În cadrul unui interviu acordat portalului OFICIAL, Directorul STISC, Serghei Popovici, cu ocazia aniversării a 2 ani de la crearea I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” prin reorganizarea Î.S. „Centrul de Telecomunicații Speciale”, a vorbit despre rolul tehnologiilor informaționale și a securității cibernetice în gestiunea unei situații de criză precum COVID-19.
OFICIAL: Dle Popovici, o aniversare pe timp de pandemie nu este una comună, mai ales pentru o instituție responsabilă pentru administrarea, menținerea și securizarea sistemelor informaționale de stat. Cum înfruntă STISC această perioadă fără precedent?
Serghei Popovici: Într-adevăr înfruntăm o perioadă fără precedent, indiferent de domeniul în care activăm. Nimeni nu a planificat această situație și nici nu aveam un scenariu pregătit anticriză COVID-19. Cu toate acestea, într-o lume din ce în ce mai conectată, cu tehnologii informaționale avansate, menținerea continuității neîntrerupte a activității profesionale este o realitate. Nu în ultimul rând țin să remarc rolul factorului uman și capacitatea de adaptabilitate și reacție promptă a acestuia chiar și în condiții imprevizibile.
Deși beneficiile utilizării tehnologiilor informaționale și accesul populației la resursa Internet sunt resimțite mai mult ca niciodată, gestionarea corectă a acestor tehnologii presupune un nivel avansat de competențe în rândul angajaților din sectorul TIC. Acest fapt este confirmat de promptitudinea și profesionalismul specialiștilor IT din cadrul STISC, care constant activează în regim pro-activ pentru a asigura funcționalitatea și securitatea sistemelor informaționale de stat și a infrastructurii de comunicații.
Pe această cale, azi, cu ocazia aniversării instituției, țin să mulțumesc întregii echipe STISC, care a dat dovadă de profesionalism și dedicare în munca pe care o fac, în pofida circumstanțelor create. Doar împreună, reușim să regândim modul în care activăm și desigur să utilizăm tehnologiile informaționale în folosul statului și a întregii comunități.
O.: Trăim într-o perioadă fără precedent, când mii de funcționari publici au activat și mulți continuă să activeze de la distanță. Cum a reușit STISC să gestioneze această situație?
S.P.: În primul rând prin asumarea competențelor ce ne revin în calitate de operator tehnico-tehnologic al serviciilor electronice guvernamentale și delimitarea clară a sarcinilor și responsabilităților pentru fiecare subdiviziune în parte. Rolul STISC în această perioadă este de a garanta o comunicare eficientă și securizată între autoritățile publice. Drept urmare, se întreprind acțiunile necesare pentru a asigura funcționalitatea și prestarea neîntreruptă a serviciilor Sistemului de telecomunicații al autorităților administrației publice (Internet, Intranet și poștă electronică). Totodată, specialiștii IT asigură administrarea și gestionarea platformei MCloud, administrarea serviciului guvernamental de plăți electronice, mentenanța paginilor web guvernamentale și organizarea ședințelor în regim online (videoconferințe) pentru o mare parte din autoritățile publice.
Pe parcursul acestei perioade, se atestă practic o dublare a presiunii asupra sistemelor informaționale, fapt ce confirmă digitalizarea completă a proceselor prin utilizarea semnăturii electronice de către persoanele juridice și fizice în activitatea de comunicare cu autoritățile de stat. Respectiv, în pofida restricțiilor cauzate de pandemie, serviciile precum depunerea declarațiilor pe venit, rapoartelor financiare sau obținerea de acte oficiale, au putut fi accesate cu ușurință și de la distanță, de toți utilizatorii serviciului semnătură electronică.
O.: Numărul infracțiunilor cibernetice în lume a crescut exponențial de la declanșarea pandemiei. Care este cauza și cu ce riscuri ne putem confrunta?
S.P.: De fapt asistăm la o adevărată „Pandemie de Phishing”. În disperarea de a afla cât mai multe informații despre pandemia declanșată, cele mai recente actualizări, recomandări, oferte și servicii, oamenii zilnic accesează pagini web frauduloase, clichează pe link-uri dăunătoare, descarcă fișiere cu conținut dubios, răspund la apeluri telefonice sau SMS-uri oferind atacatorilor acces la informații confidențiale (datele cardului bancar, codul PIN al cardului, codul de securitate (CVV/CVC), parole etc.), pentru care ulterior aceștia solicită bani de la victimele în cauză.
Conform datelor publicate de companiile experte în securitate, zilnic în lume sunt expediate milioane de e-mail-uri frauduloase soldate cu sistarea activității operaționale a instituțiilor, pierderea datelor cu caracter confidențial, escrocherii financiare, etc. Totodată, la ziua de azi sunt înregistrate peste 100 mii de domenii noi pentru pagini web aferente subiectului COVID-19. O mare parte din acestea au fost identificate ca fiind răuvoitoare iar altele drept suspecte. Evident, o parte din aceste domenii sunt pentru moment inactive. Cu toate acestea trebuie să manifestăm maximă vigilență și pregătire în raport cu diversitatea și complexitatea tentativelor de atac ce s-au declanșat pe perioada pandemiei de COVID-19 și să anticipăm posibile escrocherii în mediul online.
O.: Respectarea cu strictețe a regulilor de igienă personală pe perioada pandemiei a devenit deja o normalitate. Ce ne puteți spune despre “Regulile de igienă cibernetică”?
S.P.: Spațiul cibernetic mereu a reprezentat o cursă continuă dintre atacator și victimele afectate de aceste atacuri. În contextul COVID-19, câștigătorul acestei curse, în cazul dat, atacatorii, mizează pe panica și anxietatea care a cuprins miliarde de locuitori din toate țările lumii. Acum mai mult ca niciodată se impune necesitatea informării și avertizării consumatorilor resursei Internet cu referire la posibile riscuri în mediul online și măsurile de securitate potrivite.
Cu siguranță, în paralel cu respectarea regulilor de igienă personală pentru a evita infectarea cu COVID-19, este absolut necesar să cunoaștem și să respectăm “Regulile de igienă cibernetică pe timp de COVID-19”, fapt ce va garanta o mare diferență în realizarea cu succes a obiectivelor propuse, fie că e lucrul sau studiul la distanță, cumpărături online, videoconferințe, etc.
Nu în ultimul rând ne-am propus să fim solidari și cât mai aproape de cetățenii noștri, informându-i constant prin intermediul paginii web oficiale și a rețelelor de socializare, despre cele mai actuale avertizări în domeniul securității cibernetice și oferind acces la diverse ghiduri și recomandări despre utilizarea corectă a tehnologiilor informaționale în perioada lucrului de la distanță, ghiduri online pentru părinți și copii despre siguranța în mediul online, etc.
O.: Cum anticipați efectele post COVID-19 asupra societății informaționale și a procesului de lucru în general?
S.P.: Acest COVID este un test de capacitate și rezistență inclusiv pentru Republica Moldova. Cu siguranță și în perioada post COVID, consecințele crizei se vor face resimțite pentru o perioadă lungă de timp, influențând mai mult sau mai puțin activitatea tuturor sectoarelor economiei naționale. În noile condiții suntem practic impuși să regândim procesele de lucru în special pentru a spori eforturile de transformare digitală, impulsionând astfel cererea de înaltă tehnologie și forță de muncă calificată în gestiunea acestor resurse.
Cristina Pendea