Blog #BetheChange: Provocări în domeniul securității cibernetice în contextul transformării digitale

Autor: Tatiana Colun, stagiară în cadrul programului #BetheChange

Procesul de implementare a tehnologiilor informaționale în domeniile economic, social și de altă natură, a determinat și evoluția criminalității informatice. Provocările care sunt generate de dezvoltarea tehnologiilor informaționale aduc cu sine vulnerabilități și amenințări greu de gestionat, mai cu seamă pentru că tehnologiile informaționale sunt interconectate la nivel global, crescând astfel oportunitatea crimei cibernetice.

Spațiul cibernetic va fi mereu animat de cursa continuă dintre atacatori și cei care sunt afectați de aceste atacuri. Din nefericire, așa cum precizează Agenția Europeană pentru Securitate Cibernetică (în continuare – ENISA), în acest moment, infractorii cibernetici sunt cu un pas înainte.

Tendințe și vulnerabilități ce favorizează creșterea amenințărilor cibernetice

Riscurile din spațiul cibernetic sunt direct proporționale cu gradul de informatizare a societății, iar combaterea fenomenului de criminalitate cibernetică trebuie să constituie o preocupare majoră a tuturor actorilor implicaţi.

Consiliul Europei precizează că atacurile cibernetice și criminalitatea informatică sunt tot mai numeroase și mai sofisticate în întreaga Europă. Se preconizează că această tendință va continua să crească, date fiind previziunile conform cărora 22,3 miliarde de dispozitive la nivel mondial vor fi conectate la rețeaua Internet până în 2024.

Respectiv, în societatea digitalizată, unde amenințările la adresa securității cibernetice sunt în continuă creștere, protejarea datelor, infrastructurii, afacerilor, drepturilor omului, în special ale copiilor, este una dintre cele mai mari provocări cu care se confruntă atât cetățenii cât și autoritățile.

Indiferent de amprenta digitală, orice activitate care se bazează pe tehnologie este expusă riscului de criminalitate cibernetică.

Potrivit Parlamentului European, amenințările cibernetice au cunoscut o creștere importantă în anul 2021, pandemia Covid-19 având un impact major. În contextul în care progresul înregistrat de transformare digitală a adus inevitabil și noi amenințări de securitate cibernetică. Infractorii cibernetici profită de pandemia de Covid-19, vizând în special organizațiile și companiile care lucrează de la distanță.

Amenințările la adresa securității cibernetice a Uniunii Europene afectează sectoare vitale ale societății. Primele cinci sectoare cele mai afectate, între aprilie 2020 și iulie 2021, conform ENISA, sunt: 1. administrația publică și guvernele (198 de incidente raportate); 2. furnizorii de servicii digitale (152); 3. publicul larg (151); 4. domeniul medical (143) și 5. domeniul financiar/bancar (97).

În timpul pandemiei, companiile au fost nevoite să se adapteze rapid noilor condiții de lucru „oferind” astfel noi posibilități pentru criminalii cibernetici. Conform ENISA, există nouă tipuri de amenințări principale:

1. Ransomware – atacatorii criptează datele unei organizații și cer o răscumpărare pentru a reda accesul;
2. Cryptojacking – criminalii folosesc în secret puterea de calcul a dispozitivului victimei pentru a genera criptomonede;
3. Amenințări la adresa datelor – accesări ilicite de date/ scurgeri de date;
4. Malware – un software care declanșează un proces ce afectează un sistem;
5. Dezinformare – distribuirea de informații înșelătoare;
6. Amenințări fără potențial dăunător – erori umane și configurări greșite ale unui sistem;
7. Amenințări la adresa disponibilității și integrității – atacuri care împiedică utilizatorii unui sistem să își acceseze informațiile;
8. Amenințări legate de email – urmăresc să manipuleze persoane pentru a cădea victime ale unui atac prin email;
9. Amenințări pe lanțul de aprovizionare – atacarea unui furnizor de servicii, pentru a obține acces la datele clienților acestuia.

Potivit lui I. Ivan și D. Milodin, utilizatorii sunt cei care favorizează şi înlesnesc operarea infractorilor, dând dovadă de naivitate şi neatenţie în momentul în care se angajează în tranzacţii financiare cu persoane sau companii care nu le sunt cunoscute şi care nu prezintă siguranţă. Din categoria factorilor favorizanţi ai criminalităţii informatice, care depind în mare măsură de factorul uman, enumerăm:

• utilizarea măsurilor de plată on-line în medii de lucru nesecurizate;
• neutilizarea de site-uri dedicate unor anumite activităţi şi care au un grad ridicat de certificare;
• neverificarea informaţiilor furnizate de vânzătorii on-line: numere de telefon, adrese de email;
• furnizarea datelor cu caracter secret la accesarea unor site-uri de origine dubioasă;
• efectuarea de plăţi în avans, fără a exista o confirmare a trimiterii produselor;
• furnizarea de informaţii suplimentare de către cumpărător, în condiţiile în care acestea nu sunt necesare pentru validarea tranzacţiei.

Informații relevante sunt prezentate și în Raportul International Business Machines pentru anul 2021, în care este stipulat că, în perioada anului 2021, a fost înregistrat cel mai mare cost mediu al unei breşe soldate cu pierderea datelor din ultimii 17 ani, suma crescând de la 3,86 milioane de dolari la 4,24 milioane de dolari, preţ raportat la o bază anuală.

Mai mult, trecerea la munca de la distanţă, generată de COVID-19, a avut un impact direct asupra costurilor breşelor de securitate. Costul mediu al unei încălcări a confidenţialităţii datelor a fost cu 1,07 milioane de dolari mai mare în cazurile în care munca la distanţă a fost factorul vulnerabil care a cauzat breşa.

Aceasta evidențiază că amenințările cibernetice sunt de natură transfrontalieră, securitatea cibernetică devenind o problemă internațională. Respectiv, țările trebuie să conlucreze pentru a atinge un nivel minim adecvat de capacitate de securitate, astfel încât legăturile slabe să poată fi identificate și consolidate.

Cooperarea internațională joacă un rol din ce în ce mai important în consolidarea securității cibernetice, prin legislația, politicile și strategiile care necesită adaptare la contextul local.

Țările trebuie să găsească și să mențină o abordare coerentă a problemelor de securitate cibernetică, care ar presupune: facilitarea armonizării standardelor internaționale legate de securitatea cibernetică, sprijinirea statelor să definească strategii de securitate cibernetică și crearea de echipe de răspuns la incidente informatice, protecția online a copiilor, dezvoltarea capacității umane și promovarea dialogului politic.

Totodată, persoanelor fizice li se recomandă:

•  investirea în securitate, utilizarea de software licențiate și protecție antivirus eficientă pe toate dispozitivele;
• protejarea datelor prin stocarea celor mai importante fișiere nu numai pe hard disk-ul sistemului informatic, ci și pe medii amovibile, hard disk-uri externe sau în stocarea în cloud și utilizând autentificarea cu doi factori acolo unde este posibil;
• utilizarea parolelor complexe constând din combinații nesemnificative de litere, cifre și semne, de cel puțin 8 caractere și schimbarea parolelor cel puțin o dată la șase luni;
• verificarea atașamentelor primite prin e-mail folosind software antivirus;
• maximă vigilență la site-urile accesate, îndeosebi când urmează a fi efectuate plați on-line, ș.a.

Priorități naționale la adresa securității cibernetice

Datele statistice prezentate de Procuratura Generală a Republicii Moldova, aferente infracțiunilor cibernetice și din domeniul telecomunicațiilor înregistrate pe parcursul anului 2021, relevă că a fost pornită urmărirea penală în 113 de cauze penale (cu 6 cauze penale mai puțin ca în anul 2020), dintre care conform art.177 al Codului Penal al Republicii Moldova „Încălcarea inviolabilităţii vieţii personale” – 48 c.p. (c.p. – în continuare cauze penale); art.178 al Codului Penal al Republicii Moldova „Violarea dreptului la secretul corespondenţei” – 3 c.p.; art.185² al Codului Penal al Republicii Moldova „Încălcarea dreptului asupra obiectelor de proprietate industrial” – 1 c.p.; art.208¹al Codului Penal al Republicii Moldova „Pornografia infantilă” – 40 c.p.; art.259 al Codului Penal al Republicii Moldova „Accesul ilegal la informaţia computerizată” – 2 c.p; art.260 al Codului Penal al Republicii Moldova „Producerea, importul, comercializarea sau punerea ilegală la dispoziţie a mijloacelor tehnice sau produselor program” – 1 c.p; art.260³ al Codului Penal al Republicii Moldova „Perturbarea funcţionării sistemului informatice”– 1 c. p.; art.260⁵ al Codului Penal al Republicii Moldova „Falsul informatic” – 2 c.p.; art.260⁶ al Codului Penal al Republicii Moldova „Frauda informatică” – 11 c.p.

Informațiile vizate evidențiază necesitatea unei abordări complexe şi eficiente a procesului de asigurare a securităţii spaţiului informaţional la nivel personal, instituțional, naţional, regional și internațional.

Făcând referire la prioritățile naționale la adresa securității cibernetice, se accentuează că autoritățile naționale au depus eforturi în vederea reglementării și racordării legislației la normele internaționale, astfel încât să ofere protecție intereselor statului, ale societății și ale persoanei, a obiectivelor vitale și de importanță strategică pentru securitatea națională.

Respectiv, la nivel național, a fost aprobată Legea nr. 299/2017 privind Concepţia securităţii informaţionale, care, prevede ameninţările la adresa securității informaţionale, metodele de asigurare a securităţii informaţionale, direcţiile strategice şi tactice în domeniul asigurării securităţii informaţionale, organizarea sistemului de asigurare a securităţii informaţionale ș.a.

Totodată, a fost aprobată Hotărârea Guvernului Nr. 201/2017 privind aprobarea Cerințelor minime obligatorii de securitate cibernetică. În context, cerințele minime, după domeniul de aplicare, au fost clasificate de două categorii: nivelul 1 – de securitate cibernetică de bază (utilizarea TIC în activitatea instituției) și nivelul 2 – de securitate cibernetică avansată (utilizarea TIC în activitatea instituției și prestare servicii bazate pe TIC).

 A fost aprobată Legea nr. 257/2018 privind aprobarea Strategiei securității informaționale a RM pentru anii 2019–2024 și a Planului de acțiuni pentru implementarea acesteia. Scopul Strategiei este de a corela juridic şi de a integra sistemic domeniile prioritare cu responsabilităţi şi competenţe de asigurare a securităţii informaţionale la nivel naţional, fiind bazat pe rezilienţa cibernetică, pluralismul multimedia şi convergenţa instituţională în materie de securitate, destinate protejării suveranităţii, independenţei şi integrităţii teritoriale a Republicii Moldova.

La rândul său, Serviciul Tehnologia Informației și Securitate Cibernetică a elaborat un Ghid de bune practici, ce conține măsuri ce contribuie la creșterea gradului de securitate cibernetică, și anume:

• efectuarea de backup: copii de siguranță a datelor;
• protejarea instituției de programele malware prin instalarea și pornirea software-lui antivirus, pornirea paravanului de protecție, ș.a;
• asigurarea siguranței gadgeturilor cu activarea protecției prin parolă, actualizarea dispozitivului; actualizarea aplicaților, ș.a.;
• configurarea parolelor puternice pentru date protejate;
• evitarea atacurilor de tip phising prin configurarea conturilor pentru a reduce impactul atacatorilor, verificarea semnelor evidente de phishing, ș.a.

Totuși, se relevă necesitatea ajustării cadrului legislativ cu privire la securitatea cibernetică care transpune Directivele europene privind întreprinderea acelor măsuri privind nivelul comun și ridicat atât la nivelul rețelelor, cât și a sistemelor informatice, precum și va stabili colaborarea la nivel național și participarea instituțiilor responsabile, desemnarea entităților competente la nivel național, stabilirea cerințelor de securitate și notificare pentru operatorii de servicii esențiale.

Este foarte important de a crea acel cadru legal în acest domeniu și desemnarea instituțiilor responsabile la nivel național pe dimensiunea de securitate cibernetică, deoarece actualmente nu există o instituție responsabilă de raportarea incidentelor cibernetice.

Urmare a celor expuse, se conchide că cheia succesului în scopul prevenirii şi contracarării ameninţărilor la adresa securității informaţionale este implementarea unei abordări strategice, precum și conștientizarea faptului că adoptarea tehnologiilor digitale, prezumă și îmbunătățirea educației de securitate cibernetică, cel puțin prin minimum de cunoștințe, pentru a gestiona potențialele riscuri generate de mediul informațional.

Concluzii

Managementul riscului, securitatea și un bun management al activităților ce implică utilizarea tehnologiilor informaționale trebuie să fie luate în considerare în mod corespunzător cu beneficiile/vulnerabilitățile ce urmează să fie realizate.

Conștientizarea securității cibernetice trebuie să devină o parte utilă a culturii organizaționale de zi cu zi. Astfel, în vederea consolidării culturii în domeniul securității cibernetice în contextul transformării digitale se propune:

• investițiile în tehnologii, să fie corespunzătoare/să aibă ca bază și investiții în sisteme de securitate;
• dezvoltarea unui plan de eliminare a potențialelor amenințări care ar putea afecta securitatea cibernetică și stabilirea canalelor de comunicare internă clare între infrastructură (în cadrul instituțiilor/organizațiilor/companiilor);
• informarea și educarea populației privind implementarea măsurilor minime de protecție a sistemelor informaționale, inclusiv protecție on-line, prin desfășurarea măsurilor/campaniilor de informare privind amenințările și vulnerabilitățile generate de tehnologii, precum și familiarizarea cu mecanismele de raportare a incidentelor;
• desfășurarea de lecții/seminare/cursuri gratuite în instituții/organizații/companii în cadrul cărora să fie abordată securitatea cibernetică.

Doar cunoscând mai bine pericolele la care se expune, utilizatorul va analiza mai minuțios acțiunile. Consolidarea capacităților digitale trebuie să fie orientată pe nevoi și adaptată circumstanțelor individuale, naționale și în special să fie coordonată la nivel global.

Acest document a fost elaborat de Tatiana Colun, stagiară a programului #StagiuIPRE2022, în cadrul proiectului IPRE „Schimbarea începe cu tine! – #BetheChange: Tinerii pentru Europenizarea Republicii Moldova”, implementat în cooperare cu Fundația Hanns Seidel în Republica Moldova și cu sprijinul financiar al Ministerul Federal al Afacerilor Externe al Germaniei. Opiniile exprimate în acest document aparțin autorului și nu coincid neapărat cu poziția implementatorilor.