Manoela Popescu
Pandemia de COVID-19 remodelează cel puțin următoarele trei forțe care ne structurează lumea: globalizarea, digitalizarea și ecologizarea. Deși părerile sunt împărțite, globalizarea, libera circulație, dezvoltarea durabilă și transformarea digitală continuă să aducă prosperitate, să stimuleze inovarea și creșterea economică şi să îmbunătăţească viaţa oamenilor.
In contextul în care criza pandemică a relevat importanța digitalizări, a tehnologiilor digitale care ne transformă viața, demonstrându-i avantajele pe care aceasta le pune la dispoziția omenirii, conceptul de securitate devine un subiect tot mai intens discutat. Mai ales că, folosind oportunitățile existente în adversitatea pandemică prezentă, Comisia este hotărâtă să transforme această perioadă în „deceniul digital” al Europei, prin stabilirea de standarde cu accent clar pe date, tehnologie și infrastructură. Situația creată de pandemia de COVID-19 dând astfel un nou impuls UE pentru a depune eforturi în scopul accelerării tranziției tehnologice. Lansarea Strategiei digitale a UE de către Comisia Europeană reprezentând un pas important în direcția digitalizării Europei. Scopul strategiei digitale a UE este ca această transformare digitală să fie în avantajul cetățenilor și întreprinderilor și să contribuie, în același timp, la crearea unei Europe neutre din punct de vedere climatic până în 2050 (ec.europe.eu). Digitalizarea fiind totodată o componentă esențială a răspunsului UE la criza socio-economică provocată de pandemia de COVID-19, prin rolul esențial deținut în promovarea de noi forme de creștere economică și în consolidarea rezilienței UE. Conform grupului PPE economia digitală este piatra de temelie a dezvoltării și ocupării forței de muncă în UE. De aceea, grupul PPE conduce efortul de a crea mediul corespunzător pentru ca economia digitală să înflorească, să ofere alegeri mai variate consumatorilor și să promoveze incluziunea socială (www.eppgroup.eu).
In acest context, liderii UE au abordat transformarea digitală în cadrul reuniunii extraordinare a Consiliului European care a avut loc în perioada 1-2 octombrie 2020. Liderii invitând cu această ocazie Comisia să prezinte, până în martie 2021, o busolă cuprinzătoare pentru dimensiunea digitală („Digital Compass”), care să stabilească ambițiile digitale concrete ale UE pentru 2030. Comisia recunoaște faptul că securizarea rețelelor și a sistemelor de informații în Uniunea Europeană este indispensabilă. In context pandemic, menținerea economiei online în funcțiune este esențială, iar protejarea comunicării și a datelor este tot mai importantă. De aceea, Uniunea Europeană lucrează pe diverse fronturi pentru a promova reziliența cibernetică. Aceasta deoarece securitatea nu reprezintă doar baza siguranței personale, ci contribuie şi la protejarea drepturilor fundamentale, constituind temelia încrederii în democrația, economia şi societatea europeană. Comisia consdierând că pandemia de COVID-19 a dus la reevaluarea noțiunii de amenințări la adresa siguranței și securității și a politicilor aferente. Mai mult decât atât, aceste amenințări transcend categoriile și afectează diverse părți ale societății în diferite moduri. Ameninţările reprezintă un pericol major pentru cetățeni și întreprinderi și necesită un răspuns global și coerent la nivelul UE. Ca atare, Comisia a propus o Strategie UE privind uniunea securităţii prin Comunicarea din 24 iulie 2020, dat fiind faptul că aceste ameninţări sunt accentuate de contextul mondial. Comisia considerând că politicile industriale asertive ale țărilor terțe, corelate cu furtul continuu de proprietate intelectuală facilitat de mediul cibernetic au impact asupra paradigmei strategice de protejare și promovare a intereselor europene (ec.europa.eu).
Pandemia de COVID-19 a arătat faptul că tehnologiile digitale nu schimbă numai felul în care oamenii comunică, ci și felul în care aceștia trăiesc și muncesc. S-a demonstrat deja faptul că soluțiile digitale contribuie la crearea de locuri de muncă, la progresul educației, la stimularea competitivității și a inovării, contribuind astfel la creșterea calității vieții tuturor entităților. Potrivit grupului PPE, transformarea digitală a societății noastre, dezvoltarea rapidă a noilor tehnologii și progresele științifice în domeniile inteligenței artificiale (AI) și roboticii oferă nenumărate oportunități în aproape fiecare aspect al vieții noastre. De asemenea, tehnologia digitală joacă un rol esențial în redresarea, transformarea economiei și a societății europene, în vederea realizării unei UE neutră din punct de vedere climatic până în 2050. Însă această tehnologie uimitoare care ne schimbă viețile vine cu o parte întunecată, care devine un element-cheie al tranziției digitale. Este vorba despre protejarea valorilor UE, precum și a drepturilor fundamentale și a securității cetățenilor. In acest context, potrivit grupului PPE, dimensiunea etică a digitalizării și AI trebuie să fie în prima linie a eforturilor noastre, care poate fi asigurată prin programele și schemele UE. De asemenea, ar trebui depuse eforturi sporite pentru a se evita orice formă de prejudecată sau discriminare în algoritmii digitali și instrumentele IT utilizate în scopuri educaționale (www.eppgroup.eu). De altfel, în discursul său din cadrul formului FT ETNO de pe 29 septembrie 2020, preşedintele Consiliului, Charles Michel, evidenţia aspectele pozitive şi negative ale digitalizări, printre care creşterea inegalităţilor, sprijinirea companiilor (dar nu pe toate şi nu în toate domeniile de activitate), menţinerea şi dezvoltarea relaţiilor, dezinformarea, salvarea de vieţi etc.. De aceea, Planul UE de redresare este o strategie pentru transformarea societăților și a economiilor noastre în care agenda verde și agenda digitală reprezintă coloană vertebrală pe care se sprijină toate măsurile și acțiunile comunității. Fondurile necesare acestui deziderat reprezentând 30% din cei 1,8 trilioane de EUR pentru proiecte legate de climă şi 20% pentru o tranzițieiă a Europei. Principalele domenii de politică a UE în sfera digitalizării sunt: suveranitatea digitală, serviciile digitale, economia datelor, inteligenţa digitală, tehnologiile generice, conectivitatea, securitatea cibernetică, identificarea digitală europeană, e-sănătatea, competenţele digitale şi educaţia, digitalizarea justiţiei. Referitor la serviciile digitale, întrucât acestea reprezintă, potrivit grupului PPE, sectorul economiei cu cea mai rapidă creștere, se impune în mod imperios dezvoltarea infrastructurii digitale, deşi este mai puțin atractivă din punct de vedere comercial.
Criminalitatea cibernetică, în contextul pandemiei de COVID-19, este un fenomen amplu și complex, fiind recunoscut ca potențial destabilizator al societății. Se cunoaște faptul că amenințările la adresa securității devin tot mai complexe, deoarece ele sunt alimentate de capacitatea de a interveni la nivel transfrontalier și de interconectivitate, exploatând estomparea limitelor dintre lumea fizică și cea digitală și folosind grupurile vulnerabile, divergențele sociale și cele economice. In acest context, organisme naționale și internaționale implementează strategii specifice în scopul combaterii infracționalității cibernetice. Astfel, Centrului European de Criminalitate Cibernetică (EC3) al Europol, cu un nou șef din iulie 2020 (Edvardas Sileris) coordonează colectarea de informații despre criminalitatea cibernetică în Europa și oferă sprijin pentru investigațiile de stat membrii.
De aceea, în vederea implicării societății civile în acțiuni de prevenție și conștientizare a pericolelor informatice, ziua de 30 noiembrie a fost declarată Ziua Internațională a Securității Calculatoarelor – CSD (Computer Security Day). Această zi, celebrată în întreaga lume pe 30 noiembrie, este un prilej pentru a le reaminti utilizatorilor Internetului de importanța protejării tuturor dispozitivelor conectate la Internet și a informațiilor personale și de afaceri împotriva atacurilor periculoase și obținerii accesului neautorizat la date. De fapt, se împlinesc 49 de ani de la crearea primului program software capabil să migreze în mod autonom. Istoria subliniază faptul că programul Creeper a fost creat în cadrul unui experiment de către Bob Thomas, de la compania BBN, fiind capabil să se deplaseze între nodurile rețelei ARPANET, precursoarea rețelei Internet. Apoi Ray Tomlinson implementează primul „anti-virus” (Reaper) special conceput pentru a se deplasa și a șterge din rețea programul Creeper. In 1986 apare şi primul virus pentru sistemul de operare MS-DOS, denumit Brain, care era capabil să afecteze secvența de inițializare a sistemului. Un altfel de virus este dezvoltat involuntar la începutul lunii noiembrie 1988 de Robert Morris, care, din dorința de a stabili dimensiunea rețelei Internet, scrie un program. Insă repectivul program, datorită unor erori de programare, se multiplica în mod necontrolat fapt ce ducea la blocarea sistemului gazdă. Se pare că doar în câteva ore programul a blocat în jur de 6.000 de sisteme, adică aproximativ 10% din rețeaua Internet existentă la acel moment. Chiar dacă problemele cauzate se datorează unor erori de programare, aspectul cel mai îngrijorător a fost faptul că acesta a exploatat diverse probleme de securitate pentru a se răspândi nedetectat. Având drept cauză respectivul incident, în aceeași lună, agenția americană DARPA recomandă crearea unor organisme guvernamentale care să monitorizeze și să intervină în situații similare. Astfel, în colaborare cu Universitatea Carnegie Mellon este creat CERT – Computer Emergency Response Team.
Pornind de la această istorie a problemelor de securitatea, specialiştii afirmă că Ziua internațională a securității calculatoarelor ar trebui să fie în fiecare zi. Poate şi pentru simplu fapt că nu a mai existat până acum un moment mai potrivit pentru a ne reaminti de bunele practici din domeniul securității cibernetice, dat fiind anunţurile constante legate de noi atacuri cu malware și breșe de securitate a datelor. Era digitală şi creşterea prezenţei în mediul online a tot mai multor entităţi a declanşat o serie de atacuri cibernetice. Asttfel, de la spam și malspam la oferte și acte caritabile frauduloase legate de COVID-19, infractorii continuă să păcălească victimele pentru ca acestea să divulge informații cu caracter sensibil sau să instaleze malware pe dispozitivele personale (www.bitdefender.com). In contextul în care din ce în ce mai mulți oameni au început să lucreze de acasă, infractorii cibernetici au început să exploateze frica și dezinformarea, producând pagube serioase actorilor economici. Aceasta deoarece, ca urmare a restricțiilor impuse din pricina pandemiei, utilizatorii au început să descarce din ce în ce mai multe aplicații din surse nesigure, inclusiv o versiune periculoasă a popularei aplicații de conferințe video Zoom, care a fost utilizată pentru infectarea cu malware a dispozitivelor. La acestea s-au adăugat incidentele suspecte în cazul dispozitivelor IoT, în creştere cu 46% din ianuarie până în iunie, dovedind înverșunarea cu care infractorii au exploatat condițiile de izolare la domiciliu. Se pare că 55,73% dintre toate incidentele identificate la nivelul rețelelor din locuințe au fost atacuri de scanare a porturilor pentru identificarea dispozitivelor vulnerabile care pot fi utilizate pentru compromiterea rețelelor. Mai mult decât atât, 22,62% dintre atacuri au presupus încercări de furt al parolelor prin HTTP, prin care infractorii încearcă să obțină datele de autentificare în format de text simplu, trimise prin conexiuni necriptate (www.bitdefender.com).
Peisajul amenințărilor din 2020 evidențiază versatilitatea infractorilor cibernetici privind punerea în aplicare a planurilor acestora, deși atacurile cibernetice s-au bazat mai degrabă pe inginerie socială decât pe tipuri sofisticate de malware. Anul acesta au apărut, de asemenea, atacurile cu malware fără fișiere, exploit-urile și troienii care exploatează informații bancare. Conform Bitdefender, în aprilie până în iunie, troienii meniți să exploateze informațiile bancare, de exemplu, Emotet și Trickbot, au făcut obiectul a 64,52% din totalul rapoartelor bancare din prima jumătate a anului 2020.
Una dintre modalitățile de protejarea împotriva acestor atacuri o reprezintă acțiunea de actualizare a sistemelor și aplicațiilor, evitându-se astfel infectările care exploatează vulnerabilitățile prezente la nivelul plugin-urilor sau aplicațiilor terțe. Securitatea calculatoarelor fiind absolut necesară și de o mare importanță nu doar în mediul personal şi de afaceri, dar şi în cel politic. Astfel, sistemele și aplicațiile informatice care vor fi utilizate Serviciul de Telecomunicații Speciale (STS) trebuie să fie asigurate împotriva atacurilor cibernetice. In acest sens, Serviciul de Telecomunicații Speciale (STS), a implementat tehnologia blockchain, o soluție „complementară de ultimă generație” care „garantează integritatea și consolidează transparența și trasabilitatea procesului electoral” (www.hotnews.ro). Această soluție modernă (blockchain) nu permite modificarea sau alterarea datelor înregistrate pe parcursul procesului electoral, nici măcar de către administratorii acestora, asigurând integritatea și transparența acestora.
Cert este că, în Proiectul de aviz al Comitetului European al Regiunilor din 12-14 ocotmbrie 2020 referitor la O strategie pentru conturarea viitorului digital al Europei și o strategie europeană privind datele se arată pe de o parte importanța sporită a datelor și a oportunităților oferite de digitalizare, iar, pe de altă parte, se subliniază necesitatea ca cetățenii și întreprinderile să fie protejate de riscurile pe care le presupun prelucrarea și stocarea de date, considerând că lipsesc instrumentele tehnice care ar putea fi utilizate fără eforturi disproporționate și normele pentru exercitarea facilă a dreptului de protecție a vieții private a individului.
