În această săptămână, la Institutul Național de Inovații în Securitatea Cibernetică „CYBERCOR” a avut loc o nouă sesiune de instruire dedicată funcționarilor publici cu statut special din cadrul Ministerului Afacerilor Interne al RM, având ca temă principală securitatea informațională și conștientizarea pericolelor cibernetice.
Aceste sesiuni, susținute de Dinu Țurcanu, prorector pentru Digitalizare al UTM, fac parte dintr-o serie de cursuri esențiale menite să consolideze capacitățile de protecție cibernetică la nivel național.
Într-o lume digitală tot mai complexă, unde atacurile cibernetice devin tot mai sofisticate, pregătirea personalului care gestionează informații sensibile este esențială. Funcționarii trebuie să fie capabili să identifice și să răspundă rapid la amenințările cibernetice. Cursurile „Information Security” și „Cybersecurity Awareness” oferă cunoștințele necesare în prevenirea și gestionarea incidentelor de securitate.
„Securitatea informațională nu mai este o opțiune, ci o necesitate absolută. În cadrul MAI, gestionarea informațiilor sensibile este vitală pentru protejarea integrității datelor și a cetățenilor. Aceste instruiri oferă funcționarilor instrumentele necesare pentru a face față provocărilor complexe ale securității cibernetice”, a declarat Dinu Țurcanu, subliniind importanța construirii unei culturi solide de securitate cibernetică în instituțiile statului.
Participanții la sesiune au fost familiarizați cu cele mai bune practici în securitatea informațională, tehnici de apărare cibernetică și metode eficiente de prevenire a incidentelor. Printre subiectele abordate s-au numărat protecția datelor, identificarea și gestionarea amenințărilor cibernetice, strategiile de apărare împotriva atacurilor ransomware și wiper, dar și importanța unei reacții rapide și conștiente în fața acestor amenințări, prin implementarea unor măsuri de securitate adecvate.
Un punct important discutat a fost vulnerabilitatea conexiunilor Bluetooth, un risc adesea subestimat. Participanții au fost informați că menținerea Bluetooth-ului activ poate permite accesul neautorizat la dispozitive. Au fost prezentate trei tipuri de atacuri prin Bluetooth: Bluejacking (expedierea de mesaje nesolicitate), Bluesnarfing (furtul de date fără consimțământ) și Bluebugging (preluarea controlului total asupra dispozitivului). În cazul acestor riscuri, se recomandă dezactivarea Bluetooth-ului atunci când acesta nu este utilizat, evitarea conexiunilor necunoscute și setarea dispozitivului ca „invizibil”.
O altă temă majoră a vizat crearea și utilizarea parolelor sigure, subliniindu-se necesitatea unor parole complexe, de cel puțin 12-14 caractere, care să includă o combinație de litere mari și mici, cifre și simboluri. S-a recomandat utilizarea unui manager de parole pentru o securitate suplimentară și schimbarea periodică a acestora.
De asemenea, s-a discutat despre pericolul phishing-ului, având în vedere că 91 % din atacurile cibernetice sunt inițiate prin e-mailuri de tip phishing. Participanții au învățat cum să recunoască mesajele suspecte, să evite accesarea linkurilor sau deschiderea atașamentelor necunoscute și să activeze autentificarea în doi pași pentru o protecție sporită.
În ceea ce privește utilizarea aplicațiilor, s-a subliniat importanța citirii atente a termenilor și condițiilor înainte de a le accepta, restricționarea permisiunilor și verificarea politicii de confidențialitate pentru a proteja datele personale. Conștientizarea acestor riscuri este crucială pentru a preveni utilizarea abuzivă a informațiilor private.
De asemenea, sesiunile de formare au inclus exemple recente de breșe de securitate din Uniunea Europeană, SUA, Australia subliniindu-se pericolele asociate rețelelor Wi-Fi publice, dar și nerespectării cerințelor minime de securitate. În asemenea cazuri se recomandă doar folosirea unor rețele sigure și de încredere, utilizarea VPN-uri pentru protejarea datelor și adoptarea unor măsuri preventive pentru protejarea informațiilor online.
Sesiunile de instruire, de asemenea, au acoperit diverse aspecte ale securității cibernetice, inclusiv:
# securitatea cibernetică: identitatea offline și online. Tipuri de date organizaționale. Confidențialitate, integritate și disponibilitate. Breșă de securitate și impactul acesteia asupra datelor personale și celor organizaționale.
# război cibernetic și impactul acestuia – spionaj, sabotaj și efect economic dezastruos. Atacuri, concepte și tehnici.
# analiza unui atac cibernetic. Identificarea vulnerabilităților de securitate în cadrul organizației. Clasificarea vulnerabilităților de securitate. Tipuri de malware și analiza simptomelor.
# metode și tehnici de infiltrare: inginerie socială, spargerea parolelor Wi-Fi. Phishing și SMiShing. Exploatarea vulnerabilităților. Atacuri cibernetice combinate și impactul atacului mixt. Tehnici de reducere și minimizare a impactului incidentelor de securitate. Protejarea și mentenanța datelor. Protejarea confidențialității online.
# protejarea instituției: bune practici în securitate.
Această inițiativă de instruire continuă demonstrează angajamentul UTM de a contribui la dezvoltarea capacităților naționale de răspuns în fața amenințărilor cibernetice, pregătind personalul-cheie din sectorul public să gestioneze eficient crizele digitale.
Menționăm că acest training face parte din seria de instruiri planificate pentru anul 2024, realizate în parteneriat cu Cybercor și Cisco, cu suportul Fundației pentru Dezvoltare din Republica Moldova, implementator al grantului Google petru Cybercor. Scopul acestora, este de a aduce expertiză instituțiilor publice și private, de a face transfer de cunoștințe către entități, iar acestea la rândul lor să poată implementa și utiliza cele mai bune practici și soluții în domeniile sus menționate.
Amintim că Institutul Național de Inovații în Securitatea Cibernetică „CYBERCOR”, inaugurat în data de 18 septembrie, a făcut un pas important chiar din prima zi de activitate, consolidându-și poziția de lider în domeniul securității cibernetice prin semnarea Acordului Strategic încheiat cu Ministerul Afacerilor Interne care va contribui la asigurarea unui cadru național robust de securitate și reziliență cibernetică, cu accent pe inovare tehnologică și aplicarea legislației în combaterea infracțiunilor cibernetice.
Acest material a fost scris și redactat de echipa UTM. Informațiile prezentate în acest material nu reflectă nici într-un mod opiniile echipei #diez.
