În perioada când utilizăm tehnologiile informaționale zilnic, tot mai des ne confruntăm cu dilema dacă sunt sau nu protejate datele noastre și ce putem face pentru a fi siguri că acces la informația noastră nu vor avea și alte persoane. Despre cum stă Republica la Moldova la capitolul securității cibernetice și dacă avem specialiști în acest domeniu, am încercat să aflăm de la Serghei Popovici, directorul Serviciului Tehnologia Informației și Securitate Cibernetică, în interviul care urmează.

BizLaw: Dl Popovici, în era digitală mai putem vorbi despre securitatea datelor și a informațiilor cu caracter personal?

Serghei Popovici: Internetul a devenit o componentă indispensabilă a vieții, aducând beneficii dar, în același timp, și riscuri. Riscul de a pierde informații confidențiale este foarte mare. În acest sens, este esențial să fie întreprinse măsuri concrete de protecție a datelor pe care le dețineți și respectate cerințele minime de securitate. Personalul care are acces la informații trebuie să cunoască și să respecte regulile de utilizare a datelor.

BizLaw: În Republica Moldova avem specialiști în domeniul securității cibernetice? Salariile oferite acestora în țară sunt competitive cu remunerările propuse peste hotare?

Serghei Popovici: Cu regret, ne confruntăm cu lipsa specialiștilor. Și asta din cauza că mulți pleacă peste hotare.

Remunerarea din Republica Moldova este cu mult mai mică decât cea oferite în statele înalt dezvoltate. Pentru a soluționa această problemă este necesar de a implementa politici și strategii de dezvoltare a domeniului TIC și de a conștientiza importanța domeniului securității cibernetice pentru societate.
Țin să menționez că la nivel guvernamental deja sunt întreprinse anumite măsuri în direcția aceasta, sectorul TIC fiind susținut și promovat.

cover_2BizLaw: În perioada 29 octombrie – 2 noiembrie, la Chișinău se va desfășura “Cyber Week 2018”. Cât de important este acest eveniment pentru noi și ce va aduce nou?

Serghei Popovici: Evenimentul organizat vine să creeze o platformă eficientă de comunicare și cooperare la nivel regional, pentru a îmbunătăți capacitatea de răspuns la incidentele cibernetice.

Conștientizarea importanței subiectului securității cibernetice a devenit indispensabilă pentru Republica Moldova. Crearea unor infrastructuri protejate, educarea societății privind securitatea cibernetică este o necesitate națională. Doar prin consolidarea forțelor se poate asigura o dezvoltare durabilă și progresivă.

În cadrul evenimentului, reprezentanții mediului academic și a celui guvernamental, cât și experții în domeniul securității cibernetice, vor pune în discuții ultimele tendințe și soluții pentru crearea unor infrastructuri protejate, antrenând participanții în exerciții practice privind problemele curente de securitate cibernetică. Astfel de evenimente sunt importante pentru Republica Moldova deoarece oferă specialiștilor din țară posibilitatea de a studia acasă și de a-și dezvolta capacitățile prin cooperare și colaborare cu reprezentanți din alte state. Prin schimb de experiență și bune practici participanții pot găsi soluții potrivite problemelor de securitate cibernetică cu care se confruntă.

BizLaw: Cum oamenii de afaceri își pot asigura protecția informațiilor, inclusiv acelea care se referă la clienții lor?

Serghei Popovici: Siguranța informațiilor depinde de cel care le gestionează. Sarcina principală este de a identifica gradul de risc și eventualele pagube care pot apărea în lipsa unor măsuri de protecție sau în cazul unor atacuri asupra sistemelor informaționale și de a interveni cu soluții corespunzătoare pentru a asigura securitatea datelor. Protecția informațiilor în procesul de prelucrare automatizată a datelor este o responsabilitate majoră atât pentru mediul privat, cât și pentru cel public.

BizLaw: Cât de des au loc atacuri asupra site-urilor autorităților publice? Ați avut situații când a trebuit să interveniți?

Serghei Popovici: Numărul atacurilor cibernetice este în continuă creștere, apar metode noi de compromitere a datelor și de accesare ilegală a informațiilor.

Deseori autoritățile publice sunt ținte ale atacatorilor, în unele cazuri pentru ca aceștia să fie remarcați și a atrage atenția asupra sa sau pentru a utiliza informațiile deținute de autorități.
Serviciul Tehnologia Informației și Securitate Cibernetică asigură administrarea, menținerea și dezvoltarea infrastructurii de tehnologie a informației și al sistemului de telecomunicații al autorităților administrației publice, ca parte a rețelei de comunicații speciale și a sistemelor informaționale de stat. În acest sens STISC a întreprins o serie de măsuri pentru a preveni atacurilor, precum și pentru a minimaliza impactului negativ asupra rețelelor de importanță publică.

popoviciBizLaw: Dar site-urile de efectuare a plăților, cum ar fi de exemplu MPay? Cetățenii pot fi siguri că nu li se fură datele introduse la achitarea anumitor servicii online?

Serghei Popovici: Efectuare plăților online are beneficii, dar și implică anumite riscuri. Fiecare cetățean care alege să utilizeze un portal virtual pentru a achita careva servicii trebuie să urmeze anumite reguli minime de securitate. Începând de la selectarea furnizorilor de servicii de încredere și achitarea prin intermediul paginilor oficiale.

Întrebați despre furtul datelor, vreau să menționez că deseori factorul uman este problema principală, este mult mai greu să ataci un sistem informațional securizat decât să memorezi câteva cifre de pe cardul bancar lăsat la vedere.
Cetățenii trebuie să fie prudenți și să respecte recomandările oferite de specialiștii în securitate cibernetică, doar astfel pot fi în siguranță.

BizLaw: Activitatea instituției pe care o conduceți are tangență și cu sfera serviciilor de cloud. Cât de sigure sunt aceste platforme și care e garanția că informațiile salvate acolo nu vor ajunge să fie făcute publice?

Serghei Popovici: Implementarea sistemului M-Cloud aduce după sine un şir de avantaje, cum ar fi economisirea resurselor, eliminarea costurilor de mentenanță, sporirea calității managementului datelor, creşterea securităţii informaţionale, livrarea serviciilor de calitate pentru cetățeni şi mediul de afaceri. Republica Moldova se numără printre primele ţări din lume, împreună cu SUA, Australia şi  Marea Britanie, care utilizează tehnologia Cloud Computing pentru eficientizarea proceselor operaționale interne din Guvern.

Soluţia ”Cloud Computing-MCloud” a obţinut premiul internaţional  ”Best Cloud Project in Central & Eastern Europe”, fapt care atestă încă o dată succesul proiectului dat.

BizLaw: STISC mai are în subordine și Centrul principal de monitorizare și combatere a incidentelor cibernetice, CERT-GOV-MD. Cu ce se ocupă acesta și cât de multe incidente cibernetice sunt în Republica Moldova?

Serghei Popovici: CERT-GOV-MD a fost creat pentru a asista beneficiarii în utilizarea sistemelor informaționale şi de telecomunicații al autorităților administrației publice în implementarea măsurilor pro active și reactive în vederea reducerii riscurilor de incidente ale securității TI și acordarea asistenței în reacționarea la incidente.

Centrul susține și inițiază de sine stătător mai multe campanii de conștientizare a importanței subiectului securității cibernetice, promovând educarea unei societăți informate și protejate.

Ne confruntăm cu o creștere globală a numărului de incidente cibernetice, Republica Moldova nu este o excepție. De aceea la nivel național se întreprind măsuri de prevenire și protecție împotriva riscurilor cauzate de atacurile din spațiul virtual. Sunt publicate ghiduri cu recomandări și soluții de prevenire și ameliorare a atacurilor cibernetice.

BizLaw: Anul trecut, funcționarii publici au primit semnături electronice. Aveți deja date statistice în privința numărului documentelor semnate electronic? Care instituții sunt cele mai active în acest sens?

Serghei Popovici: Ca urmare a implementării Sistemului informațional ”E-Integritate” de depunere a declarațiilor de avere și interese personale în format electronic, subiecții declarării au depus declarațiile cu succes. Semnătura electronică obținută oferă acces către toate serviciile electronice publice accesibile în Republica Moldova: ”e-Apostila”, ”e-Licenţiere”, ”e-Achiziţii”, ”e-Factura”, raportare electronic către CNAM, CNAS și altele. Important este că beneficiile implementării sistemului E-Integritate pot fi deja măsurate. Accesul la declarații fiind simplificat, în același timp poate fi oricând efectuată o analiză statistică datorită automatizării procesului.

BizLaw: În 2009 ați reușit automatizarea deplină a activității instanțelor judecătorești, prin intermediul Programului integrat de gestionare a dosarelor. Cum a fost colaborarea cu judecătorii? Cât de deschiși sunt aceștia la noile tehnologii?

Serghei Popovici: Utilizarea tehnologiilor informaționale avansate în sistemul judecătoresc este o modalitate eficientă de îmbunătățire a managementului informației și de creare a unui sistem transparent, aproape de cetățeni. Colaborarea cu judecătorii a stat la baza implementării Programului integrat de gestionare a dosarelor, fiind luate în considerare aspectele care ușurează activitatea judecătorească și vin să servească în asigurarea unei funcționări juste a întregului sistem.

Deschiderea din partea judecătorilor și implicarea activă a acestora a permis prompt să fie atinse obiectivele propuse.
Eficientizarea activității instanțelor judecătorești este un beneficiu în primul rând pentru cetățeni. Oricare reformă trebuie să pornească de la avantajele pe care le oferă cetățenilor.

BizLaw: Vă mulțumesc.