Interviu cu Natalia Spînu: „Accesul la Wi-Fi public a adus în ultimii ani un număr alarmant de atacuri cibernetice în Republica Moldova”

Redacția Regional

„Mai precauți la wifi gratuit”, asta ar fi una dintre recomandările Nataliei Spînu, Șefa Centrului de Răspuns la Incidente Cibernetice din cadrul STISC (Serviciului Tehnologia Informației și Securitate Cibernetică). Despre ce este securitatea cibernetică, cât de gravă este problema atacurilor cibernetice în Republica Moldova, dar  și ce ar trebui sa facă cetățeanul de rând pentru a-și securiza datele personale, aflați din interviul ce urmează.

Doamna Spînu, cum ați ajuns să dețineți această funcție, mai ales când societatea susține ideea că IT-ul este mai mult pentru bărbați?

Nu există nici o formulă secretă, răspunsul fiind simplu – munca. Orice sarcină realizată cu perseverență și dedicație are un parcurs logic ce permite să obții funcții în dependență de experiența și competențele ce reușești să le acumulezi. Eu sunt și am fost mereu de părerea că oricine poate face diferența atât timp cât depune suflet în ceea ce face. Trebuie să recunosc, într-adevăr există o comunitate mică de femei în domeniul securității cibernetice în Republica Moldova. Încă nu înțeleg de ce cineva ar crede că femeile nu aparțin acestui domeniu. Îmi place tehnologia și îmi place să aduc oamenilor o nouă perspectivă, pentru a face lumea un loc mai bun. Motivul pentru care mulți cred că femeile nu ar fi bune în securitatea cibernetică este o prejudecată socială inconștientă – nu un fel de conspirație. Cred că este timpul să schimbăm această percepție. Putem avea o familie, copii, lucrând în același timp într-o slujbă de programare extrem de stresantă și ar trebui să putem alege ce facem cu viața noastră, nu să închidem securitatea cibernetică ca potențial domeniu pentru cariera noastră din cauza fricii de poveștile auzite despre cât de ostil este mediul pentru femei. Diferența dintre mine și cineva care a fost în acest domeniu de mai mulți ani este că am început cu o viziune externă pe teren și apoi am lucrat asupra mea. Pur și simplu refuz să accept limitări pe care alți oameni încearcă să le impună.

Cât de gravă este problema atacurilor cibernetice în Republica Moldova?

Atacurile cibernetice au devenit tot mai frecvente și complexe la nivel internațional, Republica Moldova nefiind excepție, iar de cele mai multe ori ținta atacatorilor fiind preponderent cetățenii sau mai exact, datele personale ale acestora. Comparativ cu țările vecine precum România și Ucraina, Republica Moldova înregistrează mai puține atacuri la infrastructurile critice sau de importanță națională. Unul din factorii ce influențează acest lucru este lipsa automatizării unor procese, însă acest avantaj este temporar întrucât tehnologizarea vine cu pași alerți în tot mai multe sectoare ale economiei. Aici deja cea mai bună strategie de asigurare a securității cibernetice naționale ar fi elaborarea unui cadru normativ actual necesităților stringente a securității naționale și implementarea strategiilor tip „security by design” adică automatizarea proceselor care să prevadă implicit păstrarea integrității, confidențialității și disponibilității informațiilor și sistemelor.

Studiile demonstrează că doar în anul 2016, în Moldova s-au produs peste șase milioane de tentative de atacuri cibernetice, care este cauza?

Cauza acestei creșteri a fost direct proporțională cu majorarea numărului de utilizatori a rețelei de internet la nivel național. Este un factor așteptat, iar dacă să evaluăm arena internațională și vectorii de atac cibernetici din ultimii 5-7 ani, putem remarca o majorare internațională a tipurilor de atacuri cibernetice, unele determinate de utilizarea a tot mai multe soluții hardware și software atât în mediul de business cât și în viața cotidiană. Accesul la Wi-Fi public, rețelele de socializare și utilizarea dispozitivelor mobile au adus în ultimii ani pe lângă avantajul flexibilității și accesibilității la servicii, un număr alarmant de atacuri. Nouă ne revine doar inevitabilul – conștientizarea și sensibilizarea populației în legătură cu normele și cerințele minime de igienă cibernetică.

Care a fost cel mai puternic atac cibernetic cu care v-ați confruntat?

Nu aș putea spune că am asistat la atacuri cibernetice puternice, însă în retrospectivă pot spune că în anii de când profesez, m-am confruntat cu atacuri necunoscute pentru acele timpuri, ca de exemplu, apariția cazurilor multiple de Spam-Phishing și Ransomware, care au afectat victimele și ne-au determinat să învățăm din cazurile date cât mai rapid, pentru a reuși să minimizăm riscurile prin sensibilizare și informare corectă a utilizatorilor. Realitatea domeniului este că eliminarea riscului de atac e imposibilă, de aceea focusarea specialiștilor este pe reziliență și mitigarea impactului.

Pe ce rețele au loc cele mai multe atacuri?

În ultima perioadă, ne sunt raportate cel mai frecvent atacurile ce vizează poșta electronică, aceste cazuri au scop și conținut diferit, unele urmărind infectarea resurselor cu cod malițios, altele urmăresc colectarea de date, sunt cazuri când atașamentele sunt destinate pur și simplu indisponibilizării serviciului. Acești vectori de atac se schimbă de la un an la altul în dependență de reacția utilizatorilor la atac. Cu cât mai vigilenți sunt angajații și pregătiți specialiștii de securitate să reacționeze prompt, cu atât mai rapid se observă schimbul de scenarii de atac.

Ce ar trebui sa facă cetățeanul de rând pentru a-și securiza datele personale?

Cele mai simple metode prin care o persoană neinițiată în domeniu ar putea să se securizeze în mediul online și să își protejeze datele sunt:

1. Utilizarea parolelor unice și complexe la conturi

2. Limitarea accesului persoanelor neautorizate la resurse informatice utilizate

3. Actualizarea Sistemului de Operare, Antivirusului și Aplicațiilor

4. Utilizarea doar a Produselor și programelor licențiate

5. Evitarea conectării la Wi-fi publice sau la rețele de internet necunoscute;

6. Reflectarea asupra conținutului plasat în mediul online;

7. Evitarea deschiderii sau descărcării atașamentelor necunoscute.

8. Nu comunicați parolele și datele cardurilor bancare precum ultimele cifre de pe verso (CVV cod)

Vorbind de îmbunătățirea lucrurilor în acest domeniu, ce-și propune Republica Moldova pentru următorii cinci ani?

Securitatea cibernetică necesită investiții foarte și foarte mari, și aici ne referim la resurse umane calificate, instruirea cărora este o provocare, întrucât, mediul dat e în continuă schimbare și tehnica evoluează continuu, vorbim de resurse tehnice și tehnologice, care sunt foarte costisitoare din punct de vedere financiar. La etapa actuală R.M are nevoie imperativă de încurajarea specialiștilor în domeniul securității cibernetice, precum și de resurse hardware și software prin intermediul cărora specialiștii să opereze. În domeniul TI și în special în securitatea cibernetică nu e nevoie doar de cunoștințe ci și de echipamente și instrumente software pe potrivă pentru a aplica în practică măsurile de securitate cibernetică.

Andreea Mita

Previous Post

Operațiunea CĂUTARE în Moldova: Timp de 12 zile, sute de persoane au fost reținute de Poliție

Next Post

„Leagănul respirației” – o pendulare între viaţă şi moarte (Recenzie de carte)

Related Posts
Total
6
Share