetul pentru a comite ilegalitati, acestia intercepteaza, modifica, sterg, deterioreaza, restrictioneaza, produc, vand, importa date, fara drept, si astfel afecteaza intr-un fel sau altul securitatea nationala, iar datorita anonimatului care li se ofera, scapa. Printre cei care pot face rau cu ajutorul Internetului se afla si teroristii.

Terorismul reprezinta ansamblul de actiuni si/sau amenintari care prezinta pericol public si care afecteaza securitatea nationala, actiuni savarsite premeditat de entitati teroriste, motivate de conceptii si atitudini extremiste, ostile fata de alte entitati, impotriva carora actioneaza prin modalitati violente si/sau distructive; care au ca scop realizarea unor obiective specifice, de natura politica; vizeaza factori umani si/sau factori materiali din cadrul autoritatilor si institutiilor publice, populatiei civile sau al oricarui alt segment apartinand acestora; produc stari cu un puternic impact psihologic asupra populatiei, menit sa atraga atentia asupra scopurilor urmarite"[1]. El genereaza un impact deosebit asupra populatiei, provoaca teama, panica, neincredere, nesiguranta, lipsa de credibilitate si autoritate a institutiilor statale sau internationale.

Teroristii stiu ceea ce urmaresc, sunt constienti de faptele lor, tintesc sa realizeze scopuri asupra carora au reflectat indelung. Un terorist poate lansa o serie de virusi asupra unor sisteme informatice ale unei campanii organizate, in timp ce foloseste resursele Internetului pentru a colecta informatii despre posibilele tinte, coordoneaza actiunile partenerilor conspiratori si publica diferite proteste cu caracter politic in mass-media electronice sau pe site-urile web. Teroristii au nevoie de un computer personal si o simpla conexiune telefonica, nu de arme, pistoale sau bombe, atat timp cat pot livra virusi, lansa atacuri catre oricare obiectiv informatic din lume fara probleme si sub anonimat pentru o perioada indelungata, deoarece sunt rare cazurile unde s-a ajuns pana la identificarea sursei atacului.

Calculatoarele pot stoca, procesa si comunica celor interesati informatii, dar pot fi folosite si ca arme. Riscurile folosirii calculatoarelor sunt concretizate in accesibilitatea crescuta si confidentialitatea precara. Accesibilitatea unei persoane la un calculator este determinata de posibilitatea de a obtine informatii prin intermediul computerului. Obtinerea de informatii poate fi limitata sau eliminata prin instituirea unui sistem de parole la intrarea in sistem, pentru protejarea datelor sau programelor, asigurandu-se in acest mod confidentialitatea. Hackerii pot sparge sistemul, distrugand astfel datele stocate, programele instalate sau pot redirectiona, copia informatiile pentru a le folosi in interes propriu sau in interesul unei organizatii pentru care lucreaza, mai pe inteles, cei pregatiti pot sparge si cele mai complicate parole. Costurile actelor comise cu ajutorul calculatorului sunt mai mult decat reduse, deoarece computerul este la indemana oricarei persoane, iar retelele de Internet cunosc o extindere nebanuita in intreaga lume.


In cadrul atacurilor, teroristii folosesc explozivi, arme nucleare chimice si biologice, care insa nu sunt periculoase doar pentru victimele atacurilor ci si pentru teroristii insisi. In cazul cyberterorismul, riscul datorat armelor dispare, atat in faza de pregatire, cat si in faza de derulare a atacurilor informatice. Cu ajutorul calculatoarelor pot fi activate arme aflate chiar pe alte continente. Astfel este asigurata viata teroristilor si se ascunde identitatea acestora. Pe langa faptul ca autorul poate fi cu greu identificat si retinut, problema cea mai mare o constituie posibilitatea redusa de incriminare din cauza legislatiei diferite de la stat la stat, iar in cazul tarii noastre, in actuala lege a sigurantei nationale, la amenintari nu se face referire la cele datorate existentei calculatoarelor si Internetului.

Ciberterorismul se refera la actele savarsite de teroristi prin intermediul calculatorului si foloseste virusi programatori de distrugere a datelor sau blocare a sistemelor de securitate financiara, militara si medicala. Atacurile exercitate cu ajutorul calculatorului nu pot fi prevazute si din aceasta cauza nu se pot lua masuri pentru preintampinarea lor, este aproape imposibil sa interceptezi in timp real un atac terorist declansat prin intermediul calculatoarelor. Teroristii reusesc sa penetreze si sa perturbe grav sistemele informatice; altereaza sau fura date si informatii stocate in masinile de calcul pentru a produce pagube importante, in plan economic si social. Informatiile accesate de teroristi nu mai sunt confidentiale, adica pot fi accesate de oricine; integre, adica au fost modificate si nu mai sunt disponibile, adica nu mai pot fi utilizate de cel care le detinea. Din aceasta cauza specialistii in IT incearca sa gaseasca strategii prin care sa-i impiedice sa faca rau.

Securitatea nationala reprezinta "starea natiunii, a comunitatilor sociale, a cetatenilor si a statului, fundamentata pe prosperitate economica, legalitate, echilibru si stabilitate socio-politic, exprimata prin ordinea de drept si asigurata prin actiuni de natura economic, politica, sociala, juridica, militara, informationala si de alta natura, in scopul exercitarii neingradite a drepturilor si libertatilor cetatenesti, manifestarea deplina a libertatii de decizie si de actiune a statului, a atributelor sale fundamentale si a calitatii de subiect de drept international"[2]. "Securitatea nationala a Romaniei reprezinta conditia fundamentala a existentei natiunii si statului roman si un obiectiv fundamental al guvernarii; ea are ca domeniu de referinta valorile, interesele si obiectivele nationale" .

Exista amenintarile la adresa securitatii nationale care "sunt capacitatile, strategiile, intentiile, planurile ce potenteaza un pericol la adresa atributelor fundamentale sau calitatilor existentiale ale statului roman, a bazei economice a societatii, a ordinii constitutionale, a drepturilor si libertatilor fundamentale ale cetatenilor"[4]. Se materializeaza prin atitudini, gesturi, acte, fapte care creeaza stari de dezechilibru si instabilitate si genereaza stari de pericol la adresa valorilor fundamentale si/sau intereselor nationale, cu impact asupra securitatii nationale. Securitatea nationala cuprinde si securitatea IT, despre care specialistii Ministerului Comunicatiilor si Tehnologiei Informatiei sustin ca ar presupune: securitatea administrativa si organizationala, securitatea personalului, securitatea fizica, hardware, software, a comunicatiilor si a operatiunilor.

Infractiuni

Cu ajutorul si prin intermediul calculatorului se comit multe infractini, iar acesti autori pot fi teroristi. Infractiunea este fapta care prezinta pericol social, este savarsita cu vinovatie si este prevazuta de legea penala. Infractiunile de terorism sunt[5]:

a) infractiunile de omor, omor calificat si omor deosebit de grav, prevazute in art. 174-176 din Codul penal, vatamarea corporala si vatamarea corporala grava, prevazute in art. 181 si 182 din Codul penal, precum si lipsirea de libertate in mod ilegal, prevazuta in art. 189 din Codul penal;

b) infractiunile prevazute in <LLNK 11997 29131 302 106 49>art. 106-109 din Ordonanta Guvernului nr. 29/1997 privind Codul aerian, republicata;

c) infractiunile de distrugere, prevazute in art. 217 si 218 din Codul penal;

d) infractiunile de nerespectare a regimului armelor si munitiilor, de nerespectare a regimului materialelor nucleare si al altor materii radioactive, precum si de nerespectare a regimului materiilor explozive, prevazute in art. 279, 279^1 si 280 din Codul penal;

e) producerea, dobandirea, detinerea, transportul, furnizarea sau transferarea catre alte persoane, direct ori indirect, de arme chimice sau biologice, precum si cercetarea in domeniu sau dezvoltarea de asemenea arme;

f) introducerea sau raspandirea in atmosfera, pe sol, in subsol ori in apa de produse, substante, materiale, microorganisme sau toxine de natura sa puna in pericol sanatatea oamenilor sau a animalelor ori mediul inconjurator;

g) amenintarea cu savarsirea faptelor prevazute la lit. a)-f).

Acestea se regasesc si in Noul Cod Penal, in cuprinsul Titlului IV, ca fiind acele infractiuni " savarsite in scopul tulburarii grave a ordinii publice, prin intimidare, prin teroare sau prin crearea unei stari de panica". Infractiunile se pedepsesc. In Codul Penal din 29 iunie 2005 in titulul IV la art.296:" Asocierea in vederea savarsirii de acte de terorism se pedepseste cu detentiune severa de la 15 la 20 de ani si interzicerea unor drepturi", la art.297: "Punerea la dispozitie sau colectarea de fonduri, direct sau indirect, stiind ca aceste fonduri sunt folosite, in totul sau in parte, precum savarsirea actelor de terorism, se sanctioneaza cu detentiune severa de la 15 la 20 de ani si interzicerea unor drepturi; cu aceeasi pedeapsa se sanctioneaza si realizarea de fonduri in scopul finantarii actelor de terorism; fondurile puse la dispozitie sau colectarea pentru savarsirea actelor de terorism ori realizate in scopul finantarii actelor de terorism se confisca", art.298 "Amenintarea unei personae sau colectivitati prin orice mijloace cu raspandirea sau folosirea de produse, substante sau materiale, microorganisme sau toxine de natura sa puna in pericol sanatatea oamenilor sau a animalelor ori mediul inconjurator se pedepseste cu inchisoare stricta de la 2 la 5 ani; amenintarea adresata unui stat, unei organizatii internationale sau unei persoane fizice ori juridice cu folosirea materialelor nucleare, a altor materii radioactive sau a materiilor explozive, in scopul de a provoca vatamarea corporala sau moartea unei persoane ori pagube materiale, se pedepseste cu inchisoare stricta de la 3 la 12 ani; daca fapta prevazuta mai sus este conditionata de indeplinirea sau neimplinirea unui act sau cand prin amenintare, sub orice forma, se pretinde a se da ori a se preda materile nucleare, alte materii radioactive sau materii explozive, pedeapsa este inchisoarea stricta de la 5 la 15 ani si interzicerea unor drepturi", la art.299: "Alarmarea fara motiv intemeiat, in scopul crearii unei stari de panica, a unei persoane sau a publicului, a organelor specializate pentru a interveni in caz de pericol ori a organelor de mentinere a ordinii publice prin corespondenta, telefon sau orice mijloace de transmitere la distanta cu privire la raspandirea sau folosirea de produse, substante, materiale, microorganisme sau toxine din cele prevazute in art.298 se pedepseste cu inchisoare stricta de la un an la 3 ani sau cu zile-amenda."

Alte incriminari in domeniu sunt prevazute in art.33-39 din aceeasi lege - infractiuni asimilate actelor de terorism (art.33), acte de terorism savarsite la bordul navelor sau aeronavelor (art.34), conducerea unei entitati teroriste (art.35), punerea la dispozitia unei entitati teroriste a unor bunuri mobile sau imobile (art.36), amenintarea in scop terorist (art.37) si alarmarea in scop terorist (art.38), administrarea bunurilor apartinand unor entitati teroriste (art.39).

Despre infractiunile informatice se face referire in unele legi, printre care si urmatoarele:

legea 8 din 1996 privind drepturile de autor si drepturile conexe (cu modificarile ulterioare);

Ordonanta de Guvern nr.130 din 2000 privind regimul juridic al contractelor la distanta (cu modificarile ulterioare);

legea nr.455 din 2001 privind semnatura electronica;

legea nr.677 din 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;

legea nr.365 din 7 iunie 2002 privind comertul electronic (infractiunile prevazute de art.24-28);

hotararea de Guvern nr.1308 din 2002 privind aprobarea normelor metodologice pentru aplicarea Legii nr.365 din 2002;

legea nr.39 din 21 ianuarie 2003 privind prevenirea si combaterea criminalitatii organizate (infractiunile din lege raportate la art.2 lit.b pct. 5, 8, 18);

legea nr.161 din 19 aprilie 2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei (infractiunile prevazute de art.42-51);

legea nr.64 din 2004 pentru ratificarea Conventiei Consiliului Europei asupra criminalitatii informatice.

Infractiunile contra confidentialitatii datelor si sistemelor informatice, infractiunile informatice, pornografia infantila prin sisteme informatice si contraventiile date pentru savarsirea acestora sunt[6]: accesul, fara drept, la un sistem informatic; interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau efectueaza in cadrul unui sistem informatic; interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice; fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept; transferul neautorizat de date dintr-un sistem informatic; transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice; fapta de a perturba grav, fara drept functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date; fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceput sau adaptat in scopul savarsirii uneia dintre infractiunilor de mai sus, fapta de a produce, vinde de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem; detinerea, fara drept, a unui dispozitiv, program informatic, parola, cod de acces sau data informatica; fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept, accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice; fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin impiedicarea in orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul; producerea in vederea raspandirii, oferirea sau punerea la dispozitie, raspandirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori detinerea, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice. Infractiunile informatice sunt de fapt infractiunile traditionale cuprinse in codurile penale sau legile speciale, in cadrul carora calculatorul devine o potentiala sursa de alte actiuni abuzive.

Un ipotetic atac terorist cibernetic

Voi prezenta un atac cibernetic, imaginar, al unui hacker apartinand grupului terorist Al-Qaeda care in urma unor eforturi indelungate reuseste sa sparga parolele de acces ale retelei de calculatoare a aeroportului Otopeni, din Bucuresti, Romania si perturba telecomunicatiile dintre turnul de control si avioane in data 2 aprilie 2008, perioada in care in capitala s-a tinut SUMMIT-ul NATO cu ocazia implinirii de catre Organizatia Tratatului Nord-Atlantic a 59 de ani. Prin intermediul Internetului, hackerul reuseste sa sparga parola sistemului computerizat de trafic aerian in aeroport si transmite informatii false privind locatia, viteza avioanelor, astfel incat, controlorul de trafic va transmite informatii eronate pilotilor, determinand prabusirea avioanelor sau ciocnirea lor.

Potrivit legii nr.161 din 2003, fapta prezentata mai sus poate fi incadrata la infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice, art.42: accesul ilegal la un sistem informatic; art.44: fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept; art.45: fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date.

Pentru infractiunile mentionate mai sus, obiectul infractiunii este reprezentat de valoarea sociala si de relatiile sociale care apar prin utilizarea sistemelor. Obiectul material este reprezentat de toate componentele calculatoarelor, hardware si software. Subiectul activ este persoana responsabila penal, cel care savarseste faptele. Subiectul pasiv este persoana careia i-a fost afectat sistemul informatic. Latura obiectiva, adica elementul material, se realizeaza prin actiunile prezentate mai sus in articole. Latura subiectiva este reprezentata de intentia directa a persoanei de a face rau.

In aceasta perioada pe aeroportul international Otopeni urmeaza sa aterizeze atat avioanele delegatiilor straine invitate la SUMMIT cat si cele care aduc calatori obisnuiti. Acest act terorist ar avea drept tinta principala pe George Bush, presedintele SUA, datorita pozitiei si luptei acestuia impotriva actiunilor teroriste, dar si tinte secundare, din celelalte aeronave care urmeaza sa aterizeze si din cei care-i asteptau. Numarul victimelor va fi foarte mare, desi pilotii vor incerca sa evite pe cat vor putea impactul cu alte avioane si cladirile din jurul aeroportului.

Prin exemplul prezentat mai sus am scos in evidenta lipsa notiunii de terorism informatic in cadrul amenintarilor la adresa sigurantei nationale, prezentate in legea nr.51 din 29 iulie 1991-privind siguranta nationala a Romaniei si urmarile grave pe care acesta le are asupra oamenilor. Atacurile informatice pot genera efecte mai mari daca sunt combinate cu mijloace traditionale sau daca au ca rezultat distrugeri de proportii, totusi lupta impotriva terorismului trebuie dusa cu respectarea stricta a principiilor democratiei, dreptului international, demnitatii umane, a drepturilor fundamentale ale omului, in conditiile in care nu poate exista nicio intelegere si niciun compromis in relatiile cu teroristii pentru ca acestia sunt cei care fac rau. La nivel european

La nivel european, "una din primele reglementari juridice aplicabile spatiului virtual o constituie Directiva 2000/31/CE a Parlamentului European din 8 iunie 2000, act normativ care se refera in special la comertul electronic de pe piata UE, iar la 23 noiembrie 2001, la Budapesta, s-a semnat Conventia asupra Criminalitatii Informatice de catre statele membre ale Consiliului Europei. Conventia s-a dorit a fi un preambul la masurile ce se impun a fi luate la nivel national cu privire la infractiunile ce aduc atingere confidentialitatii, integritatii si disponibilitatii datelor si sistemelor informatice, acces ilegal, interceptare ilegala, frauda informatica"[7].

Bibliografie

1. Doctrina Nationala a informatiilor pentru securitate, Editura SRI, Bucuresti, 2004;

2. Strategia de securitate nationala a Romaniei-Romania Europeana, Romania Euroatlantica; pentru o viata mai buna intr-o tara democratica, mai sigura si prospera, Bucuresti, 2007;

3. Legea nr.161 din 19 aprilir 2003-privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei

4. Legea nr.535 din 25 noiembrie 2004-privind prevenirea si combaterea terorismului;

5. Dobrinoiu Maxim, Infractiuni in domeniul informatic, Ed. C.H.Beck, Bucuresti, 2006.



Legea nr.535 din 25 noiembrie 2004-privind prevenirea si combaterea terorismului, art.1;

Doctrina Nationala a informatiilor pentru securitate, Editura SRI, Bucuresti, 2004, p.11;

Strategia de securitate nationala a Romaniei-Romania Europeana, Romania Euroatlantica; pentru o viata mai buna intr-o tara democratica, mai sigura si prospera, Bucuresti, 2007, p.7;

Idem.;

Legea nr.535 din 25 noiembrie 2004-privind prevenirea si combaterea terorismului, art.32;

Legea nr.161 din 19 aprilir 2003-privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, art.42-51.

Maxim, Dobrinoiu, Infractiuni in domeniul informatic, Ed. C.H.Beck, Bucuresti, 2006, p.368;





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.