Noua doctrină informaţională rusă din decembrie 2016

Noua doctrină informaţională rusă din decembrie 2016

193

Așa cum unii dintre voi au aflat, prin informații fragmentare și, din păcate, adesea greșite, o nouă doctrină de securitate informațională rusă (Доктрина информационной безопасности Российской Федерации) a apărut oficial la data de 5 decembrie 2016.

O primă precizare utilă: nu este vorba în niciun fel de prima doctrină de acest fel publicată de către autorităţile Federaţiei Ruse. Comentatorilor pripiţi le sugerez studierea lucrării mele Ciberstrategia rusă, în care cazul din 9 septembrie 2000 este disecat de la prima până la ultima literă.

A doua precizare, la fel de necesară: atunci când se citează un text, este de bonton să se indice sursa exactă, cu atât mai mult cu cât acest text este într-o limbă străină. Din păcate, boala copierii la scară mare a informaţiei principale (numită în mod obișnuit și copy-paste) are ca efect principal și nefast trecerea în plan secund a acestei necesităţi.

Expertul este surprins în primul rând de concizia textului, care nu are nicio legătură cu compilaţia greoaie de articole care caracterizează prima lucrare, alcătuită din patru părţi și a cărei lectură era îngreunată de redundanţe și schimbări de perspectivă.

Apoi, încă de la început, se oferă o definiţie a ceea ce autorităţile numesc spaţiu informaţional, cu menţionarea expresă a reţelei de Internet (fără totuși a se limita la aceasta). Aceasta reprezintă o diferenţă radicală faţă de textul iniţial, care nu menţiona Internetul în niciun fel, păstrând un ton neutru în plan tehnologic, întrucât, fără a atribui o definiţie completă, redactorii optaseră pentru o enumerare a sectoarelor și punctelor tehnice vizate.

În prezent, abordarea diferă în mod semnificativ și, fără a pierde din vedere orientarea generală, evocă de câteva ori și reţelele sociale.

Prin urmare, definiţia dată este următoarea: „Sfera informaţională trebuie înţeleasă ca un ansamblu de obiecte, de sisteme, de site-uri de Internet, de reţele de telecomunicaţii, de tehnologii, de entităţi a căror funcţie este formarea și procesarea informaţiei, procesarea și dezvoltarea tehnologiilor aferente, securitatea informaţiei, precum și mecanismele de reglementare a relaţiilor publice”.

Continuarea este, în cele din urmă, o menţinere a principiilor stabilite de către doctrina instituită în 2000, cu menţionarea expresă a apărării intereselor naţionale, cu precădere în cadrul sferei informaţionale. Precizarea este departe de a fi banală: încă din articolul 2 sunt evocate cele trei niveluri ale acestei securităţi informaţionale; în timp ce viziunea americană este bazată pe cele trei straturi (software, hardware, informaţional), alter-ego-ul ei rus se bazează pe un triptic alcătuit din individ, societate și stat. Această structură era deja prezentă în textul de acum șaisprezece ani, însă nu în mod distinct. Această particularitate este, de altfel, amintită la punctul 20.

În materie de securitate informaţională, se propune o definiţie relativ stufoasă, însă care a beneficiat de analize în textele ultimilor ani: „Securitatea informaţională reprezintă implementarea mijloacelor juridice, organizaţionale, operaţionale, de investigaţie, de analiză, de informaţii, de contra-informaţii, tehnologice și știinţifice menite să prezică, să detecteze, să disuadeze, să prevină și să respingă ameninţările sau să înlăture consecinţele acestora”.

Pentru a confirma această coerenţă, se menţionează și că această doctrină, în afară de faptul că o reactualizează pe cea din 2000, apare cronologic după Strategia de Securitate Naţională a Federaţiei Ruse din 31 decembrie 2015 (Стратегия национальной безопасности Российской Федерации).

Textul explicitează apoi care sunt interesele Federaţiei Ruse în sfera informaţională. Nicio lipsă de continuitate faţă de elementele formulate în 2000, doar câteva precizări, cu accentuarea necesităţii de a utiliza tehnologiile informaţiei nu doar pentru a îmbunătăţi democraţia și relaţiile între societatea civilă și stat, dar și pentru a păstra însăși esenţa Rusiei, și anume patrimoniul său cultural, natural, spiritual și moral și spaţiul său multi-etnic. Acest apect reiterat trădează viziunea civilizatoare proprie a textelor ruse, în timp ce în statele occidentale această caracteristică este adesea disimulată.

Stabilirea ca obiectiv a dezvoltării industriei tehnologiilor informaţiei și electronicii ruse amintește de un document trecut neobservat cu ocazia publicării, dar esenţial atât ca fond cât și ca formă: Strategia de dezvoltare a industriei tehnologiilor informaţiei în Federaţia Rusă în perioada 2014-2020. În acest document, se insistă pe protecţia și dezvoltarea acestei industrii, enumerându-se și mijloacele de realizare a obiectivului, în special analizarea succesului companiilor americane și mobilizarea sectorului militaro-industrial. Textul din 2016 reprezintă o afirmare a acestui obiectiv strategic. Acest aspect e completat ulterior la articolul 17 printr-o menţiune cu privire la suveranitatea tehnologică, conform căreia aceasta trebuie să fie viabilă pentru o reţea de companii naţionale de talie critică în sectorul IT și cel al electronicii. Acest text apărut în 2014 a fost reluat la punctul 18, unde se constată cu regret că cercetarea în domeniile vizate nu este suficient de dezvoltată, împiedicând crearea unui cadru global de securitate informaţională.

Apoi se evocă necesitatea producerii unei informaţii mai precise pe subiectele legate de Rusia și de acţiunile sale, ai căror destinatari sunt atât publicul rusofon cât și cel internaţional. Acest obiectiv trimite automat cu gândul la structura Rossia Segodina, înfiinţată în 2013 prin fuziunea dintre Vocea Rusiei și RIA Novosti.

Obiectivul asigurării suveranităţii Rusiei este din nou evocat în text, în termen foarte lacunari, însă imperativi. Se amintește faptul că acest obiectiv trebuie atins printr-o coordonare la nivel internaţional. Lucru deloc surprinzător, căci Rusia depusese deja un text la secretariatul ONU în acest sens, și, în plus, susţine Uniunea Internaţională a Telecomunicaţiilor în astfel de demersuri. Aceste precizări sunt legate în mod direct de faptul că, de la intrarea în vigoare a legii federale N 242 FZ din 21 iulie 2014, datele privind cetăţenii ruși trebuie găzduite pe servere prezente fizic pe teritoriul naţionale. Iar dacă Google și Apple s-au conformat acestei exigenţe în aprilie și respectiv septembrie 2015, reţeaua profesională LinkedIn a fost deconectată de la reţeaua rusă la cererea expresă a autorităţilor ruse. Societăţile contraveniente sunt nevoite să închirieze servere ruse sau să și le delocalizeze pe ale lor în Federaţia Rusă.

Se enunţă dualitatea spaţiului informaţional și a tehnologiilor conexe: pe de o parte, un avânt al economiei și al îmbunătăţirii raporturilor dintre administraţie și cetăţeni, pe de altă parte, introducerea ameninţărilor specifice care pot destabiliza ţara.

Punctul 13 vizează în mod specific ameninţarea teroristă, individuală sau în grup organizat, care ar putea afecta spaţiul informaţional, iar aceasta este o noutate întrucât documentul din 2000 nu explicita problema acestei ameninţări într-un mod atât de clar. O astfel de ameninţare ar putea paraliza în mod critic infrastructurile sau ar putea difuza propagandă care să atenteze la interesele Federaţiei.

Apoi este detaliată infracţionalitatea cibernetică, în special ramura sa financiară. Situaţia era deja cunoscută și prevăzută încă din 2000, când instrumentele și reţelele nu erau atât de evoluate ca în prezent. Acest aspect nu putea să lipsească din noua doctrină, dat fiind că au avut loc anumite incidente în materie de infracţionalitate cibernetică ce au lovit instituţiile bancare în Rusia în noiembrie, respectiv decembrie 2016 (incidente precum cel de la Banca Centrală, cu două miliarde de ruble furate).

Cibernetica militară este menţionată de câteva ori, însă foarte pe scurt și fără vreun aport real faţă de alte texte oficiale dedicate acestui subiect și mult mai cuprinzătoare. Articolul 21 detaliază foarte puţin rolul securităţii informaţionale pentru forţele armate, sub patru aspecte: disuasiunea și prevenirea oricărui conflict care ar putea izbucni ca urmare a utilizării tehnologiilor informaţiei; îmbunătăţirea pregătirii și a mijloacelor legate de războiul informaţional în cadrul sectorului militar; pregătirea protejării intereselor Rusiei în spaţiul informaţional; neutralizarea operaţiunilor psihologice informaţionale ce vizează pervertirea patrimoniuluii patriotic și istoric legat de naţiunea rusă. Acest ultim element denotă interesul autorităţilor ruse cu privire la acest aspect al războiului, moștenire a unei lungi tradiţii sovietice în domeniu.

Articolul 23 reprezintă o expunere a acţiunilor de securitate statală în spaţiul informaţional necesar a fi implementate. În mare, lista este un rezumat al tuturor punctelor evocate anterior, de pildă cu privire la suveranitatea statului, la protecţia infrastructurilor informaţionale, la utilizarea contra-măsurilor pentru a nu se aduce atingere valorilor Rusiei, la preferinţa pentru produsele de tehnologie a informaţiei locale, cu ajutorul cărora să se asigure un nivel de securitate informaţională etc. Un punct laconic, dar care merită toată atenţia, este cel care se referă la vigilenţa privind actele unei forţe străine prin intermediul indivizilor, serviciilor speciale (a se citi: de informaţii) și organizaţiilor care ar putea folosi tehnologia informaţiei pentru a lansa ameninţări la securitatea statului. Acest punct reprezintă conștientizarea că ciberspaţiul, sau spaţiul informaţional, este capabil, prin intermediul actorilor săi, instrumentelor sale sau rezultatelor sale, să pună în pericol stabilitatea politică, economică, financiară și militară a unui stat.

Împletirea dintre securitatea informaţională și sectorul economic este tratată mai pe larg. Aici se pot regăsi și preocupările doctrinei din 2000 cu privire la necesitatea de a avea o industrie IT și electronică locală în scopul limitării importului de bunuri și servicii de origine străină. Articolul ar putea fi rezumat după cum urmează: protecţie, inovare, competitivitate și securitatea unei reţele naţionale industriale în domeniul tehnologiei informaţiilor. Termenul de preocupare nu este exagerat în ceea ce privește insistenţa acestei problematici prezente în mai multe texte oficiale începând cu anul 2000. Configuraţia este identică cu cea elaborată de teoreticianul și practicianul protecţionismului, Friedrich List, întrucât premisele sunt aceleași: protejarea companiilor dintr-un sector industrial nou, asistarea și favorizarea lor până când acestea ating un anumit grad de competitivitate, apoi, odată mature, lăsate să se confrunte cu piaţa mondială.

Această strategie pe plan economic este identică cu cea din domeniul educaţiei, formării și cercetării știinţifice. Este folosit același raţionament: crearea unei baze solide pentru ca domeniul respectiv să atingă nivelul de competitivitate dorit. Această similitudine nu este întâmplătoare, ci denotă o strategie globală prin care efortul nu este împărţit pe sectoare, ci pe etape de progresie.

În fine, există o voinţă mărturisită, identică cu cea precizată în 2000, de a promova o viziune comună internaţională asupra conceptului de securitate informaţională. În acest sens, se precizează că spaţiul informaţional este un câmp conflictual care ar putea fi folosit pentru destabilizarea statelor cu scopuri politico-militare. Suveranitatea Federaţiei Ruse se dorește a fi protejată prin încheierea de parteneriate și elaborarea unui cadru internaţional în materie de securitate informaţională. Un detaliu rămâne totuși imprecis: atunci când se sugerează un segment de gestionare naţională a reţelei de Internet (aspect care a mai fost menţionat o dată)1, se face referire la noul proiect de reţea naţională securizată asigurată de un sistem de exploatare suveran? Sau la îngrădirea sau, mai degrabă, filtrarea porţiunii ruse din reţeaua de Internet? Acest punct ar merita să fie explicitat ulterior de către autorităţi, întrucât subiectul este încă foarte restrâns, în acest stadiu, pentru formularea oricărei previziuni tangibile.

Articolul 30 și următoarele reprezintă în principal menţiuni juridice, iar în final este specificată atribuţia exclusivă a Președintelui Federaţiei Ruse în definirea orientării în materie de politică de securitate a informaţiei (secondat se pare de Consiliul de Securitate al Federaţiei și chiar de Comisia Militaro-Industrială). Este furnizată deopotrivă lista actorilor de prim rang vizaţi de securitatea informaţiei, care cuprinde toate componentele executivului și instituţiile de sub administrarea acestuia (chiar și sub administrarea indirectă, cum este cazul Băncii Rusiei).

Se evocă dorinţa de a conserva drepturile cetăţenilor, dar și de a respecta obiectivele în materie de securitate a informaţiei, în același timp, precum și întărirea și interconectarea mijloacelor de securitate a informaţiei între diferitele componente ale structurilor de forţă, militare și civile, pe diverse niveluri teritoriale.

Pentru urmărirea efectelor acestei doctrine, secretarul Consiliului de Securitate al Federaţiei prezintă anual un raport.

Prin urmare, textul nu aduce nimic revoluţionar. Este, pe de o parte, reiterarea doctrinei din 2000 și, pe de altă parte, o sinteză a documentelor conexe întocmite după apariţia acesteia dintâi, îmbogăţită, ce-i drept, cu câteva puncte specifice prin prisma experienţei ultimilor ani. Astfel, interesul pentru securitatea informaţiei în domeniile economic și financiar a fost întărită, iar reţeaua de Internet este menţionată de mai multe ori (de altfel, aceasta este singura concesie a textului altminteri neutru din punct de vedere tehnologic).

În ceea ce privește forma, a fost făcut un efort substanţial pentru ca textul să fie mai ușor de citit decât cel de dinainte, iar în ceea ce privește fondul, se observă clar că orientările viitoare fac dovadă de pragmatism.

Fără îndoială, va urma în scurt timp apariţia de documente oficiale sectoriale, așa cum s-a întâmplat și după publicarea doctrinei din septembrie 2000.

Doctrina de securitate informațională din decembrie 2016 (în rusă): https://rg.ru/2016/12/06/doktrina- infobezobasnost-site-dok.html

Strategie de securitate națională din decembrie 2015 (în rusă): http://www.consultant.ru/document/ cons_doc_LAW_191669/61a97f7ab0f2f3757fe034d1101 1c763bc2e593f/


1 д) развитие национальной системы управления российским сегментом сети «Интернет»

Expert și lector în Cyberstrategy la Business & Finance School din Strasbourg, membru fondator al grupului de gândire strategică Echo RadaЯ și deținător al blog-ului «Cyberstrategy East-West», Yannick Harrel este autorul multor lucrări în domeniul strategiei cibernetice și geopoliticii pentru diferite publicații și instituții. În 2011 i-a fost decernat premiul național «Admiral Marcel Duval», din partea revistei French National Defense. A fost angajatul unei companii de pionierat, specializată în fibră optică și în imple- mentarea ei în Franța. A scris cartea «Economic and Financial Cyberstrategies», care a devenit de referință, a fost actualizată și republicată în septem- brie 2014. A participat la lansarea masteratului de apărare cibernetică la școala militară din Saint-Cyr. La invitația Consiliului Europei, a participat la primele două ediții ale Forumului Mondial pentru Democrație, pe teme digitale contemporane. Ultima sa lucrare, publicată în 2016, se concentrează pe zona automobilelor, afectată de noile tehnolo- gii, comunicare și control: Automobile 3.0. Deține expertiză, a studiat și a publicat prima carte din spațiul francofon pe tema strategiei cibernetice a Rusiei, în martie 2013.