MOLDOVA DIGITALĂ cu Gheorghe Pantaz, Director STISC: Factorul uman și educația cibernetică elementară este fundamentală și este necesar să se dezvolte la toate etapele educaționale
#IPRE în parteneriat cu Agenția de Guvernare Electronică a Republicii Moldova și Privesc.eu, a organizat, vineri, 23 septembrie 2022, a patra serie de discuții publice MOLDOVA DIGITALĂ.
Invitatul discuției a fost Gheorghe Pantaz, Directorul Serviciului Tehnologia Informației și Securitate Cibernetică (STISC), care alături de moderatorul Victor Guzun, expert politici de digitalizare, IPRE, a discutat despre rolul STISC în ecosistemul de transformare digitală a Republicii Moldova, care sunt cele mai importante provocări din domeniul securității cibernetice a Republicii Moldova în acest moment și cum STISC face față acestor provocăr, precum și ce acțiuni pot fi întreprinse pentru a majora numărul cetățenilor care dețin certificate de semnatura digitală (token STISC, eID și MobileID) și când va fi aprobat MobiSign.
Potrivit lui Gheorghe Pantaz factorul uman și educația cibernetică elementară este fundamentală și este necesar să se dezvolte la toate etapele educaționale, încă din grădiniță, prin organizarea școlarizărilor despre igiena cibernetică. „O problemă majoră a educației cibernetice în instituții este fluctuația cadrelor, care atinge circa 30% anual. Corespunzător, instruind 1000 de funcționari, 300 dintre ei nu vor mai fi în sistem peste un an. De asemenea, aș avea niște sugestii de securitate cibernetică elementară funcționarilor publici, care ar fi: (1) Dezvoltarea liderismului instituțional. Securitatea cibernetică depinde foarte mult de cât de mult conducătorul instituției înțelege riscurile cibernetice și promovează politici de securitate cibernetică, deoarece mai puțin de 5% din instituții implementează politici conform instrucțiunilor. (2) Setarea parolelor complexe din minim 8 caractere, cu elemente grafice speciale și majuscule. (3) Nu deschideți mesaje dubioase, puneți la dubii întotdeauna dacă aveți suspiciuni sau apar elemente noi în corespondență. În acest context, ne propunem un concept total nou – deschiderea Academiei de Securitate Cibernetică pe platforma UTM, pentru a oferi tuturor funcționarilor cursuri calificate de securitate cibernetică”, a menționat Gheorghe Pantaz.
Directorul STISC a vorbit despre principalele tipuri de atacuri cibernetice care sunt:
- DDOS. Când se suprasolicită o platformă online, făcând ca ea să devină nefuncțională;
- Atacuri malițioase, gen SQL injection, care poate schimba parametrii unor date, cu consecințe negative de divers tip;
- Phishing. Îndreptate în mod special împotriva persoanelor private, companiilor, funcționarilor, pentru preluarea unor date, parole etc.
„Avem circa 60000 cutii poștale guvernamentale pentru funcționari publici. Cu toate acestea persistă fenomenul utilizării căsuțelor poștale de la diverși prestatori privați străini, ce pune în pericol toată corespondența lor. Avem sisteme de filtrare prealabilă (Spam, risc sporit etc), dar aceste măsuri nu sunt suficiente, de aceea trebuie folosite doar căsuțele poștale guvernamentale. Este necesară documentarea tuturor cazurilor, astfel minimizând șansele ca răufăcătorii să continue să atace sistemele în viitor sau alte entități. Cu cât mai multă documentare efectuăm, cu atât mai mici sunt șansele de a efectua atacuri similare în viitor. Avem pe rol circa 200 cazuri de crime cibernetice dar multe rămân neraportate din frică. Dacă unui om de afaceri sau persoane private i se compromite o baza de date, apelați cu încredere la noi sau la IGP”, a declarat Gheorghe Pantaz.
De asemenea, directorul STISC a mai spus: „MobiSign este pregătit tehnologic și din punct de vedere al algoritmelor criptografice. Certificarea ar dura aproximativ 9 luni din acest moment (6 luni pentru certificarea internațională și 3 luni pentru proceduri tehnice și de achiziție). Dar, ne dorim lansarea Mobisign în regim de pilotare și testare prealabilă. Lucrăm în acest moment la definitivarea unui concept de guvernare cibernetică complexă, cu suportul Uniunii Europene. Conceptul va acoperi toate domeniile conexe: distribuirea competențelor, responsabilităților, protocoalelor de acțiune, sarcinile, clasificarea incidentelor, infrastructura necesară, reglementari generale și ciclul de viață ale soluțiilor de guvernare electronică, sincronizarea asistenței externe în domeniu etc. Beneficiarul final nu va fi STISC, va fi statul și întreaga societate”.
Pentru mai multe detalii, puteți urmări înregistrarea video a evenimentului pe privesc.eu aici.
Reamintim că discuțiile MOLDOVA DIGITALĂ sunt organizate săptămânal, în zilele de vineri. Vor avea o durată de 1 oră, în intervalul 10.00 – 11.00 (Ora Chișinău). Discuțiile vor avea loc online, cu transmisiune directă Privesc.eu și prin intermediul rețelelor sociale a partenerilor media.
Aceste discuții publice sunt organizate în cadrul proiectului „Creșterea rolului centrelor de cercetare în sprijinirea efortului național de integrare europeană al Republicii Moldova #ThinkTanks4EUMembership”, implementat de #IPRE în parteneriat cu Agenția de Guvernare Electronică a Republicii Moldova și Privesc.Eu, realizat cu susținerea Fundațiilor pentru o Societate Deschisă (OSF).
