De la invazia pe scară largă a Ucrainei de către Rusia în 2022, atacurile cibernetice asupra instituțiilor Moldovei s-au triplat, inclusiv atacuri frecvente asupra site-urilor guvernamentale și corporative. Astfel de incidente sunt adesea legate de evenimente de importanță publică, cum ar fi atacul de anul trecut înainte de summitul Comunității Politice Europene, scrie Centrul de Studii Strategice și Internaționale.
Aceste atacuri pot provoca nu numai daune economice semnificative, cum ar fi ransomware și pierderea de date, dar pot submina și încrederea în instituțiile publice.
Viitoarele alegeri prezidențiale din 20 octombrie și referendumul UE legat de alegeri ar putea declanșa un val de activități cibernetice maligne.
Moldova este o țară excepțional conectată, cu 98% din teritoriul cu acoperire 4G și aproximativ 75% din populație cu abonament la internet. Guvernul Republicii Moldova a depus un efort impresionant de transformare digitală intersectorială – sprijinit de mulți parteneri și aliați străini pentru a-și actualiza infrastructura digitală. Dar creșterea exponențială a atacurilor, combinată cu amprenta digitală în creștere rapidă a Moldovei, evidențiază nevoia de a consolida securitatea cibernetică. Creșterea rezilienței cibernetice în sectoarele public și privat este importantă pentru viitorul democratic și economic al Moldovei.
Î1: Care sunt amenințările cibernetice la viitoarele alegeri prezidențiale din 2024 și cele parlamentare din 2025 din Moldova?
R1: Moldova este una dintre numeroasele țări de pe glob care are alegeri în 2024. Pe 20 octombrie 2024, cetățenii săi vor vota nu numai pentru viitorul lor președinte, ci și pentru schimbarea Constituției Republicii Moldova cu scopul de a consacra apartenența la UE. Mai mult, în 2025 Moldova va găzdui alegeri parlamentare.
Alegerile și partidele politice din întreaga lume sunt considerate ținte cibernetice cu risc ridicat. În timpul alegerilor locale din Republica Moldova din 2023, Comisia Electorală Centrală a respins un atac cibernetic semnificativ. Deși acest atac nu a afectat totalul voturilor, scoaterea offline a site-ului web despre alegeri pentru o perioadă are potențialul de a submina încrederea alegătorilor în integritatea alegerilor.
Oficialii aleși, membrii partidelor politice, jurnaliștii, cadrele universitare și alții care luptă în mod activ, deschis și cu succes împotriva influenței nefaste au o probabilitate mai mare de a fi vizați de atacuri cibernetice. Desigur, dacă politicianul în cauză este și un funcționar ales sau numit, atunci conturile lui de serviciu din sectorul public pot fi accesate mai ușor în urma atacului inițial asupra dispozitivului lui personal. Acest lucru se poate datora parolelor partajate sau similare, sau dacă dispozitivele sunt utilizate în diferite funcții, de la campanii oficiale la guvernare, la interacțiuni personale. În Moldova, acest risc a fost amplificat semnificativ de scurgerea din 2022 a numerelor de telefon ale mai multor oficiali guvernamentali de rang înalt.
Cel puțin, acest lucru îl expune pe fiecare oficial ale cărui date au fost incluse în această scurgere la un risc mult mai mare de a fi victima unor atacuri de tip phishing. De asemenea, îi pune pe acești oficiali în pericol față de operațiuni de hacking și scurgeri de informații, cum au fost în cazul unor mesaje ale miniștrilor din Republica Moldova care au avut loc în 2023. Miniștrii în cauză au spus că mesajele difuzate, care pretindeau să arate o conspirație pentru trucarea alegerilor, au fost manipulate. Eforturi ca acestea în domeniul cibernetic pot submina și mai mult încrederea alegătorilor în integritatea alegerilor și capacitatea guvernului ales de a conduce țara. În combaterea acestor amenințări, Moldova ar trebui să continue să ia lecții de la Ucraina, inclusiv în privința combaterii dezinformării.
Î2: Care sunt provocările criminalității cibernetice ale Moldovei?
R2: Spionajul digital și criminalitatea cibernetică au fost evaluate drept unele dintre cele mai mari amenințări cu care se confruntă atât sectorul public, cât și cel privat din Moldova. În special, frauda online și ransomware au reprezentat o problemă din ce în ce mai mare.
Pentru a ajuta guvernul Republicii Moldova să-și îmbunătățească capacitățile cibernetice, parteneri internaționali precum Programul Națiunilor Unite pentru Dezvoltare și Departamentul de Stat al SUA au furnizat echipamente cu hardware și software specializate pentru a sprijini investigațiile privind infracțiunile cibernetice în mai multe regiuni ale țării. Personalul de aplicare a legii din aceste domenii primește, de asemenea, instruire pentru a-și susține capacitatea de a găsi și investiga activitățile online ilegale.
O altă provocare cu care se confruntă Moldova este exploatarea criptomonedei care se desfășoară în Transnistria. Exploatarea criptomonedei este comună în alte regiuni separatiste post-sovietice. Se presupune că monedele produse în aceste regiuni sunt utilizate pentru a finanța activitatea criminală rusă. Criptomoneda a fost folosită de mult timp de grupurile ruse pentru a finanța și sponsoriza activități cibernetice maligne. Această monedă este populară pentru utilizarea în finanțarea activităților criminale în general, deoarece tranzacțiile nu se efectuează prin bănci comerciale și este rezistentă la hacking.
Pe măsură ce Moldova încearcă să reintegreze în continuare Transnistria, va fi esențial să se asigure că orice activitate criminală, cibernetică sau nu, este combătută. Expertiza Statelor Unite și a altor parteneri și aliați oferită pentru a sprijini Moldova în combaterea acestor tipuri de infracțiuni va continua să fie importantă.
Î3: Ce capital uman este necesar pentru a consolida capacitățile cibernetice ale Moldovei?
R3: Moldova se digitalizează rapid, inclusiv serviciile sale guvernamentale, ceea ce crește riscurile și impacturile potențiale ale atacurilor cibernetice. Aceasta înseamnă că angajarea specialiștilor în domeniul cibernetic este vitală în cadrul agențiilor guvernamentale din Republica Moldova. Cu toate acestea, atragerea și reținerea talentelor în cadrul guvernului moldovenesc este o provocare, deoarece agențiile guvernamentale concurează cu sectorul privat pentru cei mai buni.
Deși multe guverne se luptă cu deficitul de talente cibernetice și concurența cu sectorul privat pentru acest sector, nevoile sunt mai mari în Moldova. În prezent, 40% din forța de muncă disponibilă din Republica Moldova migrează în căutare de lucru, iar peste 20% dintre firmele moldovenești raportează că lipsa unei forțe de muncă cu pregătire adecvată este principalul obstacol în calea afacerilor. „Exodul creierelor” este exacerbat și de ponderea unei populații moldovenești care îmbătrânește.
Dar oportunitățile de angajare în tehnologie și cibernetică în sectoarele public și privat pot reprezenta o parte potențial promițătoare a soluției pentru reținerea talentelor în Moldova. În prezent, tehnologia informației și comunicațiilor reprezintă mai mult de 10 la sută din PIB-ul Republicii Moldova, iar mii de studenți se pregătesc în domeniul informaticii în fiecare an.
Guvernul Republicii Moldova a luat măsuri pentru a dezvolta programe universitare în domeniul cibernetic, inclusiv, dar fără a se limita la CyberCor, un institut educațional de securitate cibernetică susținut de Agenția SUA pentru Dezvoltare Internațională (USAID). Acest program, care este găzduit la Universitatea Tehnică a Moldovei, îmbunătățește pregătirea cibernetică disponibilă pentru toate nivelurile de studenți, de la boboci, până la absolvenți.
Există, de asemenea, oportunități pentru Moldova de a investi în perfecționarea și formarea profesioniștilor pentru a-și îmbunătăți abilitățile cibernetice și tehnologice. De exemplu, Banca Europeană pentru Reconstrucție și Dezvoltare a sponsorizat un program care oferă întreprinderilor mici și mijlocii din Moldova acces la consultanți, instruire, mentorat și asistență pentru îmbunătățirea rezilienței. Existența talentelor cibernetice calificate disponibile pentru a ocupa rolurile necesare în sectorul guvernamental și privat este de importanță esențială pentru succesul Moldovei în domeniul securității cibernetice.
Î4: Cum ar putea procesul de aderare la UE să afecteze securitatea cibernetică în Moldova?
R4: Legea națională de securitate cibernetică a Republicii Moldova din 2023 a fost elaborată cu sprijinul Estoniei și se aliniază la standardele UE. Această lege impune raportarea incidentelor, precum și garanții, cooperare și standarde de rețea pentru toți furnizorii de servicii de internet de dimensiuni medii sau mari și entitățile din sectoarele critice. Este un pas către creșterea igienei securității cibernetice și a notificărilor de incidente din sectorul privat, precum și către conformitatea cu standardele UE.
Colaborarea sectorului public-privat este cheia securității cibernetice a oricărei țări și reprezintă un domeniu în care Moldova are spațiu semnificativ de creștere.
Legislația privind securitatea cibernetică nu este singura schimbare în domeniul cibernetic și al tehnologiei informației (IT) necesară pentru aderarea la UE. De exemplu, modificările recente aduse cadrului de protecție a datelor din Moldova îl aliniază mai aproape de Regulamentul general privind protecția datelor, care este standardul UE. Procesul de aderare la UE va continua să stimuleze conformitatea datelor, ceea ce va avea un impact în toate sectoarele, schimbând nevoile și cerințele IT. În cele din urmă, Moldova va trebui să se conformeze Actului UE privind rezistența cibernetică recent adoptată, care include standarde pentru dispozitivele electronice și procesarea datelor utilizate de întreprinderile comerciale.
Calea Moldovei către conformitatea cu standardele cibernetice ale UE va spori capacitățile sale de securitate cibernetică. Procesul de actualizare a acestor cadre oferă o oportunitate naturală – în toate sectoarele – de a reduce și eficientiza reglementările. Acest proces de revizuire oferă, de asemenea, o oportunitate de a decupla autoritățile de reglementare pentru fiecare sector și de a se asigura că acestea sunt administrate de un consiliu de supraveghere verificat corespunzător, cu maximă transparență.
Cu toate acestea, doar implementarea acestor cadre legislative și de reglementare nu este suficientă pentru a descuraja influența nefastă. Moldova are un drum lung înainte în domeniul securității cibernetice, scăzând cu 10 puncte în clasamentul Global Cybersecurity Index. Motivele invocate pentru această clasare includ, dar nu se limitează la, capacitatea organizațională a Moldovei și protecția infrastructurii critice. Acestea oferă câteva perspective asupra domeniilor pe care Moldova trebuie să le consolideze pentru a-și spori reziliența cibernetică.
Î5: Cum susțin partenerii internaționali progresul Moldovei în domeniul securității cibernetice?
R5: Statele Unite și partenerii internaționali susțin dezvoltarea cibernetică a Moldovei printr-o gamă largă de acțiuni, de la educația tehnologică, la programe axate pe dezvoltarea infrastructurii cibernetice a Moldovei. Un program important implementat de USAID și International Business Machines Corporation din Moldova oferă hardware și software mai sigure, dar are ca scop, de asemenea, să ajute guvernul Republicii Moldova să mențină această infrastructură și să-și securizeze rețelele. USAID sprijină, de asemenea, securitatea cibernetică prin activitatea sa de digitalizare și reziliență a infrastructurii critice, care ajută la abordarea unei game largi de lacune și priorități. În Moldova, aceasta a inclus, dar nu se limitează la, furnizarea unei game de hardware și software pentru protejarea și consolidarea sistemelor informaționale cheie din infrastructura de apărare cibernetică a Moldovei. În plus, în ultimii doi ani, armata moldovenească a desfășurat un schimb de instruire în domeniul cibernetic cu Garda Națională a Carolinei de Nord. Acest schimb de instruire se bazează pe cei aproape 30 de ani de colaborare dintre Moldova și Garda Națională din Carolina de Nord.
Statele Unite nu sunt singurul partener internațional în acest spațiu. Sprijinul UE pentru Moldova pentru reziliența cibernetică a crescut, de asemenea, de la invazia Rusiei din 2022 a Ucrainei. În 2023, Uniunea Europeană a anunțat acordarea de 40 de milioane de euro în ajutor militar Moldovei, din care o parte a fost destinată în mod special securității cibernetice. Aceasta se adaugă la furnizarea de către Uniunea Europeană a unei misiuni civile de asistență în domeniul securității Moldovei pentru a o consilia în cazul atacurilor cibernetice și dezinformarii. UE oferă, de asemenea, sprijin Moldovei prin echipe de răspuns rapid cibernetic.
Acest sprijin multilateral nu include sprijinul oferit de statele membre UE în mod bilateral și nici nu cuprinde nenumărații parteneri și aliați ai Moldovei care susțin securitatea cibernetică.
În ultimii ani, colaborările bilaterale au inclus Cehia și România. Iar în ultimul deceniu, aceste colaborări au inclus Estonia, un lider în securitatea cibernetică la nivel global. Sprijinul recent din partea Estoniei include un parteneriat trilateral între Estonia, Moldova și Regatul Unit pentru a ajuta la dezvoltarea și implementarea planificării la nivel național, inclusiv standarde și formare de conștientizare. Estonia, lider mondial în tehnologie, a oferit, de asemenea, cursuri de apărare cibernetică în parteneriat cu Uniunea Europeană.
Aceste eforturi reprezintă un început puternic pentru îmbunătățirea cibernetică și a tehnologiei în Moldova, dar este nevoie de mai mult. Moldova trebuie să continue să se concentreze pe îmbunătățirea regimului de reglementare, a educației formale și informale, pe hardware și software securizat, precum și pe creșterea colaborării publice și private în domeniul cibernetic și al tehnologiei. Luați împreună, acești pași importanți nu numai că vor spori reziliența cibernetică intersectorială împotriva actorilor maligni, ci și vor proteja instituțiile democratice ale țării și dezvoltarea economică viitoare.
—————————————————————–
Critical Questions este produs de Centrul pentru Studii Strategice și Internaționale (CSIS), o instituție privată, scutită de taxe, care se concentrează pe probleme de politică publică internațională. Cercetările sale sunt nepartizane și independente. CSIS nu adoptă poziții politice specifice. În consecință, toate punctele de vedere, pozițiile și concluziile exprimate în această publicație trebuie să fie înțelese ca fiind exclusiv ale autorului (autorilor).
Analiză Reuters: De ce alegerile din Moldova sunt mai importante decât par
