Reziliența cibernetică trebuie să fie o componentă cheie a Strategiei de securitate națională a Republicii Moldova. Comentariu de Natalia Spânu /// IPN.MD

„În Republica Moldova este important să existe o viziune de dezvoltare a securității cibernetice activă și coerentă, care să fie integrată în Strategia Națională de Securitate și să faciliteze organizarea activităților de securitate cibernetică într-un mod incluziv, cu participarea sectorul privat și cel public în dezvoltarea politicilor de securitate cibernetică la nivel national…”

Arhitectura de securitate regională și globală îngreunează anticiparea evenimentelor și evoluțiilor pe termen mediu și lung. Războiul din Ucraina și situația economică incertă sunt o dovadă că crizele multiple pot lovi în orice moment. Creșterea actuală a inflației și schimbările climatice indică faptul că strategiile de securitate națională în țări precum Republica Moldova trebuie să devină mai cuprinzătoare și orientate spre identificarea clară a amenințărilor și priorităților.

Pe măsură ce amenințările globale s-au multiplicat și s-au extins dincolo de percepția convențională a amenințărilor de securitate, formularea noii Strategii de securitate națională nu poate ignora importanța securității cibernetice ca parte a arhitecturii de securitate națională a Republicii Moldova. Toată infrastructura de securitate națională trebuie să faciliteze incluziunea componentei de securitate cibernetică, care să stabilească o serie de obiective și priorități la nivel national și regional.

De ce ar trebui să acordăm prioritate securității cibernetice?

Un element cheie al strategiei de securitate a unei țări ține de securitatea cibernetică, deoarece securitatea cibernetică se extinde în toate sectoarele și la toate nivelurile. Securitatea cibernetică este parte integrantă a tuturor mandatelor de securitate, deoarece elementele cibernetice vizează mai multe politici și domenii de activitate guvernamentală. Pe măsură ce internetul devine un serviciu utilizat în masă, mai multe dispozitive devin avansate din punct de vedere digital, cum ar fi televizorul sau mașinile de spălat. Traficul de date este în creștere exponențială. Astfel, securitatea cibernetică trebuie să fie în fruntea tuturor dezbaterilor privind digitalizarea țării, deoarece creșterea exponențială a dispozitivelor digitale și a generării de date și utilizarea accelerată a tehnologiilor, cum ar fi inteligența artificială și învățarea automată, ar face dispozitivele mult mai inteligente și mai ușor de utilizat în viitorul apropiat.

Noua Strategie de Securitate Națională a Republicii Moldova, care va fi elaborată în următoarele luni, trebuie să includă o abordare sistemică pentru consolidarea securității cibernetice ca parte a tuturor inițiativelor sale de securitate: de la partajarea informațiilor despre amenințări până la creșterea gradului de conștientizare în rândul cetățenilor a importanței securității cibernetice. Strategia de Securitate Națională (SNS) trebuie să vizeze dezvoltarea unei structuri care să asigure schimbul de informații  cu UE, România și Ucraina, dar și analiza acestora în strânsă colaborare cu partenerii externi.

Arhitectura de securitate națională a Moldovei și securitatea cibernetică

Pentru Republica Moldova, Strategia națională de securitate reprezintă principalul document de referință și, prin urmare, trebuie să stabilească principii strategice, orientări și obiective și să specifice măsuri pentru integrarea securității cibernetice în documentele de planificare a securității naționale, pentru efectuarea în mod regulat a exercițiilor comune cu furnizorii de servicii, inclusiv seniori, conducerea si organizatiile nationale de aparare. Conducerea politică trebuie să fie bine familiarizată cu riscurile de securitate cibernetică ale Republicii Moldova pentru a atenua riscurile cibernetice în mod prioritar. De exemplu, pentru a consolida infrastructura critică împotriva diferitelor amenințări cibernetice și pentru a menține încrederea cetățenilor, Strategia Națională de Securitate (NSS) trebuie să propună o Lege a Securității Cibernetice (LSC). Legea ar îmbunătăți capacitățile naționale de securitate generală a Republicii Moldova, sporind cooperarea dintre sectorul privat și public și oferind cadrul necesar ca toate departamentele ministeriale și serviciile de infrastructură critică să raporteze incidentele majore autorităților naționale și să practici de management al riscului.

În Republica Moldova este important să existe o viziune de dezvoltare a securității cibernetice activă și coerentă, care să fie integrată în Strategia Națională de Securitate și să faciliteze organizarea activităților de securitate cibernetică într-un mod incluziv, cu participarea sectorului privat și cel public pentru dezvoltarea politicilor cibernetice la nivel national. Mai jos, am listat șase argumente cheie pentru a redacta o Lege a securității cibernetice ca parte a Strategiei de securitate națională a Republicii Moldova.

1. Arhitectura globală de securitate se transformă în direcția digitalizării. Războiul din Ucraina a condus la un grad mai înalt de investiții în protejarea infrastructurii cibernetice critice și a cetățenilor în statele democratice. Pentru Republica Moldova, este important să existe capacitățile necesare pentru a evita zeci de atacuri cibernetice din partea adversarilor, de la simple – e-mailuri de phishing la atacuri mai sofisticate care vizează cele mai importante active ale infrastructurii de date, cum ar fi rețelele electrice și instalațiile publice de comunicații. Pentru Republica Moldova, protecția de agențiile federale cu active mari de infrastructură cibernetică nu este o muncă ușoară, dar una foarte importantă pe măsură ce tot mai multe servicii devin digitale. Astfel, integrarea Legii securității cibernetice ca parte a Strategiei de securitate națională va pune în context importanța recomandărilor utile și practice pentru protejarea datelor critice pentru fiecare cetățean, a datelor financiare, a informațiilor legate de securitatea națională și a fiecărui aspect al informațiilor digitale.

2. Importanța securității datelor ca parte a securității naționale. Pe măsură ce hackerii au devenit mai abili, la fel au devenit instrumentele pentru a-i opri din intențiile lor. Pentru a riposta, guvernul trebuie să aibă instrumente de bază a securității cibernetice. Agențiile naționale trebuie să protejeze datele în fiecare etapă a utilizării acestora, din momentul în care sunt colectate până când sunt transmise, stocate și, în final, până când sunt șterse. Strategia de securitate națională trebuie să evidențieze asigurarea securității datelor ca una prioritară. Mai important, agențiile de informații și apărare trebuie să păstreze informațiile securizate cu orice preț. Pentru orice guvern federal, păstrarea informațiilor în siguranță poate fi dificilă, dar nerespectarea acestui lucru poate fi catastrofală.

3. Crearea unei abordari invluzive privind securitatea cibernetică ca parte a Strategiei de securitate națională. Securitatea națională ar fi imposibil de asigurat fără o lege adecvată a securității cibernetice, mai ales într-un spațiu  construit pe schimbul de date și utilizarea la scare largă a internetului. Strategia de securitate aațională a Republicii Moldova trebuie să încorporeze un cadru legal cuprinzător care să includă combaterea criminalității cibernetice și protecția datelor cu caracter personal, dar și formularea de măsuri și proceduri tehnice care se concentrează pe securitatea hardware, software și a spațiilor fizice în termeni cibernetici. Dezvoltarea unei Legi naționale de securitate cibernetică va reprezenta o măsură de adaptare și, astfel, va împuternici autoritățile să gândească și să acționeze în termenii de securitate cibernetică.

4. E-guvernarea necesită securitate cibernetică implicită. Învățând din exemplul statelor naționale precum Estonia, există un merit în implementarea sistemelor de guvernare electronică, deoarece guvernanța electronică îmbunătățește furnizarea de servicii, oferă transparență și elimină corupția, iar schimbul redus de informații are loc prin intervenție umană. E-guvernarea este eficientă în îmbunătățirea responsabilității și a transparenței sistemelor guvernamentale, creând astfel o mai mare încredere și facilitând participarea cetățenilor.

5. Directiva UE privind securitatea națională din 2016 trebuie să servească drept model relevant pentru Republica Moldova. Comisia Europeană a adoptat Directiva privind securitatea rețelelor și a informațiilor în iulie 2016. Scopul Directivei este de a îmbunătăți capacitățile naționale de securitate cibernetică ale statelor membre ale UE, sporind cooperarea dintre statele membre, sectorul public și privat, solicitând în același timp companiilor din sectoarele critice să raporteze incidentele majore autorităților naționale și să adopte practici de management al riscurilor. Astfel, pentru Republica Moldova, ar fi important să dezvolte și să adopte propria legislație notațională de securitate cibernetică pentru a lucra îndeaproape cu Uniunea Europeană (UE) și a contribui eficient la o strategie regională paneuropeană de securitate cibernetică. Acest lucru este în interesul Republicii Moldova în contextual actual al războiului dintre Rusia și Ucraina.

6. Inteligența artificială și învățarea automată ca amenințări cibernetice complicate. Este important să reținem că cele mai noi instrumente cibernetice folosesc din ce în ce mai mult puterea inteligenței artificiale și a învățării automate. Prin urmare, devine relativ dificil să oprim actorii rău intenționați și de a preveni ca datele importante și sensibile să cadă în mâinile greșite. O Lege a securității cibernetice ar ajuta, de asemenea, la identificarea și oprirea amenințărilor care provin din utilizarea tehnologiilor noi și va ajuta la furnizarea de expertiză, axată pe recomandări pentru detectarea proactivă a amenințărilor, evaluarea în timp real a amenințărilor și gestionarea riscurilor în lumea cibernetică.

În loc de concluzii

Diversificarea tehnologiilor digitale și dezvoltarea acestora va avea ca rezultat diversificarea metodelor, mijloacelor și țintelor de atac cibernetic și va necesita schimbări constante și adaptabilitate în posibilitățile de salvgardare a securității cibernetice. Dependența digitală a Republicii Moldova ar crește, de asemenea și acest lucru ar cere statului să lucreze în parteneriat strâns cu sectorul privat, în măsura în care instrumentele, auditele și garanțiile de securitate cibernetică sunt dezvoltate în parteneriat sectorul privat. În plus, creșterea numărului serviciilor de guvernanță electronică va avea un impact asupra tuturor categoriilor de cetățeni, deoarece toate serviciile vitale, cum ar fi apa, electricitatea, locuințele și asistența medicală, ar deveni din ce în ce mai dependente de tehnologiile informației și comunicațiilor (TIC). Serviciile digitale. infrastructura de bază și disponibilitatea acestora sunt deja o piatră de temelie a tuturor strategiilor de securitate națională.

O Lege a securității cibernetice este iminentă, atâta timp cât amprenta digitală a activităților cetățenilor este mai mare și ponderea infracțiunilor cibernetice este mai largă, pe măsură ce apar noi mijloace și metode de comitere a atacurilor cibernetice. O Lege a securității cibernetice, ca parte a Strategiei de securitate națională, va avea un impact asupra arhitecturii generale a serviciilor de securitate digitală, va îmbunătăți gradul de conștientizare a populației privind securitatea cibernetică, creând mai multe oportunități pentru coeziune și de cooperare între guvern și sectorul privat.

—

Natalia Spânu este directoarea Institutului European pentru Studii Politice din Moldova (IESPM) și expertă în domeniul securității cibernetice.

—

Acest comentariu este publicat în cadrul proiectului „Creșterea nivelului de informare și înțelegere a problemelor de securitate și apărare ale Republicii Moldova”, implementat de Institutul pentru Politici și Reforme Europene (IPRE) și Fundația Friedrich Ebert Moldova, în parteneriat cu platformele media Zonadesecuritate.md și Zugo.md.