luni, august 23

E-DEFENCE ,INFOSEC SI DIPLOMATIA APARARII












În lumea afacerilor, noţiunile de e-business, alături de e-economy şi e-commerce, sunt termeni familiari, deja consacraţi. E-business reprezintă o nouă cale de a conduce afacerile, prin interconectarea electronică (Internet), în mod eficient, cu viteză, inovativ şi prin crearea unei noi valori într-o organizaţie.

E-Defence, prin analogie cu e-business, defineşte interconectarea afacerilor militare, noua revoluţie a afacerilor militare. Prin afacere militară se înţelege orice activitate din cadrul organizaţiei militare care susţine un obiectiv specific acesteia.

Societatea informaţională este societatea care se bazează pe utilizarea, cu prioritate, a Informaţiei.

Societatea informatică este o parte a societăţii informaţionale care utilizează, pentru culegerea, stocarea, prelucrarea, transmiterea şi utilizarea informaţiilor, tehnologiilor informaţiei şi comunicaţiilor IT&C (Information Technology and Communications).

Societatea cunoaşterii reprezintă mai mult decât societatea informaţională şi decât societatea informatică, înglobându-le de fapt pe acestea .
Obiectul acestui studiu îl constituie definirea locului, rolului şi implicaţiilor e-Defence în contextul societăţii informaţionale şi al societăţii cunoaşterii (SI-SC).

Scopul urmărit este acela de a realiza integrarea tot mai accentuată a organizaţiei militare în ansamblul său, a e-Defence în particular, în societatea civilă românească.

Obiectivul final al e-Defence este integrarea tuturor capabilităţilor informaţionale şi informatice într-o reţea informaţională naţională de apărare (RINA), care la rândul ei, va fi integrată în reţelele informaţionale NATO.

Prin aceasta se asigură interoperabilitatea şi alinierea la standardele mondiale ale SI-SC şi e-Defence.
Organizaţia militară – în raport cu dimensiunile e-Defence – trebuie să adopte arhitecturi fundamentale, în virtutea cărora să-şi dezvolte infrastructura şi aplicaţiile specifice, fără a fi necesară justificarea costurilor investiţiilor incrementale în infrastructură pentru fiecare iniţiativă de creştere a valorii sistemului.

Câteva din conceptele cheie ale SI-SC sunt relevante pentru tema abordată:

· Utilizabilitatea tehnologiilor informaţiei şi comunicaţiilor;

· Strategii de achiziţii pentru apărare;

· Strategii de securitate ale războiului informaţional.

Organizaţiile militare, în pofida specificităţii lor, nu sunt fundamental diferite de orice altă organizaţie şi, ca şi acestea, succesul sau eşecul lor va depinde de abilitatea de a îngloba noile concepte, de a asimila tehnologiile avansate din e-business şi de a obţine avantaje din evoluţia ansamblului procese - tehnologia informaţiei. Prin aceasta, se vor păstra calităţile forţelor armate: rapiditate, receptivitate, eficienţă, fermitate.
Ducerea războiului centrat pe reţele NCW (Network Centric Warfare) presupune utilizarea reţelelor integrate de calculatoare şi de comunicaţii pentru comanda şi controlul acţiunilor militare în contextul mai larg al sistemelor C4I (comandă, control, comunicaţii, calculatoare şi informaţii).

Din această perspectivă, unul din principalele obiective privind implementarea e-Defence este extinderea şi securizarea reţelelor de calculatoare ale organizaţiilor militare. Este cunoscut faptul că o reţea performantă din punct de vedere al fiabilităţii şi securităţii informaţiei atrage costuri hardware şi software ridicate.

Sistemele de securitate actuale conţin componente caracterizate printr-un cost extrem de ridicat şi componente cu costuri mai scăzute care variază în funcţie de lăţimea de bandă a sistemului. În aceste condiţii, în armată devine atractivă utilizarea unui număr de servicii de comunicaţii peste o platformă comună de comunicaţie de capacitate ridicată, adică a reţelelor virtuale private – VPN (Virtual Private Network). Mai multe reţele virtuale implementate pe o singură structură fizică de comunicaţie operează la un preţ mult scăzut faţă de o colecţie echivalentă de structuri discrete de comunicaţie şi de dimensiuni mai mici, fiecare servind un singur client.

O reţea VPN reprezintă un grup de două sau mai multe sisteme de calculatoare conectate într-o arhitectură privată de comunicaţii, cu acces restrictiv şi desfăşurată prin intermediul unei reţele publice. Caracterul privat al unei reţele VPN (termenul privat subliniază accesul restrictiv la un set definit de entităţi, o terţă parte nu are acces la conţinutul privat al comunicaţiei) depinde în principal de riscul pe care şi-l asumă organizaţia respectivă: cerinţele de secretizare şi de securizare pot fi minime sau extrem de ridicate. Generarea informaţiei private prin aceste reţele nu diferă prea mult de trimiterea unei corespondenţe interne prin intermediul poştei sau de expedierea unui fax prin reţeaua publică.

O reţea VPN poate asigura legătura între: conducerea Ministerului Apărării Naţionale (M.Ap.N.), structurile subordonate, structurile militare din ţările partenere şi membre NATO, unităţile de militari români angajate în misiuni umanitare şi de menţinere a păcii în diferite zone de pe glob, furnizorii interni sau externi de echipamente şi servicii ai armatei etc. Datorită omniprezenţei Internetului, utilizatorii se pot conecta la reţea printr-un simplu apel telefonic local sau prin intermediul unei linii dedicate.
Filosofia VPN are la bază comunicaţia privată care se realizează prin intermediul unei infrastructuri de reţea distribuită. Astfel, o resursă privată este creată mai mult prin utilizarea unor entităţi logice ale unor resurse comune distribuite şi nu neapărat prin folosirea circuitelor fizice dedicate în corelaţie cu serviciile de comunicaţii. Reţeaua privată nu înseamnă neapărat un sistem fizic de comunicaţie privat. Ea poate fi construită între două sau mai multe sisteme, între două sau mai multe organizaţii şi chiar între anumite aplicaţii individuale.

Internetul a creat paradigma conectivităţii omniprezente în care entităţile de reţea interconectate sunt capabile să schimbe informaţii în orice moment. O reţea VPN nu implică în mod necesar izolarea comunicaţiilor, ci implementarea unor segmente controlate de comunicaţii pentru grupuri cu interese comune de-a lungul unei infrastructuri distribuite.

Organizaţiile militare româneşti au nevoie de o reţea care să îndeplinească următoarele condiţii:

· disponibilitate permanentă;

· siguranţă;

· servicii de calitate ridicată;

· securitatea şi integritatea datelor;

· nivel ridicat de performanţă;

· evitarea schemelor de adresare publice.

Internetul nu este în măsură să respecte aceste condiţii, dar o reţea virtuală privată desfăşurată prin intermediul Internetului poate satisface cu succes cerinţele organizaţiilor militare.

Securitatea constituie un element extrem de important în proiectarea reţelelor virtuale private. De multe ori, obţinerea unui grad ridicat de securitate reprezintă prima cerinţă pentru o organizaţie care a decis implementarea propriului VPN prin intermediul Internetului. Principala îngrijorare este legată de posibilitatea accesării neautorizate a informaţiei în timpul tranzitării reţelei. Din fericire, există mecanisme necesare păstrării confidenţialităţii datelor şi prevenirii accesului neautorizat la resursele reţelei:
· PAP – Password Authorization Protocol, oferă un nivel minim de protecţie;

· CHAP – Challenge Handshake Authentication Protocol, în acest caz parolele nu sunt transmise de-a lungul conexiunii în timpul autentificării;

· tehnici de criptare;

· filtre şi firewall-uri dinamice care controlează accesul la aplicaţiile, reţelele şi nodurile interne, izolând resursele private de cele publice.

Securitatea reţelelor VPN urmăreşte trei obiective:

· furnizarea gradului de securitate adecvat: sistemul de securitate ar trebui să valideze utilizatorii prin parole, iar criptarea să protejeze traficul în tranzit;

· uşurinţă în administrare: este util ca iniţializarea şi menţinerea ulterioară a instrumentelor de implementare a securităţii să fie facile; în plus, trebuie securizate şi funcţiile administrative ale sistemului de securitate;

· trasparenţă pentru utilizator: chiar şi utilizatorii legitimi ar putea încerca evitarea procedurilor complicate de securizare a traficului; prin urmare, sistemul de securitate trebuie să permită conectarea la reţeaua VPN la fel de uşor ca startarea unei sesiuni de lucru pe o staţie ataşată la reţeaua locală.

Criptarea reprezintă o componentă critică în păstrarea confidenţialităţii datelor transmise printr-o reţea VPN. Pachetele pot fi criptate, autentificate şi expediate printr-un tunel generat de participanţii la trafic.

Prin implementarea VPN în armată se poate rezolva una din problemele vitale ale organizaţiilor militare: comunicaţii sigure, securizate, flexibile şi în timp real cu oricine şi în orice punct de pe glob.
În ultimele două decenii comunicaţiile mobile terestre au înregistrat o creştere spectaculoasă şi au devenit un element vital de infrastructură pentru dezvoltarea industrială şi socială.

În decursul timpului, conceptul de comunicaţii mobile s-a extins, astfel că în prezent înglobează toate sistemele în care unul din cele două terminale implicate în legătura de comunicaţie este capabil să se deplaseze. Mobilitatea este posibilă numai în cazul în care cel puţin o parte a comunicaţiei este realizată folosind propagarea undelor radio, acest tip de comunicaţii fiind cunoscute şi sub denumirea de radiocomunicaţii mobile.

Luând în considerare interfaţa radio (secţiunea care asigură transmisiunea radio), pot fi identificate numeroase criterii pe baza cărora sistemele de comunicaţii mobile pot fi grupate, clasificate sau sistematizate, cum ar fi: modul de constituire al canalului de comunicaţie la nivelul interfeţei radio, structura legăturii de comunicaţie, modul în care se realizează acoperirea teritoriului etc.

Sunt interesante sistemele de comunicaţii mobile cu separarea în cod care au la bază procedeele folosite în sistemele de comunicaţie cu spectru împrăştiat (Spread Spectrum). Acestea s-au dezvoltat foarte mult în ultimele decenii ieşind din domeniul exclusiv militar, pentru care au fost folosite iniţial.

În sistemele cu spectru împrăştiat energia semnalului care trebuie transmis este "împrăştiată" într-o bandă mult mai largă decât banda originară, cu ajutorul unui procedeu bazat pe generarea de secvenţe pseudo-aleatoare corespunzător alese. Recuperarea mesajului la recepţie presupune cunoaşterea codului folosit pentru împrăştiere. Aşadar, mesajul poate fi recuperat din mulţimea de semnale recepţionate, prin cunoaşterea codului. De aici a rezultat o nouă soluţie pentru a realiza canale de comunicaţie, respectiv accesul multiplu, într-o bandă dată de frecvenţă: folosirea unor coduri ortogonale între ele.
Termenul de comunicaţii mobile se referă la o mare varietate de reţele de comunicaţii: satelit - mobile, aero-mobile, maritim - mobile, terestru - mobile etc.

Dintre sistemele de comunicaţii mobile terestre, cele mai cunoscute sunt:

· Sistemele de telefonie fără fir (cordless) care realizează o înlocuire prin canale radio a cablului telefonic. Raza de acţiune tipică este de ordinul sutelor de metri. Variantele moderne (DECT - Digital European Cordless Telecommunication) au extins conceptul la realizarea unei reţele de terminale mobile asociate cu minicentrale, adecvate comunicaţiilor pentru birouri, instituţii.

· Sistemele de radiotelefonie cu acces multiplu, cunoscute şi ca sisteme de radiotelefonie dedicate sau sisteme de comunicaţie "trunked", sunt sisteme la care utilizatorii folosesc în comun un grup de canale radio; ele sunt atribuite anumitor categorii de utilizatori sau unor operatori care asigură (pe bază de abonament) servicii de radiotelefonie unor instituţii, şantiere etc. Pot funcţiona cu sau fără dispecer, cu canale permanent alocate sau atribuite la cerere. În general sunt sisteme închise, dar se înmulţesc variantele deschise; sistemele moderne folosesc din ce în ce mai mult structura celulară;

· Sistemele de radio-apel unilateral (radiopaging) permit transmiterea unor mesaje către abonaţii mobili aflaţi în zona de acoperire a reţelei;

· Sistemele de radiotelefonie mobilă celulară sunt sisteme deschise destinate publicului larg. Acestea asigură o utilizare eficientă a canalelor radio pentru realizarea unui mare număr de legături de comunicaţie.

În evoluţia sistemelor de comunicaţii celulare şi, în general, a sistemelor de comunicaţii mobile se remarcă existenţa a 3 generaţii:

· Generaţia 1 (analogică) - foloseşte modulaţia în frecvenţă de bandă îngustă şi accesul multiplu cu diviziune în frecvenţă, FDMA (Frequency Division Multiple Acces);

· Generaţia 2 (numerică) - foloseşte procedeul de acces multiplu prin diviziune în timp, TDMA (Time Division Multiple Acces). Din această categorie standardul cel mai răspândit este GSM (Global System for Mobile Communications), funcţional şi în România din 1997 prin doi operatori (concernele Mobifon şi Mobilrom) .

· Generaţia 3 (numerică) - foloseşte procedeul de acces multiplu prin diviziunea în cod, CDMA (Code Division Multiple Acces). Aceste sisteme au rezultat în urma cercetărilor în domeniul comunicaţiilor cu spectru împrăştiat (Spread Spectrum). Sistemele CDMA asigură o calitate acceptabilă a comunicaţiei chiar în cazul unui raport semnal/interferenţă mic şi pot folosi acelaşi set de frecvenţe în fiecare celulă, ceea ce conduce la o creştere spectaculoasă a capacităţii.

Câmpul de luptă modern este la ora actuală mai solicitant decât oricând. Mobilitatea forţelor, spaţiile crescânde între formaţiuni şi sistemele de armament controlate electronic necesită noi soluţii pentru comunicaţii. Accesul la comunicaţii rapide şi sigure este cheia succesului.

Cerinţa pentru transferul sigur de date creşte chiar şi la cel mai coborât nivel al structurilor de comunicaţii. Transmisiile de date implică distanţe mai mari, mai multă protecţie la război electronic şi mai buna utilizare a mediului de transmisie. Noile generaţii de echipamente radio mobile militare trebuie să cuprindă toate posibilităţile de transmitere a datelor impuse de câmpul de luptă digitizat, corespunzător protocoalelor şi interfeţelor standardizate pentru a putea fi adaptate la sistemele de armament şi cele de comandă şi control.
Un obiectiv curent al modelării şi simulării militare este acela al reprezentării, printr-o simulare virtuală, a operaţiilor militare tot mai diversificate şi mai numeroase, prin extinderea conceptului de simulare interactivă distribuită, DIS (Distributed Interactive Simulation), astfel încât să fie înglobate un număr tot mai mare de entităţi active şi să fie reprezentate o gamă mai largă de efecte de mediu şi de luptă. Mediul sintetic asigură reprezentarea câmpului de luptă până la descompunerea în entităţi luptătoare. Astfel, acest mediu va construi un teatru de luptă, în întregime virtual, în care se pot desfăşura atât operaţii convenţionale, cât şi operaţii militare netradiţionale.

Mediul sintetic, aşa după cum este utilizat în actualele sisteme de antrenament, eterogene, interoperabile, conectate în reţea, înseamnă mai mult decât scena vizuală a spaţiului de luptă. El poate fi definit ca mediul natural simulat, care reprezintă o poziţie geografică reală, considerată împreună cu caracteristicile sale naturale şi culturale, semnificative din punct de vedere tactic şi însoţită de reprezentările fizice externe ale entităţilor angajate în luptă.

Mediul sintetic conectează o mulţime consistentă de modele, simulări, persoane şi echipamente reale, într-o reprezentare comună a lumii exterioare pentru a asigura consistenţa îmbinării activităţilor anterior distincte, obţinându-se astfel oportunităţile dorite, precum şi reducerea costurilor şi a riscurilor.

Un element al mediului sintetic este mediul virtual distribuit. Acesta reprezintă un sistem software care permite interacţiunea în timp real, de la distanţă, a mai multor utilizatori, încorporând grafică 3D şi sunete stereo.

Un mediu virtual distribuit se bucură de următoarele caracteristici principale:

· Iluzia spaţiului comun. Toţi participanţii au iluzia localizării în acelaşi spaţiu tridimensional. Spaţiul este, de cele mai multe ori, fictiv, generat electronic şi prezintă aceleaşi proprietăţi pentru toţi utilizatorii (aspect meteorologic, acustică, textură etc.).

· Iluzia prezenţei comune. Fiecare dintre participanţi ia forma unei persoane virtuale, numită avatar, care are asociate o reprezentare grafică, un model al structurii corpului, un model al deplasării, un model fizic.

· Iluzia timpului comun. Mediul virtual distribuit permite interacţiunea în timp real dintre utilizatori.

· Posibilitatea comunicării. Posibilităţile comunicării includ comunicarea prin gesturi, prin text introdus de la un dispozitiv de intrare sau prin voce.

· Partajarea informaţiilor. Sistemul oferă posibilitatea utilizatorului de a interacţiona cu mediul virtual (de exemplu, participanţii la o simulare virtuală pot selecta, muta, transforma obiecte care există în mediu şi pot să le dea altor utilizatori).

Un mediu virtual distribuit prezintă următoarea structură:

· motoare şi display-uri grafice (staţii de lucru grafice, deseori suportând Open GL, căşti de vizualizare, ecrane retinale etc.);

· dispozitive de comunicare şi control (tastatură, mouse, joystick, mănuşă senzorială, detectoare de mişcare, microfoane, boxe audio şi altele);

· sisteme de prelucrare distribuită;

· reţele (rapide, locale: Ethernet, Token Ring sau mondiale: ISDN (Integrated Services Distribution Network), DSI (Defense Simulation Internet), comunicarea realizându-se printr-un protocol special: VRTP (Virtual Reality Transfer Protocol) sau folosindu-se standardul Living Worlds).

Mediile virtuale distribuite sunt, concomitent, sisteme distribuite, aplicaţii grafice şi aplicaţii interactive, integrând sisteme de baze de date (utile pentru memorarea datelor persistente care generează mediul: forme şi localizări de obiecte, texturi, informaţii despre avatari etc.), interacţionând cu sisteme tranzacţionale (de comerţ electronic, de exemplu) şi trebuind să asigure autentificarea utilizatorilor şi jurnalizarea activităţilor.
Medii virtuale militare

SIMNET (Simulator Networking). Acest mediu a fost dezvoltat pentru DARPA începând cu 1983 şi dat în folosinţă abia în anul 1990, jucând un rol destul de important şi în operaţiunea „Furtună în Deşert”. Scopul proiectului a fost dezvoltarea unui mediu virtual distribuit ieftin pentru antrenarea unor unităţi militare cu efectiv restrâns. Din ideile şi succesul lui SIMNET ia fiinţă un protocol denumit Distributed Intercative Simulation (DIS), standardizat în 1983 (IEEE 1278), care stă la baza mediilor sintetice.
Instrumente de dezvoltare

Pentru a asigura modularizarea, portabilitatea şi adaptarea mediului la lumea dinamică a Internetului, s-au imaginat diverse aplicaţii pentru asistarea programatorilor şi proiectanţilor de sisteme virtuale distribuite. Majoritatea uneltelor de dezvoltare sunt disponibile gratuit pe Internet. Dintre acestea putem aminti:

Bamboo este un mediu de programare a sistemelor virtuale distribuite, ideea de bază fiind asigurarea în manieră dinamică a scalabilităţii acestora. Modular, preluând filosofia Adobe sau Netscape de a utiliza plug-in-uri, Bamboo poate fi adaptat conform dorinţelor utilizatorilor, fiind independent de platformă.

High Level Architecture (HLA) a fost dezvoltat iniţial în cadrul Departamentului de Apărare SUA şi nu a reprezentat un standard deschis, public. În prezent, HLA se află în adopţia organizaţiilor IEEE şi OMG (Object Management Group). Arhitectura este una obiectuală, fiecare simulator de lumi virtuale 3D reprezentând o componentă constituită dintr-o colecţie de obiecte, posedând diferite atribute, capabile de a iniţia şi răspunde la evenimente.

Java Shared Data Toolkit (JSDT) este pus la dispoziţie de Sun şi oferă un cadru de dezvoltare a aplicaţiilor Java colaborative (de exemplu, suport pentru sincronizarea automată a zonelor de memorie partajată şi definirea de canale abstracte de trimitere şi recepţionare a evenimentelor partajate).

Shared Data Objects (SDO) reprezintă oferta gratuită a laboratorului Alpha-Works de la IBM care pune la dispoziţia un instrument Java, util pentru crearea mediilor virtuale distribuite, asemănător cu JSDT, dar furnizând mai multe facilităţi pentru programatori.
În sistemele informatice militare dezvoltate în ultimii ani, a crescut tot mai mult volumul şi tipul informaţiilor utilizate şi afişate zilnic pe ecranele calculatoarelor via programe sau Internet. Această explozie a stimulat nevoia de sisteme orientate-obiect, programe şi baze de date destinate memorării informaţiei şi folosirii hipertextului, hipermediei şi agenţilor inteligenţi tocmai pentru îmbunătăţirea regăsirii, selectării şi prelucrării sale.

Multe din aplicaţiile viitoare vor apela la tehnologii integrate întrucât variatele forme ale informaţiilor vor determina utilizatorii să le folosească în munca lor, în activitatea recreativă sau de instruire. Formele multimedia (texte, imagini, grafice, animaţie, mişcare video, sunete de orice fel) au condus la apariţia platformelor multimedia integrate care cuprind în arhitectura lor cele mai variate componente hardware şi software. Datorită volumului şi diversităţii acestor medii şi platforme au apărut probleme cum sunt: clasificarea şi stocarea informaţiilor în întreaga lor complexitate; accesarea interactivă, regăsirea şi afişarea lor; asimilarea şi învăţarea din întreaga complexitate a informaţiei şi cunoaşterii acumulate.

Tot mai mulţi specialişti apreciază că numai sistemele expert integrate cu facilităţi multimedia vor dispune de potenţialul de a soluţiona multe din problemele nesoluţionate, cum ar fi cele legate de „intefeţele inteligente dintre aplicaţii”, în vederea creşterii dimensiunii aplicaţiilor şi obţinerii unor soluţii de arhitecturi mult mai eficiente.

Tehnologiile multimedia care pot fi integrate cu tehnologia sistemelor expert sunt multimedia, hipermedia şi intelimedia.

Multimedia reprezintă o integrare cu ajutorul platformelor de calcul speciale a formatelor multiple ale informaţiei. Ea necesită folosirea a două sau mai multe medii dintre care:

· medii statice – texte, date, grafice şi imagini;

· medii dinamice – animaţii, imagini complet mişcătoare, vorbire şi sunet.

Sistemele multimedia aplicative prezintă avantajul provocării percepţiilor umane în scopul facilitării comunicaţiei cât mai expresive dintre oameni via reţeaua de calculatoare. Faţă de formele vechi de tehnologie audio-vizuală, multimedia este o tehnologie foarte puternică pentru că:

· permite prezentarea câtorva formate de medii separat sau simultan;

· oferă legături neliniare în cadrul şi între asemenea formate media.

Hipermedia a evoluat din conceptul de hipertext, definit de Nelson în anii 1960 astfel: scriere nesecvenţială, text care se ramifică şi permite selecţii din partea cititorului, o citire mai bună şi o afişare interactivă. Ca şi multimedia, hipermedia se poate defini din perspective multiple:

· în contextul unui model nou de text, textul obţinut pe cale electronică;

· ca o reţea de noduri sau baze de date, cu legăturile dintre ele în scopul creării şi navigării prin reţele complexe de texte şi documente electronice astfel legate;

· metodologie de legare a contextelor.

Chiar dacă în mod frecvent termenii de hipertext şi hipermedia sunt folosiţi alternativ, cu acelaşi înţeles, trebuie reţinut că hipermedia reprezintă un sistem multimedia de management şi distribuţie a informaţiei care leagă două sau mai multe medii în manieră asociativă, de regulă neliniară sau neserială, cu ajutorul unui produs software aplicativ adecvat.

Recent, specialiştii au arătat că un sistem hipermedia adevărat:

· trebuie să permită legarea oricărei piese informaţionale numită nod cu oricare altă piesă într-o manieră logică şi coerentă;

· să permită utilizatorilor să ataşeze propriile notiţe la oricare dintre piese;

· să ofere mijloacele de navigare astfel încât utilizatorii să nu se piardă în spaţiul informaţional creat.

Ideal este ca utilizatorul să li se permită navigarea interactivă prin baza informaţională multimedia folosindu-se de intuiţia, memoria şi interesele lor drept ghid pentru menţinerea controlului. Utilizatorul devine astfel un agent interactiv. În această manieră, hipermedia transformă informaţiile din cele mai variate surse în informaţii mult mai semnificative pentru scopurile utilizatorilor şi va putea fi utilizată pentru căutarea rapidă a unor informaţii specifice tocmai datorită arhitecturii sale deschise, care facilitează chir şi accesul celor neiniţiaţi în programare.

Intelimedia. Acest concept este prezentat ca o integrare completă a unui sistem bazat pe cunoştinţe şi a unui sistem de dezvoltare şi distribuţie hipermedia, care încorporează inteligenţă pentru managementul dinamic, partajarea şi afişarea cunoaşterii şi informaţiei multimedia (textuală, vizuală şi auditivă). Într-adevăr, intelimedia reprezintă convergenţa neliniară a informaţiilor multimedia, legăturilor asociative de tip hipermedia, metodelor de management a datelor multimedia, metodelor de reprezentare a cunoaşterii şi modalităţilor de interfaţare cu utilizatorii umani. Aşa după cum se prezintă în Figura 2, intelimedia este o extensie a hipermediei cu capacităţi de raţionament, inteligenţă încorporată, capabilă să ofere cât mai multă robusteţe aplicaţiilor în raport cu cele specifice sistemelor expert şi sistemelor hipermedia luate separat.
Informaţiile despre comerţul electronic Business-to-Business (B-B) îşi croiesc drum în ziare, reviste economice sau în ştirile de la televiziuni. Majoritatea acestor informaţii sunt centrate pe achiziţii electronice (e-procurement) sau partea de cumpărare a comerţului electronic pentru că analiştii au confirmat faptul că firmele ce au implementat sisteme de achiziţii electronice au înregistrat economii.

Indiferent din ce domeniu este o firmă, achiziţiile sunt o importantă funcţie economică, acest lucru este valabil şi pentru unităţile din domeniul apărării. Deoarece achiziţiile intervin la începutul lanţului valoric, impactul deciziilor de aprovizionare se amplifică pe măsură ce un produs curge spre destinaţia finală: utilizatorul. Achiziţiile implică două tipuri de cheltuieli. O categorie se referă la costul materialelor cumpărate. A doua se referă la costul procesului de achiziţie. Acesta cuprinde costurile tranzacţiei, adică cele cu personalul implicat în proces, cheltuieli indirecte aferente căutării, comparării, negocierii de surse de achiziţie. Soluţiile de achiziţie electronice pot avea un efect substanţial asupra ambelor categorii.

Comerţul electronic reprezintă schimbul de informaţii de afaceri, fără ajutorul hârtiei, utilizând schimbul electronic de date (Electronic Data Interchange), poşta electronică (e-mail), buletinele electronice, transferul electronic de fonduri (Electronic Funds Transfer), precum şi alte tehnologii similare. Schimbul electronic de date reprezintă schimbul, între calculatoare, a informaţiilor privind tranzacţiile din afaceri, folosind un format standard public.

Introducerea conceptului de e-business permite organizaţiilor militare să considere comerţul electronic nu numai în viziunea tradiţională de achiziţie şi plată prin utilizarea tranzacţiilor standard. Conceptul permite luarea în considerare a relaţiilor dintre un consumator şi un furnizor şi oferă avantajele date de îmbunătăţirea semnificativă a procesului, disponibilă prin implementarea conceptelor şi tehnologiilor de afaceri electronice şi comerţ electronic. Acest lucru duce la extinderea aplicaţiilor funcţionale de la furnizare, achiziţie şi contabilitate, la cele legate de alte domenii cum ar fi sănătatea, personalul, sistemul de achiziţii şi ştiinţa şi tehnologia.

Politica organizaţiilor militare în ceea ce priveşte introducerea în activitatea curentă a conceptelor e-business şi e-commerce trebuie să aibă în vedere:

· utilizarea conceptelor şi tehnologiilor de e-business şi e-commerce în îmbunătăţirea proceselor de afaceri şi în eforturile de reinginerie; acest lucru permite introducerea procedeelor de pe piaţa comercială în diseminarea informaţiilor în formă electronică persoanelor în drept, la momentul potrivit, în scopul reducerii duratei procesului; în acest sens, organizaţiile militare vor desfăşura următoarele activităţi:

– implementarea iniţiativelor e-business şi e-commerce care încorporează „cele mai bune practici în afaceri” în vederea obţinerii eficienţei şi pentru promovarea eficacităţii operaţionale pentru reducerea semnificativă a timpilor de răspuns;

– facilitarea utilizării în comun a datelor şi integrarea proceselor de afaceri între organizaţiile militare şi partenerii de afaceri;

– implementarea de soluţii deschise flexibile şi interoperabile care să nu interzică sau să îngreuneze utilizarea pe scară largă de soluţii tehnologice noi sau competitive;

– utilizarea pe scară largă de standarde e-business şi e-commerce industriale şi a produselor comerciale – COTS (commercial-off-the-shelf);

– implementarea soluţiilor de securitate e-business şi e-commerce care vor permite securitatea datelor pe baza cerinţelor statutare şi ale utilizatorilor, fără degradarea proceselor curente pe care le înlocuiesc;

· stabilirea şi utilizarea de oportunităţi de afaceri electronice care angajează principii, concepte şi tehnologii de e-business şi e-commerce în conducerea şi administrarea proceselor militare şi de afaceri;

· aplicarea proceselor de e-business şi e-commerce în vederea interoperabilităţii cu partenerii de afaceri pentru integrarea cu sectorul privat;

· protejarea proprietăţii intelectuale; garantarea integrităţii datelor şi dreptul la confidenţialitatea lor;

· cooperarea cu alte ministere şi agenţii pentru dezvoltarea şi implementarea unei arhitecturi operaţionale e-business şi e-commerce în sprijinul programelor guvernului din domeniu;

· asigurarea conformităţii cu politica de achiziţie a M.Ap.N. şi a instrucţiunilor de achiziţie.
3.3 Strategii de securitate ale războiului informaţional

Securitatea este recunoscută ca fiind un concept multidimensional aşa încât, toate domeniile de activitate (politică, diplomaţie, economie, apărare, cultură, ştiinţă etc.) îşi iau măsuri care să asigure promovarea intereselor specifice fiecăreia. Aceste sectoare de activitate nu există independent unul de celalalt, legăturile dintre ele fiind vitale pentru funcţionarea optimă.

În acest context, politica de securitate naţională este obligată să ţină cont de această realitate. Fiind vorba de un sistem al cărui echilibru şi funcţionare optimă este de dorit, politica în acest domeniu va trebui să fundamenteze, în plan teoretic şi să întreprindă în plan practic, acele măsuri necesare pentru promovarea intereselor naţionale fundamentale şi apărarea lor împotriva oricăror agresiuni, pericole, ameninţări, riscuri.

Opţiunea unei „reacţii” în domeniul acţiunilor de natură informaţională se justifică la nivelul M.Ap.N., prin existenţa unor riscuri specifice la adresa securităţii. În momentul de faţă sunt la fel de importante atât înţelegerea apariţiei unor noi tipuri de riscuri şi ameninţări, cât şi adaptarea „reacţiilor la acestea.

Faptul că informaţia şi tehnologia schimbă natura conflictelor nu este un lucru nou, dar accentuarea, în prezent, a rolului informaţiei, ca instrument de putere, determină modificări extrem de importante nu numai în activitatea unui serviciu de informaţii, ci şi la nivelul politicii de apărare, în activitatea organizaţiilor militare şi în dezvoltarea infrastructurii informaţionale militare.

Războiul şi operaţiile informaţionale sunt realităţi deja consacrate în spaţiul euro-atlantic, şi nu numai. Capacităţile în acest domeniu constituie, pentru ţări cum este şi România, soluţii de contrabalansare a asimetriilor de putere.

Acţiunile de natură informaţională (în practică, operaţii informaţionale) au şi vor avea loc pe tot parcursul ciclului pace-criză-conflict-pace. Este, aşadar, esenţial ca România să dispună de capacităţi permanente de avertizare, evaluare, analiză şi ripostă, precum şi să întreţină o stare continuă de ajustare structurală şi doctrinară, care să-i permită realizarea intereselor naţionale în acest mediu informaţional.

În societatea informaţională, informaţia ca armă, ţintă şi materie primă strategică stă la baza tuturor deciziilor. Adaptarea la acest nou mediu (în care fluxul de informaţii, în timp real, este în continuă creştere) presupune înţelegerea unor riscuri în zona managementului informaţional. O exemplificare a acestui lucru este faptul că operaţiile informaţionale, aşa cum sunt ele conceptualizate în doctrinele euro-atlantice, au ca ţintă de bază ciclul decizional.

Evoluţia rapidă a tehnologiei informaţiei a mărit discrepanţa dintre capacitatea de producere şi cea de utilizare a informaţiei. Sporirea cantităţii informaţiilor nu atrage după sine şi creşterea calităţii lor, iar deţinerea unor informaţii de calitate nu este sinonimă cu capacitatea de valorificare a lor.

Din perspectivă civilă, conceptul de război informaţional atrage după sine o multiplicare a raporturilor de forţă, în timp ce în plan militar există o aparentă limitare a acestora (restrângerea puterii militare, datorită reducerii caracterului violent al confruntărilor). Între cele două perspective există şi puncte comune. În primul rând, un aliat poate fi în acelaşi timp şi adversar (de unde natura duală cooperare – concurenţă). În al doilea rând, războiul informaţional stabileşte un nou raport între realităţile de ordin strategic, tehnic (prezenţa tot mai mare a informaticii şi a reţelelor informaţionale) şi simbolice.

În sens larg, războiul informaţional presupune integrarea a şapte forme diferite de domenii şi discipline:

· războiul de comandă şi control (forma exclusiv militară a războiului informaţional) – are menirea să anihileze comanda şi sistemele de comandă şi control ale unui adversar prin integrarea operaţiilor psihologice, a securităţii operaţiilor, a inducerii în eroare, a războiului electronic şi a distrugerii fizice;

· războiul bazat pe informaţii (intelligence) – constă în proiectarea, protecţia şi anihilarea sistemelor care conţin suficiente cunoştinţe pentru a domina un spaţiu de conflict;

· războiul electronic – utilizează tehnologie electronică şi tehnici criptografice pentru dominaţia spaţiului electromagnetic;

· războiul psihologic – utilizează informaţia pentru a modifica atitudinile şi opţiunile amicilor, neutrilor şi adversarilor;

· războiul hacker-ilor – constă în atacuri pasive şi active, cu software „malign”, asupra sistemelor informatice;

· războiul în sfera informaţiilor economice – urmăreşte blocarea sau canalizarea informaţiilor, în scopul obţinerii supremaţiei economice;

· războiul în spaţiul realităţii virtuale – creează, în prezent, imagini ale „realităţilor”potrivit intereselor actorilor implicaţi.

În contextul războiului informaţional, securitatea informaţională (INFOSEC- Information Security) reprezintă protecţia şi apărarea informaţiilor şi sistemelor informaţionale împotriva accesului neautorizat, a modificării conţinutului informaţiilor aflate în faza de stocare, prelucrare sau transport şi pentru asigurarea accesului utilizatorilor autorizaţi către aceste informaţii. INFOSEC cuprinde acele măsuri destinate pentru descoperirea, informarea şi contracararea acestor tipuri de acţiuni.

Componentele INFOSEC sunt:

· securitatea echipamentelor de calcul (COMPUSEC - Computer Security);

· securitatea comunicaţiilor (COMSEC - Communications Security şi TRANSEC – Transmission Security).

COMPUSEC cuprinde acele măsuri şi elemente de control care asigură confidenţialitatea, integritatea şi disponibilitatea informaţiilor prelucrate şi stocate cu ajutorul calculatoarelor. Aceste măsuri includ proceduri şi instrumente hardware şi software necesare pentru protejarea sistemelor informatice şi a informaţiilor stocate în cadrul acestora.

COMSEC cuprinde acele măsuri destinate împiedicării accesului neautorizat la informaţiile care pot fi preluate din sistemele de comunicaţii, precum şi asigurarea autenticităţii corespondenţilor pe aceste linii. Foloseşte scramblarea sau tehnicile criptografice pentru a face informaţia neinteligibilă pentru personalul neautorizat care interceptează comunicaţia.

Criptografierea este procesul de criptare (translatare) a informaţiei într-un mesaj aparent aleator la emiţător, şi apoi de descifrare a mesajului aleator prin decriptare la receptor. Tehnologiile electronice actuale permit desfăşurarea automată a procesului de criptare/decriptare. Procesul implică folosirea unui algoritm matematic şi a unei chei, pentru translatarea informaţiei din clar în stare criptată.

În sistemele de comunicaţii vocale, care nu necesită securitate ridicată, informaţia poate fi protejată împotriva interceptării şi prelucrării prin scramblarizare. În acest caz, scramblarea, ca tehnică COMSEC analogică, implică separarea semnalului vocal într-un număr de sub-benzi şi translatarea fiecăreia într-un alt domeniu al spectrului de audiofrecvenţă, urmată de combinarea sub-benzilor într-un semnal audio compus, care modulează emiţătorul.

În criptarea digitală, datele sunt reduse la un flux de date binar. Mecanismul criptografic creează un flux de numere binare ne-repetitiv, extrem de lung, pe baza unei chei de criptare a traficului (TEK - Traffic Encryption Key). Fluxul de date este adăugat celui criptografic, creând datele criptate sau textul cifrat. Un flux binar creat în acest mod este inerent impredictibil, furnizând de aceea o metodă foarte sigură de protejare a informaţiei. Toate semnalele analogice sunt mai predictibile şi de aceea mai puţin sigure.

Eficacitatea criptării datelor, care este gradul de dificultate în determinarea conţinutului mesajului, este funcţie de complexitatea algoritmului matematic şi de chei.

Cheia este o variabilă care modifică resincronizarea algoritmului, protejarea acesteia fiind vitală. Chiar în situaţia în care se realizează accesul la informaţia criptată (şi se cunoaşte algoritmul), de către persoane neautorizate, este imposibilă decriptarea informaţiei dacă nu se cunoaşte şi cheia. Acesta este unul din considerentele pentru care e necesară dezvoltarea unor proceduri riguroase de management al cheilor, în scopul protejării, distribuirii, stocării şi folosirii cheilor.

Un tip de sistem de management al cheilor, folosit în sectorul comercial public, este criptografia cu chei publice. Conform acestui standard, fiecare utilizator generează două chei. Una este cheia publică "Y" iar cealaltă este cheia privată "X". Utilizând acest sistem se poate transmite de oriunde un mesaj criptat cu cheia Y, care însă poate fi decriptat numai de către operatorul care deţine cheia X. Astfel, într-o reţea care foloseşte acest sistem de chei publice, sunt posibile comunicaţii secretizate pe două nivele, acesta fiind denumit sistem de chei asimetric. Alternativa sa este sistemul de chei simetric, în care cu aceeaşi cheie se criptează şi decriptează datele. Deoarece atât cel care emite mesajul cât şi toţi cei care îl primesc trebuie să aibă aceleaşi chei, acest sistem oferă cel mai înalt nivel de securitate.

O soluţie recent dezvoltată, aplicabilă reţelelor radio foloseşte reprogramarea prin legătură radio (OTAR - Over The Air Rekeying).Această tehnică aproape elimină necesitatea încărcării manuale a cheilor şi realizează un management sigur al cheilor.

OTAR este un sistem de distribuire a cheilor şi include o cheie de criptare a cheii (KEK - Key Encryption Key), folosită pentru criptarea cheii de criptare a traficului şi oricăror altor chei operaţionale COMSEC sau TRANSEC. Acest proces mai este denumit şi "împachetare" pentru a fi diferenţiat de criptarea traficului. Singura cheie care trebuie încărcată iniţial atât în unităţile emiţătoare cât şi în cele receptoare este cheia KEK.

După "împachetare", distribuirea, procesul care urmează, poate folosi orice mijloace fizice sau electronice. Într-un sistem OTAR, cheile "împachetate"sunt introduse într-un mesaj şi trimise prin legătură radio staţiei dorite, folosind protocoale de transmisie fără erori (deoarece orice eroare ar face cheile de nefolosit). Legătura folosită pentru transmisie este în general secretizată cu ajutorul cheii de criptare a traficului (TEK) utilizată. Astfel, conţinutul cheii este dublu protejat la transmisia prin legătură radio, eliminându-se practic orice posibilitate de compromitere. Pentru un grad de securitate mai ridicat, se obişnuieşte să se digitizeze prin intermediul unui vocoder, semnalul digital rezultant fiind apoi tratat ca orice flux de date.

TRANSEC foloseşte un număr de tehnici pentru a preveni detecţia sau bruierea semnalului pe traseul de transmisie. Aceste tehnici includ fie "ascunderea" canalului, fie transformarea acestuia într-o ţintă în continuă mişcare.

Pe termen mediu şi lung, o strategie coerentă de acţiune pentru operaţionalizarea securităţii informaţionale va trebui să vizeze dezvoltarea conceptuală şi metodologică a domeniului, cu accent pe:

· delimitarea graniţelor conceptuale (caracteristici, forme, aspecte etc.) şi definirea cadrului epistemologic de abordare;

· studierea dinamicii modelelor formale ale războiului informaţional şi adaptarea acestora la contextul geopolitic, la interesele şi resursele României;

· identificarea factorilor de risc în raport cu slăbiciunile actuale ale Sistemului Naţional de Securitate;

· fundamentarea teoretică a unui ansamblu de structuri care să permită abordarea instituţionalizată a domeniului războiului informaţional;

· formularea unei strategii integratoare, la nivel naţional, care să ofere coordonatele pe termen lung ale dezvoltării domeniului securităţii informaţionale.

Definirea corectă a rolului, locului şi a mijloacelor de asigurare a securităţii informaţionale, instituţionalizarea de structuri şi alocarea de resurse concură la implementarea cu şanse reale a dezideratelor fireşti de securitate menţionate în Strategia de Securitate Naţională a României.

Rolul cercetării ştiinţifice militare pe timp de pace

Cercetarea-dezvoltarea în domeniul tehnicii militare urmăreşte orientarea cercetării spre direcţii de perspectivă pentru armată, prin participarea la realizarea programelor majore de înzestrare, în cooperare cu perteneri strategici interni sau externi, prin aport de transfer de tehnologii de vârf care să asigure ridicarea nivelului general al performanţelor activităţii de cercetare-dezvoltare şi industriei naţionale de apărare, în scopul recuperării decalajului tehnologic.

În strânsă corelare cu cerinţele de modernizare ale armatei, domeniile tematice prioritare sunt:

· recunoaştere şi supraveghere – obţinerea informaţiei, identificarea şi achiziţia ţintelor;

· comanda şi controlul, inclusiv sisteme informatice şi de comunicaţii;

· război electronic şi contramăsuri electronice;

· modelare-simulare;

· integrarea senzorilor;

· ingineria sistemelor;

· muniţii inteligente.

Evoluţia conceptelor în domeniul militar la nivel naţional şi internaţional impun cercetării ştiinţifice militare să dezvolte noi tehnologii pentru apărare, care să asigure interoperabilitatea şi compatibilitatea tehnicii cu cea NATO.

Impactul tehnologiei informaţiei asupra domeniului militar este reprezentat de sistemele de comandă, control, comunicaţii, calculatoare şi informaţii (C4I), sisteme care asigură suportul tehnic al conducerii operaţiilor militare. Cercetarea ştiinţifică are un rol primordial în dezvoltarea acestor sisteme, prin aplicarea unor concepte moderne, precum şi prin introducerea unor tehnologii de vârf atât în proiectarea, cât şi în realizarea fiecăreia din componentele unui astfel de sistem.

Sistemele C4I au arhitectura generală prezentată în Figura 3, iar principalele componente sunt:

· Arhitectura operaţională - reprezintă descrierea proceselor şi a activităţilor precum şi a fluxurilor informaţionale necesare pentru a îndeplini sau asista activităţi militare. Aceasta specifică tipul informaţiei transferate, frecvenţa şi tipul schimbărilor.

· Arhitectura de sistem - reprezintă structura logică şi principiile de operare ale unui sistem. Acesta din urmă include servicii, funcţii şi standarde de interfaţă pentru a atinge performanţele cerute în condiţiile constrângerilor specificate.

· Arhitectura fizică - reprezintă identificarea componentelor fizice ale arhitecturii de sistem precum şi a dispunerii acestora într-un mod ce descrie structura fizică, funcţiile tehnice, caracteristicile de proiectare şi atributele tehnice care pot fi realizate de către fiecare component în condiţiile constrângerilor specificate.

· Sistemele de comandă militare - sunt sisteme integrate de doctrine, proceduri, structuri organizaţionale, personal, echipamente şi facilităţi cu următoarele funcţii principale:

- asistarea activităţii comandanţilor;

- colectarea, prelucrarea, integrarea, analiza, evaluarea şi interpretarea informaţiilor din diverse zone militare;

- obţinerea informaţiilor relative la activitatea inamicului şi la resursele acestuia.

· Sistemul de management al resurselor de apărare cuprinde: managementul achiziţiilor, planificarea bugetară, bilanţul, managementul resurselor umane, logistica, gestiunea fondurilor fixe, sănătatea, sistemul legislativ.

· Sistemul de control arme - este definit ca o combinaţie de una sau mai multe arme la care se adaugă echipament, materiale, servicii şi facilităţi de instalare.

· Sistemul informatic - reprezintă reuniunea tuturor mijloacelor, metodelor şi procedurilor pentru colectarea, transmiterea şi gestiunea datelor şi a informaţiilor într-un sistem militar. Cuprinde sistemul de management al resurselor aparţinând tehnologiei informaţiilor, sistemul de gestiune a bazelor de date, sistemul de colectare şi transmisie a datelor, sistemul de gestiune a documentelor ,etc.
Identitatea digitală

Securitatea informaţiei în viitoarea reţea informaţională naţională de apărare este o provocare majoră. Noua cultură globală a schimburilor de informaţii electronice în reţele măreşte pericolul de fraudă, intercepţie şi furturi de date mai mult ca niciodată, atât pentru companii private sau guvernamentale, cât şi pentru persoane particulare.

Deoarece magistralele informaţionale depăşesc barierele, uşile zăvorâte nu mai sunt suficiente pentru a proteja unul dintre cele mai valoroase bunuri – informaţia. Pe de altă parte, Internetul furnizează o nouă ocazie de dezvoltare a unui canal suplimentar pentru livrarea de servicii. Costul său redus a determinat o explozie în activitatea economică, creând o schimbare majoră în lumea afacerilor.

Posibilitatea afacerilor „online”, inclusiv a acelor militare, deschide noi posibilităţi cum ar fi: servicii extinse, eficienţă sporită, costuri reduse, comunicaţii îmbunătăţite, reducerea timpului de achiziţii şi extinderea pieţelor.

Toate organizaţiile recunosc nevoia de a răspunde strategic la aceste creşteri explozive, atât din preocuparea pentru protecţia datelor proprii cât şi din dorinţa de a instrumenta acest nou mediu pentru avantaje competitive.

Securitatea informaţiei este cheia acestor două cerinţe. Este nevoie de acelaşi grad de siguranţă şi încredere în informaţiile electronice ca şi în cele tradiţionale. Implementarea conceptului de identitate digitală în contextul unei infrastructuri adecvate oferă cheia deblocării beneficiilor unei adevărate lumi electronice sigure.

Răspunsul la această provocare poate fi dat de identitatea digitală. Aceasta este reprezentarea digitală a identităţii umane în interacţiunea cu alte maşini sau persoane în cadrul reţelelor distribuite. Identitatea digitală trebuie să aibă gradul de complexitate şi de robusteţe pe care îl implică utilizarea sa în cadrul unei tranzacţii particulare. Altfel spus, anumite tranzacţii reclamă o identitate digitală mai robustă decât altele deoarece gradul de încredere în informaţia transmisă poare varia semnificativ în funcţie de tipul tranzacţiei. Identitatea digitală este formată din două entităţi: subiectul identităţii şi atributele (acreditivele) identităţii.

Acreditivele care definesc identitatea digitală, pot fi extrem de variate, având o largă gamă de valori şi multiple utilizări. O identitate digitală integrală este deosebit de complexă, presupunând atât implicaţii legislative cât şi implicaţii teoretice şi tehnice.

Cea mai simplă identitate digitală este constituită dintr-un element de identificare (de exemplu, un nume de utilizator) şi un mecanism de autentificare secret (de exemplu, o parolă de acces). În cadrul acestei identităţi digitale simple, subiectul identităţii este numele utilizatorului, în timp ce parola reprezintă acreditivul de autentificare.

Pe măsură ce complexitatea sistemelor computerizate utilizate în cadrul reţelelor distribuite creşte, identitatea digitală trebuie să devină mai robustă şi mai complexă, atât pentru a simplifica mecanismele de interacţiune la nivelul utilizatorilor, cât şi pentru a asigura un control mai riguros şi o securitate sporită tranzacţiilor. O identitate digitală trebuie să asigure următoarele tipuri de operaţiuni:

· autentificare – dovedeşte că identitatea digitală este într-adevăr cea declarată în cadrul unei tranzacţii;

· autorizare – permite accesul la anumite date sau anumite funcţiuni din cadrul aplicaţiilor informatice;

· confidenţialitate – asigură interzicerea accesului oricărei entităţi neautorizat la datele implicate în tranzacţie;

· integritatea datelor – asigură transmiterea datelor fără modificări (accidentale sau cu intenţie);

· non-repudiere - asigură faptul că nici o entitate implicată în tranzacţie nu poate nega propriile acţiuni efectuate în cadrul acestei tranzacţii;

· reputaţie – oferă informaţii semnificative despre o anumită entitate pe baza istoricului tranzacţiilor în care a fost implicată respectiva entitate.

Implementarea conceptului de identitate digitală în cadrul unor sisteme informatice implică, în primul rând, dezvoltarea unor aplicaţii software dedicate managementului identităţii digitale. Cu toate că astfel de aplicaţii sunt mai complexe decât cel mai sofisticat sistem de management al parolelor, realizarea acestora conduce la beneficii majore în managementul, securitatea şi productivitatea sistemelor.

Dezvoltarea tehnologiilor privind identitatea digitală va schimba lumea calculatoarelor, aşa cum a făcut-o cu câţiva ani în urmă dezvoltarea reţelelor. La fel ca în cazul acestora, introducerea conceptului de identitate digitală pare să conducă la o creştere dramatică a complexităţii sistemelor dar, odată integrată în aplicaţii, această complexitate devine transparentă pentru utilizatori, producând o creştere rapidă a scalabilităţii şi productivităţii.

Una dintre cele mai importante implementări ale identităţii digitale este semnătura digitală. Conceptul şi utilitatea semnăturii digitale au fost definite şi recunoscute cu câţiva ani înainte de apariţia primei realizări practice, schema iniţială pentru semnătură digitală rămânând şi astăzi una dintre cele mai practice şi versatile tehnici disponibile. Cercetările ulterioare au condus la apariţia altor tehnici, dintre care unele oferă avantaje semnificative relativ la funcţionalitate şi implementare; toate aceste realizări au însă la bază criptografia asimetrică cunoscută şi sub denumirea de criptografie cu chei publice.

Semnătura digitală a unui mesaj este o configuraţie de digiţi (cifre) depinzând de o anumită cheie secretă deţinută numai de semnatar (cheia privată) şi de conţinutul mesajului semnat. Semnătura trebuie să poată fi supusă unui mecanism de verificare sigur, astfel încât nici una din părţi să nu poată nega acţiunile efectuate în timpul tranzacţiei, iar orice litigiu să poată fi rezolvat echitabil de către o terţă parte, fără ca aceasta să cunoască cheia privată a semnatarului.

Semnăturile digitale au numeroase aplicaţii în securitatea informaţiilor, una dintre cele mai semnificative fiind certificarea cheilor publice în reţele distribuite. Certificarea este metoda prin care un furnizor de servicii de certificare (ca terţă parte de încredere) asociază în mod unic identitatea unui utilizator cu cheia sa publică, astfel încât, ulterior, altă entitate să poată autentifica o cheie publică fără asistenţă din partea furnizorului de servicii de certificare.

Folosirea tehnologiei semnăturii electronice măreşte securitatea tranzacţiilor online. Aceste tehnologii sunt în general o metodă mai sigură de autentificare, identificare şi aprobare decât semnăturile olografe.
Constituirea sistemului de gestionare a crizelor

În contextul strategic actual, naţiunile nu mai sunt preocupate de pericolul unei agresiuni de amploare, ci mai degrebă de tensiunile şi antagonismele generate de conflictele etnice, naţionalismul extremist şi disputele politice interstatale care au generat crize ce afectează securitatea şi stabilitatea în lume. Evenimentele din 11 septembrie 2001 au condus la identificarea unei noi ameninţări mondiale – terorismul – care prin severitatea şi intensitatea sa actuală impune necesitatea existenţei unei capacităţi de reacţie efectivă, controlată şi în timp util. Acestea sunt motivele pentru care naţiunile (individual) şi organizaţiile internaţionale au în permanenţă nevoie de comunicaţii, măsuri şi planuri în vederea gestionării crizelor.

Deşi nu există o definiţie convenită la nivel internaţional pentru criză, cele prezentate în continuare sunt utile în special din punctul de vedere al tipurilor de crize internaţionale cu care aliaţii sau partenerii NATO se confruntă sau se pot confrunta.

Criza poate fi înţeleasă ca fiind o situaţie naţională sau internaţională caracterizată prin existenţa unei ameninţări la adresa obiectivelor sau intereselor şi a valorilor prioritare ale părţilor implicate.

Criza se mai poate defini şi ca o serie de evenimente derulate rapid care sporesc în mod substanţial (peste nivelul normal) impactul forţelor destabilizatoare asupra sistemului internaţional general sau a oricăruia din subsistemele sale şi măresc probabilitatea izbucnirii violenţelor în sistem.

Oricare din definiţii poate fi valabilă, important este să se conştientizeze existenţa crizei şi să se ia măsurile care se impun. Ceea ce pentru una din părţi înseamnă criză, pentru cealaltă poate să nu reprezinte acelaşi lucru.

Gestionarea crizei poate fi înţeleasă, în general, ca un proces care implică organizarea, planurile şi măsurile menite să aducă criza sub controlul gestionarilor crizei şi să permită gestionarilor crizei, prin acţiunile pe care le întreprind, să oprească evoluţia viitoare a crizei şi să ajungă astfel la o soluţie acceptabilă.

Ca obiective ale gestionării crizelor pot fi identificate următoarele:

· contribuţia la reducerea tensiunilor astfel încât să se prevină transformarea lor în crize ce ar putea afecta securitatea naţională/internaţională;

· gestionarea efectivă a crizelor apărute pentru a preveni transformarea lor în conflicte;

· asigurarea unei pregătiri militare şi civile în mod corespunzător şi adaptat pentru diferite tipuri de crize;

· controlul reacţiei, în cazul în care izbucnesc ostilităţile, prevenirea escaladării acestora şi convingerea agresorului să înceteze atacul şi să se retragă.

Analiza stărilor crizei a condus la identificarea a cinci activităţi principale de gestionare a crizei: monitorizarea situaţiei, sprijinirea identificării crizei, reţinerea, dezangajarea, restabilirea păcii.

Monitorizarea situaţiei include activităţile obişnuite de obţinere de informaţii. Implică culegerea de informaţii, procesarea acestora şi, pe baza lor, stabilirea unei imagini generale a situaţiei. Implică analiza imaginii obţinute pentru a determina apariţia unor probleme noi sau nefavorabile a căror evoluţie trebuie urmărită.

Este de remarcat importanţa informaţiei în gestionarea crizelor. Astfel, din punct de vedere al rolului informaţiei în gestionarea crizelor se impun următoarele:

· informarea rapidă, eficientă, corectă şi în timp util a factorilor implicaţi în gestionarea crizei;

· controlul informaţiilor difuzate prin mijloacele de informare în masă către organizaţie;

. monitorizarea evenimentelor şi activităţilor desfăşurate de către gestionarii crizei.

Crizele sunt inevitabile, iar întrebarea care se pune nu este dacă armata va fi implicată ea însăşi într-o criză, ci cât de curând şi cât de mult. De aceea constituirea şi dezvoltarea sistemului naţional de gestionare a crizelor se impune ca o necesitate imediată.

Extinderea informatizării armatei

Evitarea surprinderii în domeniul informaţional va fi una din tendinţele dominante ale următorilor ani. Stăpânirea informaţiei înseamnă putere reală. Armata României va trebui să-şi perfecţioneze capacităţile necesare desfăşurării confruntării informaţionale. În acest sens o importanţă deosebită o are modernizarea înzestrării ei cu sisteme performante, care să asigure siguranţă şi interoperabilitate cu structurile NATO.
Obiectivele principale ale modernizării înzestrării armatei au în vedere următoarele:

· realizarea unui sistem de conducere eficient prin înlocuirea mijloacelor de transmisiuni analogice cu cele digitale, la nivelul standardelor NATO, continuarea realizării sistemului de transmisiuni al armatei şi implementarea treptată a sistemelor C4I la nivel mare unitate;

· creşterea capacităţii de cercetare, supraveghere şi avertizare a trupelor prin operaţionalizarea sistemelor moderne de control al traficului aerian, avertizare timpurie, protecţia forţelor şi contramăsuri electronice în spaţiul de interes strategic, precum şi prin implementarea sistemului de recunoaştere amic-inamic la principalele categorii de tehnică de luptă;

· îmbunătăţirea puterii de foc, mobilităţii şi preciziei prin introducerea sistemelor de conducere a focului care utilizează elemente IT&C.

· modernizarea avioanelor MIG-21 LANCER şi a elicopterelor IAR 330H, prin îmbunătăţirea performanţelor sistemelor de navigaţie, cercetare şi lovire a ţintelor aeriene;

· îmbunătăţirea sistemelor de navigaţie, comunicaţii şi conducerea automată a focului ale navelor de luptă;

· optimizarea sistemului logistic la toate eşaloanele.

Din punct de vedere al îmbunătăţirii modernizării, toate categoriile de forţe ale armatei vor beneficia de:

· dezvoltarea de sisteme C4I;

· dezvoltarea unui sistem de comunicaţii digital, compatibil cu sistemele NATO;

· dezvoltarea unui sistem strategic de război electronic;

· dezvoltarea unui sistem informatizat de gestiune a posturilor şi a resurselor umane;

· dezvoltarea unui sistem informatic de logistică la nivelul celui existent în structurile NATO.

Sistemele C4I orientează nevoile Armatei României către modernitate, susţine nevoia întemeierii ei pe comandă, control, comunicaţii, calculatoare, informaţii şi interoperabilitate, având la bază: unitatea de comandă; conducerea centralizată, execuţia descentralizată; unitatea de acţiune; calitatea şi eficienţa comenzii şi execuţiei; ierarhizarea strictă a structurilor; delegarea de autoritate; rigurozitatea; operativitatea; asumarea responsabilităţii în conducere. Buna funcţionare a acestora presupune îndeplinirea de către armata noastră a unor misiuni care să vizeze:

· culegerea, stocarea şi prelucrarea informaţiilor;

· evaluarea precisă a situaţiilor;

· alegerea procedeelor de acţiune şi de planificare;

· pregătirea şi transmiterea ordinelor;

· asigurarea unor legături stabile şi sigure;

· protecţia şi siguranţa informaţiilor.

Interoperabilitatea sistemelor C4I va fi intensificată în două domenii principale:

· procedeele, tehnicile şi organizarea pentru comanda şi controlul forţelor militare utilizate atât de către NATO, cât şi de către ţările membre ale Parteneriatului pentru Pace PfP (Partnership for Pace);

· compatibilitatea sistemelor aferente desfăşurate în teren, pentru exercitarea comenzii şi controlului forţelor implicate în misiuni de menţinere a păcii, umanitare, de căutare-salvare.

Sistemele moderne C4I vor fi implementate la toate eşaloanele, începând de la cele strategice până la cele tactice, asigurând operaţionalizarea rapidă a forţelor şi executarea conducerii în timp real atât pe timp de pace, cât şi în situaţii de criză şi la război.

Sistemul informatic integrat destinat managementului resurselor umane are ca obiectiv general creşterea eficienţei activităţilor specifice domeniului prin informatizarea proceselor de culegere, transmitere, stocare, prelucrare şi afişare a datelor cu care se operează. Sistemul este destinat informatizării activităţilor specifice managementului resurselor umane de la toate eşaloanele.

Sistemul va trebui să ofere instrumentele software adecvate pentru rezolvarea următoarelor probleme:

· managementul de personal – administrare, recrutare, salarizare, motivare;

· managementul organizaţional – administrare, planificare, elaborare de scenariiorganizaţionale;

· managementul timpului – administrare timp efectiv lucrat, întrerupere, concedii etc.;

· managementul carierei – analiza şi descrierea posturilor, analiza şi descrierea calificărilor personale, formularea de propuneri de tip “cele mai adecvate persoane pentru un post”;

· modelări, simulări, predicţii şi prognoze – pe dimensiunile organizaţională şi de personal ale managementului resurselor umane.

În contextul continuării procesului de reformă a Armatei României, se înscrie şi modernizarea sistemului logistic militar integrat, flexibil şi funcţional apt să răspundă nevoilor de asigurare a unităţilor luptătoare cu toate categoriile de tehnică şi materiale (la timpul şi în locul ordonat, cât mai simplu şi cu cheltuieli minime), precum şi cerinţelor de realizare a interoperabilităţii cu sistemele logistice ale armatelor moderne din ţările membre NATO sau partenere.

Sistemul informatic logistic trebuie să fie capabil de adaptare modulară rapidă prin asigurarea unui flux informaţional coerent. Acest lucru va permite o abordare unitară, degrevarea structurilor luptătoare de responsabilităţile privind logistica trupelor, o execuţie descentralizată şi specializată.

Contextul internaţional din perspectiva integrării euro-atlantice a României

România este situată la interferenţa a patru evoluţii strategice, dezvoltate în spaţiile Comunităţii Statelor Independente, central-european, sud-est european şi în cel al Mării Negre. În acest context, interesele de securitate ale României sunt nemijlocit legate de situarea noastră la:

· confluenţa unor areale geografice purtătoare de tensiuni latente sau deschise (peninsula Balcanică, ex-Iugoslavia, spaţiul caucaziano-caspic, Orientul Mijlociu);

· limita dintre frontiera fostei URSS şi aria de extindere a NATO.

România înţelege să-şi asigure securitatea prin integrarea efortului propriu în acţiunile întreprinse de organizaţiile europene şi euro-atlantice de securitate şi subscrie la principiul indivizibilităţii securităţii spaţiului euro-atlantic.

Stabilirea coordonatelor politicii de securitate şi apărare naţională se bazează între altele pe identificarea riscurilor şi ameninţărilor la adresa intereselor naţionale ale României.

În contextul globalizării, riscurile la adresa statelor sunt preponderent de factură ne-militară, provenind din domeniul politic, economic, social sau ecologic. De asemenea, separarea tranşantă dintre evoluţiile mediului intern şi ale celui internaţional de securitate a pierdut din relevanţa sa teoretică.

România aparţine geografic, istoric şi prin tradiţie, civilizaţiei şi lumii europene. Aderarea la aceste organizaţii reprezintă confirmarea apartenenţei la valorile bazate pe principiile democraţiei, libertăţilor individuale şi statului de drept, aşa cum sunt ele exprimate în preambulul Tratatului de la Washington.

Statutul de membru NATO şi UEO ar conferi României garanţii de securitate, în contextul unui peisaj politic european şi internaţional caracterizat prin existenţa factorilor de instabilitate şi difuziunii noilor riscuri şi ameninţări. Cheltuielile pentru securitate şi apărare ale României ar fi mai mici în NATO decât în afara acestora.
isiunile armatei României în contextul internaţional actual

Unul din domeniile securităţii naţionale îl reprezintă apărarea naţională, respectiv ansamblul de măsuri şi activităţi adoptate şi desfăşurate de statul român, în scopul de a garanta suveranitatea naţională, independenţa şi unitatea statului, integritatea teritorială a ţării şi democraţia constituţională. Politica de apărare a României este o parte a politicii de securitate naţională.

Conceptele strategice care definesc structurile şi pregătirea armatei configurează şi spectrul misiunilor acestora. Misiunile sunt variate şi se grupează în trei mari categorii. Prima categorie include misiunile care revin armatei, în timp de pace; cea de-a doua cuprinde gama misiunilor în situaţii de criză; iar ultima pe cele specifice stării de război.

În timp de pace, forţelor armate le revine un rol decisiv în descurajarea potenţialilor agresori care ar atenta la interesele naţionale ale statului român. Acest rol de descurajare se îndeplineşte prin realizarea unei capacităţi de luptă adecvate şi suficiente şi prin asigurarea viabilităţii sistemului de trecere de la starea de pace la starea de război.

Misiunile de bază ale armatei pentru starea de pace au în vedere, în principal, pregătirea pentru respingerea unei agresiuni executate prin surprindere, adaptarea organizatorică în vederea integrării în structurile de securitate europene şi euro-atlantice, participarea la operaţiuni militare multinaţionale, altele decât războiul, precum şi cooperarea militară internaţională. Acest deziderat al integrării se poate realiza si prin utilizarea conceptelor e-Defence care presupun înglobarea tuturor capabilităţilor informaţionale şi informatice în reţeaua informaţională naţională de apărare şi în reţelele informaţionale NATO.
Asigurarea securităţii pe timp de pace

Într-un mediu de securitate globalizat, poziţia geostrategică a României reflectă situarea la convergenţa unor arii de instabilitate de lungă durată, ceea ce presupune asigurarea unui sistem de securitate naţională stabil şi eficient, dificil de realizat doar prin resurse proprii. Integrarea europeană şi euro-atlantică devine astfel cea mai puţin costisitoare opţiune pe termen lung a ţării noastre în vederea asigurării securităţii proprii.

Dimensionarea efectivelor armatei trebuie să corespundă nevoilor de realizare a obiectivelor strategice propuse şi resurselor alocate. Accentul se va pune pe promovarea concepţiei privind reducerea cantitativă a efectivelor şi tehnicii, concomitent cu compensarea calitativă.

Armata României va fi structurată, în continuare, pe cele trei categorii de forţe: Forţele Terestre, Forţele Aeriene şi Forţele Navale, fiecare din ele cu organizare, dotare şi misiuni specifice, dar acţionând unitar.
Diplomaţia apărării

Relaţiile diplomatice militare ale statului român se desfăşoară pe baza prevederilor Constituţiei ţării şi legilor referitoare la apărarea naţională, precum şi în strictă conformitate cu acordurile, convenţiile şi tratatele internaţionale la care România este parte.

Amplificarea relaţiilor militare cu armatele altor state şi cu organisme internaţionale reprezintă o parte integrantă a politicii externe româneşti de promovare a intereselor naţionale de securitate. Principalele repere ale relaţiilor militare externe şi obiectivele urmărite în acest domeniu sunt:

· Intensificarea permanentă a colaborării cu structurile integrate de securitate europene şi euro-atlantice;

· Extinderea şi amplificarea relaţiilor militare bilaterale cu armatele statelor membre ale acestor organizaţii;

· Menţinerea şi dezvoltarea unor relaţii militare coerente, mutual benefice, cu armatele statelor din orice zonă a lumii, care prezintă interes pentru România şi armata sa;

Misiuni umanitare şi de menţinere a păcii

În Legea Apărării Naţionale a României, art. 5, alin. 1, se stipulează: “În interesul securităţii colective şi potrivit obligaţiilor asumate de România prin tratatele internaţionale, la solicitarea Preşedintelui României, se supune Parlamentului spre aprobare participarea cu efective şi tehnică militară la constituirea forţelor internaţionale destinate menţinerii păcii sau cu scopuri umanitare”. Marile unităţi, unităţile şi formaţiunile din cadrul forţelor armate nominalizate în Programul Individual de Parteneriat ROMÂNIA-NATO pot participa, sub egida organismelor internaţionale de securitate, în cadru multinaţional, la misiuni de monitorizare a zonelor tampon, de gestionare a crizelor, de sprijin al păcii, umanitare şi de căutare-salvare.

Principalele elemente de natură politică şi militară ce caracterizează constituirea şi utilizarea forţelor româneşti de menţinere a păcii şi ajutor umanitar sunt următoarele:

· angajarea acestora se va realiza numai în operaţiuni autorizate de ONU şi/sau OSCE sau alte organizaţii internaţionale cu o asemenea vocaţie, în care există consensul părţilor, cel puţin la nivel strategic (aşa-numitele operaţiuni “clasice” de menţinere a păcii); în anumite condiţii, cu aprobarea Parlamentului, se poate participa şi la operaţiuni de impunere a păcii (“peace enforcement”);

· menţinerea unui număr limitat de forţe special pregătite din timp de pace, pentru a fi desfăşurate, la cererea organizaţiilor internaţionale abilitate şi pe baza deciziei naţionale, în operaţiuni de sprijin al păcii şi ajutor umanitar.

Începând din februarie 1991 şi până în prezent, România a participat la mai multe operaţiuni de menţinere a păcii, iar în prezent continuă să participe la alte operaţiuni, în funcţie de solicitare şi de obţinere a aprobărilor interne necesare.

Realizarea cu succes a misiunilor de menţinere a păcii poate fi îndeplinită şi prin utilizarea de către forţele militare angrenate a reţelelor integrate de calculatoare şi de comunicaţii pentru comanda şi controlul acţiunilor militare integrate în reţeaua virtuală privată.
Lupta contra terorismului

Atacul terorist din 11 septembrie 2001 împotriva SUA marchează punctul de cotitură către o nouă ordine mondială. Prin acest atac a început un nou tip de război, atipic, asimetric, mult diferit de cele până acum, care presupune o nouă abordare, o altă mentalitate, un alt tip de strategie – globală, multinaţională şi multidimensională; este un război de lungă durată, dus atât cu mijloace convenţionale, cât şi neconvenţionale, silenţios, mediatizat selectiv, bazat pe informaţii, pe acţiuni în special pe timp de noapte, fără un front precis, cu puţine ţinte de interes strategic, împotriva unor forţe care luptă nerespectând regulile războiului şi care afirmă că nu au ce pierde. Acest tip de război se desfăşoară pe verticală (între o superputere/coaliţie aflată în era informaţională şi forţe aflate într-un stadiu inferior de dezvoltare) în care asimetria de cunoştinţe, tehnologii, informaţii şi capacitatea de operaţionalizare a acestora sunt total diferite.

Atacurile teroriste care au avut loc confirmă escaladarea către superterorism/neoterorism, iar acum se vorbeşte aproape normal despre terorismul nuclear, chimic biologic, cibernetic (folosirea calculatoarelor şi a Internet-ului ca armă), iar consecinţele unor astfel de atacuri nu pot fi încă evaluate.

Împotriva neoterorismului - acest inamic neidentificat, nelocalizat şi difuz, care comite atacuri la valorile lumii democratice şi civilizate- trebuie luptat pe toate palierele, inclusiv informaţional şi psihologic, menţinând însă un echilibru între măsurile luate şi libertăţile democratice cucerite. Rolul informaţiilor şi implicit al reţelelor de calculatoare este crucial în luarea deciziilor corecte de utilizare punctuală a acestora pe obiective precis identificate, pentru desfăşurarea unor operaţii militare eficiente în termen scurt şi cu întrebuinţare operativă a forţelor speciale.

Trecerea la e-Defence nu este o opţiune sau un capriciu de moment al echipei manageriale a organizaţiei militare. Preocupările organizaţiei militare sunt vechi în ceea ce priveşte implementarea prelucrărilor automate de date cu ajutorul tehnicii de calcul. Aceasta nu înseamnă însă că s-au realizat elemente ale implementării e-Defence, deoarece prelucrările separate, singulare nu fac parte din arhitectura e-Defence.

Problema-cheie în implementarea conceptului este reprezentată de alegerea unui set de iniţiative e-Defence care să conducă la rezultatele aşteptate, într-o lume IT&C în continuă schimbare şi transformare. Absenţa rigorii şi gândirii strategice, conformă cu evoluţiile e-Defence pe plan mondial, generează, pentru organizarea militară, un mediu critic în care deranjamentele şi nereuşitele pot deveni frecvente. Aceste nereuşite pot lua următoarele forme:

· existenţa unor insule de “webificare”;

· absenţa avantajelor/impactului dorite;

· absenţa efortului cerut de calea către beneficii concrete pentru organizaţia militară;

· inabilitatea de a canaliza eforturile ca pârghii ale programului organizaţiei militare;

· gestionarea ineficientă a activităţilor;

· achiziţionarea inadecvată a unor componente-cheie necesare arhitecturii e-Defence;

· obţinerea unor rezultate neconforme cu aşteptările;

· inabilitatea de a determina ca deciziile să devină operante sau neoperante în anumite momente de timp;

· depăşirea perioadelor maxime de implementare a proiectelor (16-18 luni) cerute de legea lui Moore (valabilă pentru tehnologiile IT&C).


SURSA:

E-DEFENCE ŞI SOCIETATEA INFORMAŢIONALĂ, SOCIETATEA CUNOAŞTERII

Col. dr. ing. Ştefan CANTARAGIU, colectiv

Agenţia de Cercetare pentru Tehnică şi Tehnologii Militare, www.acttm.ro

Ministerul Apărării Naţionale

Niciun comentariu: