«Китайское Око Саурона», «Бельгийский антифишинговый щит», атаки при помощи «умных» зубных щеток и планы Агентства кибербезопасности Молдовы на 2024 год. Это лишь малая часть того, о чем говорили участники первого форума кибербезопасности в Молдове (Moldova Cybersecurity Forum), который прошел 9 февраля в кишиневском IT-центре Tekwill.

Где взять специалистов для Агентства кибербезопасности?

Министр экономического развития и цифровизации Думитру Алайба, открывая форум, объявил о создании в Молдове Агентства кибербезопасности и представил его директора, эксперта по кибербезопасности Михая Лупашку. Он, как отметил Алайба, учился во Франции, затем работал семь лет в министерстве внутренних дел и теперь возглавит Агентство, которое должно создать систему защиты от киберугроз в стране. По словам министра, Лупашку специализируется именно на кибербезопасности, и после возвращения на родину он собрал команду экспертов в министерстве экономики.

Михаил Лупашку, говоря о задачах нового Агентства, отметил, что оно станет единым центром координирования мер безопасности и будет сотрудничать не только с частным сектором, но и с правоохранительными структурами и службами других стран. Он также рассказал о направлениях работы Агентства, включающей защиту инфраструктуры и анализ рисков с целью предотвращения угроз и минимизации ущерба.

«Всегда дешевле и проще предотвратить угрозу, чем разбираться с последствиями кибератак», — подчеркнул Лупашку. Этот тезис стал неофициальным лейтмотивом форума. Другие эксперты и представители крупных международных IT-компаний тоже подчеркивали, что обеспечение безопасности киберпространства, включая уровень всей страны, требует значительных ресурсов.

Лупашку представил план Агентства на 2024 год, который включает официальную регистрацию ведомства, определение основных поставщиков услуг из сферы IT и коммуникаций, оценку уровня безопасности и достижение полной готовности Агентства к работе. «Как сказали премьер-министр и вице-премьер, кибербезопасность является приоритетом для Молдовы. Поэтому нам нужны самые талантливые кадры, чтобы работать с лучшими специалистами», — сказал Лупашку, призвав присоединиться к новому Агентству.

По мнению экспертов, руководство нового Агентства должно сконцентрироваться на формировании сильной команды. Многие отметили дефицит специалистов в области кибербезопасности, поэтому стоит рассмотреть возможность привлечения кадров из частного сектора. Директор Румынского национального управления кибербезопасности Дан Чимпян также рекомендовал «искать мозги», отметив, что в Европейском союзе существует огромный дефицит специалистов в этой области из-за быстрого роста кибератак.

Как работают кибератаки, и чего нам ждать?

Участники форума поделились своим опытом защиты от киберугроз. Руководитель отдела международных отношений Центра кибербезопасности в Бельгии Лаура Стригель отметила, что, по прогнозам, ущерб от киберпреступлений удвоится в следующие три года, поскольку сфера информационных технологий очень быстро развивается, что сопровождается появлением новых способов навредить.

Особое внимание она уделила фишинговым приемам, которые используют злоумышленники (рассылка электронных писем, сообщений в мессенджерах и СМС с вредоносными ссылками). Для борьбы с фишинговыми приемами бельгийский Центр разработал простую, но остроумную систему активной защиты Safeonweb. Идея в том, чтобы обратиться к пользователям с просьбой присылать на специальный защищенный электронный адрес ссылки на письма, которые кажутся пользователям подозрительными и небезопасными. «За первый же год (2018) мы получили больше полумиллиона писем, число которых продолжает расти», — сказала Лаура Стригель. После анализа писем вредоносные блокируются. Но количество писем стало таким большим, что пришлось создать «Бельгийский антифишинговый щит».

Также спикеры затронули кибербезопасность в контексте вторжения России в Украину. Старший менеджер американской компании Palo Alto Networks по Юго-Восточной Европе Магда Джиану сказала, что у компании есть возможность сканировать интернет и собирать большое количество данных. «Мы заметили, что как только первая российская бомба упала на украинскую землю, действия Китая в интернете резко изменились. Действия Китая обычно сконцентрированы на Тайване, Пакистане или Индии, поскольку там сфера их интересов. Но после падения бомб китайское Око Саурона обратило свой взгляд на наш регион и на страны бывшего СССР, поскольку был страх, что Россия нападет и на эти страны. Мы сообщили об этом службам информации и безопасности», — рассказала она.

После этого Palo Alto Networks стала сообщать информацию не только правительственному, но и частному сектору. И это стало еще одной важной темой на Moldova Cybersecurity Forum — налаживание сети сотрудничества между странами и компаниями.

Менеджер Palo Alto Networks призвала не ограничиваться внешними угрозами и помнить о внутренних рисках. «Больше 90% успешных атак на сеть в наше время исходят изнутри. Все, что вы делаете, должно руководствоваться философией нулевого доверия. Мне кажется, что у Молдовы сейчас хорошее время. Ведь в регионе уже многое сделано, а вы можете учиться на чужих ошибках и сделать все правильно с самого начала», —сказала она.

Старший региональный директор американской транснациональной корпорации Fortinet в Юго-Восточной Европе Адриан Данчиу, в свою очередь, отметил, что общество представляет себе хакеров как одиночек, сидящих в темных балахонах. Однако сейчас нарушители кибербезопасности, скорее, представляют собой хорошо скоординированные преступные организации. «Они действительно работают, как корпорации. У некоторых даже есть офисы и департаменты по рекрутингу специалистов внутри компаний, на которые потом они хотят организовать атаку.

Данчиу также рассказал историю DDoS-атаки на одну местную организацию, где злоумышленники использовали три миллиона «умных» зубных щеток в качестве ботнета, что привело к потере миллионов евро. Атаку осуществляли через уязвимости в программном обеспечении щеток. Это подчеркивает необходимость постоянной защиты «умных» устройств, так как они могут стать легкой добычей для хакеров.

На Moldova Cybersecurity Forum также представили возможности для прохождения IT-курсов, рассказали о важности тренингов и использовании искусственного интеллекта в контексте кибербезопасности.

***
Организатором форума выступило министерство экономики. Для участия в нем зарегистрировались около 1 тыс. человек, в том числе эксперты из Румынии, Бельгии, Греции, а также международных IT-компаний. Форум  посетили премьер Дорин Речан, глава МИД Михай Попшой, ректор Технического университета Виорел Бостан, посол США в Молдове Кент Логсдон.

Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.

Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.