Curierul Judiciar nr. 11/2021

Coordonator Conf. univ. dr. Adrian-Cristian Moise

Facultatea de Științe Juridice, Economice și Administrative din Craiova

Universitatea „Spiru Haret” din București

Avocat, Baroul Dolj

Cybersecuritatea în era digitală

Măsurile de ordin legislativ nu pot singure să împiedice săvârşirea infracţiunilor informatice, fiind necesar ca acestea să fie însoţite şi de măsuri tehnice şi procedurale.

Lupta împotriva criminalităţii informatice trebuie să fie ana­lizată ca fiind parte integrantă a strategiei de cybersecuritate.

Scopul acestui număr tematic constă în conștientizarea societății cu privire la provocările pe care le implică cybersecuritatea în era digitală, în vederea protejării bunurilor şi resurselor organizațiilor din punct de vedere uman, financiar, organizatoric și tehnic, astfel încât să le permită acestora să‑şi continue misiunea lor.

Conceptul de cyberse­curitate constă în protecţia confiden­ţia­lităţii, integrității şi disponibilității datelor şi sistemelor infor­matice în scopul de a consolida securitatea, reziliența, fiabilitatea şi încrederea în tehnologia informației şi comunicațiilor.

Cybersecuritatea reprezintă un domeniu interdisciplinar aflat la intersecția domeniilor tehnologic, juridic, sociologic, economic şi politic.

Dezvoltarea politicilor de cybersecuritate solicită tuturor statelor să adopte o abordare multidisciplinară pentru a pune în aplicare cybersecuritatea. Inițiativele de conștientizare şi educație sunt importante pentru îmbunătăţirea cybersecurității, la fel ca şi schimbul de bune practici, colaborarea între participanţi, utilizarea standardelor internaţionale şi cooperarea internaţională şi regională.

Cybersecuritatea urmăreşte prevenirea incidentelor cibernetice malițioase care afectează atât infrastruc­turile critice de informaţii, cât şi infrastructurile necritice de informaţii. Aceste incidente cibernetice malițioase includ atacurile DOS, spamul, phishingul, cât şi alte infrac­ţiuni săvârșite în spațiul cibernetic.

Conceptele și scopurile cybersecurității combină dimensiunile politice (interesul naţional şi securitatea) şi tehnice, prin care cybersecuritatea este în mod caracteristic definită ca fiind protecţia confidenţialităţii, integrității şi disponibilității datelor şi sistemelor informatice, în scopul de a spori securitatea, reziliența, autenti­citatea şi încrederea în domeniul tehnologiei informației şi comunicațiilor.

O strategie de cybersecuritate trebuie să aibă ca obiectiv şi protecţia şi promovarea drepturilor omului şi ale statului de drept, tinzând să se concentreze asupra măsurilor tehnice, procedurale şi instituționale, cum sunt, de exemplu, analizele de risc şi de vulnerabilitate, avertizarea tim­purie şi răspunsul, managementul incidentului, schimbul de infor­maţii, înfiinţarea unor organisme în domeniul cybersecurității, cum sunt Computer Emergency Response Teams (CERTs) şi Computer Security Incident Response Teams (CSIRTs), ce contribuie la intensificarea cooperării internaţionale şi a altor măsuri în vederea asigurării protecției spațiului cibernetic.

Nu putem evidenția într-un singur număr tematic principalele provocări ale cybersecurității în era digitală, datorită multitudinii de probleme pe care aceasta le ridică.

Putem aborda domeniul cybersecurității în era digitală prin analiza acestuia în raport de mai multe dimensiuni.

Cybersecuritatea are o dimensiunea guvernamentală, deoarece în cadrul guvernelor țărilor funcţionează o serie de departamente şi agenţii care au ca responsabilitate securitatea cibernetică naţională în domeniul militar, juridic, comerțului, infrastructurii, administraţiei şi internelor, telecomunicațiilor şi ser­vi­ciilor de informaţii.

Cybersecuritatea prezintă și o dimensiunea internațională, întrucât implică o colaborare între mai mulți parteneri internaționali, care se aplică începând de la trata­tele internaţionale obligatorii, cum este, de exemplu, Convenţia Consiliului Europei privind criminalitatea informatică, până la acordurile politice obligatorii.

Cybersecuritatea are o dimensiunea națională, deoarece fiecare stat național își elaborează propria sa strategie de cybersecuritate, încurajând o serie de organizaţii neguvernamentale, cum sunt, de exemplu, companiile private din domeniul securităţii cibernetice, centre şi institute de cercetare, societatea civilă, să colaboreze cu guvernele pe pro­bleme de securitate cibernetică.

Cybersecuritatea are o dimensiunea politică, deoarece fiecare guvern trebuie să elaboreze politici publice legate de cybersecuritate în domeniul militar, juridic, comerțului, infrastructurii, administraţiei şi internelor, telecomunicațiilor şi ser­vi­ciilor de informaţii. De asemenea, guvernele trebuie să elaboreze strategii și politici referitoare la: legăturile existente între dezvoltarea economică şi socială şi problemele referitoare la criminalitatea şi secu­ritatea cibernetică; amenințările şi riscurile referitoare la tehno­logia informației şi comunicațiilor; necesitatea unei protecții în domeniul securităţii cibernetice.

Cybersecuritatea prezintă și o dimensiune legală, ce se referă la cadrul juridic cu privire la utilizarea necorespunzătoare a tehnologiei informației şi comunicațiilor care trebuie să respecte: cerin­ţele legale atât la nivel naţional, cât şi la nivel internaţional; meto­dologiile şi instrumentele de investigare criminalistică a sistemelor informatice; modul de interpretare şi aplicare a reglementărilor internaţionale cu privire la criminalitatea informatică, cum este, de exemplu, Convenţia Consiliului Europei privind criminalitatea informatică, care reprezintă un instrument juridic de referință în domeniul combaterii criminalităţii informatice. Combaterea crimi­nalităţii informatice necesită înţelegerea acestui fenomen şi a cooperării la nivel internaţional în acest domeniu între statele naţionale. Autorităţile de punere în aplicare a legii trebuie să determine un cadru legal executoriu la nivel naţional şi compatibil la nivel internaţional cu reglementările în domeniu, şi, de asemenea, să dezvolte măsuri de luptă împotriva criminalităţii informatice la nivel internaţional.

Cybersecuritatea are o dimensiune organizațională, deoarece conducătorii organizațiilor trebuie să realizeze structuri şi proceduri organizatorice adecvate în scopul de a crea un proces de securitate eficient şi de a gestiona riscurile referitoare la tehnologia informației şi comunicațiilor şi costurile procesului de securitate, şi să coopereze atât cu organele de punere în aplicare a legii, cât şi cu tehnicienii din domeniul securităţii cibernetice.

Cybersecuritatea are și o dimensiune tehnologică, specialiștii din domeniul tehnologiei informației şi comunicațiilor trebuind să înțeleagă din punct de vedere tehnic vulnerabilitățile şi abuzurile, precum şi riscurile legate de utilizarea noilor tehnologii, de amenințările şi atacurile cibernetice.

Cybersecuritatea are și o dimensiune socială, întrucât populația trebuie să cunoască atât amenințările care îi vizează pe toți utilizatorii tehnologiei informației şi comunicațiilor, cât şi impactul acestor amenințări. Totodată, cetățenii trebuie să cunoască modul cum să adopte un comportament sigur în mediul online în scopul utilizării în condiţii de securitate a resurselor teh­nologiei informației şi comunicațiilor.

În acest număr tematic al Revistei Curierul Judiciar fiecare dintre autori a încercat să abordeze câte o dimensiune a cybersecurității în era digitală.

Primul articol al numărului tematic aparține domnului Judecător drd. Coman Vasile, intitulat „Securitatea cibernetică a României. Strategie şi amenințări specifice în contextul social actual”, în care a făcut o scurtă prezentare a principalelor acte normative care vizează securitatea internă în mediul informatic, punând în prim plan elementele de ordin strategic cuprinse în Strategia de securitate cibernetică a României 2.0 şi a Planului de acţiune 2021-2026. De asemenea, face o analiză asupra celor mai relevante amenințări şi vulnerabilități specifice în materie, în societatea actuală, accentuate de contextul pandemic global generat de noul coronavirus.

Al doilea articol aparține domnului Conf.univ.dr. Gheorghe-Iulian Ioniță și abordează „Particularități ale evoluției fenomenului criminalității informatice în România”. Acest articol este interesant deoarece autorul analizează formele de manifestare a fenomenului criminalității informatice, remarcând că, aparent, din cinci în cinci ani s-au înregistrat unele evoluții și transformări substanțiale ale acestui fenomen, analiza efectuată ținând cont și de cauzele înregistrate și soluționate, precum și de numărul inculpaților trimiși în judecată în domeniul criminalității informatice.

Articolul semnat de doamna Lect.univ.dr. Elena Lazăr se referă la „Operațiunile cibernetice și reglementarea juridică lacunară a acestora în dreptul internațional”. Raportându-se la evoluţia riscurilor generate de creşterea nivelului de informatizare şi impactul tot mai pregnant al atacurilor cibernetice asupra unor domenii critice pentru funcţionarea unui stat, autoarea a încercat în prima parte a articolului să facă o clasificare a operațiunilor cibernetice din punctul de vedere al dreptului internațional, iar în partea a doua a articolului, aceasta a analizat legislația internațională în domeniul operațiunilor și securității cibernetice.

Domnul Conf.univ.dr. Cezar Tită continuă cu un articol interesant și de actualitate, intitulat „Despre datele personale și răspunderea pentru vulnerabilizarea acestora”, considerând că, în ceea ce privește securitatea datelor personale, există numeroase norme juridice care impun măsuri stricte sau care sancționează neluarea măsurilor necesare protecției și intruziunii nelegale în sistemele informatice, autorul insistând ca toți oamenii să conștientizeze importanța acestor date și să asigure securitatea lor. Cu toate că legiuitorul a prevăzut sancțiuni pentru furtul datelor personale și utilizarea acestora fără acordul titularului, autorul concluzionează că tot oamenii sunt cei mai expuși, din cauza lipsei de educație în domeniu și a faptului că nu își iau măsuri minime de protecție împotriva noilor amenințări informatice.

Următorul articol este semnat de domnul Avocat dr. Mihai Suian și poartă titlul „Perspectiva respectării dreptului la viață privată în contextul utilizării metodelor speciale de supraveghere sau cercetare”. Alături de analiza jurisprudenței CEDO relevante, articolul și-a propus să urmărească modul în care trebuie interpretate condițiile de fond pentru autorizarea metodelor speciale de supraveghere sau cercetare, axându-se în special pe condiția proporționalității și a importanței acesteia în evaluarea a priori a restrângerii drepturilor fundamentale raportat la scopul urmărit.

Domnul Avocat dr. Alexandru Roman a abordat tema „Aspecte juridice și tactice privind interceptarea comunicațiilor electronice de către organele de cercetare penală – accesul la un sistem informatic”, ce analizează accesul la un sistem informatic dintr-o dublă perspectivă, atât din punct de vedere al legislației din domeniul criminalității informatice și al legislației procesual-penale, cât și din punct de vedere tehnico-științific.

Un reputat specialist în domeniul criminalității informatice, domnul Avocat dr. George Zlati ne prezintă articolul intitulat „Securitatea cibernetică – de la blockchain la monede virtuale și criptoactive”, care subliniază importanța aparte a tehnologiei blockchain pentru securitatea cibernetică. Așa cum autorul evidențiază în cadrul articolului, această tehnologie a adus atât unele beneficii din perspectiva securității cibernetice, cât și o serie de riscuri specifice.

Domnul Horia Neagu, specialist digital marketing, a analizat „Dimensiunea tehnologică a pandemiei. Provocările cybersecurity pentru piaţa juridică, în era COVID-19”, articolul fiind util în contextul actual, deoarece pandemia COVID-19 a generat provocări tehnologice nemaiîntâlnite, iar infractorii cibernetici se adaptează mult mai rapid la noul context decât victimele lor. Companiile din domeniul juridic sunt considerate ţinte preferate de către atacatorii cibernetici, din pricina gradului scăzut de securitate, a protocoalelor firave de protecţie şi a naturii sensibile a informaţiilor pe care le gestionează pentru clienți.

Doamna dr. Sorina Păun-Pop a abordat tema „Consolidarea cooperării internaționale către un sector al aviației civile sigur și caracterizat de reziliență”, prin prezentarea principalelor caracteristici ale atacurilor cibernetice realizate împotriva aviației civile, din punctul de vedere al incriminării acestora, precum și prin analiza succintă a instrumentelor internaționale de drept aerian în domeniul securității aviației civile, din perspectiva aplicabilității acestor instrumente, și a actelor de intervenție ilicită de tipul atac cibernetic.

Seria lucrărilor acestui număr tematic este închisă de domnul Avocat dr. George Zlati cu un articol ce tratează „Recursuri în interesul legii și hotărâri prealabile pentru dezlegarea unor chestiuni de drept relevante în domeniul criminalității informatice”, în care sunt prezentate și analizate hotărârile obligatorii ale Înaltei Curți de Casație și Justiție cu privire la diverse probleme de drept relevante pentru domeniul criminalității informatice. Prin aceste hotărâri s-au lămurit diverse aspecte ce țin de interpretarea accesului ilegal la un sistem informatic, reținerea falsului informatic pentru crearea de conturi false sau lămurirea raportului juridic existent între infracțiunea de fraudă informatică și înșelăciunea tradițională prin mijloace informatice.

Voi încheia acest editorial prin a spune că tema cybersecuritatea în era digitală este imposibil de epuizat și am convingerea că vor urma cât de curând și alte numere tematice în acest domeniu de mare actualitate.

Chiar dacă în prezent există mai multe acte normative în domeniul cybersecurității, cum este, de exemplu, Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, care a transpus în România prevederile Directivei (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune, încă aștept apariția unui cadru legal unitar care să reglementeze securitatea cibernetică în România.

Cu toate acestea, am speranța că împreună cu acești autori și cu Editorul coordonator al revistei Curierul Judiciar, doamna dr. Oana Dimitriu, cărora le mulțumesc pentru frumoasa colaborare, am reușit să lămurim o serie de aspecte legate de cybersecuritatea în era digitală.