(INTERVIU) Serghei Popovici: CTS sporește gradul de conștientizare în domeniul securității cibernetice în Republica Moldova

În cadrul unui interviu acordat portalului Oficial.md, Serghei Popovici, Director general al Î.S. „Centrul de telecomunicații speciale” (CTS), a vorbit atât despre crearea și dezvoltarea culturii securității cibernetice, cât și despre rolul care-i revine Centrului de telecomunicații speciale în acest domeniu. 

Sistemele informaționale ale instituțiilor de stat au fost vreodată ținta unor atacuri cibernetice? Dacă da, ce întreprinde CTS în vederea asigurării securității informaționale?

S.P.: Tot mai multe instituții de stat au conștientizat importanța securității informaționale, în majoritatea cazurilor, post-factum unor incidente cibernetice. Adesea, aceste incidente sunt cauzate de factorul uman, adică neatenția, imprudența și lipsa unei culturi a securității informaționale. Ca urmare, Guvernul a aprobat Programul național de securitate cibernetică a Republicii Moldova pentru anii 2016-2020, cu scopul de a crea un sistem de management calitativ pentru asigurarea securității cibernetice. Acest program include măsuri de sporire a conștientizării importanței securității cibernetice, precum și informarea cetățenilor și a angajaților despre potențialele pericole de utilizare a Internetului și a poștei electronice.

De asemenea, realizarea obiectivelor strategice ale întreprinderii pe care o conduc presupune o colaborare prodigioasă cu partenerii noștri externi, unde Centrului de telecomunicații speciale îi revine rolul de inițiator la numeroase proiecte internaționale. Un exemplu în acest sens ar fi organizarea anuală de către CTS, începând cu 2013, a conferințelor în cadrul Lunii Europene dedicate Securității Cibernetice.

Cum considerați, cunoștințele obținute în cadrul trainingurilor și workshopurilor dedicate securității cibernetice sunt necesare doar pentru specialiștii TI, sau pot beneficia şi funcționarii publici?

S.P.: Noi toți, nu doar specialiștii TI, profităm de beneficiile serviciilor electronice și accesăm, practic nelimitat, spațiul virtual. De aceea, necesitatea de conștientizare a securității cibernetice este vitală pentru oricine care trăiește în sec. XXI, în special cei care au acces la informații cu caracter personal sau confidențial. Un exemplu elocvent în acest sens ar fi instruirile organizate de CTS pentru reprezentanții instanțelor judecătorești din Republica Moldova cu privire la utilizarea resurselor informaționale din Programul Integrat de Gestionare a Dosarelor (PIGD), implementat de CTS.

În cadrul instruirilor, CTS a elaborat un ghid pentru reprezentanții instanțelor judecătorești, în care a inclus cele mai bune practici de gestionare a sistemelor informaționale. În urma acestor instruiri, reprezentanții instanțelor judecătorești au aflat cum să protejeze informațiile cu caracter confidențial împotriva divulgării neautorizate sau accidentale, să îngrădească accesul persoanelor neautorizare la aceste informații.

Cine sunt partenerii Centrului de telecomunicații speciale pe plan extern?  

S.P.: Centrul de telecomunicații speciale colaborează cu NATO, OSCE și UE în vederea dezvoltării domeniul securității informaționale, consolidării capacităților de reacție rapidă la noile provocări cibernetice și, în particular, combaterii noilor amenințări la adresa securității informaționale. De asemenea, este necesar să menționez că specialiștii CERT-GOV-MD din cadrul CTS sunt membrii grupului de lucru PfP (The Partnership for Peace/Parteneriatul pentru Pace) din cadrul NATO și că CTS este punctul focal național de contact în cadrul proiectului ENCYSEC (Enhancing Cyber Security/Îmbunătățirea Securității Cibernetice) lansat de către Instrumentul Uniunii Europene pentru Stabilitate și Pace.

Ce presupune ENCYSEC și care sunt atribuțiile CTS în cadrul acestui proiect?

S.P.: Proiectul ENCYSEC (Enhancing Cyber Security/Îmbunătățirea Securității Cibernetice), a fost lansat acum 2 ani, la 6 ianuarie 2014, de către Instrumentul Uniunii Europene pentru Stabilitate și Pace, implementat de consorțiul condus de Agenția guvernamentală franceză ADETEF din cadrul Comisiei Uniunii Europene. Acest proiect are 3 vectori de dezvoltare: strategia de creștere a conștientizării securității cibernetice, consolidarea capacităților CERT și îmbunătățirea cooperării internaționale și PPP (Parteneriatelor Public-Private).

Deoarece unul din serviciile CERT-GOV-MD din cadrul CTS este creșterea conștientizării în domeniul securității cibernetice, CTS, în calitatea sa de punct național de contact, a organizat și a desfășurat pe parcursul derulării acestui proiect un șir de evenimente la care au participat reprezentanți ai mai multor instituțiilor de forță, cum ar fi Ministerul Apărării, Serviciul de Informații și Securitate, Ministerul Afacerilor Interne, precum și reprezentanți ai echipelor CERT, sectorul privat și societatea civilă. În calitate de traineri, CTS a invitat experți cu renume internațional, ceea ce constituie un bun prilej de preluare și împărtășire a  celor mai bune practici în domeniu, precum și de intensificare a colaborării internaționale.

Este bine cunoscut că atacatorii sunt cu un pas înaintea celor care apără. Cum  reușiți să răspundeți acestei provocări?

S.P.: Specialiștii CERT-GOV-MD din cadrul CTS participă la o mulțime de evenimente de perfecționare a cunoștințelor sale în securitatea cibernetică, cum ar fi școala NATO Obberamergau. Participăm la astfel de traininguri și conferințe de specialitate pentru ca specialiștii noștri să fie mereu într-un pas cu tendințele și noile practici internaționale din domeniul securității cibernetice.

După părerea Dvs., asupra căror aspecte ale securității cibernetice, Republica Moldova ar trebui să-și concentreze atenția?

S.P.: Cel mai mult mă îngrijorează infrastructurile critice, în special protecția acestora.  În zilele noastre, sistemele SCADA sunt extrem de vulnerabile în fața atacurilor cibernetice. În ciuda faptului că modalitățile de abordare a protecției infrastructurilor critice diferă de la o țară la alta, se pot identifica elemente structurale comune care, datorită unei colaborări pro-active și schimbului eficient de experiență, înregistrează rezultate bune în vederea asigurării securității cibernetice. Astfel, amploarea riscurilor și eventualelor urmări, este marcată de importanța consolidării eforturilor comune, coordonării activităților de răspuns la amenințări în adresa securității cibernetice, precum și sporirea dezvoltării capacității CERT-GOV-MD. Totodată, este important ca nivelul de conștientizare despre pericolele de securitate cibernetică să înregistreze evoluție, deoarece indiferent de tehnica avansată și sisteme performante, factorul uman și lipsa unei culturi ai securității cibernetice cauzează pagube informaționale semnificative. Pe fundalul creșterii globale a numărului incidentelor cibernetice, creșterea conștientizării securității cibernetice și combaterea amenințărilor în spațiul virtual devine prioritatea noastră.

Doina Secrieru