R. Moldova nu are un program de instruire privind securitatea cibernetică pentru oficialii de rang înalt, iar în instituțiile de stat nu există un protocol care să prevadă măsuri clare privind securitatea informațională, spune într-un interviu pentru Europa Liberă Eugeniu Croitorov, șeful Direcției telecomunicații și suport clienți din cadrul Serviciului Tehnologia Informației și Securitate Cibernetică (STISC).
Eugeniu Croitorov susține că STISC deține echipamentele necesare pentru a face față provocărilor cibernetice, dar nu există suficienți specialiști pregătiți. Totodată, oficialul menționează că instituția este „responsabilă de asigurarea securității cibernetice la nivel guvernamental”, ceea ce înseamnă că nu protejează și calculatoarele, telefoanele, aplicațiile, platformele, softurile terțe folosite de angajații statului în scop de serviciu.
Potrivit lui Croitorov, atacurile cibernetice sunt tot mai numeroase în ultimii ani în R. Moldova. De cele mai multe ori, acestea vizează site-urile guvernamentale și au scopul de a defăima capacitatea de apărare a R. Moldova.
Principalele declarații:
- Despre intensificarea și natura atacurilor cibernetice din ultimii ani: În august 2022, R. Moldova a fost supusă celui mai mare atac cibernetic din ultimii 30 de ani, fiind vizate site-urile mai multor instituții de stat. Autorii acestor atacuri vor să arate că R. Moldova nu are capacitate suficientă pentru a preveni astfel de riscuri și a menține site-urile guvernamentale funcționale, care sunt „fața statului”. Totodată, în ultimii ani s-au intensificat tentativele de a compromite conturile de e-mail, furturile de date bancare sau date de autentificare pe diferite platforme.
- Despre capacitatea R. Moldova de a respinge atacurile cibernetice: Serviciul Tehnologia Informației și Securitate Cibernetică este foarte bine dotat cu echipamente și sisteme de protecție împotriva atacurilor cibernetice. În ultimul timp, atacatorii nu prea reușesc să compromită sau să facă un atac cibernetic de o amploare mai mare.
Este o insuficiență de personal, mai ales în domeniul securității informaționale.
Dacă vorbim despre resurse umane, cred că este o problemă nu doar în R. Moldova. Este o insuficiență de personal, mai ales în domeniul securității informaționale. Din acest motiv, R. Moldova intenționează să deschidă o academie de securitate cibernetică, unde vor fi instruiți tineri în domeniul securității cibernetice, ca ulterior, după absolvirea acestei academii, să poată fi încadrați în câmpul muncii. - Despre protocoalele de securitate informațională în instituțiile de stat: Nu sunt respectate aceste protocoale, fiindcă angajații mai folosesc încă e-mailurile personale pentru a transmite informații legate de serviciu. Nu este un protocol stabilit pentru toate ministerele, dar fiecare minister în parte trebuie să-și atenționeze angajații că trebuie să folosească doar conturile poștale de serviciu și să nu folosească alte aplicații în scop de serviciu. Nu este un protocol stabilit, dar evident că fiecare trebuie să înțeleagă ce informații pot fi transmise prin conturile personale și ce informații nu pot fi transmise.
- Despre compromiterea conturilor private de mesagerie: Cel mai des, conturile sunt compromise prin accesarea unor link-uri care vin prin mesaje, unde se cere introducerea datelor utilizatorului. Astfel, se face scurgerea de informații din contul utilizatorului și asta este una dintre principalele cauze din care poate fi compromis un cont de mesagerie. Ceea ce ține de securitatea aplicațiilor, dacă sunt periodic actualizate, atunci riscul nu este atât de mare...
- Despre softurile instalate pe calculatoarele din instituțiile de stat: Fiecare instituție este responsabilă de softurile pe care le utilizează în cadrul ministerului. Serviciul Tehnologia Informației și Securitate Cibernetică nu are o misiune de audit, de a verifica dacă sunt licențiate sau actualizate softurile. În programul guvernului, pe viitor, este planificat de a centraliza anumite softuri, ca să fie licențiate, actualizate, ca să ridicăm gradul de securitate pe calculatoarele din instituțiile de stat.
- Despre instruirea funcționarilor, angajaților din instituțiile de stat, funcționarilor de rang înalt: În acest an, au fost instruiți peste 700 de angajați din sectorul public, în cadrul unui seminar de trei zile. A fost creat și un portal de e-learning, unde angajații pot să intre și să parcurgă un curs online, despre igiena cibernetică.
Pregătim un curs de securitate cibernetică pentru oficialii de rang înalt.
Aceste training-uri includ tot ce ține de igiena cibernetică: protecția conturilor personale, cum trebuie să fie creată o parolă, cum trebuie să fie păstrată, cât de des trebuie să modificăm parola, cum să se reacționeze la anumite mesaje primite.
Suntem în proces de elaborare a unui curs special, destinat conducătorilor de rang înalt, am în vedere miniștri, conducătorii ministerelor, conducătorii de stat, cu care o să avem un curs de securitate cibernetică, pentru a preveni anumite atacuri și pentru a informa despre anumite riscuri de securitate cibernetică.
