Complexitatea Tehnologiei Informaţiei şi Comunicaţiilor (TIC) este în creștere, iar frecvența incidentelor legate de TIC (inclusiv a incidentelor cibernetice) este și ea în creștere, ca și impactul negativ al unor astfel de incidente asupra funcționării operaționale a instituțiilor. Din acest motiv, gestionarea riscurilor TIC și de securitate este fundamentală pentru ca o instituție să-și atingă obiectivele strategice, corporative, operaționale și de reputație.
Pentru a lupta contra atacurilor cibernetice este necesar să sporim cultura informațională a populației, să pregătim specialiști calificaţi, să dezvoltăm aptitudini digitale, iar toate acestea sunt posibile doar prin educaţie, astfel, pe platforma noii entităţi înfiinţate la Universitatea Tehnică a Moldovei – Academia de Securitate Cibernetică, în perioada 4-6 decembrie 2023, dl Dinu Ţurcanu, prorector pentru digitalizare UTM şi Coordonator Strategic al Academiei de Securitate Cibernetică în parteneriat cu compania Cisco Systems, au organizat primul training pentru funcționari, după ședința din 13 septembrie, în cadrul căreia cabinetul de Miniștri a aprobat, la propunerea dlui Dumitru Alaiba, viceprim-ministru și ministru al Dezvoltării Economice și Digitalizării, o Hotărâre de Guvern privind dezvoltarea profesională în securitatea cibernetică, prin care Universitatea Tehnică din Moldova a devenit oficial instituția cheie responsabilă de securitatea cibernetică națională prin implementarea programelor de formare și îmbunătățire, exerciții de securitate cibernetică, programe de cercetare și inovare, linii directoare de securitate și bune practici, precum și prin formarea de parteneriate cu organizațiile relevante.
Scopul urmărit de această acţiune a constat în a instrui circa 68 de funcționari publici cu statut special din cadrul subdiviziunilor subordonate Ministerului Afacerilor Interne al Republicii Moldova, cu ultimele tehnologii inovative în domeniul securității informaționale, dar şi prezentarea unui set de exerciții practici în domeniu.
Securitatea cibernetică reprezintă una dintre cele mai presante probleme ale secolului nostru digital. Într-o lume în care tehnologia progresează rapid, riscurile și atacurile cibernetice devin din ce în ce mai sofisticate și mai frecvente. Pentru instituții precum MAI, care gestionează informații sensibile și confidențiale, protejarea acestor date este crucială nu doar pentru funcționarea eficientă, ci și pentru menținerea încrederii publicului în instituție.
Trainingul condus de către dl Dinu Țurcanu a fost conceput astfel încât să ofere participanților o înțelegere profundă a amenințărilor cibernetice și a metodelor prin care acestea pot fi prevenite sau contracarate. Cu o abordare practică și interactivă, sesiunile de instruire au acoperit diverse aspecte ale securității cibernetice, inclusiv:
# Securitatea cibernetică: identitatea offline și online. Tipuri de date organizaționale. Confidențialitate, integritate și disponibilitate. Breșă de securitate și impactul acesteia asupra datelor personale și celor organizaționale.
# Război cibernetic și impactul acestuia – spionaj, sabotaj și efect economic dezastruos. Atacuri, concepte și tehnici: Denial of Service, Sniffing, Spoofing, Man-in-the-middle, Zero-Day Attacks, Keyboard Logging. Analiza unui atac cibernetic. Identificarea vulnerabilităților de securitate în cadrul organizației.Clasificarea vulnerabilităților de securitate. Tipuri de malware și analiza simptomelor.
# Metode și tehnici de infiltrare. Inginerie socială. Spargerea parolelor Wi-Fi. Phishing și SMiShing. Bluejacking și Bluesnarfing. Exploatarea vulnerabilităților. DoS, DDoS și SEO Poisoning. Atacuri cibernetice combinate și impactul atacului mixt. Tehnici de reducere și minimizare a impactului incidentelor de securitate. Protejarea și mentenanța datelor. Protejarea confidențialității online.
# Protejarea instituției. Tipuri de firewall. Port Scanning. Tehnici de identificare a răspunsului la scanarea portului. Detectarea atacurilor în timp real. Protecție împotriva programelor malware. Bune practici în securitate.
# Abordarea comportamentală a securității cibernetice. Botnet. Kill Chain în apărarea cibernetică. NetFlow. Rolul manualului de securitate. Instrumente pentru prevenirea șși detecția incidentelor. Rolul IDS și IPS în cadrul protecției instituționale, etc.
Dl Țurcanu, a împărtășit informații actuale în baza cursurilor autorizate Cisco, oferind sfaturi practice și soluții adaptate nevoilor specifice ale colaboratorilor MAI. Abordarea sa orientată către nevoile participanților a făcut ca acest training să fie extrem de valoros și relevant pentru echipa MAI.
Participantii au avut oportunitatea de a explora studii de caz relevante, de a înțelege amenințările curente din domeniul securității cibernetice și de a dezvolta strategii practice pentru a contracara potențialele riscuri. Această învățare profundă și practică este esențială pentru consolidarea capacității colaboratorilor MAI de a gestiona în mod eficient și responsabil datele sensibile și informațiile importante pentru misiunea lor.
„Obiectivul instruirii funcţionarilor publici cu statut special din cadrul MAI – a fost dobândirea competenţelor legate de asigurarea securităţii cibernetice în spaţiul digital. Participanţilor li s-au oferit informaţii utile despre tehnicile şi metodele de evaluare şi identificare a e-mailurilor frauduloase, cum să verifice adresele emitente prin platforme specializate de scanare, care sunt măsurile de prevenţie a software-ului malițios, riscurile asociate navigării în mediul on-line, ameninţările şi mecanismele de inginerie socială, cerințe minime pentru securizarea echipamentelor terminale, dispozitivelor mobile şi a tranzacţiilor on-line, etc. În acest sens menţionez aportul considerabil al dlui Colonel de Poliție, Moisei Vitalie, care a intermediat şi a facilitat instruirea participanţilor MAI pe platforma Academiei de Securitate Cibernetică a UTM.
Fiecare instituție ar trebui să urmeze exemplul dlui Moisei – să instituie și să pună în aplicare programe periodice de conștientizare în materie de securitate pentru instruirea personalului lor, inclusiv a organului administrativ, de conducere sau de control, cu privire la abordarea riscurilor legate de securitatea informațiilor. Securitatea cibernetică urmărește să protejeze societățile noastre democratice, independența noastră ca cetățeni europeni și modul nostru de viață. La nivel macro, amenințările cibernetice reprezintă un pericol semnificativ pentru securitatea țării. UTM, cu spirit antreprenorial și vizionar, va depune eforturi maxime pentru a excela în domeniul securității cibernetice în viitorul apropiat, minimizând astfel riscurile atacurilor cibernetice și sporind alfabetizarea cibernetică a populației pentru a contracara aceste amenințări”, a menţionat Vice-Rectorul pentru Digitalizare, Dinu Ţurcanu la finele instruirii.
De asemenea, dl Ţurcanu, a mulțumit dnei Gabriela Ojog, Directoare Executivă Fundația pentru Dezvoltare din Republica Moldova, coordonator al grantului Google oferit Academiei de Securitate Cibernetică a UTM, pentru că aceste instruiri au fost posibile grație Proiectului „Moldova Cybersecurity Academy (MCA)”, finanțat de către Tides Foundation, organizație ce gestionează Google’s Donor Advised Fund, Statele Unite ale Americii și a susținut organizarea acestui eveniment important şi util pentru societate.
Amintim că crearea Academiei de Securitate Cibernetică la UTM a fost facilitată de Agenția Statelor Unite pentru Dezvoltare Internațională și propulsată de Proiectul Tehnologiile Viitorului, finanțat de USAID, Suedia și Marea Britanie. Noua entitate va acoperi peste 1 000 metri pătraţi cu spaţii tehnologizate, săli de instruire, laboratoare performante cu modelări ale scenariilor în domeniul securităţii cibernetice, săli tematice, dar şi o sală de evenimente cu capacitatea de peste 400 persoane.
În luna septembrie a.c. Președinta Maia Sandu și Vicepreședintele Google pentru Afaceri Guvernamentale și Politici Publice, Karan Bhatia, s-au întâlnit în New York, unde au consolidat angajamentul Google de a întări fortificațiile cibernetice ale Moldovei și de a îmbunătăți competențele digitale, iar dintre cei 1 milion de dolari investiți de Google în eforturile tehnologice ale Moldovei, 700 mii de dolari vor fi alocați pentru dezvoltarea Academiei de Securitate Cibernetică, care reprezintă nucleul național de securitate cibernetică, ce își concentrează forțele pe intensificarea instruirii, cercetării, inovației și promovarea celor mai bune practici în securitate cibernetică.
Acest material a fost scris și redactat de echipa UTM. Informațiile prezentate în acest material nu reflectă nici într-un mod opiniile echipei #diez.
