Cât de vitală este securitatea cibernetică în procesul eficientizării sarcinilor atribuite instituțiilor statului?
La ziua de azi, tehnologia este indispensabilă pentru buna funcționare a instituțiilor de stat, dar și a celor private. Desigur, acolo unde este tehnologie trebuie neapărat să existe mecanisme și politici necesare de asigurare a securității cibernetice.
De nivelul securității cibernetice a instituțiilor de stat depinde nu doar eficiența activității acestora, dar și securitatea cetățenilor. Digitalizarea continuă a diferitor domenii de activitate duce la utilizarea tot mai vastă a tehnologiilor informaționale, în acest sens se impune necesitatea aplicării politicilor de securitate implementate la nivel național care ar permite întreprinderea măsurilor de protecție cât și reacție în situații de urgență.
Astăzi cetățenii beneficiază de multe utilități electronice, serviciile guvernamentale au devenit accesibile online, sistemul bancar include și el multe opțiuni online, datele personale sunt utilizate în procurarea mai multor bunuri și servicii, pentru a proba identitatea se utilizează semnătura electronică. Aș putea continua acest șir, care în viitor se va extinde, însă vreau să menționez că dezvoltarea tehnologiilor informaționale, de fapt, semnifică o responsabilitate sporită în vederea asigurării securității cibernetice.
Numărul utilizatorilor de Internet este mereu în creștere. Care sunt riscurile?
Aveți perfectă dreptate, numai în anul 2017 numărul utilizatorilor de Internet a depășit pragul de 4 miliarde. Toți suntem martori a fenomenului de digitalizare. Numărul de dispozitive inteligente conectate la Internet este în creștere exponențială, iar zilnic sunt descoperite noi vulnerabilități ale tehnologiei. Vreau să atrag atenția că veriga cea mai slabă și ținta atacurilor, de cele mai multe ori, este omul, care tot mai des beneficiază de spațiul virtual.
Nu întotdeauna utilizatorii sistemelor informatice reușesc să adopte soluții sigure, fie pentru că nu sunt conștienți de riscuri, nu înțeleg implicațiile încălcării procedurilor de securitate, sau poate pentru că nu înțeleg modul în care acestea trebuie să acționeze. Este nevoie de consolidarea eforturilor pentru a obține un rezultat calitativ și eficient.
Statistica privind evoluția și complexitatea atacurilor cibernetice este una alarmistă. Care este viziunea Dvs. privind riscurile posibile?
Într-adevăr evoluția atacurilor cibernetice este mai mult decât alarmantă. Pătrunderea Internetului în viața noastră a adus multe beneficii, dar și a complicat multe lucruri. Pentru a evita riscurile despre care vorbiți, este necesar, în primul rând, să fim informați și educați, să cunoaștem și să respectăm cultura securității cibernetice, toate acestea fiind desigur îmbinate armonios cu operațiuni adecvate de detectare, dar și cu sisteme de apărare incorporate.
Centrul de Telecomunicații Speciale în calitatea sa de operator al sistemelor informaționale și de telecomunicații ale Guvernului Republicii Moldova întreprinde măsuri tehnice preventive necesare pentru a face față atacurilor, inclusiv și urmărește situația curentă a altor state și tinde spre implementarea celor mai inovative soluții.
După cum ați precizat mai sus, factorul uman reprezintă o verigă sensibilă în spațiul cibernetic. Cât de periculos poate fi acesta pentru o organizație?
Datele statistice internaționale prezintă o pondere de 30 % a incidentelor cibernetice cauzate de angajați rău intenționați și 11% din indiferența și neglijența din partea acestora. La nivel global, 40 % din angajați ascund informația cu privire la înregistrarea unui incident cibernetic, fapt care implică desigur consecințe grave.
În cel mai amplu atac al anului 2017- WannaCry, cu peste 200 000 oameni și 10000 instituții din cel puțin 150 de țări afectate, erorile generate de factorul uman au jucat un rol esențial. Desigur Moldova nu a fost o excepție, 31 adrese IP publice au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry. Având în vedere ca printr-un IP public pot comunica mai multe sisteme informatice, numărul total al sistemelor afectate a fost și mai mare.
Care sunt cele mai frecvente erori ale angajaților, care implică breșe de securitate?
Desigur cu toții greșim, din păcate însă spațiul cibernetic este necruțător, iar de cele mai multe ori, o eroare banală, neintenționată poate genera un atac cibernetic de proporții. Pe de altă parte, sunt înregistrate nu puține cazuri în care angajații acționează rău intenționat împotriva angajatorului.
Deseori atragem atenția la utilizarea necorespunzătoare a resurselor informaționale.. Ca exemplu, practic 1 din 131 email-uri conține malware. Pe de altă parte, deși marea majoritate din angajați afirmă că cunosc riscurile aferente accesării linkurilor malițioase din email, o mare parte din aceștia continuă să o facă. V-ați întrebat câți din angajați dezactivează ecranul la părăsirea locului de muncă? Foarte puțini. Cum administrează aceștia conturile personale? Cum și unde partajează informația personală dar și cea de serviciu? Cunosc angajații cerințele minime obligatorii de securitate cibernetică?. Responsabilizarea, educarea și conștientizarea fiecărui angajat în parte este de fapt o prioritate în cazul în care se dorește sporirea nivelului de securitate dar și dezvoltarea capacităților necesare pentru prevenirea unui atac, detectarea corecta a acestuia și oferirea unei reacții de răspuns prompt.
Ați putea enumera 3 lecții învățate despre cum rămânem protejați în mediul on-line?
Pentru instituțiile de stat, dar și cele din mediul privat, consolidarea unei culturi și igiene cibernetice la nivel instituțional este o provocare, dar și un efort colectiv comun. Experiența profesională acumulată de-a lungul timpului și lecțiile învățate, mi-au demonstrat că:
Este ireal să asiguri 100 % protecție împotriva atacurilor cibernetice, aceasta reprezintă mai degrabă o iluzie, un mit. Soluția este să gândim și să acționăm într-un mod integrat, complicând astfel sarcina hackerilor, care vor trebui, probabil, să depună mult efort și surse financiare pentru a putea găsi o vulnerabilitate.
Tehnologia avansată, dar și investițiile enorme în acest domeniu nu sunt suficiente pentru a fi în siguranță. Elementul esențial este factorul uman, acțiunile căruia pot fi decisive și de multe ori iremediabile. Activitatea Centrului de Telecomunicații Speciale este în special orientată spre consolidarea capacităților de instruire și conștientizare. Doar în anul 2017, împreună cu partenerii din străinătate am reușit să organizăm primul Exercițiul regional de testare a abilităților de protecție împotriva atacurilor cibernetice. Acest eveniment a reprezentat o oportunitate unică de a învăța de la state cu un nivel înalt de maturitate și o experiență vastă în prevenire și răspundere la amenințări cibernetice, precum Luxemburg, Belgia, Australia, Israel, România, etc.
A învăța este la fel de importat precum a monitoriza. Absolut orice instituție fie ea de stat sau privată trebuie să cunoască cum evoluează amenințările și cum să fie pregătiți pentru a le anticipa. Corect ar fi ca fiecare incident să fie evaluat minuțios, astfel încât lecția să fie învățată, dar și împărtășită cu alte instituții. Să nu uităm că cunoștințele acumulate reprezintă resursele necesare pentru a fi mai puternici, mai pro activi și mai siguri în anticiparea riscurilor, dar și identificarea unei reacții corecte de răspuns. Nu în ultimul rând, o gestionare corectă a informațiilor și cunoștințelor, permite întreprinderii o poziționare competitivă și o dezvoltare calitativă în obținerea și atingerea scopurilor de bază stabilite.
D-le Director, asigurarea unui nivel înalt al securității informaționale a RM este o prioritate în activitatea Dvs. Ce așteptări aveți de la anul 2018?
Pe lângă implementarea soluțiilor avansate în vederea asigurării securității informaționale, în cadrul întreprinderii există Centrul pentru Securitate Cibernetică CERT-GOV-MD, care este echipa de răspuns la incidentele de securitate la nivel guvernamental, care efectuează colectarea, stocarea și prelucrarea datelor statistice referitoare la răspândirea atacurilor malițioase și atacurile de rețea pe teritoriul Republicii Moldova. Suntem membri Trusted Introducer și în cel mai scurt timp membru FIRST.
Frecvent efectuăm campanii de informare și conștientizare în domeniul securității cibernetice atât pentru autoritățile administrației publice cât și pentru cetățeni.
Provocările din spațiul cibernetic sunt foarte complexe și dinamice, fiind reflectate și în Concepția securității informaționale a Republicii Moldova, adoptată în luna februarie, anul curent. Aceste provocări se referă la amenințările parvenite în adresa securității informaționale, dar și identificarea celor mai eficiente instrumente și căi de soluționare a problemei.
Pentru a încheia, țin să reiterez că echipa CTS va continua să întreprindă acțiuni în direcția consolidării capacităților și dezvoltarea mecanismelor de prevenire, depistare și atenuare a riscurilor survenite din spațiul informațional.
