Republica Moldova va fi imună în faţa hackerilor din 2020
Republica Moldova va începe implementarea programului de securitate cibernetică în 2016, al cărui cost estimativ va fi de 77.000.000 de lei. Potrivit programului, către anul 2020 Republica Moldova va avea un sistem de securitate cibernetică complex implementat la nivelul autorităţilor publice locale şi centrale care va neutraliza atacurile cibernetice externe şi interne.
Specialiştii IT consideră că statul va contracta companii IT private pentru asigurarea securităţii electronice ale instituţiilor statului, iar o parte din cheltuieli vor fi acoperite de către partenerii externi.
Pe 13 noiembrie a intrat în vigoare programul naţional de securitate cibernetică ce urmează să fie implementat în anii 2016-2020. Programul este un proiect amplu care prevede implementarea unui sistem de securitate cibernetică pentru republica Moldova.
Ce se va implementa
Programul nu prevede implementarea pe etape. Cu toate acestea, către sfârşitul anului 2016, în Republica Moldova urmează să fie implementat un sistem pentru procesarea, stocarea şi accesarea în siguranţă a datelor, inclusiv a datelor de interes public. Trebuie să fie pus la punct sistemul pentru sistemul de securitate şi integritatea reţelelor şi serviciilor de comunicaţii elevtronice. Să fie dezvoltatele capacităţile de prevenire şi reacţie de urgenţă la nivel naţional şi să fie consolidată capacitatea de apărare cibernetică. În cei patru ani Republica Moldova urmează să implementeze un program educaţional pentru formarea specialiştilor în domeniul securităţii cibernetice, dar şi pusă la punct cooperarea şi interacţiunea internaţională în sferele ce ţin de securitatea cibernetică. Potrivit guvernului, costul implementării acestui program va fi de circa 77.000.000 de lei. Sursa acestor bani va fi bugetul de stat dar şi partenerii externi. Pavel Şincariuc declară că partenerii externi deja şi-au manifestat interesul pentru alocarea resurselor financiare pentru implementarea programului.
Paşii implementării
Pentru început Ministerul Tehnologiei Informaţiei şi Comunicaţiilor va începe cu identificarea standartelor internaţionale necesare pentru a fi aprobate în Republica Moldova. După identificarea acestor standarde, urmează identificarea vulnerabilităţilor şi elaborarea cerinţelor minime care vorn aprobate de autorităţile publice locale şi centrale. „Acesta va fi un nivel minim obligatoriu pentru toţi”, declară Pavel Şincariuc, şef al Direcţiei politici în domeniul tehnologiei informaţiei a Ministerului Tehnologiei Informaţiei şi Comunicaţiilor. Va urma ajustarea cadrului legal unde vor fi stabilite sancţiunile pentru neimplementarea rigorilor de securitate cibernetică. La nivel legislativ va fi introdusă respoonsabilitatea personală pentru nerespectarea normelor de securitate cibernetică.
Republica Moldova va aplica standardele European Network and Information security Agency, standardele ISO ale UE, standardele Uniunii Internaţionale ale Telecomunicaţiilor.
Cazul Estonia
În primăvara anului 2007, o serie de atacuri cibernetice au paralizat aproape întreaga infrastructură informaţională a Estoniei. Aceste atacuri au afectat sistemele de comunicaţii, site-urile de internet, sectorul bancar şi integritatea sistemelor informatice ale cetăţenilor, pagubele financiare suferite fiind estimate la zeci de milioane de euro. Autorităţile estone au declarat că în spatele coordonării unor astfel de atacuri s-ar fi aflat Federaţia Rusă, însă fără a prezenta dovezi ce pot confirma acest lucru. Atacul împotriva Estoniei a început după ce statul baltic luat decizia de a lupta cu monumentele sovietice ţşi a demonta statuia dedicată „Soldatului eliberator”. După acele atacuri, Estonia a implementat un sistem complex de securitate cibernetică. Acum, estonienii, cea mai electronică naţiune din Europa, îşi pot face o programare electronică la medic, votează şi participă la referendumuri de la calculator, iar şedinţele guvernului au loc prin intermediul internetului.
Şincariuc subliniază că normele de securitate cibernetică vor fi obligatoriu în primul rând pentru autiorităţile publice centrale şi locale, dar şi pentru anumiţi agenţi economic care sunt de importanţă naţională, cum ar fi de exemplu băncile.
De ce UE şi NATO investesc
Pentru asigurarea securităţii cibernetice, statul va fi nevoit să angajeze specilişti în domeniul tehnologiilor informaţionale, serviciile cărora sunt scumpe. Cheltuielile pentru salariile IT-ştilor vor fi prevăzute în lege, când va fi ajustat cadrul legal din domeni la cel european. Specialistul IT, Serghei Uzun, care lucrează în domeniul privat, consideră că partenerii externi vor fi primii interesaţi în implementarea programului de securitate cibernetică pentru că aceasta ar fi o investiţie strategică. „Dacă eu sunt o bancă mare şi sponsorizez sistemul de securitate al unei bănci mai mici, îmi va fi mai uşor să fuzionez cu această bancă. Programul nostru de securitate cibernetică va este proiectat cu ajutorul UE şi NATO. Spre deosebire de alte investiţii europene, aceasta chiar va fi una de folos”, declară Uzun.
Din acest punct vedere, continuă specialistul, problema nu sunt banii necesari pentru implementare şi asigurarea salariilor pentru specialiştii IT, ci capacitatea MTIC de a implementa acest program. Resursele financiare vor veni de la partenerii externi.
adevarul.ro