Атаки на электронные ресурсы госчиновников выявили уязвимость Молдовы перед кибератаками

В Молдове нет программы обучения кибербезопасности для высокопоставленных чиновников, а в государственных учреждениях нет протокола, предусматривающего чёткие меры кибербезопасности, рассказал в интервью радиостанции Europa Liberă в Молдове Евгений Кроиторов, начальник отдела телекоммуникаций и поддержки клиентов Службы информационных технологий и кибербезопасности (STISC).

Евгений Кроиторов заявляет, что в STISC есть необходимое оборудование для решения всевозможных киберпроблем, однако существует нехватка подготовленных специалистов. Чиновник в то же время отмечает, что учреждение «отвечает за обеспечение кибербезопасности на правительственном уровне», что не означает, что оно защищает компьютеры, телефоны, приложения, платформы, стороннее программное обеспечение, используемые госслужащими в рабочих целях.

По словам Евгения Кроиторова, в последние годы в Молдове участились случаи кибератак. Чаще всего они нацелены на правительственные сайты и стремятся подорвать обороноспособность Молдовы.

Радиостанция Europa Liberă в Молдове приводит ключевые заявления начальника отдела телекоммуникаций и поддержки клиентов STISC Евгения Кроиторова.

О росте и характере кибератак в последние годы

«В августе 2022 года Молдова подверглась крупнейшей за последние 30 лет кибератаке, направленной на сайты нескольких государственных учреждений. Виновники этих атак хотят показать, что Молдова не обладает достаточным потенциалом для предотвращения подобных рисков и поддержания работоспособности правительственных сайтов, которые являются лицом государства. В то же время в последние годы участились попытки взлома учётных записей электронной почты, кражи банковских реквизитов или данных для входа в систему на различных платформах», — сообщил чиновник.

О способности Молдовы противостоять кибератакам

«Служба STISC хорошо оснащена оборудованием и системами для защиты от кибератак. В последнее время злоумышленникам не легко удаётся скомпрометировать или провести более масштабную кибератаку. Если говорить о недостаточных человеческих ресурсах в этой сфере, то я думаю, что это проблема насущна не только для Молдовы. У нас существует нехватка кадров, особенно в области информационной безопасности. По этой причине в Молдове планируется открытие академии кибербезопасности, где молодые люди будут обучаться ей, а затем, после окончания этой академии, смогут получить работу», — заявил Евгений Кроиторов.

О протоколах кибербезопасности в государственных учреждениях

«Эти протоколы не соблюдаются, поскольку сотрудники по-прежнему используют личную электронную почту для передачи информации, связанной с работой. Не существует установленного протокола для всех министерств, но каждое министерство должно напоминать своим сотрудникам, что они должны использовать только рабочие учётные записи электронной почты и не использовать другие приложения для рабочих целей. Это не установленный протокол, но, очевидно, каждый должен понимать, какую информацию можно отправлять через личные аккаунты, а какую нельзя», — отмечает специалист.

О компрометации личных учётных записей в сервисах обмена сообщениями

«Чаще всего учётные записи взламываются путём перехода по ссылкам, которые приходят в сообщениях с просьбой ввести данные пользователя. Это приводит к утечке информации из аккаунта пользователя и является одной из основных причин, по которым аккаунт в сервисе обмена сообщениями может быть взломан. Что касается безопасности приложений, то если они регулярно обновляются, то риск не так велик...», — говорит Евгений Кроиторов.

О программном обеспечении, установленном на компьютерах в госучреждениях

«Каждое учреждение несёт ответственность за программное обеспечение, которое оно использует в рамках деятельности министерства. Служба информационных технологий и кибербезопасности не имеет аудиторской задачи по проверке лицензирования и обновления программного обеспечения. В правительственной программе в будущем планируется централизовать определённое программное обеспечение, лицензировать, обновлять, повышать уровень безопасности на компьютерах в госучреждениях», — утверждает Кроиторов.

Об обучении госслужащих, работников госучреждений и высших руководящих чинов

«В этом году более 700 работников государственного сектора прошли обучение на трёхдневном семинаре. Также был создан портал электронного обучения, где сотрудники могут войти в систему и пройти онлайн-курс по кибергигиене. Эти тренинги включают всё, что связано с кибергигиеной, то есть ответы на вопросы: как защитить личные аккаунты, как следует создавать пароль, как его хранить, как часто менять пароль, как реагировать на определённые входящие сообщения. Мы находимся в процессе разработки специального курса, предназначенного для высших руководящих чинов, я имею в виду министров, глав подразделений министерств, глав высших государственных структур, с которыми мы проведём курс по кибербезопасности, чтобы предотвратить определённые атаки и проинформировать их о рисках, угрожающих кибербезопасности», — заключил Евгений Кроиторов.

Напомним, в ноябре этого года в Молдове сообщалось о взломах официального телеграм-канала «Președintele Maia Sandu» и аккаунтов вице-премьера Андрея Спыну и министра юстиции Сергея Литвиненко, после чего последовал взлом Telegram-канала начальника Генерального инспектората полиции Виорела Чернэуцану.

«СП»

Читайте также:

• Литвиненко заявил, что сообщения из его «слитой» переписки вырваны из контекста
• Игорь Гросу: Telegram-каналы Санду, Спыну и Литвиненко взломали при участии российских спецслужб
• Глава СИБ: кибератаки на Telegram-каналы политиков — дело иностранных спецслужб