Interviu cu Serghei Popovici, Directorul Serviciului Tehnologia Informaţiei şi Securitate Cibernetică pentru Almanah Politic 2019
Cu ce rezultate încheiaţi anul 2019?
Anul 2019 a fost un an productiv pentru Serviciul Tehnologia Informaţiei şi Securitate Cibernetică. Împreună cu întreaga echipă, am reuşit să facem faţă tuturor provocărilor apărute, înregistrând în asemenea mod rezultate care ne bucură în prezent. Unul dintre ele ar fi definitivarea inventarierii – atât a centrelor de date, cât şi a resurselor informaţionale de stat. Tot aici vorbim şi despre cea mai mare provocare de la finele acestui an, fuzionarea Întreprinderii de Stat „MoldData”. Este un proiect ce urmează a fi implementat şi dezvoltat în anul care vine. Avem rezultate frumoase, care ne motivează să fim mai buni şi mai eficienţi în anul 2020.
În ce proporţie aţi reuşit să realizaţi planurile stabilite la începutul anului?
Încă de la bun început ne-am propus să promovăm principiile unei instituţii deschise şi eficace bazată pe profesionalism şi o bună conlucrare cu autorităţile statului şi partenerii de dezvoltare.
În acest sens, conform Programului de Dezvoltare Strategică a Serviciului Tehnologia Informaţiei şi Securitate Cibernetică pentru anii 2019-2021, au fost planificate obiective de dezvoltare şi priorităţi strategice în vederea dezvoltării instituţionale.
Au fost întreprinse acţiuni de îmbunătăţire a calităţii serviciilor TI prestate autorităţilor publice, au fost eficientizate cheltuielile pentru asigurarea serviciilor TI în Guvern, a fost asigurată securitatea cibernetică în procesele interne ale autorităţilor, s-a extins platforma tehnologică guvernamentală MCloud şi au fost promovate tehnologiile inovatoare în spaţiul guvernamental.
Care au fost evenimentele ce au marcat în 2019 activitatea STISC?
Unul dintre evenimentele care au marcat activitatea STISC atât la nivel naţional, cât şi internaţional a fost Forumul Regional de Securitate Cibernetică, „Moldova Cyber Week, 2019”. Activităţile în cadrul ediţiei din acest an au adus în prim-plan rolul factorului uman şi importanţa fortificării colaborării la nivel regional, între sectorul public-privat şi mediul academic. Oaspeţii Moldova Cyber Week 2019 din ţări precum România, Olanda, Austria, Belgia au discutat despre diplomaţia cibernetică şi cum statele pot colabora între ele pentru o securitate cibernetică globală. Sunt convins că toate dezbaterile mixte, prezentările şi perspectivele asupra capabilităţilor şi combaterii ameninţărilor la nivel global, din cadrul acestui Forum, vor spori pe viitor eforturile comune în obţinerea unui schimb de bune practice şi experienţă în domeniu.
Cu ce provocări v-aţi confruntat şi cum aţi reuşit să le gestionaţi?
Cele mai mari provocări au fost acelea de a menţine şi forma echipa şi, bineînţeles, de a reuşi să realizăm obiectivele propuse la început de an. Au fost desigur şi perioade dificile, în care am fost nevoiţi să luăm şi decizii mai puţin plăcute, dar care s-au dovedit a fi ulterior eficiente. Împreună cu echipa am reuşit să depăşim acea perioadă prin muncă susţinută, seriozitate, perseverenţă şi, bineînţeles, cu multă răbdare şi dedicaţie din partea colegilor. Suntem cu toţii conştienţi de faptul că tehnologiile informaţionale se modernizează foarte şi foarte rapid şi devin tot mai sofisticate, iar odată cu ele se schimbă în mod constant şi necesităţile instituţionale, fiind nevoie de personal din ce în ce mai specializat, capabil să ţină pasul tehnologiilor moderne. Din aceste motive, au fost şi activităţi care au necesitat mai mult timp până au fost realizate, însă datorită mobilităţii şi unei gestionări corecte, am făcut faţă cu brio. În acest domeniu, provocările sunt la ordinea zilei, totul constă în sincronizarea echipei şi a efortului comun.
În ce măsură aţi reuşit să faceţi faţă în 2019 riscurilor de securitate cibernetică?
Cu toate că mediul virtual, reprezentat de infrastructurile cibernetice, incluzând conţinutul informaţional procesat, stocat sau transmis, şi acţiunile derulate de utilizatori, este deja o parte integrantă a vieţii personale şi profesionale, securitatea sa este un element luat în calcul mult prea rar şi poate insuficient. Acest aspect este potenţat de complexitatea noilor tehnologii, care implică noi riscuri ce pot afecta grav individul sau organizaţia, în condiţiile în care există numeroase acţiuni ostile desfăşurate în spaţiul cibernetic de natură să afecteze funcţionarea sistemelor informatice, precum şi datele vehiculate prin intermediul acestora. Securitatea cibernetică trebuie să reprezinte o prioritate pentru buna funcţionare a sistemelor guvernamentale. Pericolele pot fi, totuşi, reduse semnificativ prin aplicarea unei serii de bune practici puţin costisitoare, chiar gratuite şi uşor de aplicat. Conştientizarea riscurilor de către angajaţi este foarte eficientă pentru a limita o mare parte din riscuri. Măsurile proactive şi reactive pot include politici, concepte, standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare, implementarea de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul identităţii, managementul consecinţelor.
Cum anticipaţi că va fi anul 2020 pentru domeniul în care activaţi?
Tehnologiile informaţionale sunt atât de imprevizibile, încât de fiecare dată ne surprind cu ceva nou. Acest lucru mă face să cred că în 2020 ne aşteaptă noi provocări, noi experienţe, alte riscuri de securitate cibernetică, dar şi alte posibilităţi de optimizare şi îmbunătăţire a lucrurilor.
Ce planuri de viitor aveţi?
STISC planifică preluarea câtorva centre de date, inclusiv şi centrul de date din posesia Ministerului Finanţelor şi consolidarea acestuia în platforma tehnologică guvernamentală comună (MCloud).
În ceea ce priveşte semnătura electronică, comunicăm faptul că Regulamentul de activitate a prestatorului serviciilor de certificare a fost aprobat de către SIS şi în prezent suntem în proces de reacreditare, în scopul prelungirii certificatelor semnăturii electronice până la 2 ani.
Un alt obiectiv prioritar pentru Serviciul Tehnologia Informaţiei şi Securitate Cibernetică în 2020 este desemnarea în calitate de Centru guvernamental de reacţie la incidente de securitate cibernetică, ceea ce înseamnă că STISC, în calitate de CERT Gov, va asigura funcţionarea şi protecţia sistemelor informaţionale la nivelul autorităţilor publice, astfel încât va întreprinde toate măsurile necesare în vederea asigurării securităţii cibernetice la nivel guvernamental.
Almanah Politic 2019