Raul Rikk: „Fiecare cetățean are rolul său în asigurarea securităţii cibernetice”

În anul 2013, Academia de e-Guvernare din Estonia şi Centrul de Guvernare Electronică din Republica Moldova au implementat un proiect de securitate cibernetică. Raul Rikk, Director de Program, Academia de e-Guvernare din Estonia, ne explică cât de importantă este conștientizarea riscurilor cibernetice.
Cât de importantă este securitatea cibernetică pentru autorităţile din Estonia? Se află acest punct pe ordinea de zi prioritară a Guvernului?
Securitatea cibernetică în Estonia este organizată în jurul Strategiei Naţionale de Securitate Cibernetică care stabileşte condiţiile necesare pentru asigurarea securităţii reţelelor şi a dispozitivelor noastre, precum şi rolurile şi responsabilităţile fiecărui minister şi organizaţii implicate, definind totodată „regulile jocului”. Pe baza acestei strategii, am elaborat legi şi regulamente privind cooperarea internaţională dar şi rolul poliţiei sau a forţelor militare. Cu alte cuvinte, fiecare are un rol în acest „joc”.
Oferiţi expertiză şi consultanţă autorităţilor moldoveneşti la elaborarea Foii de parcurs în domeniul securităţii cibernetice. Puteţi să ne prezentaţi mai multe detalii cu privire la acest document?
Foaia de parcurs în domeniul securităţii cibernetice reprezintă, de fapt, o pregătire pentru Strategia Naţională de Securitate Cibernetică. Centrul de Guvernare Electronică a efectuat lucrările de pregătire pentru documentul oficial, aşa că am început cu lucruri destul de simple: am delimitat domeniul şi apoi am discutat despre ameninţările existente. A fost, asemenea, un proces de planificare strategică. Foaia de parcurs descrie situaţia curentă, noua realitate şi oferă o idee cu privire la măsurile care necesită a fi luate în vederea soluţionării problemelor existente la nivelul instituţiilor guvernamentale şi a organizaţiilor din sectorul privat.
Estonia este liderul mondial în acest domeniu. Ţări precum Marea Britanie, Finlanda şi altele învăţă de la Estonia cum să asigure securitatea cibernetică pentru cetăţenii lor şi pentru infrastructura naţională esenţială. Cum s-a întâmplat acest lucru?
Oamenii îşi pun mereu această întrebare, noi însă nu am făcut nimic ieşit din comun, am urmat, pur şi simplu, cursul dezvoltării tehnologice. Obişnuim să facem glume pe seama asta - Estonia este o ţară mică, cu climat răcoros, unde oamenii preferă să stea în case sau birouri. Dar, bineînţeles, atunci când eşti o ţară mică şi doreşti să fii competitiv din punct de vedere economic, faci tot posibilul pentru a creşte eficienţa guvernamentală şi nivelul de trai al populaţiei, recurgând la tehnologie. În zilele noastre, toată lumea vrea să facă totul mai cât mai rapid, de la această idee a şi început totul. Vrem să fim mai buni în tot ceea ce facem; dorim să facem uz de tehnologie în cel mai eficient mod posibil. Atunci când începi să faci uz de o tehnologie nouă, te gândeşti şi la securitate, mai devreme sau mai târziu. Noi am început să acordăm o atenţie deosebită acestui factor, odată cu dorinţa de a deveni mai eficienţi şi mai siguri.
Ce rol joacă companiile private şi universităţile în acest domeniu?
În Estonia, majoritatea oamenilor care activează la moment în cadrul Academiei de e-Guvernare sau în cadrul unor companii mari, ce operează în acest domeniu, sau instituţii de stat au început să înveţe toate aceste lucruri pe băncile universităţii. Bineînţeles, aceasta nu reprezintă singura cale, dar universităţile ar trebui să privească cu 10 sau 15 ani înainte şi să pregătească specialişti în acest domeniu. Când vine vorba de securitate cibernetică, este, de asemenea, foarte important, să ne gândim la toate reţelele principale oferite de companiile de telecomunicaţii. Traficul internaţional trece prin computerele pe care oamenii le folosesc la domiciliu, la locul de muncă şi în Guvern. De aceea, companiile private ar trebui să depună un efort considerabil în asigurarea securităţii cibernetice. Guvernul nu este în măsură să păzească sau să monitorizeze toate canalele internaţionale – nu ţine de atribuţiile sale, în cele din urmă, de aceea companiile de telecomunicaţii trebuie să asigure un nivel înalt de securitate pentru clienţii lor, permiţând totodată stabilirea relaţiilor de cooperare şi schimbul de informaţii. Aceasta este un lucru foarte important. În al doilea rând, principalele inovaţii tehnologice sunt, cu siguranţă, realizate de către companiile private, şi nu de Guvern. Cooperarea dintre companiile private şi Guvern este, de asemenea, foarte importantă pentru securitatea cibernetică. Prin urmare, ceea ce am învăţat în Estonia este că societăţile din sectorul privat şi guvernul trebuie să acţioneze într-un mod reciproc avantajos şi să coopereze. Dacă are loc un atac împotriva unei bănci, este foarte probabil că poate avea loc şi unul împotriva Guvernului sau a cetăţenilor, de aceea trebuie să existe o cooperare firească.
Copiii din Estonia sunt învăţaţi de foarte timpuriu despre cum să se protejeze în spaţiul cibernetic?
Cred că cel mai important lucru este ca ei să înţeleagă cum să se comporte în navigarea pe Internet, în mediul digital. În scopul de a informa părinţii şi copiii despre riscurile prezente pe Internet, noi realizăm diferite campanii video cu privire la modul de utilizare a Internetului în condiţii de siguranţă, publicăm articole în ziare şi, în special, încercăm să le captăm atenţia în mediul virtual. De asemenea, organizăm ateliere de lucru şi discuţii cu ei despre activităţile pe care le desfăşoară pe Internet şi avem un ofiţer de poliţie virtual pe Facebook, care este, de fapt, o persoană fizică. Oricine poate să-l contacteze prin intermediul Facebook-ului pentru a-i adresa întrebări şi a solicita ajutor în cazul în care există o problemă. Şi, desigur, folosim măsurile tradiţionale - învăţăm copiii la grădiniţă, dar sunt de părere că unele lucruri vin de la sine, în mod firesc. Toţi părinţii îşi învaţă copiii cum să supravieţuiască în trafic, pe străzi. În cazul securităţii cibernetice e cam acelaşi lucru. Acum ne aflăm într-o situaţie mult mai bună decât acum 5 sau 10 ani, când nimeni nu avea habar de ameninţările existente pe Internet şi nici cum să le abordeze. Acum, oamenii înţeleg, într-o măsură mai mică sau mai mare, ceea ce se întâmplă în acest domeniu. În prezent există foarte multă informaţie în acest domeniu şi părinţii pot să-şi instruiască şi să-şi protejeze copiii într-un mod firesc.
Ce acţiuni prioritare ar trebui să întreprindă autorităţile moldoveneşti, în scopul de a asigura securitatea cetăţenilor săi în spaţiul cibernetic?
În opinia mea, există trei lucruri esenţiale - unul dintre ele este că trebuie să fim conştienţi despre ceea ce se întâmplă în reţea. Monitorizarea modului în care sunt folosite reţelele este la fel de importantă, iar atunci când vorbim despre monitorizare, ne referim la faptul că trebuie să fim pregătiţi pentru situaţii de urgenţă şi că această iniţiativă, privind securitatea cibernetică, a fost deja lansată în Republica Moldova. Al doilea lucru este abordarea strategică, în mod special foaia de parcurs naţională şi strategia de securitate cibernetică, pentru că fiecare în parte trebuie să înţeleagă clar rolul pe care îl au în acest proces. Al treilea lucru este creşterea gradului de conştientizare, în scopul de a educa nu doar cetăţenii şi copiii, dar, de asemenea, liderii de opinie, politicienii, directorii şi toţi factorii de decizie. Deci, conştientizare, conştientizare şi iar conştientizare.



