- Семиднeвная Панорама
Координационный совет по информационной безопасности обсудил кибербезопасность в Молдове
На заседании обсуждалась текущая ситуация в сфере информационной безопасности. Фото: stisc.gov.md
18 ноября прошло заседание членов Координационного совета по информационной безопасности. В ходе встречи обсуждались контекст реализации стратегии информационной безопасности Молдовы на 2019-2024 годы и соответствующий план действий, а также меры по обеспечению кибербезопасности на правительственном уровне.
На заседании обсуждалась текущая ситуация в области кибербезопасности. Среди основных проблем на законодательном уровне отметили:
- недостаточно регламентированную нормативную базу для расследования инцидентов кибербезопасности, включая отсутствие методологии оценки материального ущерба;
- недостаточные механизмы сотрудничества с другими странами по мониторингу и борьбе с кибератаками;
- отсутствие оперативного центра кибербезопасности (SOC) с функциями постоянного мониторинга киберситуации и реагирования на атаки на уровне государственной инфраструктуры.
«Необходимо повысить степень цифровизации государственных структур, наряду с осознанием важности вклада каждого сотрудника в обеспечение кибербезопасности страны и общества в целом. Во многих учреждениях кибергигиена игнорируется, и некоторые должностные лица компрометируют системы, используя интернет-услуги других интернет-провайдеров в государственных органах власти, что, с одной стороны, является нарушением нормативной базы, а с другой — делает невозможным применение защиты, предоставляемой государственной сетью. На сегодняшний день мы работаем над улучшением ситуации. Мы поддерживаем связь с посольством США. У нас есть подтверждение, что мы получим технологическое оборудование для укрепления кибербезопасности. Это оборудование поможет нам решить проблемы фильтрации вторжений, уязвимостей, атак, что позволит нам усилить профилактические меры и укрепить устойчивость. Совместно с партнерами ЕС по развитию мы также инициировали проект „Moldova Cyber Security Rapid Assistance“, основной целью которого является развитие нормативно-правовой базы и институционального потенциала Молдовы в области сетевой и информационной безопасности, а также повышение киберустойчивости организаций государственного сектора и ключевых секторов критической инфраструктуры Молдовы. В результате будут улучшены и укреплены национальная киберустойчивость, управление инцидентами и рисками кибербезопасности, а также потенциал ключевых субъектов в плане гармонизации и будущего внедрения Директивы NIS», — заявил заместитель премьер-министра по вопросам цифровизации Юрий Цуркану.
Директор Службы информационных технологий и кибербезопасности (STISC) Георге Пантаз отметил, что в последнее время усилились кибератаки на ИКТ-инфраструктуры (ИКТ — информационно-коммуникационные технологии) Молдовы.
«Последние попытки атак были на 100 информационных ресурсов сорока учреждений, а также на коммерческий банк, беспрецедентные для нашей страны атаки, со средней мощностью атаки около 130 Гбит/с, а максимальные показатели в отдельные периоды достигали 240 Гбит/с. Имея высокую интенсивность и среднюю сложность, характеризующиеся перегрузкой интернет-канала, они были направлены на изоляцию правительственной сети от глобального интернета. В большинстве случаев атаки удалось отразить благодаря значительным усилиям профильных групп STISC, работающих со специалистами из органов власти, подвергшихся атаке, не вызвав серьезных последствий, таких как потеря данных или длительная недоступность услуг. Заметными последствиями этих атак в течение этого периода стало снижение скорости доступа к некоторым сайтам, а некоторые ресурсы даже были недоступны в течение коротких периодов времени. Практически вся телекоммуникационная инфраструктура государства в последнее время работала на пределе своих возможностей, а иногда даже в экстремальных условиях с очень критическими ситуациями. Об этих атаках были уведомлены следственные и судебные органы. Анализируя факты, злоумышленники ставят своей целью дестабилизировать работу ряда учреждений, создать недовольство среди экономических агентов, граждан. Злоумышленники используют различные методы, внедряя интеллектуальные механизмы, имитирующие поведение реальных пользователей, что крайне затрудняет выявление и блокировку такого рода атак. Существуют Ddos-атаки, а также другие новые виды кибератак, целью которых является получение несанкционированного доступа к информации, ее кража и удаление», — сказал он.
Георге Пантаз пришел к выводу, что ситуация с кибербезопасностью сложная, атаки также более интенсивные и изощренные. В настоящее время оперативные возможности STISC для борьбы с ними достаточны, но уязвимы.
В конце заседания члены Совета пришли к выводу, что они будут настаивать на принятии дополнительных мер на техническом уровне для обеспечения необходимой устойчивости, учитывая растущую сложность данной области и растущее количество цифровых решений.
Фото: stisc.gov.md
Читайте также:
- Глава СИБ: кибератаки на Telegram-каналы политиков — дело иностранных спецслужб
- Телеграм-каналы президентуры и вице-премьера Андрея Спыну взломали
- Взломали телеграм-канал начальника ГИП Виорела Чернэуцану
