Facebook/Dorin Recean

Молдова «ищет мозги». Как не стать добычей для хакеров в 2024 году. Репортаж NM c первого Форума кибербезопасности

«Китайское Око Саурона», «Бельгийский антифишинговый щит», атаки при помощи «умных» зубных щеток и планы Агентства кибербезопасности Молдовы на 2024 год. Это лишь малая часть того, о чем говорили участники первого форума кибербезопасности в Молдове (Moldova Cybersecurity Forum), который прошел 9 февраля в кишиневском IT-центре Tekwill.

Где взять специалистов для Агентства кибербезопасности?

Министр экономического развития и цифровизации Думитру Алайба, открывая форум, объявил о создании в Молдове Агентства кибербезопасности и представил его директора, эксперта по кибербезопасности Михая Лупашку. Он, как отметил Алайба, учился во Франции, затем работал семь лет в министерстве внутренних дел и теперь возглавит Агентство, которое должно создать систему защиты от киберугроз в стране. По словам министра, Лупашку специализируется именно на кибербезопасности, и после возвращения на родину он собрал команду экспертов в министерстве экономики.

Moldova Cybersecurity Forum
Ministerul Dezvoltării Economice și Digitalizării al Republicii Moldova

Михаил Лупашку, говоря о задачах нового Агентства, отметил, что оно станет единым центром координирования мер безопасности и будет сотрудничать не только с частным сектором, но и с правоохранительными структурами и службами других стран. Он также рассказал о направлениях работы Агентства, включающей защиту инфраструктуры и анализ рисков с целью предотвращения угроз и минимизации ущерба.

«Всегда дешевле и проще предотвратить угрозу, чем разбираться с последствиями кибератак», — подчеркнул Лупашку. Этот тезис стал неофициальным лейтмотивом форума. Другие эксперты и представители крупных международных IT-компаний тоже подчеркивали, что обеспечение безопасности киберпространства, включая уровень всей страны, требует значительных ресурсов.

 

Лупашку представил план Агентства на 2024 год, который включает официальную регистрацию ведомства, определение основных поставщиков услуг из сферы IT и коммуникаций, оценку уровня безопасности и достижение полной готовности Агентства к работе. «Как сказали премьер-министр и вице-премьер, кибербезопасность является приоритетом для Молдовы. Поэтому нам нужны самые талантливые кадры, чтобы работать с лучшими специалистами», — сказал Лупашку, призвав присоединиться к новому Агентству.

По мнению экспертов, руководство нового Агентства должно сконцентрироваться на формировании сильной команды. Многие отметили дефицит специалистов в области кибербезопасности, поэтому стоит рассмотреть возможность привлечения кадров из частного сектора. Директор Румынского национального управления кибербезопасности Дан Чимпян также рекомендовал «искать мозги», отметив, что в Европейском союзе существует огромный дефицит специалистов в этой области из-за быстрого роста кибератак.

Как работают кибератаки, и чего нам ждать?

Участники форума поделились своим опытом защиты от киберугроз. Руководитель отдела международных отношений Центра кибербезопасности в Бельгии Лаура Стригель отметила, что, по прогнозам, ущерб от киберпреступлений удвоится в следующие три года, поскольку сфера информационных технологий очень быстро развивается, что сопровождается появлением новых способов навредить.

Особое внимание она уделила фишинговым приемам, которые используют злоумышленники (рассылка электронных писем, сообщений в мессенджерах и СМС с вредоносными ссылками). Для борьбы с фишинговыми приемами бельгийский Центр разработал простую, но остроумную систему активной защиты Safeonweb. Идея в том, чтобы обратиться к пользователям с просьбой присылать на специальный защищенный электронный адрес ссылки на письма, которые кажутся пользователям подозрительными и небезопасными. «За первый же год (2018) мы получили больше полумиллиона писем, число которых продолжает расти», — сказала Лаура Стригель. После анализа писем вредоносные блокируются. Но количество писем стало таким большим, что пришлось создать «Бельгийский антифишинговый щит».

Также спикеры затронули кибербезопасность в контексте вторжения России в Украину. Старший менеджер американской компании Palo Alto Networks по Юго-Восточной Европе Магда Джиану сказала, что у компании есть возможность сканировать интернет и собирать большое количество данных. «Мы заметили, что как только первая российская бомба упала на украинскую землю, действия Китая в интернете резко изменились. Действия Китая обычно сконцентрированы на Тайване, Пакистане или Индии, поскольку там сфера их интересов. Но после падения бомб китайское Око Саурона обратило свой взгляд на наш регион и на страны бывшего СССР, поскольку был страх, что Россия нападет и на эти страны. Мы сообщили об этом службам информации и безопасности», — рассказала она.

После этого Palo Alto Networks стала сообщать информацию не только правительственному, но и частному сектору. И это стало еще одной важной темой на Moldova Cybersecurity Forum — налаживание сети сотрудничества между странами и компаниями.

Менеджер Palo Alto Networks призвала не ограничиваться внешними угрозами и помнить о внутренних рисках. «Больше 90% успешных атак на сеть в наше время исходят изнутри. Все, что вы делаете, должно руководствоваться философией нулевого доверия. Мне кажется, что у Молдовы сейчас хорошее время. Ведь в регионе уже многое сделано, а вы можете учиться на чужих ошибках и сделать все правильно с самого начала», —сказала она.

Старший региональный директор американской транснациональной корпорации Fortinet в Юго-Восточной Европе Адриан Данчиу, в свою очередь, отметил, что общество представляет себе хакеров как одиночек, сидящих в темных балахонах. Однако сейчас нарушители кибербезопасности, скорее, представляют собой хорошо скоординированные преступные организации. «Они действительно работают, как корпорации. У некоторых даже есть офисы и департаменты по рекрутингу специалистов внутри компаний, на которые потом они хотят организовать атаку.

Данчиу также рассказал историю DDoS-атаки на одну местную организацию, где злоумышленники использовали три миллиона «умных» зубных щеток в качестве ботнета, что привело к потере миллионов евро. Атаку осуществляли через уязвимости в программном обеспечении щеток. Это подчеркивает необходимость постоянной защиты «умных» устройств, так как они могут стать легкой добычей для хакеров.

 

На Moldova Cybersecurity Forum также представили возможности для прохождения IT-курсов, рассказали о важности тренингов и использовании искусственного интеллекта в контексте кибербезопасности.

***
Организатором форума выступило министерство экономики. Для участия в нем зарегистрировались около 1 тыс. человек, в том числе эксперты из Румынии, Бельгии, Греции, а также международных IT-компаний. Форум  посетили премьер Дорин Речан, глава МИД Михай Попшой, ректор Технического университета Виорел Бостан, посол США в Молдове Кент Логсдон.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Похожие материалы

4
Опрос по умолчанию

Вам понравился наш плагин?

portul Giurgiulești
Игорь Чекан, NewsMaker

Правительство Молдовы предварительно одобрило продажу Джурджулештского порта румынской компании

Совета по рассмотрению значимых для госбезопасности инвестиций при правительстве Молдовы одобрил предварительный запрос румынской госкомпании «Администрация морских портов» Констанцы на покупку Danube Logistics — оператора и арендатора Международного порта Джурджулешты. Сейчас эта компания полностью принадлежит Европейскому банку реконструкции и развития (ЕБРР).

Как сообщили 11 июля в пресс-релизе правительства, Администрация морских портов Констанцы планирует инвестировать более €24 млн в развитие инфраструктуры Международного порта Джурджулешты. В частности, речь идет о строительстве терминала с рампами, создании контейнерного терминала, модернизации железнодорожной инфраструктуры, расширении складских помещений, цифровизации операций и внедрении энергоэффективных решений.

Напомним, 14 апреля ЕБРР объявил тендер для поиска нового инвестора для Международного порта Джурджулешты. В банке подчеркнули, что тендер проходит в полной координации с правительством Молдовы, включая вопросы будущей правовой и коммерческой структуры порта.

Позже СМИ сообщили, что покупкой Джурджулештского порта заинтересовалась Администрация морских портов Констанцы, которая управляет всеми румынскими портами в Черном море.

***

Джурджулештский портовый комплекс — единственный порт в Молдове, имеющий прямой выход к международным водным путям и Черному морю. В состав комплекса входят Джурджулештский свободный международный порт, управляемый компанией Danube Logistics, собственником которой является Европейский банк реконструкции и развития, и Джурджулештский грузопассажирский порт, управляемый государственным предприятием Portul Fluvial Ungheni.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!
Больше нет статей для показа
4
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: