Conferința Internațională organizată de CERT-GOV-MD, Întreprinderea de Stat „Centrul de Telecomunicaţii Speciale”
Miercuri, 15 octombrie 2014, în incinta Casei Guvernului a avut loc cea de-a 2-a ediție a Conferinței Internaționale „Securitatea Cibernetică în Moldova: Provocări, Tendințe și Soluții”. Evenimentul s-a desfășurat sub egida programului european „Luna Europeană a Siguranței pe Internet” și a analizat provocările, inițiativele și cele mai bune practici în domeniul securității informaționale. Scopul conferinței a fost de a reuni specialiști, cercetători, ingineri, oameni de știință, dezvoltatori de soluții, experți din domeniul securității cibernetice, pentru a le oferi posibilitatea de a stabili colaborări noi, și de a facilita cooperarea între mediul public şi privat.
Prezentările din cadrul celor trei secțiuni au acoperit următoarele domenii: viziunile și provocările mediului online, tendințele și soluțiile ce vizează securitatea cibernetică, iar ultima sesiune s-a axat pe situația actuală în acest domeniu din Republica Moldova. Experții în domeniu au încercat să ne răspundă la întrebările cheie, cum să ne pregătim pentru amenințările din mediul online, care sunt tendințele mondiale în domeniul securității cibernetice, managementul securității informaționale.
Directorul General dl Serghei POPOVICI, a declarat că este necesar ca toate instituțiile publice să abordeze cu o seriozitate sporită problema securității cibernetice. Atât instituțiile guvernamentale cât şi oamenii simpli, trebuie să respecte măsurile minime de securitate de fiecare dată când îşi introduc datele personale în rețeaua internet. Utilizatorii de smartphonuri nu sunt o excepție, iar securitatea acestora ar crește gradual, dacă ar limita datele personale introduse în telefon şi dacă ar utiliza aplicații antivirus pentru device-urile lor mobile. În opinia directorului, Republica Moldova necesită dezvoltarea unui sistem de educare informatică, astfel ca toți utilizatorii de rețea să cunoască riscurile minime la care se expun, dacă utilizează necorespunzător calculatorul sau telefonul.
Invitatul special dl Thomas STRICKLAND, Secția cibernetică a Departamentului Probleme Emergente de Securitate, NATO, a discutat despre noul concept Strategic NATO trasat de Summit-ul de la Lisabona, care califică riscurile din domeniul cibernetic ca amenințari directe la securitatea infrastructurilor naționale vitale. De asemenea, dumnealui a mai menționat ca acest tip de provocări impun dezvoltarea de către Alianță a capacității de prevenire, detectare şi apărare împotriva lor, de redresare în urma apariției lor, de consolidare şi coordonare a capabilităților naționale de apărare cibernetică.
Expertul din cadrul MICROSOFT, dl Jack PINEDA, a prezentat riscurile mediului online și datele depistate de departamentul special Microsoft, statisticile prezentate arată că 41% din utilizatori online au fost victime ale crimelor cibernetice în trecut. Totodată, dl Pineda a prezentat și o serie de practici pentru a minimiza riscul de a deveni o victimă a infractorilor cibernetici.
DAAC System Integrator, dl Andrei SOROCHIN, a discutat despre securizarea aplicațiilor web in Sistemul informațional Guvernamental. Aplicațiile web sunt cei mai expuși vectorii de atac, deoarece aceste aplicații necesită o atenție specială anume în procesul proiectare și dezvoltare pentru evitarea ulterioară a unor posibile vulnerabilități. De asemenea, dumnealui ne-a prezentat prin exemple punctele slabe ale aplicațiilor web, care au fost identificate de specialiștii DAAC în procesul de asigurare a protecției sistemelor informatice în timpul implementării unor soluții de securitate în colaborare cu organizațiile guvernamentale.
Dna Spînu, șefa Centrului pentru Securitate Cibernetica, în cadrul conferinței a prezentat statisticile legate de incidentele de securitatea cibernetică, care au fost recepționate de CERT-GOV-MD în primul semestru al anului curent. De asemenea, dumneaei a declarat că pe parcursul ultimelor 6 luni au fost detectate cu viruși 12 000 e-mailuri. Prin urmare, numărul de viruși detectați a crescut de la 9 alerte, la 107 alerte pe zi. Adică, de 12 ori mai mult decât media primelor 6 luni ale acestui an. Dna Spînu a menționat că în urma analizei acestor date de către echipa CERT-GOV-MD, s-a format o viziune de ansamblu asupra naturii și dinamicii acestor tipuri de evenimente, relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor guvernamentale. În concluzie, dumneaei a mai menționat că în perioada analizată se poate evidenția o evoluție cantitativă și calitativă a anumitor categorii de incidente de securitate cibernetică. De aceea, Luna Securității Cibernetice este o bună oportunitate de a atenționa și de a colabora împreună, pentru sensibilizarea și conștientizarea problemei, iar în rezultat trebuie sa înțelegem ca pentru a rămâne în siguranță în spațiul online este necesară instruirea personalul din cadrul instituțiilor, este nevoie de oameni foarte bine pregătiți în acest domeniu, există necesitatea creării politicii de securitate și a unui plan de continuitate a afacerii în situații de risc.