Asigurarea Securitii Cibernetice a Republicii Moldova

Securitatea cibernetic a devenit subiect dominant pe agenda autoritilor

specializate, odat cu proliferarea tehnologiilor informaionale i de comunicaii
moderne, care ridic riscurile ntr-o societate contemporan la alt nivel. n prezent,
la nivel mondial, atacurile cibernetice capt o frecven, complexitate i o
amploare din ce n ce mai mare, aducnd pagube enorme sectorului guvernamental,
privat i cetenilor.
Conform raportului Norton pentru anul 2013, 378 de milione de victime pe an sau
1 milion de victime pe zi sunt afectate de incidente informatice crora li s-au adus
pagube de 113 miliarde de dolari. Mai mult ca att, Republica Moldova se afl
geografic ntre 2 ri din topul celor 10, originare pentru atacuri cibernetice cu
intensitate sporit (Ucraina (4) i Romnia (7), conform raportului Origin of Hacks
2012. Accesarea neautorizat a reelelor i serviciilor de comunicaii electronice,
modificarea, tergerea sau deteriorarea neautorizat de date informatice,
restricionarea ilegal a accesului la aceste date i spionajul cibernetic constituie
constrngeri la nivel global.
Pe de alta parte, situaiile exepionale cu caracter natural, tehnogen i ecologic pun
la ncercare rezistena reelelor de comunicaii electronice, cum s-a ntmplat n
cazul cutremurului cu magnitudinea de 8,9 grade pe scara Richter ce a zguduit
coasta de nord-est a Japoniei pe 11 martie 2011, provocnd colosale pagube umane
si materiale. Infrastructura de comunicaii electronice a fost afectat esenial i n
special reeaua de telefonie fix. Au fost deteriorate cablurile magistrale Internet,
inclusiv cablurile submarine lipsind un numr considerabil de ceteni i
autoritile din zona de comunicaii. Compania NTT, furnizor de servicii de
telefonie i Internet, a semnalat distrugerea a circa un milion i jumtate de linii de
telefonie, optice i ISDN.
Reieind din faptul c nivelul dezvoltrii Societii informaionale n Republica
Moldova este destul de avansat, spaiul cibernetic al rii este expus unor noi
riscuri, care finalizndu-se n atacuri cibernetice sau calamiti, pot afecta grav ara.
Ameninrile i pericolele din spaiul cibernetic se materializeaz prin exploatarea
vulnerabilitilor de natur uman, tehnic i procedural. Impactul materializat a
unor asemenea vulnerabiliti poate fi prevenit sau substanial diminuat printr-o
abordare sistematizat a tuturor instituiilor vizate, constituirea i operaionalizarea
unui Sistem naional de securitate cibernetic extins n toate sferele vieii sociale,
economice i politice ale Republicii Moldova.
Cadru general
Prin securitatea cibernetic se nelege starea de normalitate rezultat n urma
aplicrii unui ansamblu complex de msuri proactive i reactive prin care se
asigur confidenialitatea, integritatea, disponibilitatea, autenticitatea i
2

nonrepudierea informaiilor n format electronic, a resurselor i serviciilor publice

sau private, din spaiul cibernetic.
Guvernul a aprobat Strategia Naional de dezvoltare a societii informaionale
"Moldova Digital 2020" (HG nr.857 din 31.10.2013). n Strategie se expune
viziunea complex i obiectivele de dezvoltare a societii informaionale n
Republica Moldova, inclusiv obiectivul privind "Crearea condiiilor pentru
sporirea gradului de securitate i ncredere n spaiul digital". Totodat, sunt
identificate o serie de constrngeri i propuse soluiile necesare, concomitent fiind
stipulat necesitatea elaborrii unui Program privind asigurarea securitii
cibernetice.
Totodat, n conformitate cu prevederile Strategiei securitii naionale a
Republicii Moldova, aprobat prin Hotrrea Parlamentului nr.153 din 15.07.2011,
Acordului de Asociere ntre Republica Moldova i Uniunea European, ratificat
prin Legea nr.112 din 02.07.2014, precum i actelor normative subsidiare acestuia,
sunt prevzute ntreprinderea unui set de msuri pentru transpunerea legislaiei
Uniunii Europene n domeniu, n legislaia naional, i n primul rnd: Directiva
2002/21/CE a Parlamentului European i a Consiliului din 7 martie 2002 privind
un cadru de reglementare comun pentru reelele i serviciile de comunicaii
electronice, astfel cum a fost modificat prin Directiva 2009/140/CE a
Parlamentului European i a Consiliului din 25 noiembrie 2009, Directiva
2002/58/CE a Parlamentului European i a Consiliului din 12 iulie 2002 privind
prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice, astfel cum a fost modificat prin Directiva
2009/136/CE al Parlamentului European i al Consiliului din 25 noiembrie 2009,
Directiva 2000/31/CE a Parlamentului European i a Consiliului din 8 iunie 2000
privind anumite aspecte juridice ale serviciilor societii informaionale, n special
ale comerului electronic, pe piaa intern, Directiva 1999/93/CE a Parlamentului
European i a Consiliului din 13 decembrie 1999 privind un cadru comunitar
pentru semnturile electronice, Strategia UE pentru Securitate Cibernetic: un
spaiu deschis, sigur i securizat, precum i a altor documente europene aprobate
sau n proces de elaborare ce vizeaz securitatea reelelor de comunicaii
electronice i a sistemelor informatice.
De asemenea, se ine cont de recomandrile Uniunii Internaionale a
Telecomunicaiilor, care prevd c guvernele, n colaborare cu sectorul privat, s
ntreprind msurile necesare pentru prevenirea, detectarea i contracararea
riscurilor pentru securitatea cibernetic, criminalitii informatice, precum i
utilizrii abuzive a TIC, prin elaborarea politicilor, msurilor legislative i
regulatorii, consolidarea capacitilor i cooperrii instituionale la nivel naional i
internaional pentru prevenirea, detectarea i recuperarea de la astfel de incidente,
promovarea educaiei i creterea gradului de contientizare a riscurilor, precum i
de recomandrile pentru statele membre i cele partenere ale Comitetului NATO

de planificare n domeniul situaiilor excepionale civile Securitatea Cibernetic

i Protecia Infrastructurii Informaionale Critice, document care se axeaz n
3

exclusivitate pe dezvoltarea securitii cibernetice eficiente la nivel naional i are

drept scop evidenierea zonelor principale de aciune identificate de experii din
domeniul securitii cibernetice ce, odat elaborat, va rezulta ntr-un program
naional eficient i comprehensiv.
n conformitate cu documentele sus-menionate, dar i altor bune practici la nivel
internaional i naional, fiecare element adoptat, trebuie s fie potrivit cu, i
ajustat la legislaia, regulamentele i tradiiile aplicabile n Republica Moldova.

Principiile asigurrii securitii cibernetice:

Protecia drepturilor fundamentale, libertii de exprimare, datelor personale i
confidenialitii
Securitatea cibernetic poate fi adecvat i eficient doar n cazul n care se
bazeaz pe drepturile i libertile fundamentale, precum i valorile general umane.
n acelai timp, orice transfer, procesare i stocare de date, inclusiv cu caracter
personal, nu pot fi asigurate fr existena unor reele de comunicaii electronice i
sisteme informaionale sigure.
Accesul pentru toi
innd cont de nivelul dezvoltrii societii informaionale, accesul limitat la
Internet sau lipsa acestuia, precum i analfabetismul digital constituie un
dezavantaj i pentru ceteni, i pentru autoriti. Integritatea i securitatea
Internetului trebuie s fie garantate astfel, nct accesul sigur i liber s fie permis
tuturor.
Reziliena cibernetic
Sesizarea ameninrilor i vulnerabilitilor din spaiul cibernetic este esenial,
anume acestea urmeaz i s fie atenuate cu succes. Cu toate acestea, mediul de
ameninare i vulnerabilitate este extrem de fluid i dinamic: ameninri specifice
pot aprea n decurs de zile sau chiar ore. Astfel, orice ncercare de a le enumera
ntr-un document static nu ar fi semnificativ sau util. Pentru a se asigura c acestea
in pasul cu mediul de ameninare ce evolueaz, experii n securitatea cibernetic
trebuie s consulte, n mod regulat i continuu, surse recunoscute de informare cu
privire la ameninri: companiile lider din sectorul privat n domeniul securitii
cibernetice, experi din mediul academic i diverse publicaii.
Administrare multiparticipativ
Spaiul digital nu este controlat de o singur entitate. Pentru a promova reziliena
cibernetic, autoritile publice i sectorul privat trebuie s-i dezvolte abilitile i
s coopereze n mod eficient, iar aciunile lor ulterioare trebuie s combat riscurile
i ameninrile cibernetice, care au dimensiuni naionale i transfrontaliere i pot

contribui la rspunsul coordonat n situaiile respective.

Responsabilitatea comun de asigurare a securitii
Dependena crescnd de tehnologiile informaiei i comunicaiilor n toate
domeniile vieii umane a cauzat vulnerabiliti care urmeaz a fi definite n modul
corespunztor, analizate minuios, remediate sau diminuate. Toate prile relevante
implicate, fie c sunt autoriti publice, fie c aparin sectorului privat sau sunt
ceteni de rnd, trebuie s recunoasc aceast responsabilitate comun, s
ntreprind aciuni de protecie proprie i, dac e necesar, s asigure un rspuns
coordonat pentru a consolida securitatea cibernetic.
Securitatea cibernetic a Republicii Moldova este lezat de urmtorii factori:
cultura de securitate cibernetic n Moldova nu exist.
lipsa unei strategii naionale de dezvoltare a tehnologiilor informaionale i
securizare a spaiului cibernetic;
structurile abilitate n securitatea cibernetic existent reacioneaz la ameninri
activ, pe cnd mult mai eficiente sunt activitile proactive;
structuri rudimentare abilitate n managementul crizei i protecia infrastructurii
critice;
lipsa bazei legislative adecvate care ar permite executarea (forarea) legilor cu
privire la securitatea cibernetic;
formularea n termeni generali i vagi a legislaiei n domeniul tehnologiilor
informaionale;
lipsa unui sistem educaional n domeniul securitii informaionale bine pus la
punct.

http://cert.gov.md/
n cadrul CTS un astfel de Centrul pentru Securitate Cibernetic (CERT-GOV-MD) a fost
instituit n anul 2010, n baza Planului Individual de Aciuni al Parteneriatului Republica
Moldova NATO actualizat.

CERT-GOV-MD este punctul focal de raportare i coordonare privind incidentele de

securitate n sistemele informatice guvernamentale aflate n administrarea CTS. CERTGOV-MD, are un rol precis i foarte important n limitarea daunelor pe care incidentele
de securitate cibernetic le pot produce organizaiilor publice, i care ar putea
mpiedica funcionarea normal a sistemelor informaionale guvernamentale. Echipa
CERT-GOV-MD este format din specialiti n securitate cibernetic, care au att rolul
de a interveni urgent n situaii complexe, ct i rolul de prevenire a apariiei unor

incidente similare pe viitor. n acelai timp, CERT-GOV-MD asigur consultan privind

msurile pro-active i reactive de contracarare a ameninrilor din mediul online.

STRATEGIA NAIONAL de dezvoltare a societii informaionale ,,Moldova digital 202

Dei, Republica Moldova ine ritmul cu rile din regiunea Europei de Est n ceea ce
privete securitatea cibernetic, rmne n urma rilor din Uniunea European i
Aliana Nord-Atlantic
Protecia datelor cu caracter personal n contextul securitii cibernetice a Republicii
Moldova

Proiectul Programului privind asigurarea securitii cibernetice cuprinde 7 domenii de

intervenie:
procesare sigur, stocarea i accesarea datelor;
securitatea i integritatea reelelor i serviciilor de comunicaii electronice;
capaciti de prevenire i reacie de urgen (CERT);
prevenirea i combaterea criminalitii cibernetice;
consolidarea capacitilor de aprare cibernetic;
educaie i informare;
cooperare i interaciune internaional.

Pe de alt parte, Republica Moldova st foarte prost la capitolul Mediul politic i de

reglementare i anume la poziiile ce in de funcionarea i eficacitatea sistemului
judiciar i legal. Deasemenea este deplorabil situaia cu referire la utilizarea softwarelui piratat, n republic fiind piratate 90% din produsele software instalate. Reieind din
datele Kaspersky Security Bulletin 2013 Republica Moldova dup nivelul de risc la
navigarea pe Internet se afl n grupul rilor cu nivel ridicat de infectare pe parcursul
anului 2013, atingnd nivelul de 47,20% utilizatori unici atacai. Din acest grup fac
parte preponderent rile din foste republici sovietice i rile din Asia. Iar n funcie de
nivelul de risc al infectrii locale a calculatoarelor utilizatorilor prin intermediul
memoriilor flash USB, aparatelor de fotografiat i carduri de memorie pentru telefon,
hard disk-uri externe, etc. Republica Moldova se afl n grupul rilor cu nivel sczut de
infectare (14 24% de utilizatori unici infectai).
TABELUL I. PROCENTAJUL ATACURILOR ASUPRA INSTITUIILOR DE STAT

Domenul % de atacuri suportate border.gov.md 54 % gov.md 35 % cts.md 4 %

maia.gov.md 2 % sis.md 2 % moldova.md 2 %

3.4. Pericolul criminalitii cibernetice n cretere i riscul de ncredere sczut n reele

i servicii on-line 35. Pe ct o societate este mai informatizat, cu att este mai mult
expus riscurilor cibernetice, iar asigurarea securitii spaiului cibernetic trebuie s
constituie o preocupare major a tuturor actorilor implicai, mai ales la nivel
instituional, unde se concentreaz responsabilitatea elaborrii i aplicrii de politici
coerente n domeniu. Prin securitate cibernetic se nelege starea de normalitate
rezultat n urma aplicrii unui ansamblu de msuri proactive i reactive prin care se
asigur confidenialitatea, integritatea, disponibilitatea, autenticitatea i nonrepudierea
informaiilor n format electronic, a resurselor i serviciilor publice sau private, din
spaiul cibernetic. Globalitatea spaiului cibernetic este de natur s amplifice riscurile
la adresa acestora afectnd n aceeai msur att sectorul privat, ct i cel public.
Ameninrile din spaiul cibernetic se materializeaz prin exploatarea vulnerabilitilor
de natur uman, tehnic i procedural, cel mai adesea n: 1) atacuri cibernetice
mpotriva infrastructurilor care susin funcii de utilitate public ori servicii ale societii
informaionale a cror ntrerupere/afectare ar putea constitui un pericol la adresa
securitii naionale; 2) accesarea neautorizat a infrastructurilor cibernetice; 3)
modificarea, tergerea sau deteriorarea neautorizat de date informatice ori
restricionarea ilegal a accesului la aceste date; 4) spionajul cibernetic; 5) cauzarea
unui prejudiciu patrimonial, hruirea i antajul persoanelor fizice i juridice, de drept
public i privat. Raportul Origin of Hacks, identific 981 milioane tentative hacking la
nivel global n cel de-al treilea trimestru al anului 2012, n cretere cu 23 milioane fa
de numrul identificat n trimestrul IIxxxvii. Primele 4 ri din topul originilor atacurilor
snt SUA, Rusia, China i Ucraina, Romnia fiind pe locul 7 n acest top. Atacurile pot
avea o motivaie politic, aa cum o arat atacurile cibernetice ndreptate mpotriva
Estoniei, Lituaniei i Georgieixxxviii sau electorale atacurile asupra serverelor
Comisiei Electorale Centrale din Republica Moldova n ziua alegerilor parlamentare din
2010. Peste 44 milioane de atacuri informatice asupra paginilor web ale Guvernului
israelian au fost nregistrate ntre 14 i 19 noiembrie 2012, cnd a nceput ofensiva
forelor israeliene n Gazaxxxix . Aflndu-se teritorial ntre 2 ri din topul celor 10, care
genereaz atacuri cibernetice, Republica Moldova este supus unor riscuri majore a
noilor forme de criminalitate cibernetic. De fapt, datorit Internetului, se poate
spune c toate rile lumii snt vecine n sensul pericolelor cibernetice. 36. Republica
Moldova a ratificat Convenia Consiliului Europei privind criminalitatea informatic,
adoptat la Budapesta la 23 noiembrie 2001xl. A fost elaborat i adoptat Legea
privind prevenirea i combaterea criminalitii informaticexli care reglementeaz
raporturile juridice privind prevenirea i combaterea infraciunilor informatice; protecia
i acordarea de ajutor furnizorilor [ Proiect ] de servicii i utilizatorilor de sisteme
informatice; colaborarea autoritilor administraiei publice cu organizaii
neguvernamentale i cu ali reprezentani ai societii civile n activitatea de prevenire
i de combatere a criminalitii informatice; cooperarea cu alte state, cu organisme
internaionale i regionale. n prezent, n Republica Moldova nu exist autoritate

public direct responsabil i abilitat cu atribuii, funcii i obligaiuni privind

securitatea cibernetic. La moment, snt mai multe instituii implicate n proces, fiecare
dintre ele asigurnd acoperirea problematicii respective pe segmentul su de activitate.
n acest sens, urmeaz a fi acoperit golul existent n cadrul legislativ-normativ n
domeniul asigurrii securitii cibernetice. Cunoaterea pe scar larg a riscurilor i
ameninrilor la care snt supuse activitile desfurate n spaiul cibernetic i modului
de prevenire i contracarare a acestora necesit o comunicare i cooperare eficient
ntre actorii specifici n acest domeniu. Din aceast perspectiv, se resimte necesitatea
dezvoltrii culturii de securitate cibernetic a utilizatorilor sistemelor informatice i de
comunicaii, adesea insuficient informai n legtur cu potenialele riscuri, dar i cu
soluiile de contracarare a acestora. 37. Internetul a devenit n prezent o infrastructur
de informaie att de important pentru ceteni, dar i pentru economie n general,
nct rezistena la o multitudine de noi ameninri a sistemelor i reelelor TI este
important pentru ca utilizatorii s se simt confortabil i n siguran cnd se
conecteaz on-line. La fel ca i n lumea material, criminalitatea cibernetic nu poate
fi tolerat. Pn n prezent, Internetul s-a dovedit a fi foarte sigur, rezistent i stabil,
reelele TI i terminalele utilizatorilor finali ns rmn vulnerabile unei game ample de
ameninri mereu noi: n ultimii ani, mesajele electronice nesolicitate (SPAM) sau extins
pn la congestionarea traficului de e-mail pe Internet conform mai multor estimri,
mesajele electronice nesolicitate (SPAM) reprezint ntre 80 i 98% din totalul
mesajelor aflate n circulaiexlii rspndind o multitudine de virui i de programe
ostile. n Republica Moldova, de exemplu, numai n perioada 17 mai 21 noiembrie
2012, din totalul mesajelor electronice adresate autoritilor administraiei publice
centrale cca 986,5 mii au fost mesaje legitime, pe cnd mai mult de cca 8,5 milioane au
fost mesaje SPAM, care au coninut 874 virui detectaixliii. Rezult c Republica
Moldova este n aceeai situaie ca i ntreaga Europ n privina mesajelor SPAMxliv .
Flagelul furtului de identitate i al fraudei on-line avanseaz. Atacurile devin din ce n
ce mai sofisticate (troieni, botneturi etc.) i mai greu de identificat i nimicit: un
exemplu elocvent fiind virusul Red Octoberxlv. Deseori atacurile snt motivate de
scopuri financiare. Cu toate c exist posibiliti tehnice, n prezent nu snt prevederi
legale obligatorii de raportare a informaiei ctre Echipa de rspuns la incidente de
securitate cibernetic (Computer Energency Response Team) (CERT-GOVMD) xlvi, iar
aceast entitate nu are nici obligaiuni speciale dar nici capaciti suficiente pentru a
face fa noilor provocri la nivel de ar. Conform prevederilor obiectivului nr.1.5.5.
din Planul Individual de Aciuni al Parteneriatului Republica [ Proiect ] Moldova NATO,
aprobat prin Hotrrea Guvernului nr.746 din 18 august 2010, CERT-GOV-MD este
punctul unic de acces pentru utilizatorii sistemelor informaionale automatizate de
importan statal.Acesta va asigura consolidarea eforturilor autoritilor i instituiilor
n vederea unei reacii informate i reciproc coordonate n domeniul ameninrilor de
securitate cibernetic I