Parteneriatul public-privat în domeniul securităţii cibernetice în Republica Moldova: iniţiative în derulare...

Parteneriatul public-privat în domeniul securităţii cibernetice în Republica Moldova: iniţiative în derulare şi perspective

143

În spaţiul cibernetic, fiecare este expus riscului de a fi atacat, indiferent dacă este vorba de stat, o afacere sau un individ. Din ce în ce mai activi în cadrul reţelelor globale, hackerii folosesc aşa numitul fenomen de „salt” de la o rețea neprotejată şi vulnerabilă spre o alta, modificând astfel proprietarul inclusiv, de cele mai multe ori, şi competenţa juridică. Aceste acţiuni, în final, permit atacatorilor să-şi păstreze anonimatul, activităţile rău intenţionate ale acestora fiind imposibil de identificat şi respectiv sancţionat.
Situaţia se complică prin faptul că, pe de o parte – nici un guvern, cu mici excepţii, nu deţine controlul asupra infrastructurii naţionale de telecomunicaţii, pe de altă parte – doar G uvernul are autoritatea de a investiga pe deplin incidentele și securitatea cibernetică, în scopul de a proteja interesele, drepturile și libertăţile cetăţenilor săi. Prin urmare, cooperarea dintre instituţiile de stat responsabile și proprietarii de infrastructură telecomunicaţională este esenţială pentru asigurarea securităţii cibernetice la nivel naţional. Succesul unei astfel de colaborări rezidă din identificarea de oferte valoroase, schimb bilateral de informaţii şi sarcini clar definite, în special cu privire la rolul Guvernului.
În general, guvernelor le revine o multitudine de funcţii în vederea stabilirii proceselor necesare în direcţia consolidării cooperării la nivel public şi privat. Cu toate acestea, sarcina de bază, rămâne a fi definirea strategiei naţionale și oferirea cadrului de politici, care descrie arhitectura prin care sunt construite și exploatate eforturile naţionale. Ca urmare, Guvernul are responsabilitatea de a participa, împreună cu toate părţile interesate, în eforturile de a identifica, analiza și atenua, în acelaşi timp, problemele identificate și riscurile majore ce le implică acestea. Guvernul joacă un rol-cheie pe arena relaţiilor internaţionale și a securităţii cibernetice, în special prin crearea tratatelor referitoare la securitatea cibernetică și armonizarea legislaţiei naţionale.
Un rol deosebit în direcţia fortificării relaţiilor de cooperare revine echipelor naţionale și guvernamentale de răspuns la incidente de securitate informatică ( CSIRT-uri). Asemenea organizaţii, ca nimeni altcineva din cadrul guvernelor, înfruntă direct problemele de securitate cibernetică. Ele se angajează în mod activ să gestioneze incidentele de securitate cibernetică, colectarea și analiza informaţiilor cu privire la ameninţările emergente și securitatea cibernetică și acordarea de asistenţă clienţilor săi în vederea diminuării riscurilor existente.
Precum alte ţări, Republica Moldova are propria echipă CSIRT guvernamentală – CERT-GOV-MD. Aceasta este responsabilă pentru coordonarea gestionării incidentelor din întreaga infrastructură telecomunicaţională guvernamentală, facilitând înţelegerea problemelor de securitate cibernetică la nivel guvernamental, oferind Guvernului c apacitatea de a răspunde la incidentele informatice precum și facilitarea cooperării între sectorul public și cel privat.
Comparativ cu ţările dezvoltate, în Republica Moldova cooperarea la nivel publicprivat privind securitatea cibernetică se manifestă în manieră spontană. Conferinţa de securitate cibernetică din 2015 privind parteneriatul public-privat, condusă de CERTGOV-MD, a dezvăluit motivul pentru care TIC-business-ul din Moldova nu este interesat să își asume responsabilităţi suplimentare în atenuarea problemelor cibernetice identificate în reţelele lor, fără motivaţie financiară directă. Toate acestea, laolaltă cu lipsa totală a reglementărilor legale privind competenţele și responsabilităţile între sectorul public și cel privat, care ar putea stimula înfiinţarea unei astfel de cooperări, a condus la incapacitatea instituţiilor publice respective de a face faţă în timpul şi modul cel mai eficient unor atacuri cibernetice majore, creând astfel riscuri serioase şi de mare impact la scară naţională.
Astfel, de exemplu, doar pentru a soluţiona o simplă problemă de securitate cibernetică, în cazul de faţă de a deconecta un calculator infectat cu virusul botnet sau o pagină web falsă găzduită în cadrul reţelelor din Moldova, victima acestor resurse rău intenţionate trebuie să conteste iniţial în adresa furnizorilor de servicii Internet şi h osting privat, să câștige procesul într-o instanţă locală și numai după, organele de aplicare a legii din RM vor fi împuternicite să aplice acţiuni de sancţionare corespunzătoare.
Ce poate fi spus cu referire la posibilitatea unei coordonări simultane a activităţilor de răspuns la incidente din infrastructura naţională de telecomunicaţii?
În pofida celor menţionate, nu putem trece cu vederea apariţia, în perioada ultimilor ani, a unor evoluţii pozitive în diferite domenii de colaborare public-private privind securitatea cibernetică. Cea mai importantă realizare a fost înregistrată în domeniul consolidării capacităţilor de securitate cibernetică. Așadar în perioada anilor 2014 – 2016 a fost implementat un proiect sponsorizat de UE „Enhancing Cyber S ecurity”, care a reunit reprezentanţi a 28 de organizaţii publice și private din M oldova în fortificarea acţiunilor comune de creștere a securităţii și a rezilienţei reţelelor tehnologice de informare și comunicare prin construirea și formarea capacităţilor locale. Un alt exemplu de angajare a sectoarelor privat și public în evenimente comune sunt training-urile de s ecuritate cibernetică organizate în octombrie 2016 în cadrul Laboratorului de cercetare şi instruire în domeniul securităţii cibernetice, nou creat în cadrul proiectului SPS NATO.
Deşi, în ambele cazuri rolul participanţilor din sectorul public şi privat a fost unul limitat, activităţile şi proiectele initiate şi conduse de CERT-GOV-MD la nivel naţional, sunt considerate a fi foarte importante, deoarece acestea creează o oportunitate pentru participanţi de a stabili relaţii, schimb de experienţă pe bază de dialog direct și, în cele din urmă, pentru a construi încrederea, care este o piatră de temelie pentru orice cooperare viitoa re.
Un alt domeniu semnificativ al cooperării public-private este sfera educaţiei în domeniul securităţii cibernetice. În general, educaţia în domeniul tehnologiei informaţiei și comunicaţiilor în Moldova este o problemă recunoscută la nivel naţional. În ciuda unui număr mare de absolvenţi, cei mai mulţi dintre ei nu deţin abilităţi practice adecvate pentru a lucra în domeniul TIC din cauza deficitului de profesori calificaţi, curriculumului şi bazei educaţionale învechite. Toate acestea, împreună cu un nivel scăzut de alfabetizare digitală a populaţiei, au făcut sectorul public și cel privat o ţintă ușoară pentru infractorii cibernetici.
Cu toate acestea, în calitate de vecin estic al Uniunii Europene, Republicii Moldova i s-a oferit drept oportunitate de a angaja instituţiile de învăţământ s uperior în programul de dezvoltare la nivelul UE pentru educaţie, formare, tineret și sport – „Erasmus +”. Iniţiativele recent aprobate în acest cadru au dat startul unui nou proi ect de creștere a securităţii cibernetice, care promite soluţii optimiste pentru prob lemele menţionate mai sus.
Proiectul a unit 31 de instituţii din Eurasia, în direcţia elaborării unui curriculum de securitate cibernetică pentru universităţile participante, schimbul de experienţă, precum și creșterea aptitudinilor pentru specialiștii participanţi.
Un interes deosebit cu referire la acest proiect este faptul că în premieră sunt admişi participanţi care nu au tangenţe directe cu domeniul educaţional din sectorul public şi privat. Motivul rezidă din relaţia de oportunism – respectiv nu ar fi logic de a dezvolta un program educaţional pentru pregătirea forţei de muncă viitoare fără a răspunde cerinţelor prezente ale pieţei. Prin urmare, cooperarea la nivel public-privat, în acest caz, joacă un rol esenţial, generând astfel un efect de levier la nivel industrial pentru elaborarea unor cerinţe specifice şi care ulterior vor fi preluate şi abordate cu succes de către mediul academic.
În final, ultima dimensiune observabilă în raport cu relaţiile de cooperare public-private în Moldova este domeniul combaterii criminalităţii informatice. În anul 2009, Republica M oldova a ratificat și a iniţiat punerea în aplicare a „Convenţiei de la Budapesta privind criminalitatea informatică” pe teritoriul naţional. Din acel moment s-au realizat progrese semnificative, totuşi multe pro bleme au rămas încă nerezolvate.
Una dintre problemele nesoluţionate, în mod special, în domeniul cooperării la nivel public-privat a rămas accesul limitat al funcţionarilor justiţiei penale la datele deţinute de sectorul privat. Recunoscând necesitatea consolidării modalităţilor actuale de cooperare cu sectorul privat la nivelul ţărilor din cadrul Parteneriatului estic, Uniunea Europeană și Consiliul Europei au lansat în 2016 un proiect comun „CyberCrime@EAP III”, care vizează îmbunătăţirea cooperării între sectorul public și cel privat. Proiectul a dat un nou impuls în promovarea relaţiilor dintre organele de aplicare a legii, furnizorii de servicii de internet și alte companii private.
Cu toate acestea, este important să precizăm că aceste realizări nu ar fi fost posibile fără un sprijin activ al partene rilor internaţionali. Prin urmare, cooperarea internaţională joacă un rol indispensabil în dezvoltarea parteneriatului public-privat la nivel naţional. Protejarea spaţiului virtual prezintă de fapt o responsabilitate partajată şi care poate fi eficient realizată prin colaborarea dintre Guvern și sectorul privat, care de multe ori deţine și operează o mare parte a infrastructurii. Pentru a asigura securitatea naţională, guvernele trebuie să gestioneze securitatea cibernetică, în colaborare cu sectorul privat, ţinând cont de faptul că succesul colaborării implică o serie de condiţii ce urmează a fi create, cum ar fi încrederea, beneficii reale și înţelegere clară a rolurilor reciproce.
Un rol special în acest proces îl joacă echipa de răspuns la incidente de securitate cibernetică, care sunt cei care se ocupă în mod direct cu securitatea cibernetică în cadrul organismelor guvernamentale. Republica Moldova are echipa pro prie de securitate – CERT-GOV-MD, care este responsabilă pentru n um eroase activităţi, inclusiv întărirea cooperării la nivel naţional între sectorul public și cel privat. Pe parcursul ultimilor ani, G uvernul Republicii Moldova se expune unor riscuri majore, la scară naţională, generate de atacurile cibernetice majore. În cazul de faţă, principalul motiv ar fi – lipsa cooperării public-private. Cu toate acestea, evoluţiile recente din acest domeniu au dat un nou impuls în promovarea relaţiilor public-private în cele mai diverse aspecte, inclusiv consolidarea capacităţilor în sfera securităţii cibernetice în domenii precum educaţia. Cu toate acestea, nici una dintre aceste realizări nu ar fi fost posibilă, fără susţinerea activă din partea partenerilor internaţionali. Prin urmare, viitorul Republicii Moldova în direcţia consolidării securităţii cibernetice va depinde, în mare măsură, de rezultatele cooperării internaţionale.

Natalia Spinu,
Head of the Cyber Security Center CERT-GOV-MD

Natalia Spinu este conducătorul Cyber Security Center CERT-GOV-MD, S.E. Center for Special Telecommunications, Cancelaria de Stat a Republicii Moldova. Ea a fost șefa departamentului Centrului de Telecomunicații S peciale a Moldovei și coordonator de proiect al C entrului de Informare și Documentare al NATO. Ea a absolvit în 2012 programul Marshall Center de Advanced Security Studies, a absolvit European Training Course in Security Policy la Geneva Centre for Security Policy, și deține un masterat de la European Institute of the University din Geneva.