Începutul de an 2013 a fost agitat din punctul de vedere al securității naționale a României. Două incidente au pus în discuție securitatea națională și au arătat provocările de securitate ale secolului XXI cărora trebuie să le facă față statul român.

Criza ostaticilor de la In Aménas

Pe 16 ianuarie 2013 un grup de teroriști fideli Al Qaeda au atacat și ocupat complexul gazifer de la Tigantourine în apropierea orașului In Aménas luând aproximativ 800 de ostatici, în cea mai mare parte cetățeni algerieni, dar și străini. Asaltul a fost extrem de violent, teroriștii „vânând” practic cetățeni străini pentru a-i folosi drept monedă de schimb. Revendicarea principală a teroriștilor a fost încetarea operațiunilor militare din Mali – o revendicare imposibil de îndeplinit. Intervenția forțelor speciale algeriene a pus capăt crizei, dar mai mulți ostatici au fost uciși sau răniți în schimbul de focuri dintre trupele guvernamentale și teroriști. Forțele algeriene au intervenit brutal, dar justificat în momentul în care teroriștii se pregăteau să părăsească complexul și să ducă ostaticii spre o altă destinație (autoritățile algeriene susțin că teroriștii ar fi intenționat să ducă ostaticii într-un alt stat). Printre cetățenii străini care munceau la complexul gazifer se numărău și români care au fost prinși la rândul lor în vâltoarea evenimentelor. Doi cetățeni români și-au pierdut viața, iar alți trei s-au salvat.

Această criză a testat capacitatea României de a-și proteja cetățenii prinși fără voia lor în evenimente și situații de criză în state marcate de instabilitate internă. Pe durata întregii luări de ostatici autoritățile de la București au fost dependente de informațiile oferite de statul algerian și de aliații României ai căror cetățeni se aflau la complexult gazifer de la Tigantourine. Cooperarea cu autoritățile algeriene nu a decurs deloc bine, comunicarea fiind deficitară. Statul algerian este extrem de „gelos” când este vorba de suveranitatea sa teritorială (fiind vorba de un stat post-colonial este oarecum de înțeles), iar în cazul terorismului islamic situația se complică și mai mult deoarece Algeria s-a confruntă cu o insurgență islamică sângeroasă în anii 90, care cu greu a fost înfrântă. În acest context autoritățile de la Alger au fost destul de reticente să comunice cu alte state și nu au informat în avans cu privire la operațiunea de salvare. Trebuie avut în vedere și contextul regional dominat de Primăvara Arabă și de războiul civil din Mali. Toate aceste nu reprezintă scuze pentru comportamentul autorităților de la Alger, dar permit să se înțeleagă mediul în care deciziile au fost luate.

Autoritățile de la București au fost dependente de informațiile incomplete oferite de algerieni și de schimburile de informații cu statele aliate ai căror cetățeni erau victime ale crizei luării de ostatici. Efectele acestei dependențe de informații incomplete s-au văzut în momentul în care premierul și ministrul de externe au ieșit în fața opiniei publice și au prezentat acele informații ca fiind corecte. Astfel Victor Ponta și Titus Corlățean au părut ușurați să anunțe că trei cetățeni români se află în siguranță, unul este rănit ușor și altul din păcate a decedat. Cei doi au mulțumit autorităților de la Alger, cu toate că toate guvernele occidentale ai căror cetățeni au fost implicați în această luare de ostatici criticau modul de acțiune și comunicare al algerienilor. Șocul a venit la mai puțin de 24 de ore după conferința de presă când decesul celui de-al doilea român, inițial declarat doar rănit, a fost anunțat. Întreagă acțiune a autortăților române a fost sub semnul întrebării. CSAT-ul din 5 februarie a consemnat sec doar că s-a acționat pentru salvarea vieții cetățenilor români.

Crize similare cu cea de la de la Tigantourine / In Aménas vor mai fi. Fenomenul migrației românești pentru un trai mai bun înseamnă că cetățeni români se află în prezent și în state instabile politic și cu probleme de securitate internă. Statul român este în continuare responsabil pentru siguranța acestora. Înainte de criza ostaticilor din Algeria a existat evacuarea românilor din Libia, realizată de România prin mijloace proprii, iar paralel cu situația de la Tigantourine / In Aménas statul român a evacuat din Siria cuprinsă de război civil de doi ani de zile cetățenii români care au dorit acest lucru. În cazul algerian a fost identificată și problema aflării numărului exact de cetățeni români aflați pe teritoriul altui stat. Deși există un sistem de avertizare timpurie a cetățenilor români care călătoresc în zone de conflict și state instabile, nu există o procedură sigură de aflare a numărului românilor aflați într-un stat la un moment dat. Există un registru consular, dar înscrierea în el este facultativă.

Statul român trebuie să asigure o mai bună securitate a românilor care se pot afla fără voia lor în zone de conflict. Acest lucru înseamnă crearea unei proceduri care să permite aflarea cât mai precisă a numărului românilor aflați la muncă într-o țară sau doar în tranzit, dublat de un sistem de informare a acestora cu privire la amenințările de securitate din statele respective. Un al doilea set de măsuri privește evacuarea românilor din zonele de conflict. Atunci când este posibil acest lucru se realizează cu ajutorul unor curse aeriene civile.

Situația din Libia a demonstrat că în anumite circumstanțe evacuarea trebuie realizată prin mijloace militare, în cazul acesta avioane de transport C-130 Hercules și C-27J Spartan. Această capabilitate ar trebui completată în viitor de mijloace navale care să transporte cetățenii români din zonele de conflict, dacă numărul lor este relativ mare și evacuarea pe cale aerienă este dificilă. Pentru acest tip de evacuare ar fi necesară existența în dotarea forțelor navale a unei nave de desant, care în situații de urgență, să fie detașată pentru misiuni de evacuare

Red October și războiul non-evident (non-obvious warfare)

La mijlocul lunii ianuarie compania Kaspersky Lab care produce programe antivirus a anunțat descoperirea unui sofisticat program de spionaj cibernetic denumit Red October (Rocra) care a infiltrat din 2007 încoace sistemele informatice din spațiul ex-sovietic, Europa Centrală și de Est, Europa Occidentală, SUA, Brazilia, state din Africa și Australia. În sine această evoluție nu reprezintă o noutate – până la Rocra au fost atacurile cibernetice cu Stuxnet, Duqu și Flame. Statele Unite au acuzat de mai multe ori China și Rusia de atacuri asupra rețelelor sale informatice, țările baltice s-au plâns că atacatori ruși ar fi le-ar fi atacat sau accesat sisteme informatice, iar în timpul războiului ruso-georgian siteurile oficiale georgiene au trebuit să fie găzduite de serverele altor state după atacuri repetate rusești. Atacul cibernetic a devenit practic o componentă a realității strategice contemporane și este în curs de rutinizare.

Atacul cibernetic este o formă de război non-evident (non-obvious warfare), termen lansat de Martin Libicki, care include războiul cibernetic, războiul cosmic, războiul electronic, atacurile cu drone, raidurile forțelor speciale, asasinatului (operațiunile directe), sabotajul, acțiuni de minare, atacurile întreprinse cu ajutorul unor intermediari, utilizarea armelor de distrugere în masă și sprijinirea informativă a misiunilor de luptă. Războiul non-evident se distinge de „războiul normal” prin relativa anonimitate și ambiguitate a atacului– agresorul nu poate fi identificat cu precizie, fapt ceea ce face ca ripostă să devină problematică. Martin Libicki oferă exemplul unei arme nucleare care este transportată într-o servietă sau rucsac și detonată pe teritoriul american. În acest caz credibilitatea și probabilitatea ripostei ar fi grav afectate în absență identificării corecte și sigure a agresorului. Unele forme de război non-evident nu vor putea fi distinse de accidente de rutină: de exemplu atacul asupra unui satelit aflat în spațiu nu ar putea fi distins de un accident care ar avea loc în cursul operării acestuia.

Războiul non-evident nu va înlocui formele clasice ale conflictului militar, ci va fi o formă complementară ale acestora, ce va fi utilizată frecvent în acest secol. Această formă de conflict militar modern este una asimetrică și va fi utilizată cu precădere de către state eșuate sau autoritare, dar și de mari puteri care doresc să acționeze cu discreție și/sau clandestin în anumite regiuni – cel mai bun exemplu este campania de decapitare a conducerii rețelei Al Qaeda și a altor grupuri afiliate de către SUA cu ajutorul avionelor fără pilot înarmate în Pakistan, Yemen și Cornul Africii. Ca și alte forme de război asimetric, războiul non-evident va fi purtat și de actori non-statali. Cu investiții relativ minime o grupare teroristă ar putea ataca sisteme informatice performante, ca să nu mai vorbesc de atacuri sabotaje sau alte forme de atac terorist.

Red October a fost dezvoltat ca un malware de tip troian a cărui țintă a fost sistemele informatice guvernamentale, ambasadele și consulatele, institutele de cercetare, companii private sau de stat energetice și aeronautice, și obiective militare. Karspersky Lab a reușit să descopere două informații care oferă detalii despre identitatea atacatorilor: metodele utilizate sunt similare cu cele ale hackerilor chinezi și cei care au creat Red October ar putea fi ruși din cauza utilizării unor termeni în limba rusă în codul sursă al virusului. Troianul culegea informații privind politici de stat în domeniul securității naționale, diplomației și economice, precum și parole de acces la sisteme informatice.

Originea atacului pare să fie Federația Rusă, chiar dacă cea mai mare parte din sistemele infectate se află pe teritoriul acestei țări. Acest fapt sugerează existența unei acțiuni de spionaj de mare amploare care vizează ținte din interiorul și exteriorul Rusiei. Este greu de crezut că inițiatorul este o entitate privată rusească, cel mai probabil autorii lui Red October ar putea fi serviciile de informații ale Kremlinului care doreau să obțină date atât despre inamicii sau rivalii Federației Ruse din exterior, cât și din interior. Este dificil însă de identificat din punct de vedere politic și juridic statul rus ca fiind responsabil pentru această operațiune de spionaj – până la urmă și instituții rusești au fost atacate de Rocra. Atacul, deși identificat ca având originea în Federația Rusă, este destul de ambigu pentru a fi atribuit vreunei autorități rusești. Chiar dacă ar exista o acuzație oficială, autoritățile de la Kremlin ar putea nega că ar fi știut de această acțiune, iar responsabilitatea pentru Rocra ar putea fi atribuită de unor elemente „scăpate de sub control”.

După ce operațiunea de spionaj cibernetic a fost făcută publică de către compania Kaspersky, Serviciul Român de Informații a recunoscut existența unui atac Red October și asupra României, acest atac fiind identificat în 2011. Conform SRI țintele vizate de Rocra în România au fost de factură diplomatică și economică, fiind căutate documente cu caracter secret. „Vestea bună” este că au fost luate măsuri pentru contracararea acțiunii de spionaj, pe de altă parte SRI nu informează dacă atacul Rocra a fost încununat de succes sau ce pagube a provocat.

Acțiuni de tipul Rocra vor fi mai frecvente pe măsura trecerii timpului. În plus desfășurarea sistemului anti-rachetă american pe teritoriul României, precum și acordarea de licențe de explorare și exploatare a resurselor naturale vor crește nivelul de „atractivitate” al țării noastre pentru acțiunile spionaj și atac cibernetic. Acest ultim fapt indică necesitatea prevenirii și contracarării unor asemenea amenințări – un prim pas a fost făcut prin adoptarea în cadrul CSAT a Strategiei de Securitate Cibernetică. Următorii pași ar fi alocarea de resurse pentru punerea ei în aplicare și aplicarea ei propriu-zisă. De asemenea România trebuie să-și intensifice cooperarea cu SUA, UE și NATO în domeniul securității cibernetice pentru a profita de pe urma schimbului de informații și pentru crearea și promovarea de soluții comune de securitate cibernetică. În cazul de față timpul nu curge în favoarea României – în viitorul apropiat experiența Rocra ar putea fi repetată.

Din punct de vedere politic operațiunea de spionaj Rocra readuce în discuție nivelul relațiilor ruso-române. Fosta putere hegemonică care a dominat Estul Europei în timpul Războiului Rece percepe în momentul de față România ca o amenințare. Atitudinea „neprietenoasă” a Moscovei față de România va contina să se manifeste, iar tentativele de dialog diplomatic fie vor fi ignorate, fie vor avea foarte puțin succes. Trebuie explorate doar acele inițiative diplomatice în raport cu Rusia care ar putea debloca situația din relația bilaterală într-un mod avantajos pentru România.

Câteva concluzii:

Debutul anului 2013 a fost marcat din punctul de vedere al securității naționale de două crize care au testat capacitățile politico-diplomatice ale României. Există toate șansele ca aceste amenințări la adresa securității naționale să facă parte din rutina mediului de securitate în care acționează România. Pe lângă amenințările clasice s-au adaugat mediului de securitate internațional o serie de amenințări difuze și ambigui. Acest lucru înseamnă că trebuie alocate mai multe resurse pentru contracararea acelor amenițări considerate grave precum și crearea sau întărirea instituțiilor care trebui să le facă față.

Acest articol a apărut și în ediția electronică a FP România sub titlul Noile riscuri globale de securitate vor mai afecta România.

George VIŞAN