Î. S. ”Centrul de Telecomunicații Speciale” sprijină pregătirea funcționarilor publici în domeniul Securității cibernetice
În perioada 12-14 septembrie curent, Î. S. ”Centrul de Telecomunicații Speciale” a organizat două Ateliere de Lucru în domeniul securității cibernetice, „Instruire şi Formare – OSINT” și “Investigarea şi analiza profundă a incidentelor; Proiectarea aplicațiilor Web Corporate inclusiv tehnici de apărare activă”.
Evenimentele s-au desfășurat în cadrul Proiectului “Enhancing Cyber Security” (îmbunătățirea securității cibernetice), proiect finanțat de IcSP (European Union’s Instrument contributing to Stability and Peace). Totodată, acestea se înscriu în prevederile Hotărîrii de Guvern cu privire la “Programul naţional de securitate cibernetică a Republicii Moldova pentru anii 2016-2020”, și “Strategia naţională de dezvoltare a societăţii informaţionale “Moldova Digitală 2020” pct. 9.5. privind ”Informarea şi instruirea angajaţilor instituţiilor publice în problemele securităţii cibernetice şi diminuării riscurilor atacurilor cibernetice”, unde Centrul de Telecomunicații Speciale a fost desemnat responsabil de implementarea acestor acțiuni.
Proiectul “Enhancing Cyber Security” are ca obiective creșterea securității și rezilienței rețelelor TIC (Tehnologii Informaționale și Comunicații) prin obținerea unor capacități necesare de a preveni, răspunde în mod adecvat atacurilor cibernetice și/sau căderilor accidentale. Proiectul vizează trei componente, primul se referă la crearea de strategii în domeniul securității cibernetice și de creștere a conștientizării, cel de-al doilea urmărește asimilarea capacităților CERT, și cel din urmă: îmbunătățirea cooperării PPP (parteneriate public-private) și cooperării internaționale.
În cadrul Atelierelor au fost prezentate diferite practici know-how, tehnici și metodologii OSINT, pentru a face față cerințelor securității cibernetice a infrastructurilor de aplicații Web corporative.
Totodată, au fost prezentate instrumentele și tehnicile necesare pentru a preveni sau depăși eventualele atacuri ce vizează integritatea informațională a unei organizații. De asemenea, participanții au aplicat cunoștințele teoretice acumulate pe parcursul Atelierului în exerciții practice de investigare a unor scenarii reale de incidente.
La sesiunile Atelierelor au participat reprezentanți din sectorul public și privat precum Banca Națională a Moldovei, Centrul pentru combaterea crimelor informatice, MTIC (Registru), Comisia Națională a Pieței Financiare, Serviciul Fiscal de Stat, Moldtelecom, RENAM, Starnet, Orange, DAAC System Integrator și alții.
„Aspectul cheie, atunci cînd vorbim despre continuitatea afacerilor sau recuperarea în cazuri de dezastru constă în a înțelege care este riscul, în cadrul Instituției, și cît de repede se poate acționa în cazul unui atac, pentru a asigura continuitatea afacerii și a evita eventuale perturbări în prestarea serviciilor. O importanță aparte prezintă, în acest sens, implementarea sistemului de management al Securității în cadrul instituțiilor, bazat pe standarde Internaționale ISO 27000. Dacă pînă mai recent, subiectul riscurilor şi ameninţărilor spaţiului cibernetic era discutat doar în grupuri mici de experţi tehnici, la momentul actual, acest subiect se discută la nivel de stat, conștientizînd gravitatea acestuia și constatînd că spațiul cibernetic presupune vulnerabilităţi serioase, comunicarea în acest sens fiind absolut necesară în vederea prevenirii acestor riscuri. La fel de important este și organizarea instruirilor, atît pentru funcționari, cît și pentru administratorii de sisteme pentru a putea răspunde acestor amenințări care devin tot mai complexe. Nu în ultimul rînd vreau să mulțumesc instructurilor, care dețin o mare experiență în acest domeniu pe plan internațional, precum dl Almerindo Graziano, CEO Silensec, Italia și Paolo Giardini, directorul OPSI, Italia.”, a afirmat Dl Serghei Popovici, Director General al CTS la finalul Atelierului.
