Хрупкая женщина в мужской профессии Наталья Спыну

1551

ТЕХНОЛОГИИ И ЛЮДИ

«Кибербезопасность — это общая миссия, в которой каждая участвующая группа может внести свой вклад в создание более безопасного цифрового мира».

Кибербезопасность, или компьютерная безопасность – термин, который все чаще можно услышать в наше время. Цель кибербезопасности – обеспечение защиты систем, сетей и программ от цифровых атак. Руководитель центра кибербезопасности CERT-GOV публичного учреждения «Служба информационных технологий и кибернетической безопасности» Наталья Спыну рассказала, на каком уровне находится компьютерная безопасность в Молдове, как цифровые атаки затрагивают жизнь каждого из нас и какие меры предосторожности необходимо соблюдать для защиты персональной информации.

Женщина в такой сфере – редкость. Расскажите подробнее о вашей деятельности, как попали в эту сферу?

Кибербезопасность не является сферой деятельности, о которой мечтает каждый начинающий специалист. Увлечение этим поприщем не было «романтической встречей», которая меня сразу покорила. Скорее, это были успешные отношения, прагматично построенные с течением времени и с большим усердием. Свою страсть к сфере информационных технологий я неожиданно обнаружила 10 лет назад, когда получала звание магистра по международным отношениям.

Именно тогда меня заинтересовали появляющиеся проблемы в области кибербезопасности, а также важность политики в этой области на международном уровне. Мы живем в эпоху цифровых технологий, и это часть нашей повседневной профессиональной и личной жизни. Поэтому я решила сменить профессию и начала изучать информатику. Я вышла из своей зоны комфорта, много работала, училась сутками напролет, окончила несколько курсов по информационной безопасности, которые помогли мне взглянуть на вещи с более широкой точки зрения.

Я открыла для себя область, полную возможностей, и была счастлива внести эти значимые изменения в свою профессиональную жизнь. Работа в этой области требует энергии, времени и много усилий, потому что я хотела, чтобы моя деятельность способствовала развитию этой отрасли. Я думаю, что сделала карьеру в сфере кибербезопасности, потому что мне нравятся инновации, изучение новых навыков, быстро меняющаяся обстановка, люди и вызовы.

В наше время сложно обойтись без технологий. В чем состоит опасность их использования?

В нашей стране известно много случаев, когда злоумышленники прибегали к методам шантажа, похищая различные персональные данные банковских карт, фотографии или семейные видеофайлы и т.д. Из-за нарушений мер безопасности в некоторых учреждениях Молдовы были взломаны и утеряны базы данных клиентов. Имидж этих учреждений был скомпрометирован и были поданы в суд иски. Компании потерпели миллионные убытки.

Самым непредсказуемым фактором кибербезопасности являемся мы – люди. Любой человек может случайно запустить вирус в защищенную систему, не соблюдая надлежащие меры безопасности. Изучение того, как избавиться от подозрительных вложений в электронных письмах, отсоединить неопознанные uSb-накопители, и другие важные уроки жизненно необходимы для безопасности любого учреждения, а также отдельного человека.

Мы должны учиться тому, как правильно защищать себя. Установка паролей к учетным записям, разрешение приложениям доступа к изображениям, местоположению, списку контактов и другим данным – это самые важные и простые уроки. Нам нужно понимать, кому мы предлагаем доступ и к каким конкретным файлам. Технологии требуют сознательного использования, только в таком случае риски будут значительно снижены. Только так мы сможем полностью «овладеть» миром информационных технологий и максимально использовать преимущества цифровой эпохи, в которой живем.

В какой мере кибератаки затрагивают обычного пользователя Сети?

Каждый пользователь подвергается риску, а Интернет является основным источником атак. Поведение пользователей и базовые знания в области кибер-безопасности могут изменить ситуацию и помочь избежать потенциального риска стать жертвой действий онлайн-преступников.

По оценкам экспертов, за год кибератаки наносят мировой экономике ущерб на 400 миллиардов евро, а экономический ущерб от киберпреступности с 2013 года по настоящее время увеличился в пять раз. Зависимость экономики и населения от информационных технологий – фактор, который ежегодно увеличивает количество атак. Чем больше процессов выполняется с помощью iT-инструментов, тем больше будет кибератак.

Как часто можно подхватить вирус в Интернете?

Вирусы обычно распространяются в виде вложений в сообщения электронной почты, файлов или программ, загружаемых из неофициальных источников. Некоторые онлайн-игры и потоковые страницы могут иметь автоматическую загрузку вредоносных файлов, которые запускаются без авторизации. Лишь бдительность пользователей может помочь им избежать заражения. Например, в настоящее время в условиях пандемии отрасль здравоохранения является одной из наиболее уязвимых для кибератак. Согласно последним международным исследованиям, около двух >третей подразделений одновременно подвергались кибератаке.

Поставщики медицинских услуг становятся легкой добычей киберпреступников, которые используют лазейки в компьютерных системах. Большинство оборудования, используемого в больницах, не может быть защищено стандартными решениями безопасности, а медперсонал не имеет надлежащей подготовки для обнаружения потенциальных кибератак. К сожалению, существует нехватка знаний в этой сфере.

На европейском уровне более 50% граждан считают себя неосведомленными о киберугрозах, а около 70% организаций обладают минимальными знаниями об этих рисках. Увы, в Республике Молдова цифровое образование в области информационной безопасности все еще не самого высокого уровня.

Я открыла для себя область, полную возможностей, и была счастлива внести эти значимые изменения в свою профессиональную жизнь.

Помогает ли антивирус решить проблему кибератак? Какой наиболее эффективный?

Антивирусные программы эффективны для защиты устройств от уже известных вирусов, но все зависит от потребностей пользователя, пользуется ли он Интернетом или нет, сколько устройств у него в наличии. Надо иметь в виду, что антивирус – это программа, которая помогает пользователю в параметрах, на которые настроена. Чтобы обойти антивирус, современные атаки используют не только программное обеспечение, но и человеческие слабости. Таким образом, обучение пользователей тому, какие конфиденциальные и важные данные не следует публиковать, установка сложных паролей и их неразглашение обеспечивают комплексную защиту от атак.

В какой степени опасны современные мессенджеры?

Большинство мессенджеров хранят файлы, которые пользователи отправляют друг другу. Некоторые из них при общении передают данные в исходном формате, поэтому возрастает опасность утечки личных данных: номеров телефонов, фотографий документов, контрактов. Не рекомендуется передавать личные или конфиденциальные данные через мессенджеры. Однако если это необходимо, следует проверить настройки мессенджера. Сообщения должны быть зашифрованы.

Как обычный пользователь Интернета может себя обезопасить?

Вот несколько основных рекомендаций для обычного пользователя по обеспечению минимальной сетевой безопасности:

  • Установите сложные и разные пароли для каждой учетной записи.
  • Никому не сообщайте свои пароли.
  • Не передавайте личные или конфиденциальные данные через Интернет, если вы не знаете лично собеседника.
  • Не открывайте вложения или программы от неизвестного источника.
  • Избегайте использования общедоступных сетей Wi-fi без пароля.

Какие правила должны соблюдать предприятия/компании для обеспечения безопасности клиентов?

Компаниям будет легче, если они будут готовы предотвратить потенциальную кибератаку. Как это сделать? Путем инвестирования в решения по кибербезопасности, непрерывного обучения сотрудников службы безопасности организации, развития организационной культуры осознания необходимости соблюдения правил безопасности среди сотрудников и предоставления регулярных «резервных копий» оборудования, важных для организации.

С 2012 года в Кишиневе организуется Moldova Cyber Week. Каких успехов удалось достичь благодаря проведению форума?

За последние 8 лет, как мы организовываем moldova cybe Week, проведено более 25 семинаров. В нашу страну приезжали более 150 спикеров из 30 стран. Это мероприятие помогает собрать официальные лица, экспертов из частной сферы, из научных кругов и средств массовой информации.

Кибербезопасность – это общая миссия, в которой каждая участвующая группа может внести свой значительный вклад. Мы продолжаем традицию и в этом году. Таким образом, нынешний выпуск moldova Cyber Week 2020, организованный с 25 по 27 ноября, проходил в формате онлайнконференции и включал в себя вебинары, посвященные различным аспектам кибербезопасности.

В соответствии с рекомендациями ВОЗ по поддержанию условий безопасности в контексте пандемии, впервые проводились 3 дня 100%-ного сетевого взаимодействия. Это был сложный год, в том числе в области кибербезопасности, поэтому мы сосредоточились на новых условиях жизни и обмене опытом между правительствами, частным сектором и научными кругами.

На каком уровне находится Молдова по качеству обеспечения кибербезопасти?

В Республике Молдова есть уникальный шанс автоматизировать процессы и услуги для населения одновременно с развитием кибербезопасности на государственном уровне. Это позволяет создавать комплексные услуги проектирования с решениями кибербезопасности. Конечно, по сравнению с соседними странами, особенно с высокоразвитыми, нам предстоит еще много работы, но мы настроены оптимистично, потому что установили правильный вектор развития.

Как изменилась сфера IT c 2018 года, когда была принята Стратегия развития информационных технологий?

Показатели эффективности стратегии впечатляют: некоторые цели успешно достигнуты, другие, более сложные, будут реализованы к 2021 году. Одним из основных достижений этого года является утверждение Решения Правительства №482 / 2020, согласно которому «Службе информационных технологий и кибернетической безопасности» отводится роль Государственного центра реагирования на киберинциденты. Орган станет единым контактным лицом для всех ведомственных CERT государственных организаций, подпадающих под это решение.

ПРОГНОЗЫ

Кибербезопасность в Молдове развивается и имеет многообещающее будущее. У нас есть профессионалы в этой области, университеты готовят специалистов, а политика, принятая властями, отвечает потребностям создания более безопасного пространства для всего населения.

Words by Daria Ekim