Mihai Lupașcu
Declarația a fost făcută de Mihai Lupașcu, directorul Agenției Naționale de Securitate Cibernetică, în cadrul unui forum pe aceste teme, la Chișinău. El a mai menționat că scurgerile de informații sunt adesea din vina consumatorilor înșiși, care își furnizează datele din ignoranță sau neatenție. De aceea, este importantă și o componentă precum educația financiară.
Pentru a reduce riscurile cibernetice, companiilor li se recomandă să achiziționeze și să instaleze software special pentru scanarea rețelelor și aplicațiilor corporative, precum și pentru asigurarea securității anti-virus.
Mihai Lupașcu a declarat pentru Logos Press că Moldova are o lege privind securitatea cibernetică, armonizată cu directivele UE în domeniu. La aceasta au fost elaborate mai multe regulamente. Prin urmare, Moldova a făcut progrese bune în ceea ce privește legislația, dar acum este vorba de aplicarea normelor.
La moment, în întreprinderi din diferite sectoare și ministere au loc consultări pe marginea directivei europene NIS2. Potrivit acestui document, organizațiile expuse riscului de atacuri cibernetice trebuie „să pună în aplicare măsuri cuprinzătoare pentru a gestiona aceste riscuri, inclusiv identificarea amenințărilor, evaluarea vulnerabilităților și planuri de răspuns la incidente”. Directiva impune întreprinderilor să efectueze periodic teste de penetrare și audituri de securitate.
„Vestea bună este că în multe țări acest proces a fost mai lent decât al nostru”, spune Mihai Lupașcu. – Moldova are mai multe oportunități de dezvoltare rapidă, suntem o țară mică. Acum identificăm riscuri în furnizarea de servicii în sectorul bancar și financiar, medicină, comunicații și comunicații, precum și în domeniul energetic, transport, servicii poștale și de curierat și altele. Acestea sunt companii mari și mijlocii (peste 50 de angajați). Noi determinăm gradul de risc cel mai mare în rândul furnizorilor și întocmim o listă a acestora. În Moldova există aproximativ 100 dintre aceștia.
În medicină, protecția datelor pacienților și a confidențialității este importantă. În sectorul financiar, cerințele sunt mai stricte. Banca Națională monitorizează de mult și constant activitățile lor în acest context. Recent, autoritatea de reglementare a publicat un regulament privind cerințele minime pentru securitatea informațiilor, care presupune identificarea serverelor cu risc ridicat prin teste și audituri anuale. Acest lucru necesită achiziționarea de software care asigură scanarea întregii rețele, a aplicațiilor, precum și cerința de securitate antivirus.
Aceste cerințe sunt impuse tuturor operatorilor de pe piața financiară. Anterior, acestea erau doar pentru bănci, dar reglementările au fost ajustate astfel încât acum se aplică tuturor operatorilor care operează pe această piață. Acestea includ societățile de microfinanțare și de asigurări și sistemele de plăți electronice.
Băncile sunt fruntașe în aceste chestiuni deoarece folosesc de mult timp metode de identificare a riscurilor. De asemenea, ele beneficiază de cooperarea cu sistemele internaționale de plată – Visa, Mastercard și altele. Acest lucru le obligă să respecte cerințele de securitate cibernetică. Prin urmare, ele sunt mai bine protejate.
În prezent, nu toate companiile sunt dispuse să asigure un nivel adecvat de apărare cibernetică. Acest lucru necesită investiții. După cum remarcă un expert în securitate din sectorul bancar, nu toate structurile au astăzi un specialist direct implicat în acest domeniu de activitate. Întreprinderile nu efectuează audituri și își amintesc despre apărarea cibernetică doar în situații de criză. Deși, după cum remarcă interlocutorul, piața oferă diverse software-uri, inclusiv software-uri gratuite.
„Securitatea este un proces continuu de îmbunătățire”, spune Alexei Shulenkov, consultant la DAAC Digital. – Compania noastră furnizează servicii și, în acest sens, este acoperită de cadrul de reglementare elaborat de agenție. Problemele de securitate vor fi întotdeauna pe ordinea de zi. Dar companiile sunt în permanență atacate de riscul de pierdere a datelor sau de întrerupere a activității. Prin urmare, nu este vorba despre risipirea banilor, ci despre reducerea riscurilor pentru afaceri, inclusiv a pierderilor de fonduri.”
