Securitatea și guvernanța spațiului cibernetic contemporan
1. Conducător de doctorat: prof. univ. dr. Michael SHAFIR
Autor: Iulian F. POPA
Șc. Doc. Relații Internaționale și Studii de Securitate
Securitatea și guvernanța
spațiului cibernetic contemporan
(Teză de doctorat)
2. Argumentul cercetării
Spa iul cibernetic tinde să devină un mediu de insecuritate la nivel global.ț
Cunoa terea în profunzime a rela iei dintre securitatea i guvernan aș ț ș ț
spa iului cibernetic este primordială pentru proiectarea unor politici iț ș
strategii eficiente cu privire la spa iul cibernetic.ț
3. Obiective i scopș
Să testez dacă men inerea în parametri optimi a securită ii spa iuluiț ț ț
cibernetic depinde fundamental de promovarea i adoptarea unor principiiș
de (bună) guvernan ă care pot să sprijine protejarea concomitentă aț
intereselor proprii ale utilizatorilor, mediului de afaceri i organiza iilorș ț
guvernamentale.
Studiul aprofundat al rela iei dintre securitatea i guvernan a spa iuluiț ș ț ț
cibernetic, în vederea confirmării sau infirmării interdependen ei existenteț
între nivelul de securitate i calitatea guvernan ei spa iului cibernetic.ș ț ț
Clarificări conceptuale i metodologiceș
Este dilema de securitate cibernetică rezolvabilă într-o manieră pa nică,ș
prin intermediul sau cu ajutorul bunei guvernan e?ț
4. Ipoteze
Ipoteza generală
Buna guvernan ă poate să contribuie la prevenirea i detensionarea pa nicăț ș ș
a dilemei de securitate în spa iul cibernetic.ț
Ipoteze secundare
IPOTEZE DOMIANTE IPOTEZE CONCURENTE
Dilema de securitate cibernetică este o formă
particularizată (subspecie) a dilemei de
securitate.
Dilema de securitate cibernetică nu prezintă
particularități prin comparație cu dilema de
securitate.
Buna guvernanță are o contribuție
semnificativă la detensionarea și rezolvarea
pașnică a dilemei de securitate cibernetică.
Buna guvernanță produce efecte limitate și greu
măsurabile în direcția detensionării și rezolvării
pașnice a dilemei de securitate cibernetică.
5. Alegerea temei
Evenimente recente precum „Primăvara Arabă” sau „Revolu ia Twitter”ț
demonstrează că în elegerea adecvată a fenomenelor ce au loc în cadrulț
„arenei cibernetice” prezintă o importan ă deosebită pentru studiulț
rela iilor interna ionale i studiilor de securitateț ț ș .
O bună parte a utilizatorilor i chiar a deciden ilor are oș ț viziune
distorsionată asupra importan ei problematicilor contemporane deț
securitate i guvernan ă a spa iului cibernetic.ș ț ț
Numărul actual al cercetătorilor dedica i problematicilor specificeț
rela iilor interna ionale i studiilor de securitate privitoare la spa iuluiț ț ș ț
cibernetic este cu mult sub nevoile strategice ale României.
6. Strategia i metodologiaș
de cercetare
Nu se subscrie în totalitate unui tipar anume, specific doar studiului
rela iilor interna ionale.ț ț
Unele metode transdisciplinare de cercetare i analiză a informa iilor – ceș ț
nu se-nscriu neapărat prescrip iilor metodologice „standard” – pot săț
contribuie semnificativ la elaborarea unor produse analitice sensibil mai
cuprinzătoare i chiar mai promi ătoare.ș ț
Există totu i un risc considerabil ca anumite „automatisme” metodologiceș
în activitatea de cercetare sau analiză a informa iilor să nu fie întocmaiț
benefice
Nu m-am axat doar pe inventarierea i analizarea dovezilor iș ș
surselor care pot să confirme ipotezele dominante, ci mai ales pe
cartografierea iș evaluarea calitativă a ipotezelor i surselor contrareș
acestora.
8. Echilibru i echidistan ăș ț
academică
1. Principiul cauzalităţii i complementarită ii;ș ț
2. Principiul corespondenţei;
3. Principiul observabilităţii;
9. Capitolul întâi
Obiectiv 1: Să inventariez selectiv i să analizezș cele mai semnificative repere
teoretice disponibile în literatura de specialitate care vizează securitatea iș
guvernan a spa iului cibernetic contemporan.ț ț
Obiectiv 2: Să subliniez faptul că există premise destul de solide pentru integrarea
studiului rela iilor interna ionale în spa iul cibernetic în rândul axelor prioritare deț ț ț
cercetare, dezvoltare i inovare în studiile strategice contemporane.ș Spa iulț
cibernetic poate să constituie un activ de importan ă strategicăț .
Obiectiv 3: Să arăt în ce condi iiț atacurile cibernetice pot fi asimilate utilizării
for ei (armate)ț i când pot produce daune materiale însemnate i/sau indirectș ș
pagube ori victime umane prin disruperea unor infrastructuri, sisteme ori terminale
cibernetice critice.
Prezentarea dialectică a cunoa terii academice specifice:ș liniile clasice de delimitare
conceptuală dintre curentele actuale de gândire specifice studiilor strategice par a fi
devenit tot mai flexibile i mai modelabile la nivel paradigmatic.ș (G.C. Maior, 2010)
10. Capitolul întâi
Spa iul ciberneticț = mediul virtual de importan ă strategică, alcătuit din Internet iț ș
totalitatea instrumentelor i mijloacelor hardware i software interconectate la nivelș ș
global, inclusiv acţiunile derulate de utilizatorii acestora, care fac posibilă generarea,
procesarea, stocarea i transmiterea datelor în format electronic. (cf. Klimbourg,ș
2012)
CYBERSEC = starea de normalitate rezultată ca urmare a aplicării eficiente a unui
ansamblu de măsuri proactive şi reactive asupra mijloacelor i tehnicilor cibernetice,ș
inclusiv asupra de inătorilor de drept, utilizatorilor i beneficiarilor acestoraț ș , în
vederea protejării confiden ialită ii, integrită ii, disponibilită ii i autenticită iiț ț ț ț ș ț
informa iilor sintactice i semantice stocate, procesate ori transmise prin intermediulț ș
instrumentelor men ionate. (cf. SSCR, 2013)ț
Amenin are ciberneticăț = orice factor, mijloc, tehnică sau eveniment poten ialț
capabil de a se materializa sau care s-a materializat deja în ac iuni ostile securită iiț ț
spa iului cibernetic i utilizatorilor acestuia.ț ș
12. Capitolul întâi
Spa iul cibernetic = mediu strategicț
Indispensabil în desfă urarea opera iilor de for eș ț ț
întrunite (rol complementar).
Dar insuficient pentru înlocuirea efectului distructiv cu
cel disruptiv.
Securitatea cibernetică (CYBERSEC) = domeniu
tiin ific de grani ă pentru studiile strategice i tiin eleș ț ț ș ș ț
din sfera TIC.
13. Capitolul al II-lea
Premisă: spa iul ciberrnetic este un focar de insecuritate, dar i un important generator deț ș
oportunită iț
Obiectiv: Să verific dacă dilema de securitate în spa iul cibernetic există i dacă aceastaț ș
este, într-adevăr, o formă particularizată a dilemei de securitate.
Rezultate:
Am identificat motivele pentru care dilema de securitate cibernetică este o subspecie a
dilemei de securitate.
Am arătat de ce dilema apare în contextul luării deciziilor i optimizării posturii proprii deș
securitate i apărare în plan cibernetic.ș
Nu neapărat ini ierea i escaladarea dilemei de securitate cibernetică generează maiț ș
pu ină predictibilitate, prosperitate i securitate în spa iul cibernetic, ci mai degrabăț ș ț
viceversa, adică un nivel inadecvat de securitate cibernetică – fie slabă securizare, fie
suprasecurizare – cauzează cel mai probabil ini ierea i escaladarea dilemei de securitateț ș
cibernetică.
Dilema de securitate cibernetică este mai degrabă un efect i mai pu in o cauză a slabeiș ț
guvernan e a spa iului cibernetic.ț ț
Nu am putut stabili cu exactitate dacă ierarhiile din spa iul cibernetic respectă îndeaproapeț
configura ia celor specifice altor medii strategice.ț
14. Capitolul al II-lea
Am validat teoriile potrivit cărora majoritatea actorilor interna ionali î i poate disputa liberț ș
ierarhiile de putere i securitate din spa iul cibernetic, fără ca cele specifice altor mediiș ț
strategice să fie neapărat determinante în acest sens.
Am constatat că există suficiente motive potrivit cărora studiul geopoliticii spa iuluiț
cibernetic va căpăta o aten ie mult mai semnificativă în ochii membrilor comunită iiț ț
tiin ifice interna ionale în perioada imediat următoare.ș ț ț
Am subliniat principalele motive pentru care nu cred că asistăm acum unui vid legislativ
în materie de reglementare a spa iul cibernetic, ci mai degrabă unui deficit deț
jurispruden ă relevantă în domeniu.ț
Respectarea drepturilor i libertă ilor fundamentale ale utilizatorilor i non-combatan ilorș ț ș ț
ar trebui să primeze în fa a celorlalte principii de drept interna ional, mai ales atunciț ț
când se are în vedere angajarea legitimă a răspunderii i utilizarea justă a for eiș ț
cibernetice sub auspiciile generării de daune colaterale, efecte tactice i opera ionaleș ț
predictibile, graduale i controlabile asupra ter ilor i mediului strategic.ș ț ș
17. Capitolul al III-lea
Premisa: Secolul XXI riscă să fie deturnat […] de anarhie i tehnologie. (Robert Cooper,ș
2007).
Observa ie empirică:ț Spa iul cibernetic nu duce neapărat lipsă de o reglementare maiț
strictă a conduitei actorilor interna ionali, ci mai degrabă are nevoie de mai multă bunăț
guvernan ă.ț
Obiectiv: Să verific dacă buna guvernan ă a spa iului cibernetic are într-adevăr oț ț
contribu ie semnificativă la detensionarea i rezolvarea pa nică a dilemei de securitateț ș ș
cibernetică.
Rezultate:
Am constatat că ra iunile pentru care actorii spa iului cibernetic optează în direc ia buneiț ț ț
guvernan e nu sunt dintre cele mai diverse.ț
Am observat că buna guvernan ă în spa iului cibernetic nu se desprinde drept oț ț
preocupare primordială a actorilor competitivi ai spa iului cibernetic (pseudo-bunăț
guvernan ă)ț
Am identificat 5 principii fundamentale pentru buna guvernan ă a spa iului cibernetic:ț ț
securizare ra ională, cooperare sinergică, transparen ă extinsă, neproliferareț ț
(toleran ă 0ț ) i cultură de securitate cibernetică.ș
Am argumentat (indirect) necesitatea adoptării la nivel interna ional a „ț Cartei bunei
guvernan e în spa iul ciberneticț ț ”.
18. Capitolul al III-lea
Optimul de guvernan ă în spa iul cibernetic este atins când există o analogie u orț ț ș
identificabilă între securitatea, libertatea, prosperitatea i perspectivele de dezvoltareș
durabilă ale spa iul cibernetic.ț
Posibilă solu ie:ț Avertizarea timpurie sau colectarea de date tehnice i metadate înș
domeniul securită ii na ionaleț ț să fie realizate preponderent de către entită i publicț
private anume desemnate – pe baza unor criterii de eligibilitate fundamentate pe nevoia
pe integritate i transparen ă lărgită, caz în care cooperarea sinergică dintre public iș ț ș
privat este esen ială, dar nu i suficientă în absen a transparen ei decizionale extinse.ț ș ț ț
Motiva ieț : Transparen a extinsă în realizarea securită ii na ionale în spa iulț ț ț ț
cibernetic poate oferi garan ii valoroase privind utilizarea avertizării timpuriiț
exclusiv în slujba protejării statului de drept, prosperită ii i dezvoltăriiț ș
durabile a spa iului cibernetic.ț
Cooperarea sinergică nu produce efecte benefice pentru securitatea iș
guvernan a spa iului cibernetic în condi ii austere de trasparen ăț ț ț ț
decizională.
19. Capitolul al III-lea
Asigurarea securită ii în spa iul cibernetic nu impune neapărat exigen e speciale deț ț ț
natură legală i procedurală, prin compara ie cu alte medii strategice.ș ț
Libera circula ie a datelor i informa iilor prin mijloace cibernetice, condi ionată de reguliț ș ț ț
de bună conduită, n-ar trebuit privită, într-o primă fază, drept un impediment pentru
securitatea na ională i, totodată, pentru protejarea drepturilor utilizatorilor la via ăț ș ț
privată, intimă i famială.ș
Implicarea activă i responsabilă a unui spectru cât mai larg de actori relevan iș ț iș
capabili de a contribui cu succes la sporirea calită ii guvernan ei spa iului ciberneticț ț ț
poate determina, în multe dintre cazuri, cre terea nivelului general de securitate dinș
mediul virtual i rezolvarea, cel pu in par ială, a dilemei.ș ț ț
Nu putem vorbi de bună guvernan ă când între nivelurile de securitate, libertate iț ș
prosperitate din spa iul cibernetic există discrepan e obiective.ț ț
Buna guvernan ă poate determina ca atitudinea ostilă la nivel cibernetic să fie cât seț
poate de predictibilă => detensionarea pa nică a dilemei?ș
20. Studiu de caz
Obiectiv: Testarea teoretic-aplicativă a ipotezei generale i studiul rela iei deș ț
interdependen ă dintre nivelul de securitate cibernetică al României i calitateaț ș
guvernan ei spa iului cibernetic autohton.ț ț
Rezultate:
„Tiparele tradi ionale” de guvernan ă a securită ii specifice altor medii strategice i altorț ț ț ș
categorii de provocări pot fi dăunătoare dezvoltării durabile a spa iului cibernetic.ț
Am observat că „tiparele tradi ionale” de guvernan ă a securită ii au dovedit o eficien ăț ț ț ț
discutabilă în timp i au sporit semnificativ reticen a i scepticismul utilizatorilor români cuș ț ș
privire la nevoia concomitentă de securitate na ională, libertate individuală i dezvoltareț ș
durabilă a spa iului cibernetic, uneori chiar până la atingerea unor limite de auto-ț
radicalizare.
Discrepan ele identificate în privin a securită ii i guvernan ei spa iului ciberneticț ț ț ș ț ț
autohton nu sunt foarte alarmante.
Progresele făcute de România în ultimii ani de la accederea în cadrul organiza iilorț
transatlantice sunt într-adevăr semnificative i salutare, dar sunt încă insuficiente pentruș
atingerea optimului de securitate, libertate i prosperitate în spa iul cibernetic autohton.ș ț
România nu face notă discordantă fa ă de alte state democratice din spa iul european.ț ț
România nu s-a angrenat recent în spirale de insecuritate cibernetică.
21. Studiu de caz
Securizare ra ionalăț
Analiză SWOT privind securitatea spa iul cibernetic autohtonț
22. Studiu de caz
Cooperare sinergică
Analiză SWOT privind cooperarea în domeniul securită ii în spa iulț ț
cibernetic
23. Studiu de caz
Transparen aț
Analiză SWOT privind transparen a în guvernan a spa iului ciberneticț ț ț
autohton
25. Studiu de caz
Cultura de securitate cibernetică
Analiza SWOT privind nivelul de cultură de securitate cibernetică al românilor
26. Guvernan a i securitateaț ș
spa iului cibernetic în Româniaț
27. Concluzii
Spa iul cibernetic trebuie să fie un mediu strategic pe cât de sigur, pe atâtț
de liber i prosper.ș
Se confirmă ipoteza generală a tezei, în sensul că între nivelul de
securitate i calitatea guvernan ei spa iului cibernetic contemporan existăș ț ț
o strânsă rela ie de interdependen ă.ț ț
Nu se atestă ipoteza potrivit căreia buna guvernan ă produce efecteț
limitate i greu măsurabileș în direc ia rezolvării pa nice a dilemei iț ș ș
dezvoltării durabile a spa iului ciberneticț
Buna guvernan ă este încă departe de a fi un panaceu universalț
pentru dilema de securitate din spa iul cibernetic.ț
Rezultate inconcludente privind men inerea avantajului tactic i strategicț ș
în spa iul cibernetic în absen a angrenării actorilor competitivi într-o spiralăț ț
(dilemă) de securitate cibernetică.
Problematicile CYBERSEC transcend cadrului tehnic specific disciplinelor
din sfera TIC.
Guvernan a spa iului cibernetic nu înseamnă e-Guvernare!ț ț
28. Spa iul cibernetic trebuie să fie un mediu strategic pe cât de sigur, pe atâtț
de liber i prosper.ș
Se confirmă ipoteza generală a tezei, în sensul că între nivelul de
securitate i calitatea guvernan ei spa iului cibernetic contemporan existăș ț ț
o strânsă rela ie de interdependen ă.ț ț
Nu se atestă ipoteza potrivit căreia buna guvernan ă produce efecteț
limitate i greu măsurabileș în direc ia rezolvării pa nice a dilemei iț ș ș
dezvoltării durabile a spa iului ciberneticț
Buna guvernan ă este încă departe de a fi un panaceu universalț
pentru dilema de securitate din spa iul cibernetic.ț
Rezultate inconcludente privind men inerea avantajului tactic i strategicț ș
în spa iul cibernetic în absen a angrenării actorilor competitivi într-o spiralăț ț
(dilemă) de securitate cibernetică.
Problematicile CYBERSEC transcend cadrului tehnic specific disciplinelor
din sfera TIC.
Guvernan a spa iului cibernetic nu înseamnă e-Guvernare!ț ț