В Кишиневе, в центре Tekwill, 19-20 ноября проходил Региональный форум по кибербезопасности (Regional Cyber Resilience Forum), посвященный развитию систем защиты информации, технологиям и инновациям. Подобные форумы проводятся в Молдове с 2013 года уже в седьмой раз, в рамках «Moldova Cyber Week».
Руководитель Центра кибернетической безопасности Наталья Спыну отметила для «ЛП»: «Moldova Cyber Week 2019» — это событие национального значения. В этом году у нас более 300 молдавских и зарубежных участников. Мероприятие организовано под патронатом правительства. Помощь в организации мероприятия оказали зарубежные партнеры: USAID, ITU, Sweden Sverige, European Counsil on Foreign Relation. С докладами на форуме выступили эксперты из всемирно известных компаний: «Microsoft», «Cisco», «Oracle», «Kaspersky», «Bitdefender», «Huawei» и др».
Наталья Спыну подчеркнула, что проведением форумов по кибербезопасности ставится цель, чтобы руководители организаций и компаний, а также простые граждане понимали, что кибератак с каждым годом становится все больше. В одиночку с ними не справиться, поэтому нужны опыт и знания зарубежных партнеров, технологии и инновации. Во всех странах мира выявляются одни и те же проблемы с кибербезопасностью. В Молдове разработана Стратегия развития информационных технологий на 2018-2023 годы, действует Закон об электронных коммуникациях. Однако, к сожалению, отсутствует закон о кибербезопасности, который бы регулировал поведение персонала госструктур, предприятий и организаций. Люди по незнанию открывают каждое входящее на электронную почту сообщение или SMS. И получают вирусы, о которых могут и не знать на протяжении многих лет. Пока не произойдет сбой в работе или утечка данных.
— Кибербезопасность — это не только техническая проблема, — говорит Наталья Спыну. — Самая большая сложность в том, что у всех работников имеются различные девайсы с доступом в Интернет, но при этом мало кто задумывается о последствиях их неправильного использования. Есть множество примеров, когда политики пользуются обычной электронной почтой и обсуждают важные государственные дела по мобильному телефону, забывая о хакерах и шпионских компаниях. Кибератаки и противостоящие им системы защиты с каждым годом становятся все сложнее. Хакеры не ждут, их методы с каждым годом становятся всё совершеннее.
Наталья Спыну привела сравнение кибербезопасности с общественным здоровьем — врачи знают симптомы болезни, у них есть необходимые лекарства. И если вдруг вспыхнет эпидемия, то все знают, как с ней бороться. То же самое и в киберзащите. В настоящее время в Молдове сравнительно спокойно. Но необходимо постоянно информировать всех о ситуации в данной сфере, рассказывая о конкретных примерах кибератак.
— Нынешний форум очень интересен для специалистов, потому что мы живем во взаимосвязанном мире, — говорит руководитель Управления по защите детей Центра по борьбе с киберпреступлениями Генинспектората полиции Ион Бубулич. — Родители покупают своим детям, начиная с самого юного возраста, смартфоны и компьютеры. В этой ситуации два момента: позитивный и отрицательный. Хорошо, что родители могут выйти на связь с детьми в школе. Но плохо, что появляется перспектива для киберпреступлений. Дети доверчивы, а злоумышленники через соцсети ищут детей, которые согласятся сделать фото определенной направленности. А потом этими фотографиями могут шантажировать родителей, требуя деньги. Дети и родители должны знать, что такие риски существуют. Если вы даёте телефон и доступ к интернету детям, то надо их контролировать. Имеются специализированные программы, которые позволяют с другого устройства узнать местонахождение ребенка (геолокация), проверять сайты, на которые он заходит, телефонные номера и т.д.
Ион Бубулич подчеркнул, что люди должны понимать: всё что попадает в интернет — это навсегда. Удалить так, чтобы не осталось следов, невозможно.
Директор молдавской компании RTS Виктор Чокля подчеркнул для «ЛП»: «Новые технологии и сервисы изобретаются на Западе. Но благодаря глобализации всё это доступно и у нас. Чтобы использовать технологии по киберзащите, надо в первую очередь иметь подготовленных специалистов, которые смогут эти технологии интегрировать в молдавский рынок. Естественно, что решения по кибербезопасности — не самые дешевые в экономическом плане. Этот аспект тоже сказывается на внедрении технологий, учитывая тот факт, что Молдова является одной из самых бедных стран Европы. Есть, конечно, технологии из открытых ресурсов, но они не находятся в рамках информационной безопасности. Что это за программа защиты, если ее можно найти в Интернете. Ошибается тот, кто думает, что киберзащита даётся бесплатно. Вот и получается, что насколько безопасна лицензионная программа, настолько хорошо она будет работать в той или иной компании».
Виктор Чокля сообщил, что компания RTS занимается программным обеспечением, веб-разработкой и информационной безопасностью для молдавского рынка. Основные заказчики — госпредприятия и банковский сектор. Частные компании тоже обращаются, но, как правило, за начальным уровнем безопасности, начиная от антивирусов, которые должны сегодня уже быть установлены на каждом компьютере. «Мы готовы обеспечить информационную безопасность по всему периметру, то есть, для всех устройств и сетей, функционирующих в данной компании. Дело в том, что когда в периметре находится какое-либо уязвимое устройство, — смартфон, компьютер, сервер, где антивирус не поставили, — то вся безопасность может просто-напросто обрушиться. Скажем так, крепость должна быть защищена по кругу, нельзя оставить открытой какую-либо лазейку».
Специалисты подчеркивают, что несанкционированный слив информации происходит, как правило, из-за необдуманного поступка пользователя. Например, кто-то загрузил данные в «облако». В результате информация, представляющая собой государственную или коммерческую тайну, оказалась в открытом доступе. Почему об этом опять говорилось на нынешнем форуме? Дело в том, что государственные структуры не работают с «облачными решениями», а бизнес работает. Государство обязано держать данные внутри страны. А бизнес хочет экономить свои расходы, но в результате, если отсутствует киберзащита, могут случиться самые непредвиденные ситуации…
— Легко убедиться, что крупные соцсети уже были взломаны неоднократно, — говорит Виктор Чокля. — Подвергались взлому сайты самых различных компаний. Существует специализированная программа, которая позволяет выяснить — был ли ваш сайт взломан. И тогда вы уже будете думать: какие могут быть последствия, если скопирован ваш e-mail, пароль, номера телефонов, банковских счетов, личные данные (имя, фамилия, год рождения и т.д.). Связка всех этих данных позволяет злоумышленнику использовать их в своих неблаговидных целях.
Участвовавшие в форуме эксперты подчеркивают, что сейчас перед специалистами, которые заняты в сфере кибербезопасности, стоит задача: объяснить всем директорам компаний, а не только госучреждениям и банковскому сектору, что надо активней пользоваться технологиями киберзащиты. В первую очередь это относится к бизнесу. Понятно, что рынок технологий безопасности достаточно большой. Для участия в «Moldova Cyber Week» приезжают различные вендоры, которые предлагают различные технические решения. По результатам таких форумов каждый потребитель сможет выбрать то решение, которое он считает приемлемым для его компании и бизнеса.
