Facebook/Dorin Recean

Молдова «ищет мозги». Как не стать добычей для хакеров в 2024 году. Репортаж NM c первого Форума кибербезопасности

«Китайское Око Саурона», «Бельгийский антифишинговый щит», атаки при помощи «умных» зубных щеток и планы Агентства кибербезопасности Молдовы на 2024 год. Это лишь малая часть того, о чем говорили участники первого форума кибербезопасности в Молдове (Moldova Cybersecurity Forum), который прошел 9 февраля в кишиневском IT-центре Tekwill.

Где взять специалистов для Агентства кибербезопасности?

Министр экономического развития и цифровизации Думитру Алайба, открывая форум, объявил о создании в Молдове Агентства кибербезопасности и представил его директора, эксперта по кибербезопасности Михая Лупашку. Он, как отметил Алайба, учился во Франции, затем работал семь лет в министерстве внутренних дел и теперь возглавит Агентство, которое должно создать систему защиты от киберугроз в стране. По словам министра, Лупашку специализируется именно на кибербезопасности, и после возвращения на родину он собрал команду экспертов в министерстве экономики.

Moldova Cybersecurity Forum
Ministerul Dezvoltării Economice și Digitalizării al Republicii Moldova

Михаил Лупашку, говоря о задачах нового Агентства, отметил, что оно станет единым центром координирования мер безопасности и будет сотрудничать не только с частным сектором, но и с правоохранительными структурами и службами других стран. Он также рассказал о направлениях работы Агентства, включающей защиту инфраструктуры и анализ рисков с целью предотвращения угроз и минимизации ущерба.

«Всегда дешевле и проще предотвратить угрозу, чем разбираться с последствиями кибератак», — подчеркнул Лупашку. Этот тезис стал неофициальным лейтмотивом форума. Другие эксперты и представители крупных международных IT-компаний тоже подчеркивали, что обеспечение безопасности киберпространства, включая уровень всей страны, требует значительных ресурсов.

 

Лупашку представил план Агентства на 2024 год, который включает официальную регистрацию ведомства, определение основных поставщиков услуг из сферы IT и коммуникаций, оценку уровня безопасности и достижение полной готовности Агентства к работе. «Как сказали премьер-министр и вице-премьер, кибербезопасность является приоритетом для Молдовы. Поэтому нам нужны самые талантливые кадры, чтобы работать с лучшими специалистами», — сказал Лупашку, призвав присоединиться к новому Агентству.

По мнению экспертов, руководство нового Агентства должно сконцентрироваться на формировании сильной команды. Многие отметили дефицит специалистов в области кибербезопасности, поэтому стоит рассмотреть возможность привлечения кадров из частного сектора. Директор Румынского национального управления кибербезопасности Дан Чимпян также рекомендовал «искать мозги», отметив, что в Европейском союзе существует огромный дефицит специалистов в этой области из-за быстрого роста кибератак.

Как работают кибератаки, и чего нам ждать?

Участники форума поделились своим опытом защиты от киберугроз. Руководитель отдела международных отношений Центра кибербезопасности в Бельгии Лаура Стригель отметила, что, по прогнозам, ущерб от киберпреступлений удвоится в следующие три года, поскольку сфера информационных технологий очень быстро развивается, что сопровождается появлением новых способов навредить.

Особое внимание она уделила фишинговым приемам, которые используют злоумышленники (рассылка электронных писем, сообщений в мессенджерах и СМС с вредоносными ссылками). Для борьбы с фишинговыми приемами бельгийский Центр разработал простую, но остроумную систему активной защиты Safeonweb. Идея в том, чтобы обратиться к пользователям с просьбой присылать на специальный защищенный электронный адрес ссылки на письма, которые кажутся пользователям подозрительными и небезопасными. «За первый же год (2018) мы получили больше полумиллиона писем, число которых продолжает расти», — сказала Лаура Стригель. После анализа писем вредоносные блокируются. Но количество писем стало таким большим, что пришлось создать «Бельгийский антифишинговый щит».

Также спикеры затронули кибербезопасность в контексте вторжения России в Украину. Старший менеджер американской компании Palo Alto Networks по Юго-Восточной Европе Магда Джиану сказала, что у компании есть возможность сканировать интернет и собирать большое количество данных. «Мы заметили, что как только первая российская бомба упала на украинскую землю, действия Китая в интернете резко изменились. Действия Китая обычно сконцентрированы на Тайване, Пакистане или Индии, поскольку там сфера их интересов. Но после падения бомб китайское Око Саурона обратило свой взгляд на наш регион и на страны бывшего СССР, поскольку был страх, что Россия нападет и на эти страны. Мы сообщили об этом службам информации и безопасности», — рассказала она.

После этого Palo Alto Networks стала сообщать информацию не только правительственному, но и частному сектору. И это стало еще одной важной темой на Moldova Cybersecurity Forum — налаживание сети сотрудничества между странами и компаниями.

Менеджер Palo Alto Networks призвала не ограничиваться внешними угрозами и помнить о внутренних рисках. «Больше 90% успешных атак на сеть в наше время исходят изнутри. Все, что вы делаете, должно руководствоваться философией нулевого доверия. Мне кажется, что у Молдовы сейчас хорошее время. Ведь в регионе уже многое сделано, а вы можете учиться на чужих ошибках и сделать все правильно с самого начала», —сказала она.

Старший региональный директор американской транснациональной корпорации Fortinet в Юго-Восточной Европе Адриан Данчиу, в свою очередь, отметил, что общество представляет себе хакеров как одиночек, сидящих в темных балахонах. Однако сейчас нарушители кибербезопасности, скорее, представляют собой хорошо скоординированные преступные организации. «Они действительно работают, как корпорации. У некоторых даже есть офисы и департаменты по рекрутингу специалистов внутри компаний, на которые потом они хотят организовать атаку.

Данчиу также рассказал историю DDoS-атаки на одну местную организацию, где злоумышленники использовали три миллиона «умных» зубных щеток в качестве ботнета, что привело к потере миллионов евро. Атаку осуществляли через уязвимости в программном обеспечении щеток. Это подчеркивает необходимость постоянной защиты «умных» устройств, так как они могут стать легкой добычей для хакеров.

 

На Moldova Cybersecurity Forum также представили возможности для прохождения IT-курсов, рассказали о важности тренингов и использовании искусственного интеллекта в контексте кибербезопасности.

***
Организатором форума выступило министерство экономики. Для участия в нем зарегистрировались около 1 тыс. человек, в том числе эксперты из Румынии, Бельгии, Греции, а также международных IT-компаний. Форум  посетили премьер Дорин Речан, глава МИД Михай Попшой, ректор Технического университета Виорел Бостан, посол США в Молдове Кент Логсдон.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Похожие материалы

4
Опрос по умолчанию

Вам понравился наш плагин?

Коридор суда / NM Александр Нугманов

Полицейские кордоны, давка у суда и 7 лет тюрьмы. Как приговаривали Евгению Гуцул. Репортаж NM

Семь лет в тюрьме полузакрытого типа для женщин — таков финал беспрецедентного судебного процесса над башканом Гагаузии Евгенией Гуцул, который завершился сегодня в Кишиневе. Впервые в молдавской истории действующий глава гагаузской автономии отправится в тюрьму. Ее признали виновной в соучастии в незаконном финансировании партии «Шор». О том, как Гуцул выносили приговор — в репортаже NM.

Дело Евгении Гуцул и секретаря объявленной неконституционной партии «Шор» Светланы Попан рассматривалось в суде столичного сектора Буюканы больше года — с апреля 2024 года. Все заседания сопровождались акциями поддержки/протеста у здания суда. Заседание 5 августа не стало исключением, но на этот раз меры безопасности были беспрецедентными.

Еще 1 августа суд Буюкан объявил новые правила доступа, ссылаясь на решение Высшего совета магистратуры. Согласно им, участники процесса и представители СМИ могли войти в здание только по удостоверениям личности, причем журналисты должны были подавать заявку на аккредитацию за сутки. Это требование, вызвавшее недовольство журналистов, не распространялось на рядовых граждан, которым достаточно было подать заявление за 30 минут до начала заседания.

Суд Буюкан / NM Александр Нугманов

А в день вынесения приговора Гуцул путь к зданию суда Буюкан был перекрыт как минимум тремя полицейскими кордонами. Правоохранители останавливали каждого прохожего, выясняя цель визита. Тех, кто не былсотрудником суда, Национального центра борьбы с коррупцией или Антикоррупционной прокуратуры, чьи офисы находятся рядом, просили обойти оцепленную территорию.

Прокуроры Кристина Гладков и Генадие Епуре / NM Александр Нугманов

Такие меры вызвали возмущение у адвокатов, спешивших на другие заседания: им приходилось несколько раз предъявлять свои удостоверения на разных кордонах. Рисковали не попасть на процесс и два государственных защитника, назначенных для Гуцул и Попан — им потребовалось время, чтобы доказать свой статус участника процесса.

Вход в суд / NM Александр Нугманов

Позже в суд пыталась пройти депутат от партии «Шор» Регина Апостолова, но ее не пропустили. Она демонстрировала депутатское удостоверение и требовала показать документ, на основании которого ей запрещен вход в публичное учреждение. Стоит отметить, что Апостоловой и ранее было запрещено присутствовать на этих заседаниях решением суда из-за нарушения порядка в зале.

Депутат Регина Апостолова / NM Александр Нугманов

Вскоре в сопровождении мужа, мамы и маленького сына прибыла сама Евгения Гуцул. Ее проход также не был гладким: у входа возникла давка и перепалка между полицией и сопровождающими башкана, которые требовали пропустить депутата Апостолову. Вторая подсудимая, Светлана Попан, пришла в суд заранее и прошла в здание без шума.

Коридор суда / NM Александр Нугманов

Заседание проходило в зале на цокольном этаже, имеющем выход во внутренний двор для конвойных автомобилей. Гуцул вошла в зал с сыном, но, поскольку присутствие малолетних детей на заседаниях запрещено, мальчика попросили вывести. Башкан осталась ожидать приговора с переводчицей, которая на протяжении всего процесса переводила ей с румынского языка.

Евгения Гуцул и переводчица / NM Александр Нугманов

В зал, где собрались десятки журналистов и участников процесса, вошла судья Ана Кучереску. Она зачитала приговор: Евгения Гуцул признана виновной по обоим пунктам обвинения и приговорена к семи годам лишения свободы в тюрьме полузакрытого типа для женщин. Судья объявила, что нынешняя мера пресечения (домашний арест) изменяется на арест до окончательного решения Апелляционной палаты.

Зал суда / NM Александр Нугманов

Сразу после этого за спинами подсудимых открылась дверь, и в зал вошли несколько сотрудников полиции. Они дождались, пока судья огласит приговор Светланы Попан: ее также признали виновной и приговорили к шести годам заключения. Кроме того, суд постановил конфисковать у Гуцул 40,9 млн леев, а у Попан — 9,7 млн леев. По версии обвинения, именно такие суммы они получили от преступной группы Илана Шора.

Осужденных вывели через ту же дверь, в которую вошли полицейские. Ни Гуцул, ни Попан никак не прокомментировали решение суда. В коридоре остались ждать муж, мама и сын Евгении Гуцул.

Позже Гуцул назвала решение суда «политической расправой», «не имеющей ничего общего с правосудием».


Антикоррупционная прокуратура сообщила о завершении расследования и передаче в суд дела против Евгении Гуцул и Светланы Попан в апреле 2024 года. Гуцул находилась под арестом больше года в рамках дела о нарушении порядка управления избирательными фондами и подделки документов. По информации прокуратуры, Гуцул, работая секретарем в неконституционной партии «Шор», с 2019 по 2022 год систематически ввозила в Молдову деньги из России. Кроме того, ей предъявили обвинение в координации деятельности некоторых офисов партии и «сознательном получении денег от организованной преступной группировки» для финансирования деятельности партии — более 42,5 млн леев. Гуцул не признает вину и заявляет, что подвергается политическому преследованию. Она намерена обжаловать приговор первой инстанции.

Аналогичные обвинения предъявили бывшему руководителю главного офиса партии «Шор» в Кишиневе Светлане Попан. Согласно обвинению, с сентября 2022 года по ноябрь 2022 года она сознательно приняла 9,74 млн леев от организованной преступной группы для финансирования партии. Деньги предназначались для оплаты акций протеста и выплаты неучтенной зарплаты (в конвертах) членам территориальных отделений партии.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!

Больше нет статей для показа
4
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: