Cu un singur click facem cumpărături online, expediem mesaje, privim filme sau căutăm informații, fără să dăm prea mare importanță securității. Așa ne transformăm în ținte sigure pentru hackeri, fie că suntem simpli utilizatori, companii locale sau organizații internaționale. Șase milioane de tentative de atac cibernetic au loc anual în Moldova, arată statisticile oficiale. Iată de ce, vulnerabilitățile cibernetice sunt pe agenda acestei săptămâni, la Chișinău, soluțiile  fiind căutate la Forumul Regional de Securitate Cibernetică 2019, în cadrul celei de-a VII-a ediții „Moldova Cyber Week”. În ajun de eveniment,  am explorat domeniul alături de  Serghei Popovici, Director I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”.  

  1. Statistica privind evoluția și complexitatea atacurilor cibernetice este una alarmantă. Cum explicați această situație?

SP: Atacurile cibernetice vor fi tot timpul la ordinea zilei, acesta fiind unul dintre riscurile care vine la pachet cu o lume digitalizată. Nimeni nu se mai întreabă dacă poate fi ținta unui atac, ci când anume se va întâmpla. Noua provocare care apare acum și care ne aduce împreună la masa discuțiilor – guverne din mai multe state, companii din domeniu, experți – este, de fapt, cum să le prevenim și cum să diminuăm consecințele provocate de hackeri. Studiile arată că această „luptă” trece dincolo de hotarele unei singure țări, pentru că nimeni nu este pregătit să facă față de unul singur provocărilor în continuă schimbare. La ce etapă suntem și ce impact au atacurile, ne spun statisticile. Doar în prima jumătate a anului trecut, peste 4 mld. de fișiere au fost expuse breșelor de securitate, arată un studiu IBM, ceea ce înseamnă costuri enorme. Un atac la scară largă poate produce pagube de cca 350 de milioane de dolari. Serviciul Tehnologia Informației și Securitate Cibernetică, în calitatea sa de operator al sistemelor informaționale și de telecomunicații ale Guvernului Republicii Moldova, întreprinde măsuri tehnice preventive necesare pentru a face față atacurilor, inclusiv urmărește situația curentă a altor state și tinde spre implementarea soluțiilor inovative. Iar organizarea Forumului Regional de Securitate Cibernetică 2019 în cadrul celei de-a VII-a ediții „Moldova Cyber Week” este una dintre platformele care ne permit să creștem expertiza în acest sens.

  1. Apropo de forum, a ajuns deja la cea de-a VII-a ediție…

Pentru noi este o onoare să organizăm pentru al șaptelea an consecutiv „Moldova Cyber Week” și sperăm că această experiență va maximiza schimbul de experiență între participanți. Ține de responsabilitatea noastră să creăm oportunități de interacțiune profesională și să întrunim cei mai buni experți în domeniul securității cibernetice. Acest forum regional răspunde așteptărilor specialiștilor în domeniul legislativ, diplomaților, activiștilor în domeniul dreptului, experților IT, prin faptul că are loc un schimb de experiență și de bune practici în domeniul securității cibernetice, care creează mediul propice și pune bazele unei colaborări internaționale de succes.

  1. Cine sunt participanții ediției din acest an și pe ce subiecte se vor axa discuțiile?

La cea de a VII-a ediție vom reuni o comunitate de peste 400 de specialiști în domeniul securității cibernetice. Vom avea invitați oficiali locali și din străinătate, vor ține discursuri experți din cadrul companiilor IT recunoscute pe plan mondial, precum „Microsoft”,  „Cisco”, „Oracle”, „Kaspersky”, „Bitdefender”, „Huawei” și altele. La sesiunile de discuții vor fi abordate subiecte despre diplomația cibernetică, reinventarea securității cibernetice la nivel geopolitic, tendințe, perspective și previziuni în acest domeniu, dar și vom împărtăși bunele practici privind aplicarea și implementarea politicilor în domeniul securității cibernetice ale Estoniei, Germaniei, Letoniei, Lituaniei, României, Georgiei, Ucrainei. Cea de-a doua zi a evenimentului va fi destinată atelierelor de lucru și exercițiilor practice, timp în care participanții vor își putea îmbunătăți capacitățile de răspuns la incidente cibernetice prin simularea unor scenarii de atacuri. Acestea au sarcina de a învăța participanții să găsească soluțiile corecte pentru situațiile de criză. Din echipa trainerilor fac parte reprezentanți ai sectorului privat din România, Ucraina, Marea Britanie, dar și din alte țări.

  1. Care sunt așteptările dvs. de la acest forum?

Faptul că securitatea cibernetică și-a câștigat un loc în agenda știrilor în ultimii ani ne ajută pe toți să conștientizăm mai bine efectul complex pe care un atac cibernetic l-ar avea asupra noastră. Activitățile în cadrul ediției din acest an vor aduce în prim-plan rolul factorului uman și importanța fortificării colaborării la nivel regional, sectorul public-privat și mediul academic, iar acest lucru, pe termen lung va alinia capabilitatea și expertiza organizațiilor participante privind gestionarea incidentelor, sensibilizarea potențialelor amenințări și remedierea acestora.

  1. Cea de a VII-a ediție „Moldova Cyber Week” va evidenția rolul factorului uman, care ar reprezenta verigă sensibilă în spațiul cibernetic. Cât de periculos poate fi acesta pentru o organizație?

SP: Datele statistice internaționale prezintă o pondere de 30% a incidentelor cibernetice cauzate de angajați rău intenționați și 11% – de indiferența sau neglijența acestora. La nivel global, 40% din angajați ascund informația cu privire la înregistrarea unui incident cibernetic, fapt care implică, desigur, consecințe grave. Uneori este chiar elementar. Utilizatorul poate iniția un atac făcând clic pe un link aparent inofensiv, pentru a descărca un fișier .doc sau .pdf, care, de fapt, conține un instalator de programe malware ascunse. Există o mulțime de exemple când prin e-mailul corporativ s-au transmis fișiere aparent sigure.

  1. Ce ar trebui să facă companiile pentru a preveni un atac cibernetic?

Responsabilizarea și educarea fiecărui angajat în parte ar trebui să fie o prioritate pentru sporirea nivelului de securitate, dar și dezvoltarea capacităților necesare pentru prevenirea unui atac, detectarea corectă a acestuia și oferirea unei reacții de răspuns prompt. Prevenirea poate fi asigurată prin educarea personalului, dezvoltarea tehnologică, colaborarea cu profesioniști din domeniul securității. Cu cât mai temeinic vom conștientiza acest lucru, cu atât mai puțini bani și timp vom pierde în cazul unor atacuri cibernetice. De altfel, formarea continuă în domeniul securității informatice ar trebui să fie obligatorie. Cu cât angajații cunosc și înțeleg mai bine securitatea cibernetică, cu atât sunt mai mari șansele de a fi protejați. Unul dintre primii pași care trebuie să fie respectat de către fiecare angajat este să folosească parole unice pentru fiecare aplicație, site și gadget pe care le folosesc.

  1. Cum rămânem protejați în mediul online și ce face la acest capitol Republica Moldova?

Pentru instituțiile de stat, dar și cele din mediul privat, consolidarea unei culturi și igiene cibernetice la nivel instituțional este o provocare, dar și un efort colectiv comun. Soluția este să gândim și să acționăm într-un mod integrat, complicând astfel sarcina hackerilor, care vor fi nevoiți, probabil, să depună mult efort și resurse financiare pentru a putea găsi o vulnerabilitate. Pe lângă implementarea soluțiilor avansate pentru asigurarea securității informaționale, în cadrul întreprinderii există Centrul de răspuns la incidente cibernetice CERT-GOV-MD, care este echipa de răspuns la incidentele de securitate la nivel guvernamental. Centrul efectuează colectarea, stocarea și prelucrarea datelor statistice referitoare la răspândirea atacurilor malițioase și atacurilor de rețea pe teritoriul Republicii Moldova. Efectuăm frecvent campanii de informare și conștientizare în domeniul securității cibernetice, atât pentru autoritățile administrației publice, cât și pentru cetățeni. Activitatea Serviciului Tehnologia Informației și Securitate Cibernetică este în special orientată spre consolidarea capacităților de instruire și conștientizare. „Moldova Cyber Week” reprezintă o oportunitate unică de a învăța de la alte state, companii cu renume din acest domeniu, cu un nivel înalt de maturitate și o experiență vastă în prevenirea și contracararea amenințărilor cibernetice.

Pentru mai multe detalii despre eveniment accesați moldovacyberweek.md

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *