Grupul editorial Universul Juridic

Coordonator Conf. univ. dr. Adrian-Cristian Moise

Facultatea de Științe Juridice, Economice și Administrative din Craiova

Universitatea „Spiru Haret” din București

Avocat, Baroul Dolj

Cybersecuritatea in era digitala

Masurile de ordin legislativ nu pot singure sa impiedice savarsirea infractiunilor informatice, fiind necesar ca acestea sa fie insotite si de masuri tehnice si procedurale.

Lupta impotriva criminalitatii informatice trebuie sa fie ana­lizata ca fiind parte integranta a strategiei de cybersecuritate.

Scopul acestui numar tematic consta in conștientizarea societații cu privire la provocarile pe care le implica cybersecuritatea in era digitala, in vederea protejarii bunurilor si resurselor organizațiilor din punct de vedere uman, financiar, organizatoric și tehnic, astfel incat sa le permita acestora sa‑si continue misiunea lor.

Conceptul de cyberse­curitate consta in protectia confiden­tia­litatii, integritații si disponibilitații datelor si sistemelor infor­matice in scopul de a consolida securitatea, reziliența, fiabilitatea si increderea in tehnologia informației si comunicațiilor.

Cybersecuritatea reprezinta un domeniu interdisciplinar aflat la intersecția domeniilor tehnologic, juridic, sociologic, economic si politic.

Dezvoltarea politicilor de cybersecuritate solicita tuturor statelor sa adopte o abordare multidisciplinara pentru a pune in aplicare cybersecuritatea. Inițiativele de conștientizare si educație sunt importante pentru imbunatatirea cybersecuritații, la fel ca si schimbul de bune practici, colaborarea intre participanti, utilizarea standardelor internationale si cooperarea internationala si regionala.

Cybersecuritatea urmareste prevenirea incidentelor cibernetice malițioase care afecteaza atat infrastruc­turile critice de informatii, cat si infrastructurile necritice de informatii. Aceste incidente cibernetice malițioase includ atacurile DOS, spamul, phishingul, cat si alte infrac­tiuni savarșite in spațiul cibernetic.

Conceptele și scopurile cybersecuritații combina dimensiunile politice (interesul national si securitatea) si tehnice, prin care cybersecuritatea este in mod caracteristic definita ca fiind protectia confidentialitatii, integritații si disponibilitații datelor si sistemelor informatice, in scopul de a spori securitatea, reziliența, autenti­citatea si increderea in domeniul tehnologiei informației si comunicațiilor.

O strategie de cybersecuritate trebuie sa aiba ca obiectiv si protectia si promovarea drepturilor omului si ale statului de drept, tinzand sa se concentreze asupra masurilor tehnice, procedurale si instituționale, cum sunt, de exemplu, analizele de risc si de vulnerabilitate, avertizarea tim­purie si raspunsul, managementul incidentului, schimbul de infor­matii, infiintarea unor organisme in domeniul cybersecuritații, cum sunt Computer Emergency Response Teams (CERTs) si Computer Security Incident Response Teams (CSIRTs), ce contribuie la intensificarea cooperarii internationale si a altor masuri in vederea asigurarii protecției spațiului cibernetic.

Nu putem evidenția intr-un singur numar tematic principalele provocari ale cybersecuritații in era digitala, datorita multitudinii de probleme pe care aceasta le ridica.

Putem aborda domeniul cybersecuritații in era digitala prin analiza acestuia in raport de mai multe dimensiuni.

Cybersecuritatea are o dimensiunea guvernamentala, deoarece in cadrul guvernelor țarilor functioneaza o serie de departamente si agentii care au ca responsabilitate securitatea cibernetica nationala in domeniul militar, juridic, comerțului, infrastructurii, administratiei si internelor, telecomunicațiilor si ser­vi­ciilor de informatii.

Cybersecuritatea prezinta și o dimensiunea internaționala, intrucat implica o colaborare intre mai mulți parteneri internaționali, care se aplica incepand de la trata­tele internationale obligatorii, cum este, de exemplu, Conventia Consiliului Europei privind criminalitatea informatica, pana la acordurile politice obligatorii.

Cybersecuritatea are o dimensiunea naționala, deoarece fiecare stat național iși elaboreaza propria sa strategie de cybersecuritate, incurajand o serie de organizatii neguvernamentale, cum sunt, de exemplu, companiile private din domeniul securitatii cibernetice, centre si institute de cercetare, societatea civila, sa colaboreze cu guvernele pe pro­bleme de securitate cibernetica.

Cybersecuritatea are o dimensiunea politica, deoarece fiecare guvern trebuie sa elaboreze politici publice legate de cybersecuritate in domeniul militar, juridic, comerțului, infrastructurii, administratiei si internelor, telecomunicațiilor si ser­vi­ciilor de informatii. De asemenea, guvernele trebuie sa elaboreze strategii și politici referitoare la: legaturile existente intre dezvoltarea economica si sociala si problemele referitoare la criminalitatea si secu­ritatea cibernetica; amenințarile si riscurile referitoare la tehno­logia informației si comunicațiilor; necesitatea unei protecții in domeniul securitatii cibernetice.

Cybersecuritatea prezinta și o dimensiune legala, ce se refera la cadrul juridic cu privire la utilizarea necorespunzatoare a tehnologiei informației si comunicațiilor care trebuie sa respecte: cerin­tele legale atat la nivel national, cat si la nivel international; meto­dologiile si instrumentele de investigare criminalistica a sistemelor informatice; modul de interpretare si aplicare a reglementarilor internationale cu privire la criminalitatea informatica, cum este, de exemplu, Conventia Consiliului Europei privind criminalitatea informatica, care reprezinta un instrument juridic de referința in domeniul combaterii criminalitatii informatice. Combaterea crimi­nalitatii informatice necesita intelegerea acestui fenomen si a cooperarii la nivel international in acest domeniu intre statele nationale. Autoritatile de punere in aplicare a legii trebuie sa determine un cadru legal executoriu la nivel national si compatibil la nivel international cu reglementarile in domeniu, si, de asemenea, sa dezvolte masuri de lupta impotriva criminalitatii informatice la nivel international.

Cybersecuritatea are o dimensiune organizaționala, deoarece conducatorii organizațiilor trebuie sa realizeze structuri si proceduri organizatorice adecvate in scopul de a crea un proces de securitate eficient si de a gestiona riscurile referitoare la tehnologia informației si comunicațiilor si costurile procesului de securitate, si sa coopereze atat cu organele de punere in aplicare a legii, cat si cu tehnicienii din domeniul securitatii cibernetice.

Cybersecuritatea are și o dimensiune tehnologica, specialiștii din domeniul tehnologiei informației si comunicațiilor trebuind sa ințeleaga din punct de vedere tehnic vulnerabilitațile si abuzurile, precum si riscurile legate de utilizarea noilor tehnologii, de amenințarile si atacurile cibernetice.

Cybersecuritatea are și o dimensiune sociala, intrucat populația trebuie sa cunoasca atat amenințarile care ii vizeaza pe toți utilizatorii tehnologiei informației si comunicațiilor, cat si impactul acestor amenințari. Totodata, cetațenii trebuie sa cunoasca modul cum sa adopte un comportament sigur in mediul online in scopul utilizarii in conditii de securitate a resurselor teh­nologiei informației si comunicațiilor.

In acest numar tematic al Revistei Curierul Judiciar fiecare dintre autori a incercat sa abordeze cate o dimensiune a cybersecuritații in era digitala.

Primul articol al numarului tematic aparține domnului Judecator drd. Coman Vasile, intitulat „Securitatea cibernetica a Romaniei. Strategie si amenințari specifice in contextul social actual”, in care a facut o scurta prezentare a principalelor acte normative care vizeaza securitatea interna in mediul informatic, punand in prim plan elementele de ordin strategic cuprinse in Strategia de securitate cibernetica a Romaniei 2.0 si a Planului de actiune 2021-2026. De asemenea, face o analiza asupra celor mai relevante amenințari si vulnerabilitați specifice in materie, in societatea actuala, accentuate de contextul pandemic global generat de noul coronavirus.

Al doilea articol aparține domnului Conf.univ.dr. Gheorghe-Iulian Ionița și abordeaza „Particularitați ale evoluției fenomenului criminalitații informatice in Romania”. Acest articol este interesant deoarece autorul analizeaza formele de manifestare a fenomenului criminalitații informatice, remarcand ca, aparent, din cinci in cinci ani s-au inregistrat unele evoluții și transformari substanțiale ale acestui fenomen, analiza efectuata ținand cont și de cauzele inregistrate și soluționate, precum și de numarul inculpaților trimiși in judecata in domeniul criminalitații informatice.

Articolul semnat de doamna Lect.univ.dr. Elena Lazar se refera la „Operațiunile cibernetice și reglementarea juridica lacunara a acestora in dreptul internațional”. Raportandu-se la evolutia riscurilor generate de cresterea nivelului de informatizare si impactul tot mai pregnant al atacurilor cibernetice asupra unor domenii critice pentru functionarea unui stat, autoarea a incercat in prima parte a articolului sa faca o clasificare a operațiunilor cibernetice din punctul de vedere al dreptului internațional, iar in partea a doua a articolului, aceasta a analizat legislația internaționala in domeniul operațiunilor și securitații cibernetice.

Domnul Conf.univ.dr. Cezar Tita continua cu un articol interesant și de actualitate, intitulat „Despre datele personale și raspunderea pentru vulnerabilizarea acestora”, considerand ca, in ceea ce privește securitatea datelor personale, exista numeroase norme juridice care impun masuri stricte sau care sancționeaza neluarea masurilor necesare protecției și intruziunii nelegale in sistemele informatice, autorul insistand ca toți oamenii sa conștientizeze importanța acestor date și sa asigure securitatea lor. Cu toate ca legiuitorul a prevazut sancțiuni pentru furtul datelor personale și utilizarea acestora fara acordul titularului, autorul concluzioneaza ca tot oamenii sunt cei mai expuși, din cauza lipsei de educație in domeniu și a faptului ca nu iși iau masuri minime de protecție impotriva noilor amenințari informatice.

Urmatorul articol este semnat de domnul Avocat dr. Mihai Suian și poarta titlul „Perspectiva respectarii dreptului la viața privata in contextul utilizarii metodelor speciale de supraveghere sau cercetare”. Alaturi de analiza jurisprudenței CEDO relevante, articolul și-a propus sa urmareasca modul in care trebuie interpretate condițiile de fond pentru autorizarea metodelor speciale de supraveghere sau cercetare, axandu-se in special pe condiția proporționalitații și a importanței acesteia in evaluarea a priori a restrangerii drepturilor fundamentale raportat la scopul urmarit.

Domnul Avocat dr. Alexandru Roman a abordat tema „Aspecte juridice și tactice privind interceptarea comunicațiilor electronice de catre organele de cercetare penala – accesul la un sistem informatic”, ce analizeaza accesul la un sistem informatic dintr-o dubla perspectiva, atat din punct de vedere al legislației din domeniul criminalitații informatice și al legislației procesual-penale, cat și din punct de vedere tehnico-științific.

Un reputat specialist in domeniul criminalitații informatice, domnul Avocat dr. George Zlati ne prezinta articolul intitulat „Securitatea cibernetica – de la blockchain la monede virtuale și criptoactive”, care subliniaza importanța aparte a tehnologiei blockchain pentru securitatea cibernetica. Așa cum autorul evidențiaza in cadrul articolului, aceasta tehnologie a adus atat unele beneficii din perspectiva securitații cibernetice, cat și o serie de riscuri specifice.

Domnul Horia Neagu, specialist digital marketing, a analizat „Dimensiunea tehnologica a pandemiei. Provocarile cybersecurity pentru piata juridica, in era COVID-19”, articolul fiind util in contextul actual, deoarece pandemia COVID-19 a generat provocari tehnologice nemaiintalnite, iar infractorii cibernetici se adapteaza mult mai rapid la noul context decat victimele lor. Companiile din domeniul juridic sunt considerate tinte preferate de catre atacatorii cibernetici, din pricina gradului scazut de securitate, a protocoalelor firave de protectie si a naturii sensibile a informatiilor pe care le gestioneaza pentru clienți.

Doamna dr. Sorina Paun-Pop a abordat tema „Consolidarea cooperarii internaționale catre un sector al aviației civile sigur și caracterizat de reziliența”, prin prezentarea principalelor caracteristici ale atacurilor cibernetice realizate impotriva aviației civile, din punctul de vedere al incriminarii acestora, precum și prin analiza succinta a instrumentelor internaționale de drept aerian in domeniul securitații aviației civile, din perspectiva aplicabilitații acestor instrumente, și a actelor de intervenție ilicita de tipul atac cibernetic.

Seria lucrarilor acestui numar tematic este inchisa de domnul Avocat dr. George Zlati cu un articol ce trateaza „Recursuri in interesul legii și hotarari prealabile pentru dezlegarea unor chestiuni de drept relevante in domeniul criminalitații informatice”, in care sunt prezentate și analizate hotararile obligatorii ale Inaltei Curți de Casație și Justiție cu privire la diverse probleme de drept relevante pentru domeniul criminalitații informatice. Prin aceste hotarari s-au lamurit diverse aspecte ce țin de interpretarea accesului ilegal la un sistem informatic, reținerea falsului informatic pentru crearea de conturi false sau lamurirea raportului juridic existent intre infracțiunea de frauda informatica și inșelaciunea tradiționala prin mijloace informatice.

Voi incheia acest editorial prin a spune ca tema cybersecuritatea in era digitala este imposibil de epuizat și am convingerea ca vor urma cat de curand și alte numere tematice in acest domeniu de mare actualitate.

Chiar daca in prezent exista mai multe acte normative in domeniul cybersecuritații, cum este, de exemplu, Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, care a transpus in Romania prevederile Directivei (UE) 2016/1148 privind masuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice in Uniune, inca aștept apariția unui cadru legal unitar care sa reglementeze securitatea cibernetica in Romania.

Cu toate acestea, am speranța ca impreuna cu acești autori și cu Editorul coordonator al revistei Curierul Judiciar, doamna dr. Oana Dimitriu, carora le mulțumesc pentru frumoasa colaborare, am reușit sa lamurim o serie de aspecte legate de cybersecuritatea in era digitala.