(INTERVIU) Serghei Popovici, directorul CTS: „Statul trebuie să asigure o bază legislativă potrivită elaborării politicilor și strategiilor de dezvoltare a securității informaționale”
Serghei Popovici, directorul general al Centrului de Telecomunicații Speciale, în cadrul unui interviu pentru Oficial.md, a vorbit despre cât este de pregătită Republica Moldova pentru a face față atacurilor cibernetice, dar și alte aspecte interesante din domeniul telecomunicațiilor.
O.: Dle. Popovici, este bine-cunoscut că Republica Moldova este supusă atacurilor cibernetice, care este amploarea, impactul și frecvența acestora?
S.P.: Numărul atacurilor cibernetice este în continuă creștere, acestea devin tot mai sofisticate, provocând pagube tot mai mari. Republica Moldova nu este o excepție, toate statele lumii sunt supuse atacurilor cibernetice, iar impactul și gravitatea acestora depinde de gradul de protecție și cultura utilizării tehnologiilor informaționale. Pe parcursul primului semestru a acestui an, CTS a detectat și a blocat aproximativ trei milioane de tentative de atac asupra sistemelor telecomunicaționale ale autorităților administrației publice ale Republicii Moldova.
O.: Care sunt, în opinia dvs., motivele atacurilor asupra structurilor guvernamentale?
S.P.: Oricare atac cibernetic, fie el asupra unei instituții private sau guvernamentale este în primul rând o infracțiune, care pe lângă pierderi financiare poate aduce la consecințe foarte grave. Infractorii îndreaptă atacurile atât către o țintă cunoscută cât și către cele necunoscute, în final au de suferit acele sisteme care sânt vulnerabile. În spațiul virtual infractorii nu sunt ușor de găsit, prin urmare victimele se adresează către organele de drept a statului, ca acestea să pedepsească atacatorii.
Să nu uităm că factorul uman a influențat mereu existența vulnerabilităților și în sisteme guvernamentale. Am fost martori cum țările ca Franța, Ucraina, SUA ș.a. în unele cazuri, la fel nu au putut face față atacurilor cibernetice. Atacatorii sunt des atrași de structurile guvernamentale, deoarece doresc să fie mai impunători, provocând frică și inspirând sentimentul de neajutorare.
O.: Toți cunoaștem, cât de importantă este securitatea informațională. Ce ar trebui să întreprindă statul pentru asigurarea acesteia?
S.P.: Statul trebuie să asigure o bază legislativă potrivită elaborării politicilor și strategiilor de dezvoltare a securității informaționale.
Trăim în era tehnologiilor informaționale, nu este corect să renunțăm la utilizarea acestora dacă este dificil să le controlezi. Totuși, există pârghii potrivite, pe care statul le poate utiliza pentru a reglementa dezvoltarea acestui domeniu, oferind cetățenilor siguranță și încredere.
Astăzi, asistăm la extinderea electronică a serviciilor guvernamentale, iar pentru a motiva alegerea utilizării acestora este nevoie de a convinge cetățenii că acestea funcționează și sunt sigure.
Securitatea semnifică protecție și siguranță. Pentru a spune despre o securitate informațională, e nevoie de întreprinderea unui șir de măsuri de protecție. Este nevoie de crearea unei arhitecturi TI funcționale, care ar analiza amenințările și ar identifica vulnerabilitățile înaintea atacatorilor.
Coordonarea strânsă, între toate instituțiile responsabile atât la nivel național, cât și la nivel global, poate preveni și combate agresiunile din spațiul virtual.
O.: Ar fi un atac reușit asupra sistemelor informaționale guvernamentale, un semn că acestea sunt vulnerabile și nu corespund cerințelor de securitate?
S.P.: Vulnerabili sunt toți, însă nu este la fel de ușor să identifici aceste vulnerabilități. Cum am mai menționat, de cele mai multe ori factorul uman este decisiv. Pot fi implementate cele mai noi tehnologii și sisteme de securitate, însă gradul scăzut al culturii de utilizare a tehnologiilor informaționale de către angajați, deschide ușa atacatorilor.
Existența unui sistem informațional guvernamental sigur este, în primul rând, funcționarea corectă a fiecărei verigi ce participă în sistem. Vreau să menționez, că pe lângă profesionalism este nevoie și de atragerea investițiilor, pentru a procura soluții performante, capabile să asigure securitatea informațională.
O.: Ce ar trebui să întreprindă instituțiile guvernamentale și utilizatorii de rând, pentru a preveni atacurile cibernetice?
S.P.: Există un șir de măsuri care trebuie întreprinse sistematic, unele sunt comune pentru toți, altele derivă din complexitatea sistemului informațional. Să nu uităm că este nevoie să fii pregătit, chiar dacă nu știi cu exactitate momentul atacului. În nenumărate rânduri colegii din Centrul de Securitate Cibernetică din cadrul Centrului de Telecomunicații Speciale au expus anume acele acțiuni, care sunt minim și strict necesare pentru a proteja sistemele informaționale, cum ar fi actualizările regulate ale sistemelor de operare, programelor antivirus, aplicarea patch-urilor, la fel și efectuare backup-ului, nu voi repeta, dar recomand tuturor să cerceteze acest subiect și să aplice recomandările specialiștilor, sau să se adreseze către persoane calificate, profesioniști în securitatea cibernetică.
O.: Cât de scumpă este securitatea cibernetică?
S.P.: Astăzi informațiile privind prevenirea atacurilor malițioase sunt accesibile, sunt disponibile soluții gratis cât și cu plată, totul depinde de complexitatea acestora. Cu cât soluțiile sunt mai performante și rezistente la o mai mare diversitate de atacuri, cu atât mai scumpe. O soluție universală nu există, cum în medicină nu există medicament pentru toate bolile. Cu cât este nevoie de un grad de protecție mai înalt, cu atât este nevoie de implementarea a mai multor soluții. Dar nici utilizarea tuturor soluțiilor existente, nu poate garanta siguranța absolută. Investițiile la timp pot preveni pagube mari. Soluțiile pot fi scumpe, dar informația este mai scumpă.
Mihaela Rotari