Securitatea cibernetică în Republica Moldova

Securitatea cibernetică în Republica Moldova

1802
Natalia Spinu, Head of the Cyber Security Center CERT-GOV-MD
Natalia Spinu, Head of the Cyber Security Center CERT-GOV-MD

autor: Natalia Spinu

Spaţiul cibernetic se caracterizează prin lipsa frontierelor, dinamism şi anonimat, generând deopotrivă, atât oportunităţi de dezvoltare a societăţii informaţionale, cât şi riscuri la adresa funcţionării acesteia. În ziua de azi, securitatea cibernetică este unul dintre cele mai discutate subiecte atât în lume, cât şi în Republica Moldova.

Cetăţenii, guvernul şi agenţii economici din Republica Moldova utilizează tehnologiile informaţionale şi de comunicaţii tot mai des în ultima perioada. Preţurile reduse pentru internet în bandă largă, precum şi poziţionarea Republicii Moldova printre primele zece ţări în lume după viteza internetului a permis creşterea numărului de utilizatorilor ai internetului de bandă largă, astfel circa 38% din populaţie utilizează activ internetul. Totodată, aşteptările cetăţenilor Republicii Moldova faţă de serviciile publice online de asemenea au crescut ceea ce a condiţionat în mod natural dezvoltarea guvernării electronice. Astfel, pe măsura creşterii gradului de informatizare a societăţii Republicii Moldova, aceasta devine tot mai vulnerabilă la atacuri, iar asigurarea securităţii spaţiului cibernetic a devenit o garanţie a securităţii naţionale, economice şi chiar personale. În prezent crearea şi implementarea unei strategii de securitate a informaţiei, precum şi adoptarea standardelor şi practicilor internaţionale care vor contribui la siguranţa serviciilor electronice şi la protejarea informaţiei sensibile a devenit o preocupare la nivel naţional.

Infractorii folosesc spaţiul cibernetic pentru a accesa informaţiile cu caracter personal, a fura proprietatea intelectuală a întreprinderilor şi a dobândi informaţii senzitive deţinute de guvern, în scopul unui câştig financiar sau politic, sau în alte scopuri maliţioase. Astfel, cu părere de rău constatăm că în spaţiul informaţional, frontierele naţionale nu prezintă bariere pentru infractorii cibernetici.

Un eventual atac cibernetic soldat cu succes ar putea perturba activitatea infrastructurilor critice ale unui stat, dăunând grav economiei şi ameninţând securitatea naţională. Moldova nu are imunitate la astfel de atacuri. Spre exemplu, în 2014 au fost recepţionate 2.700.000 de alerte de către CERT-GOV-MD, 22.000 de email-uri detectate cu viruşi, numărul de viruşi detectaţi a crescut de la 9 alerte pe zi la 107 pe zi, adică de 12 ori mai mult decât media anului 2013. Din fericire, aceste incursiuni şi activitatea nefastă au fost detectate şi blocate cu succes. De asemenea, Moldova se confruntă şi cu o serie de ameninţări cibernetice adresate infrastructurilor critice. Având în vedere interdependenţa infrastructurilor informaţionale şi sectoarelor cum ar fi bancar, de transport, energetic, protecţiei sociale şi apărării naţionale, acest lucru prezintă un motiv de îngrijorare.

Guvernul Republicii Moldova a recunoscut necesitatea îmbunătăţirii securităţii cibernetice, astfel liderii guvernării înţeleg că o astfel de garanţie este corelată direct cu securitatea naţională în era globalizării tehnologice. Crearea unei legislaţii naţionale complete în acest domeniu, inclusiv stabilirea şi aplicarea măsurilor de securitate de bază pentru infrastructura naţională critică, a devenit o prioritate pentru Guvernul Republicii Moldova.

În 2010, Moldova a lansat procesul de e-Transformare a Guvernului. Acest program strategic oferă o viziune unificată a modernizării şi îmbunătăţirii eficienţei serviciilor publice prin intermediul Guvernării TI. Asigurarea de informaţii – încrederea în securitatea, integritatea şi disponibilitatea sistemelor informatice – este esenţială pentru o dezvoltare logică a unui stat modern, însă aceasta ar însemna şi implementarea de noi sisteme şi măsuri de protecţie a acestor sisteme informaţionale.

Ritmul de dezvoltare rapid din ultimul deceniu, din păcate, nu a inclus suficiente controale pentru a asigura securitatea cibernetică completă. Moldova nu este singură în faţă acestor provocări, fiind strâns legată de dezvoltarea TI la nivel mondial şi a ameninţărilor cibernetice emergente persistente în toată lumea. Unul dintre principalele dezavantaje ale erei digitale însă rămâne a fi dependenţa de sisteme şi reţele. Astfel, problemele de securitate sunt omniprezente. Când vine vorba de securitatea cibernetică, recunoaştem că este important ca cetăţenii să aibă încredere în instituţiile de stat şi private. Prin urmare, Centrul pentru Securitatea Cibernetică de nivel guvernamental al Republicii Moldova trebuie să corespundă caracterului evolutiv al ameninţărilor cibernetice.

În ziua de azi, păstrarea activelor informaţionale în siguranţă într-un mediu al sistemelor informaţionale interconectate este o provocare care devine tot mai dificilă cu fiecare nou „e” serviciu lansat, cu fiecare nou instrument intrus. Cu părere de rău, nu există o soluţie unică pentru securizarea activelor informaţionale, iar, o abordare cuprinzătoare a riscurilor cibernetice care ar putea fi asigurată de o strategie şi politici de securitate este emergentă. Metodele de prevenire, protecţie şi combatere în domeniul securităţii cibernetice trebuie să coreleze în mod adecvat riscurile existente. Pe moment, lipsa unei culturi de securitate informaţională precum şi a unei baze legislative adecvate sunt unele dintre cele mai mari provocări pentru factorii de decizie şi utilizatori. Astfel, dezvoltarea şi implementarea unui set cuprinzător de cerinţe minime pentru protecţia informaţională atât în guvern cât şi în societate este obligatorie pentru asigurarea securităţii cibernetice. În acest sens, chiar şi micile modificări în sistemul educaţional, de proceduri şi în politică pot ridica în mod considerabil nivelul general de securitate al societăţii.

În acest context în anul 2010, o iniţiativă guvernamentală în domeniul securităţii cibernetice a fost implementată cu succes. Astfel, în cadru întreprinderii de stat „Centrul de Telecomunicaţii Speciale” responsabilă pentru sistemele info-tele-comunicaţionale ale guvernului Republicii Moldova a fost creat, Centrul pentru Securitatea Cibernetică, CERT-GOVMD. CERT-GOV-MD este o structură absolut necesară pentru a răspunde necesităţilor de securitate informaţională şi pentru a preveni infracţiunile cibernetice la nivel guvernamental. Specialiştii din cadrul CERT-GOV-MD examinează nu numai incidentele apărute la nivel de stat, dar şi incidentele informaţionale din societate, raportate de cetăţeni sau chiar şi acelea venite din străinătate. Actualmente în Republica Moldova, CERT-GOV-MD este o entitate unică care gestionează securitatea informaţională a sistemelor guvernamentale de date. CERT-GOV-MD primeşte şi procesează informaţiile cu privire la ameninţările existente sau potenţiale ameninţări cibernetice, oferă recomandări cu privire la utilizarea securizată a datelor online şi
oferă asistenţă pentru autorităţile publice a Republicii Moldova în prevenirea şi atenuarea incidentelor cibernetice. Cooperarea cu diverse instituţii, atât naţionale
cât şi internaţionale, este esenţială în activitatea CERT-GOV-MD. În ianuarie 2014 CERT-GOV-MD a devenit membru Trusted Introducer, astfel fiind primul şi unicul CERT din Moldova acreditat Trusted Introducer, făcând astfel parte din comunitatea echipelor europene membre CSIRT în scopul cooperării împotriva atacurilor cibernetice. Prin calitatea de membru, CERT-GOV-MD construieşte o platformă pentru cooperare bilaterală şi multilaterală, în conformitate cu priorităţile sale strategice privind abordarea activă a ameninţărilor şi incidentelor actuale, enume rate în Planul de acţiuni a Strategiei de dezvoltare digitală Moldova 2020.

În ultimii ani la CERT-GOV-MD au fost dezvoltate o serie de iniţiative care trebuie continuate. Mai exact, CERT-GOV-MD a fost implicat în acţiuni de sensibilizare prin publicarea de rapoarte, organizarea de ateliere ale xperţilor şi dezvoltarea de parteneriate public-privat. Sensibilizarea şi îmbunătăţirea relaţiilor de cooperare între sectorul public şi privat reprezintă unul dintre domeniile principale asupra căruia lucrează echipa pe probleme de securitate cibernetică CERT-GOV-MD. În timp ce lupta cu noile ameninţări la adresa securităţii continuă, coordonarea acţiunilor instituţiilor guvernamentale cu cele întreprinse de sectorul privat devine mai importantă ca niciodată. Iar parteneriatului pubicprivat în domeniul securităţii cibernetice îi revine un rol aparte în asigurarea securităţii informaţionale. În acest context, Centrul pentru Securitatea Cibernetică organizează anual conferinţe internaţionale, menite să fortifice cooperarea între entităţile de stat şi companiile private. Unul dintre aceste evenimente urmează să se desfăşoare în curînd, este vorba de Conferinţa
Internaţională „Rolul Parteneriatului Public-Privat în domeniul securităţii cibernetice”, ca parte a evenimentului „Luna Europeană a Securităţii Cibernetice” octombrie 2015. Obiectivul principal al acestor evenimente este crearea unei platforme de dialog public-privat, care va oferi posibilitatea identificării unor soluţii orientate spre reducerea riscurilor de incidente a securităţii TI, precum şi dezvoltarea unor parteneriate strategice între sectorul public şi privat.

Pe fundalul creşterii globale a numărului incidentelor semnificative de securitate cibernetică, pregătirea pentru situaţii de urgenţă devine tot mai importantă. Astfel, pregătirea instituţiilor din Moldova de a răspunde la atacuri cibernetice este esenţială pentru rezistenţa cibernetică a Moldovei.