Complexitatea Tehnologiei Informaţiei şi Comunicaţiilor (TIC) este în creștere, iar frecvența incidentelor legate de TIC (inclusiv a incidentelor cibernetice) este și ea în creștere, ca și impactul negativ al unor astfel de incidente asupra funcționării operaționale a instituțiilor. Din acest motiv, gestionarea riscurilor TIC și de securitate este fundamentală pentru ca o instituție să-și atingă obiectivele strategice, corporative, operaționale și de reputație.
Pentru a lupta contra atacurilor cibernetice este necesar să sporim cultura informațională a populației, să pregătim specialiști calificaţi, să dezvoltăm aptitudini digitale, iar toate acestea sunt posibile doar prin Educaţie, astfel, pe platforma noii entităţi înfiinţate la Universitatea Tehnică a Moldovei, în decembrie 2022 – Academia de Securitate Cibernetică, creată cu suportul Proiectului Tehnologiile Viitorului, finanțat de USAID și Guvernul Suediei, în data de 22 iunie 2023, a fost organizată o rundă de instruiri de formare managerială pentru 46 funcționari publici cu statut special, inclusiv pe subiectul privind respectarea cerințelor minime obligatorii de securitate cibernetică.
Managerii de nivelul I, dar și viitori manageri din cadrul subdiviziunilor subordonate ale Ministerului Afacerilor Interne (MAI) al Republicii Moldova au fost familiarizați cu provocările și riscurile parvenite din mediul on-line și nu în ultimul rând cu educarea unor deprinderi minim necesare și obligatorii pentru siguranța on-line, atât în cadrul instituției, cât și în afara acesteia.
Prima parte a instruirilor s-a axat pe prezentarea celor mai recente tendințe din mediul on-line, importanța creării unui sistem eficient de management al securității cibernetice și definirii politicii de securitate adaptată cerințelor și particularităților instituționale. Formator al sesiunilor de instruire, a fost dl Dinu ŢURCANU, Prorector Digitalizare din cadrul UTM, dar și Coordonator Strategic al Academiei de Securitate Cibernetică, care s-a referit la aspectele practice și cele mai recente exemple a consecințelor provocate din necunoaștere, neglijență sau greșeli de operare a utilizatorilor în mediul on-line. Domnul Prorector a accentuat în repetate rânduri despre importanța respectării igienei cibernetice în rândul angajaților unei instituții, cunoașterea regulilor de bază în utilizarea corectă a conturilor de e-mail, în navigarea sigură pe Internet pentru a evita furtul de identitate online, despre importanța instalării unui produs de securitate, a utilizării sistemelor licențiate, inclusiv la domiciliu, dar și despre securizarea dispozitivelor mobile (tabletă, telefon, etc.) întru evitarea furtului de date și respectiv a posibilelor prejudicii în adresa organizației.
Scopul urmărit de această acţiune a constat în a instrui cei 46 de funcționari publici cu statut special din cadrul subdiviziunilor subordonate Ministerului Afacerilor Interne al Republicii Moldova, cu ultimele tehnologii inovative în domeniul securității informaționale, dar şi prezentarea unui set de practici în domeniul „sănătății cibernetice”. Scopul igienei cibernetice este de a menține datele sensibile în siguranță și de a le proteja de furturi sau atacuri. Conceptul funcționează similar cu igiena personală. Organizațiile își pot menține sănătatea și pot preveni încălcarea datelor și alte incidente de securitate urmând măsuri de precauție precum cele de igienă cibernetică. Este important de menționat că sarcina igienei cibernetice nu revine doar managerilor, analiștilor și tehnicienilor de securitate IT. Mai degrabă, este o responsabilitate comună pe care toate departamentele și utilizatorii trebuie să o respecte și să îi acorde prioritate.
Beneficiile igienei cibernetice vorbesc de la sine. Menținând o bună igienă cibernetică, o instituţie minimizează riscul întreruperilor operaționale, compromiterea datelor și pierderea datelor prin îmbunătățirea poziției sale generale de securitate. Poziția de securitate a unei întreprinderi se referă la puterea generală a programului său de securitate cibernetică și, prin urmare, la cât de bine este poziționată pentru a face față amenințărilor existente și emergente. Igiena cibernetică de bază contribuie în mare măsură la atingerea securității cibernetice optime. Igiena cibernetică deficitară poate duce la incidente de securitate, compromiterea datelor și chiar pierderea acestora.
“Obiectivul instruirii funcţionarilor publici cu statut special din cadrul MAI – a fost dobândirea competenţelor legate de asigurarea securităţii cibernetice în spaţiul digital. Participanţilor li s-au oferit informaţii utile despre tehnicile şi metodele de evaluare şi identificare a e-mail-urilor frauduloase, cum să verifice adresele emitente prin platforme specializate de scanare, care sunt măsurile de prevenţie a software-ului malițios, riscurile asociate navigării în mediul on-line, ameninţările şi mecanismele de inginerie socială, cerințe minime pentru securizarea echipamentelor terminale, dispozitivelor mobile şi a tranzacţiilor on-line, etc. În acest sens menţionez aportul profesionist al dlui Colonel de Poliție, Moisei Vitalie, care a intermediat şi a facilitat instruirea participanţilor MAI pe platforma Academiei de Securitate Cibernetică a UTM. Fiecare instituție ar trebui să urmeze aceste exemplu – să instituie și să pună în aplicare programe periodice de conștientizare în materie de securitate pentru instruirea personalului lor, inclusiv a organului administrativ, de conducere sau de control, cu privire la abordarea riscurilor legate de securitatea informațiilor”, a menţionat Vice-Rectorul pentru Digitalizare, Dinu Ţurcanu la finele instruirii.
De asemenea, Dinu Ţurcanu, a mulțumit pentru suport și susținere în organizarea acestui eveniment important şi util pentru societate, partenerului de dezvoltare – Proiectul Tehnologiile Viitorului.
Amintim că în decembrie 2022, Agenția de Guvernare Electronică (AGE), Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), Proiectul Tehnologiile Viitorului, finanțat de Agenția Statelor Unite pentru Dezvoltare Internațională și Guvernul Suediei, și Universitatea Tehnică a Moldovei (UTM), au recunoscut nevoia de a îmbunătăți procesul educațional, infrastructura și securitatea cibernetică a Moldovei, asumându-și înființarea Academiei de Securitate Cibernetică, care cu certitudine va excela în viitorul apropiat, în domeniul CyberSecurity! Noua entitate va acoperi circa 1 000 de metri pătraţi cu spaţii tehnologizate, săli de instruire, cameră de server cu modelări ale scenariilor în domeniul securităţii cibernetice, săli tematice, dar şi o sală de evenimente cu capacitatea de peste 400 de persoane.
Acest material a fost scris și redactat de echipa UTM. Informațiile prezentate în acest material nu reflectă nici într-un mod opiniile echipei #diez.
