Despre incidentele cibernetice, cu Dinu ȚURCANU și Donald PURDY

În sec. XXI, când marile instituții financiare operează cu date digitale, majoritatea amenințărilor vin din mediul cibernetic. Nici computerele personale nu sunt ferite de amenințări. Am discutat astăzi despre securitatea cibernetică şi bunele practici internaționale. Dinu ŢURCANU – prorector informatizare, relația cu mediul socio-economic, imagine și comunicare, UTM, și Donald Andy PURDY – chief security officer, Huawei Technologies USA, venit în Republica Moldova să participe la Moldova Cyber Week: Forum Regional de Securitate Cibernetică, au discutat la TVR , în emisiunea „Obiectiv comun”, despre ce este securitatea cibernetică: o preocupare pentru fiecare dinte noi, ca deținător de smartphone, dispozitiv mobil, sau doar o preocupare a companiilor specializate în acest domeniu?

– Astăzi securitatea cibernetică constituie o preocupare extrem de importantă atât pentru companiile juridice, cât și persoanele fizice. Acum o săptămână, am avut un exemplu nedorit, când mai multe companii din RM au fost supuse unor incidente cibernetice, cu violarea serviciului de poștă electronică, fiind expediate mesaje din numele directorilor acestora, în urma cărora contabilii au făcut transferuri de bani pe numele indicate în mesaje – de fapt, a atacatorilor sistemelor respective. Altfel zis, se conștientizează tot mai mult pericolul incidentelor cibernetice, iar persoane din companiile respective au urmat niște traininguri importante și au menționat că vor participa la evenimentele pe acest subiect, unul dintre care este Moldova Cyber Week, pentru a minimiza riscurile atacurilor/incidentelor de securitate cibernetică și a fi cât mai protejați, a subliniat prorectorul UTM, Dinu ȚURCANU. În opinia sa, acest lucru ține nu doar de o singură persoană, ci de interacțiunea tuturor, care fac și care nu fac IT, pentru că astăzi cu toții suntem deținători de diverse device-uri și echipamente mobile, iar date sensibile, cu caracter personal avem oriunde și trebuie să le protejăm.

Și dacă în cazul RM suntem cumva obișnuiți că ar putea să existe vulnerabilități în ceea ce privește securitatea cibernetică, este oare securitatea cibernetică o provocare și pentru marile puteri ale lumii, pentru SUA, bunăoară?

– După cum noi depindem tot mai mult de Tehnologiile informaționale și de comunicare, în societățile noastre digitalizate este important să recunoaștem valoarea securității cibernetice în ceea ce privește confidențialitatea, integritatea și disponibilitatea informației, astfel încât cu toții avem o responsabilitate în ceea ce privește spațiul cibernetic. Dacă e să ne referim la strategia de securitate cibernetică în RM. Multe națiuni în lume își dezvoltă asemenea strategii. Această inițiativă presupune și o conlucrare cu alte state în ceea ce privește partajarea informației privind diverse amenințări, ca să fim cu toții pregătiți în acest sens. Este vorba, în primul rând, despre gestionarea riscurilor, pentru că nu putem elimina toate riscurile. Este foarte important pentru state, organizații individuale, pentru sectoare-cheie, cum ar fi cele de comunicare, de telefonie mobilă, să înțeleagă care sunt cele mai bune practici în domeniu și să dezvolte programe de conformitate, astfel încât clienții – companiile, statele – să înțeleagă în ce măsură furnizorii majori de servicii abordează aceste riscuri, astfel să fie siguri că serviciile prestate la nivel guvernamental sau privat vor fi la un nivel corespunzător.

Întrucât pentru diminuarea acestui flagel sunt foarte importanți toți subiecții de pe piață, cum are loc în RM comunicarea între mediul privat, autorități și mediul academic/centrele universitare în ceea ce privește crearea unor instrumente de combatere a atacurilor cibernetice? Un bun exemplu în acest sens îl servește evenimentul Moldova Cyber Week, organizat de STISC, în parteneriat cu MAE, dar și cu UTM, ceea ce demonstrează că parteneriatele în domeniile IT și Cyber Security mer într-un pas. Pe de altă parte, companiile atât din cadrul ATIC, cât și cele prezente pe piața tehnologiei informației, dar și securității cibernetice colaborează activ cu mediul academic, acolo unde de fapt se formează specialiștii care vor fi ulterior angajați în domeniu și care ulterior vor presta servicii IT și de securitate cibernetică. Dacă e să ne referim la factorul guvernamental, administrația centrală, în colaborare cu Serviciul Tehnologia Informației, desfășurăm instruiri pentru angajații instituțiilor guvernamentale, inclusiv pentru personalul non-IT, pentru a spori competențele digitale ale acestora, vorbindu-le despre riscurile incidentelor de securitate cibernetică cu care se pot confrunta zilnic, începând de la e-mail-uri corporative, rețele sociale pe care pot avea pe telefonul mobil sau accesarea internetului de la domiciliu de pe un dispozitiv pe care îl ai de la serviciu, cu informație foarte sensibilă, pe care îl conectezi la rețeaua de acasă poate nesecurizată, în acest fel provocând o scurgere de informație. În acest sens, colaborarea între mediul academic, companiile private și instituțiile guvernamentale se află într-o evoluție fulminantă, iar noi, la UTM, în calitate de unică instituție de învățământ superior tehnic-ingineresc, ne străduim să fim cât mai aproape de acest mediu, deoarece, pe de o parte, ne aliniem curricula noastră în domeniul IT și securitate cibernetică, astfel ca să pregătim specialiști pentru companiile în domeniu, iar concomitent să instruim și să setăm și alte obiective și activități pentru a minimaliza la nivel național.

Pornind de la necesitatea adoptării și fortificării cadrului legislativ, în RM existând o strategia 2019-2023, apare întrebarea: cât de lucrative sunt aceste legi și în ce măsură acestea oferă toate instrumentele necesare pentru combaterea incidentelor cibernetice?

Cadrul legal de care dispunem este ancorat la realitatea de zi cu zi, stabilind practic toate direcțiile și acțiunile necesare pe care trebuie să le implementeze toți actorii pentru a-și fortifica acțiunile comune orientate spre diminuarea riscurilor atacurilor sau accidentelor cibernetice. În domeniul IT, dar și în alte domenii, prima și ce mai importantă problemă în acest sens este factorul uman, care constituie elementul-cheie în tot ceea ce numim securitate cibernetică, de aceea unele elemente strategice ale acestor proiecte și acte legislative țin inclusiv de instruirea și de sporirea culturii informaționale a tuturor angajaților diverselor instituții de stat pentru a putea fi implementate cu succes aceste lucruri.

Pericolele cibernetice au ajuns să atingă nu doar viața privată, dar și imaginea publică. În ultimii ani am fost cumva martorii mai multor campanii electorale din diferite țări, în care s-au declanșat anumite atacuri cibernetice, motiv pentru care survine întrebarea privind importanța securității internaționale în ceea ce privește diminuarea acestor pericole.

– Se lucrează mult asupra dezvoltării și fortificării standardelor recunoscute la nivel internațional, a ținut să sublinieze oaspetele american, Donald Andy PURDY. Compania pe care o conduc, dar și alte companii din întreaga lume se implică activ în acest sen, de asemenea și UE, lucrează în ceea ce privește evaluarea riscurilor, inițiază studii și standarde globale, scheme de colaborare între diverse organisme internaționale și în baza acestora oferă recomandări pentru operatorii de telefonie mobilă, dar și pentru furnizorii de echipamente, ajungându-se în comun la un obiectiv și o bază transparentă care să ne ofere încrederea în aceste produse.

În ce măsură Republica Moldova cooperează cu alte state ale lumii pe dimensiunea securității cibernetice și cum este poziționată pe această hartă globală?

Colaborarea cu statele lumii este foarte importantă pentru noi, din moment ce abordăm problema unor standarde internaționale în domeniu. Iar experiența marilor companii sau a unor țări ale lumii care dispun de bune practici în domeniul securității informaționale ne scutește de a purcede în acest sens de la zero, ar trebui să importăm și să implementăm aceste practici.

Moldova Cyber Week întrunește peste 400 de participanți înregistrați cu peste 50 de speakeri internaționali din țările cu care colaborăm – din UE, SUA, CSI etc. Această colaborare a creat punți sigure între reprezentanții mediului academic, cât și ai instituțiilor centrale, guvernamentale, din partea cărora așteptăm opinii și aprecieri vizavi de implementarea la noi a acestor practici.

Donald Andy PURDY se declară entuziasmat să participe la acest important Forum de securitate cibernetică, care a convocat renumiți experți naționali și internaționali și se bucură de recunoaștere la nivel mondial.

Actualmente șef Securitate la Huawei Technologies USA, anterior Donald Andy PURDY a fost responsabil principal pentru securitatea cibernetică a guvernului american în anii 2004-2006. Înainte de a se alătura Departamentului Securității Interne, expertul a fost membru al personalului Casei Albe, unde a ajutat la elaborarea Strategiei Naționale a SUA pentru Securizarea Spațiului Cibernetic (2003). A deținut, de asemenea, funcția de copreședinte al grupului național de intervenție pentru pregătire și reacție la incidentele cibernetice de importanță națională.