Descriere - Curierul Judiciar nr. 11/2021
Cybersecuritatea in era digitala
Masurile de ordin legislativ nu pot singure sa impiedice savarsirea infractiunilor informatice, fiind necesar ca acestea sa fie insotite si de masuri tehnice si procedurale.
Lupta impotriva criminalitatii informatice trebuie sa fie analizata ca fiind parte integranta a strategiei de cybersecuritate.
Scopul acestui numar tematic consta in constientizarea societatii cu privire la provocarile pe care le implica cybersecuritatea in era digitala, in vederea protejarii bunurilor si resurselor organizatiilor din punct de vedere uman, financiar, organizatoric si tehnic, astfel incat sa le permita acestora sa-si continue misiunea lor.
Conceptul de cybersecuritate consta in protectia confidentialitatii, integritatii si disponibilitatii datelor si sistemelor informatice in scopul de a consolida securitatea, rezilienta, fiabilitatea si increderea in tehnologia informatiei si comunicatiilor.
Cybersecuritatea reprezinta un domeniu interdisciplinar aflat la intersectia domeniilor tehnologic, juridic, sociologic, economic si politic.
Dezvoltarea politicilor de cybersecuritate solicita tuturor statelor sa adopte o abordare multidisciplinara pentru a pune in aplicare cybersecuritatea. Initiativele de constientizare si educatie sunt importante pentru imbunatatirea cybersecuritatii, la fel ca si schimbul de bune practici, colaborarea intre participanti, utilizarea standardelor internationale si cooperarea internationala si regionala.
Cybersecuritatea urmareste prevenirea incidentelor cibernetice malitioase care afecteaza atat infrastructurile critice de informatii, cat si infrastructurile necritice de informatii. Aceste incidente cibernetice malitioase includ atacurile DOS, spamul, phishingul, cat si alte infractiuni savarsite in spatiul cibernetic.
Conceptele si scopurile cybersecuritatii combina dimensiunile politice (interesul national si securitatea) si tehnice, prin care cybersecuritatea este in mod caracteristic definita ca fiind protectia confidentialitatii, integritatii si disponibilitatii datelor si sistemelor informatice, in scopul de a spori securitatea, rezilienta, autenticitatea si increderea in domeniul tehnologiei informatiei si comunicatiilor.
O strategie de cybersecuritate trebuie sa aiba ca obiectiv si protectia si promovarea drepturilor omului si ale statului de drept, tinzand sa se concentreze asupra masurilor tehnice, procedurale si institutionale, cum sunt, de exemplu, analizele de risc si de vulnerabilitate, avertizarea timpurie si raspunsul, managementul incidentului, schimbul de informatii, infiintarea unor organisme in domeniul cybersecuritatii, cum sunt Computer Emergency Response Teams (CERTs) si Computer Security Incident Response Teams (CSIRTs), ce contribuie la intensificarea cooperarii internationale si a altor masuri in vederea asigurarii protectiei spatiului cibernetic.
Nu putem evidentia intr-un singur numar tematic principalele provocari ale cybersecuritatii in era digitala, datorita multitudinii de probleme pe care aceasta le ridica.
Putem aborda domeniul cybersecuritatii in era digitala prin analiza acestuia in raport de mai multe dimensiuni.
Cybersecuritatea are o dimensiunea guvernamentala, deoarece in cadrul guvernelor tarilor functioneaza o serie de departamente si agentii care au ca responsabilitate securitatea cibernetica nationala in domeniul militar, juridic, comertului, infrastructurii, administratiei si internelor, telecomunicatiilor si serviciilor de informatii.
Cybersecuritatea prezinta si o dimensiunea internationala, intrucat implica o colaborare intre mai multi parteneri internationali, care se aplica incepand de la tratatele internationale obligatorii, cum este, de exemplu, Conventia Consiliului Europei privind criminalitatea informatica, pana la acordurile politice obligatorii.
Cybersecuritatea are o dimensiunea nationala, deoarece fiecare stat national isi elaboreaza propria sa strategie de cybersecuritate, incurajand o serie de organizatii neguvernamentale, cum sunt, de exemplu, companiile private din domeniul securitatii cibernetice, centre si institute de cercetare, societatea civila, sa colaboreze cu guvernele pe probleme de securitate cibernetica.
Cybersecuritatea are o dimensiunea politica, deoarece fiecare guvern trebuie sa elaboreze politici publice legate de cybersecuritate in domeniul militar, juridic, comertului, infrastructurii, administratiei si internelor, telecomunicatiilor si serviciilor de informatii. De asemenea, guvernele trebuie sa elaboreze strategii si politici referitoare la: legaturile existente intre dezvoltarea economica si sociala si problemele referitoare la criminalitatea si securitatea cibernetica; amenintarile si riscurile referitoare la tehnologia informatiei si comunicatiilor; necesitatea unei protectii in domeniul securitatii cibernetice.
Cybersecuritatea prezinta si o dimensiune legala, ce se refera la cadrul juridic cu privire la utilizarea necorespunzatoare a tehnologiei informatiei si comunicatiilor care trebuie sa respecte: cerintele legale atat la nivel national, cat si la nivel international; metodologiile si instrumentele de investigare criminalistica a sistemelor informatice; modul de interpretare si aplicare a reglementarilor internationale cu privire la criminalitatea informatica, cum este, de exemplu, Conventia Consiliului Europei privind criminalitatea informatica, care reprezinta un instrument juridic de referinta in domeniul combaterii criminalitatii informatice. Combaterea criminalitatii informatice necesita intelegerea acestui fenomen si a cooperarii la nivel international in acest domeniu intre statele nationale. Autoritatile de punere in aplicare a legii trebuie sa determine un cadru legal executoriu la nivel national si compatibil la nivel international cu reglementarile in domeniu, si, de asemenea, sa dezvolte masuri de lupta impotriva criminalitatii informatice la nivel international.
Cybersecuritatea are o dimensiune organizationala, deoarece conducatorii organizatiilor trebuie sa realizeze structuri si proceduri organizatorice adecvate in scopul de a crea un proces de securitate eficient si de a gestiona riscurile referitoare la tehnologia informatiei si comunicatiilor si costurile procesului de securitate, si sa coopereze atat cu organele de punere in aplicare a legii, cat si cu tehnicienii din domeniul securitatii cibernetice.
Cybersecuritatea are si o dimensiune tehnologica, specialistii din domeniul tehnologiei informatiei si comunicatiilor trebuind sa inteleaga din punct de vedere tehnic vulnerabilitatile si abuzurile, precum si riscurile legate de utilizarea noilor tehnologii, de amenintarile si atacurile cibernetice.
Cybersecuritatea are si o dimensiune sociala, intrucat populatia trebuie sa cunoasca atat amenintarile care ii vizeaza pe toti utilizatorii tehnologiei informatiei si comunicatiilor, cat si impactul acestor amenintari. Totodata, cetatenii trebuie sa cunoasca modul cum sa adopte un comportament sigur in mediul online in scopul utilizarii in conditii de securitate a resurselor tehnologiei informatiei si comunicatiilor.
In acest numar tematic al Revistei Curierul Judiciar fiecare dintre autori a incercat sa abordeze cate o dimensiune a cybersecuritatii in era digitala.
Primul articol al numarului tematic apartine domnului Judecator drd. Coman Vasile, intitulat "Securitatea cibernetica a Romaniei. Strategie si amenintari specifice in contextul social actual”, in care a facut o scurta prezentare a principalelor acte normative care vizeaza securitatea interna in mediul informatic, punand in prim plan elementele de ordin strategic cuprinse in Strategia de securitate cibernetica a Romaniei 2.0 si a Planului de actiune 2021-2026. De asemenea, face o analiza asupra celor mai relevante amenintari si vulnerabilitati specifice in materie, in societatea actuala, accentuate de contextul pandemic global generat de noul coronavirus.
Al doilea articol apartine domnului Conf.univ.dr. Gheorghe-Iulian Ionita si abordeaza "Particularitati ale evolutiei fenomenului criminalitatii informatice in Romania”. Acest articol este interesant deoarece autorul analizeaza formele de manifestare a fenomenului criminalitatii informatice, remarcand ca, aparent, din cinci in cinci ani s-au inregistrat unele evolutii si transformari substantiale ale acestui fenomen, analiza efectuata tinand cont si de cauzele inregistrate si solutionate, precum si de numarul inculpatilor trimisi in judecata in domeniul criminalitatii informatice.
Articolul semnat de doamna Lect.univ.dr. Elena Lazar se refera la "Operatiunile cibernetice si reglementarea juridica lacunara a acestora in dreptul international”. Raportandu-se la evolutia riscurilor generate de cresterea nivelului de informatizare si impactul tot mai pregnant al atacurilor cibernetice asupra unor domenii critice pentru functionarea unui stat, autoarea a incercat in prima parte a articolului sa faca o clasificare a operatiunilor cibernetice din punctul de vedere al dreptului international, iar in partea a doua a articolului, aceasta a analizat legislatia internationala in domeniul operatiunilor si securitatii cibernetice.
Domnul Conf.univ.dr. Cezar Tita continua cu un articol interesant si de actualitate, intitulat "Despre datele personale si raspunderea pentru vulnerabilizarea acestora”, considerand ca, in ceea ce priveste securitatea datelor personale, exista numeroase norme juridice care impun masuri stricte sau care sanctioneaza neluarea masurilor necesare protectiei si intruziunii nelegale in sistemele informatice, autorul insistand ca toti oamenii sa constientizeze importanta acestor date si sa asigure securitatea lor. Cu toate ca legiuitorul a prevazut sanctiuni pentru furtul datelor personale si utilizarea acestora fara acordul titularului, autorul concluzioneaza ca tot oamenii sunt cei mai expusi, din cauza lipsei de educatie in domeniu si a faptului ca nu isi iau masuri minime de protectie impotriva noilor amenintari informatice.
Urmatorul articol este semnat de domnul Avocat dr. Mihai Suian si poarta titlul "Perspectiva respectarii dreptului la viata privata in contextul utilizarii metodelor speciale de supraveghere sau cercetare”. Alaturi de analiza jurisprudentei CEDO relevante, articolul si-a propus sa urmareasca modul in care trebuie interpretate conditiile de fond pentru autorizarea metodelor speciale de supraveghere sau cercetare, axandu-se in special pe conditia proportionalitatii si a importantei acesteia in evaluarea a priori a restrangerii drepturilor fundamentale raportat la scopul urmarit.
Domnul Avocat dr. Alexandru Roman a abordat tema "Aspecte juridice si tactice privind interceptarea comunicatiilor electronice de catre organele de cercetare penala – accesul la un sistem informatic”, ce analizeaza accesul la un sistem informatic dintr-o dubla perspectiva, atat din punct de vedere al legislatiei din domeniul criminalitatii informatice si al legislatiei procesual-penale, cat si din punct de vedere tehnico-stiintific.
Un reputat specialist in domeniul criminalitatii informatice, domnul Avocat dr. George Zlati ne prezinta articolul intitulat "Securitatea cibernetica – de la blockchain la monede virtuale si criptoactive”, care subliniaza importanta aparte a tehnologiei blockchain pentru securitatea cibernetica. Asa cum autorul evidentiaza in cadrul articolului, aceasta tehnologie a adus atat unele beneficii din perspectiva securitatii cibernetice, cat si o serie de riscuri specifice.
Domnul Horia Neagu, specialist digital marketing, a analizat "Dimensiunea tehnologica a pandemiei. Provocarile cybersecurity pentru piata juridica, in era COVID-19”, articolul fiind util in contextul actual, deoarece pandemia COVID-19 a generat provocari tehnologice nemaiintalnite, iar infractorii cibernetici se adapteaza mult mai rapid la noul context decat victimele lor. Companiile din domeniul juridic sunt considerate tinte preferate de catre atacatorii cibernetici, din pricina gradului scazut de securitate, a protocoalelor firave de protectie si a naturii sensibile a informatiilor pe care le gestioneaza pentru clienti.
Doamna dr. Sorina Paun-Pop a abordat tema "Consolidarea cooperarii internationale catre un sector al aviatiei civile sigur si caracterizat de rezilienta”, prin prezentarea principalelor caracteristici ale atacurilor cibernetice realizate impotriva aviatiei civile, din punctul de vedere al incriminarii acestora, precum si prin analiza succinta a instrumentelor internationale de drept aerian in domeniul securitatii aviatiei civile, din perspectiva aplicabilitatii acestor instrumente, si a actelor de interventie ilicita de tipul atac cibernetic.
Seria lucrarilor acestui numar tematic este inchisa de domnul Avocat dr. George Zlati cu un articol ce trateaza "Recursuri in interesul legii si hotarari prealabile pentru dezlegarea unor chestiuni de drept relevante in domeniul criminalitatii informatice”, in care sunt prezentate si analizate hotararile obligatorii ale Inaltei Curti de Casatie si Justitie cu privire la diverse probleme de drept relevante pentru domeniul criminalitatii informatice. Prin aceste hotarari s-au lamurit diverse aspecte ce tin de interpretarea accesului ilegal la un sistem informatic, retinerea falsului informatic pentru crearea de conturi false sau lamurirea raportului juridic existent intre infractiunea de frauda informatica si inselaciunea traditionala prin mijloace informatice.
Voi incheia acest editorial prin a spune ca tema cybersecuritatea in era digitala este imposibil de epuizat si am convingerea ca vor urma cat de curand si alte numere tematice in acest domeniu de mare actualitate.
Chiar daca in prezent exista mai multe acte normative in domeniul cybersecuritatii, cum este, de exemplu, Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, care a transpus in Romania prevederile Directivei (UE) 2016/1148 privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice in Uniune, inca astept aparitia unui cadru legal unitar care sa reglementeze securitatea cibernetica in Romania.
Cu toate acestea, am speranta ca impreuna cu acesti autori si cu Editorul coordonator al revistei Curierul Judiciar, doamna dr. Oana Dimitriu, carora le multumesc pentru frumoasa colaborare, am reusit sa lamurim o serie de aspecte legate de cybersecuritatea in era digitala.
