Mergi la conţinutul principal
Vă rugăm, aşteptaţi...
Ședința Consiliul coordinator pentru asigurarea securității informaționale

Consiliul coordinator pentru asigurarea securității informaționale s-a reunit în ședință de lucru

Membrii Consiliului coordonator pentru asigurarea securității informaționale s-au reunit, astăzi, într-o primă ședință de lucru pentru a discuta despre contextul implementării Strategiei securității informaționale a Republicii Moldova pentru anii 2019–2024 și a Planului de acțiuni aferent, dar și pentru a discuta despre măsurile necesare pentru asigurarea securității cibernetice la nivel guvernamental.

În cadrul ședinței s-a discutat despre situația la zi în domeniul securității informaționale, despre principalele provocări la nivel legislativ, fiind menționate: cadru normativ insuficient reglementat la capitolul investigarea incidentelor de securitate cibernetică, inclusiv, lipsa unei metodologii de estimare a prejudiciului material; insuficiența mecanismelor de colaborare cu alte țări pe partea de monitorizare și combatere a atacurilor cibernetice, dar și lipsa unui centru operațional de securitate cibernetică (SOC) cu funcții de monitorizare constantă a situației cibernetice și reacție la atacuri, cel puțin la nivelul infrastructurii guvernamentale.

 „Este necesar de sporit gradul de digitalizare a structurilor statului, de rând cu conștientizarea importanței contribuirii fiecărui angajat la asigurarea securității cibernetice a țarii și societății, în ansamblu. În multe instituții igiena cibernetică este ignorată, iar unii funcționari compromit sistemele prin utilizarea în cadrul autorităților publice guvernamentale a serviciilor de internet de la alți furnizori de servicii internet, fapt care pe de o parte constituie o încălcare a cadrului normativ, iar pe de altă parte face imposibilă aplicarea scutului de protecție asigurat prin rețeaua guvernamentală. Depunem eforturi pentru a îmbunătăți situația la zi. Suntem în comunicare cu Ambasada SUA și avem confirmarea că vom beneficia de echipament tehnologic pentru a fortifica securitatea cibernetică. Aceste echipamente ne vor ajuta să soluționăm problemele de filtrare a intruziunilor, vulnerabilităților, atacurilor, ceea ce ne va permite să sporim măsurile proactive și să fortifica reziliența. De asemenea, împreună cu partenerii de dezvoltare ai Uniunii Europene am inițiat proiectul „Moldova Cyber Security Rapid Assistance”, ce are drept obiectiv principal  elaborarea unui cadru de reglementare și la capacitatea instituțională a Republicii Moldova în ceea ce privește securitatea rețelelor și a informațiilor și de a crește rezistența cibernetică a organizațiilor din sectorul public și a sectoarelor cheie ale infrastructurii critice din Moldova. Prin urmare, va fi îmbunătățită și consolidată reziliența cibernetică națională, managementul incidentelor și riscurilor de securitate cibernetică, dar și capacitatea actorilor cheie în ceea ce privește armonizarea și implementarea viitoare a Directivei NIS”, a precizat Viceprim-ministrul pentru digitalizare, Iurie ȚURCANU, în cadrul ședinței.

În context, directorul Serviciului Tehnologia Informației și Securitate Cibernetică (STISC), Gheorghe PANTAZ, a menționat că: „În ultima perioadă de timp s-au intensificat atacurile cibernetice asupra infrastructurilor TIC ale Republicii Moldova,. Ultimele tentative de atac au fost asupra a 100 de resurse informaționale ale 40 de instituții, precum și o bancă comercială, atacuri fără precedent pentru țara noastră, cu o putere de atac medie de circa 130 Gbps, iar cotele maxime în anumite perioade atingeau 240 Gbps. Fiind de o intensitate mare și complexitate medie, caracterizându-se prin supraîncărcarea canalului de internet, au avut drept scop izolarea rețelei guvernamentale de la rețeaua globala Internet. În mare parte, atacurile au fost combătute prin eforturi semnificative ale echipelor de profil ale STISC în conlucrare cu specialiștii din autoritățile atacate, fără a cauza consecințe severe cum ar fi pierderi de date sau indisponibilitate de durată a serviciilor. Efectele vizibile ale acestor atacuri pe parcursul acestei perioade au fost viteza redusă de acces la unele site-uri, unele resurse fiind chiar indisponibile pe perioade scurte de timp. Practic toata infrastructura de telecomunicații a statului a funcționat la limită în ultima perioadă de timp, iar în unele momente chiar în condiții extreme cu situații foarte critice. În legătură cu aceste atacuri au fost sesizate organele de investigație și de urmărire penală. Analizând faptele, atacatorii au drept obiectiv să destabilizeze  activitatea mai multor instituții, creând nemulțumire în rândul agenților economici, cetățenilor. Atacatorii folosesc diferite metode, implementând mecanisme inteligente, simulând comportamentul utilizatorilor reali, fapt ce complică extrem de mult identificarea și blocarea acestor tipuri de atacuri. Sunt atacurile Ddos, dar și alte noi tipuri de atacuri cibernetice, care au drept scop obținerea accesului neautorizat la informații, sustragerea informației precum și ștergerea acesteia”.

Oficialul a concluzionat că situația privind securitatea cibernetică este complexă, tentativele de atac fiind mai intensive și mai sofisticate, iar în prezent capacitatea operațională a STISC de a le combate este suficientă dar foarte fragilă.

Astfel, la finalul ședinței membrii Consiliului au conchis că vor impulsiona întreprinderea mai multor măsuri la nivel tehnic pentru a asigura reziliența necesară, având în vedere complexitatea în creștere a domeniului și a numărului în creștere de soluții digitale.