Расширенный поиск

Обзор: Государственная политика Республики Молдова в информационной сфере – Часть 6: Информационная безопасность и защита информации

Молдова: Обеспечение кибербезопасности страны

Интернет-инфраструктура Молдовы достаточно устойчива в отношении кибер-атак и физического ущерба. Замороженный конфликт в Приднестровье, который Молдова считает своей территорией, но фактически не контролирует, не является большой проблемой для качества и безопасности связи для остальной территории страны, если не считать другие потенциальные кибер-угрозы, связанные с этой территорией. В то же время, инфраструктура в самом Приднестровье кажется достаточно неустойчивой. В этом де-факто независимый регионе действуют собственные операторы, получившие лицензирование от непризнанного правительства Приднестровской Молдавской Республики. Само Приднестровье периодически подвергается интернет-блокаде со стороны Украины, которая запрещает транзит товаров туда по своей территории, в то время как Молдова также использует рычаги экономического давления на этот сепаратистский регион.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

С 2010 года в Молдове действует Центр обеспечения кибер-безопасности – CERT-GOV-MD, являющийся подразделением Государственного предприятия Специальный центр телекоммуникаций, который, в свою очередь, входит в состав Службы информации и безопасности Республики Молдова. В том же 2010 году Генеральная прокуратура Молдовы создала специализированное Подразделение расследований кибер-преступлений, а Служба информации и безопасности создала Отдел по борьбе с кибер-преступностью. В 2012 году Министерство внутренних дел также создало собственный Отдел по борьбе с кибер-преступностью. В Глобальном индексе кибер-безопасности 2017 года Молдова занимала 73 (из 165) место, что позволяет говорить о приверженности защите кибер-безопасности и ситуации лучшей, чем в шести странах-соседках.

Борьба с киберпреступностью в Молдове

Перед Молдовой – широкий спектр кибер-угроз, в т.ч. в отношении организаций государственного и частного секторов, а также обычные граждане.

В последние годы системы связи правительства стали целью координированных массовых атак в периоды крупных политических событий. В дни двух проведения раундов президентских выборов в октябре и ноябре 2016 года в Молдове происходили беспрецедентные по масштабам атаки против сайтов государственных органов, Центральной избирательной комиссии, организаций-наблюдателей и СМИ. В ходе второго тура выборов атаки стали еще более интенсивными, а ЦИК зарегистрировал более 680 атак.

В обычные дни государственные органы подвергаются обычным угрозам, таким как вирусы. В феврале 2016 года волна заражений вредоносным ПО поразила инфосистемы пяти правительственных учреждений. Ранее Служба информации и безопасности сообщала о 27 попытках взломать государственные информационные системы, а целью одного из троянских вирусов стали 12 правительственных органов.

Если говорить о других целях, надо отметить, что весьма уязвимыми остаются обычные граждане. В 2016 году жители страны часто сообщали о вредоносном ПО на молдавском языке, которое представлялось официальным сообщением полиции и требовало уплаты штрафа онлайн. В 2015 году десятки граждан стали жертвами фишинговой атаки в мессенджерах, в том числе Viber.

Как и во многих других странах, серьезной угрозе подвергаются предприятия банковского сектора. В июне 2015 года Национальный банк Молдовы стал целью хорошо скоординированной DDoS атаки в отношении его сайта, что привело к его временному отключению. В том же году правоохранительные органы страны зарегистрировали 13 000 случаев кражи средств с банковских счетов. В некоторых случаях источниками угроз являлись сами жители страны. Так, в конце 2016 г. Несколько граждан Молдовы были арестованы в связи с расследованием деятельности международной преступной группировки, действовавшей в Молдове и еще 30 странах, и ответственной за кражи средств с банковских счетов.

Необходимо отметить, что в Молдове совершается значительное число киберпреступений, как внутренних, так и международных. Среди них различные финансовые и нефинансовые преступления, а также политизированные хакерские атаки. Молдова является участником международных конвенций по борьбе с киберпреступностью, но слабый контроль исполнения требований вкупе с низкой оплатой и высокими техническими возможностями способствуют развитию киберпреступности. Преступления, в основном, происходят в следующих областях: нарушение тайны переписки, нарушение авторских прав, разглашение тайны, распространение детской порнографии и несанкционированный доступ к сетям и телекоммуникационным услугам.

В Молдове действует относительно надежная правовая система по борьбе с киберпреступностью. Парламентом была ратифицирована Конвенция Совета Европы о киберпреступности в 2009 году, также власти Молдовы подписали второй дополнительный Протокол к Европейской Конвенции о взаимной помощи по уголовным делам в марте 2012 года. Парламентом также был принят Закон о предотвращении и борьбе с киберпреступностью в январе 2010 года. Согласно этому закону генпрокуратура наделена полномочиями координировать и осуществлять преследование в ходе уголовного расследования. Целью является усовершенствование регламентирования правоотношений в следующих направлениях: предотвращение и борьба с киберпреступностью, содействие провайдерам и пользователям информационных систем, сотрудничество госслужб с неправительственными организациями и другими представителями гражданского общества, а также международное сотрудничество с организациями и странами с опытом в подобных вопросах. Генеральной прокуратурой с целью содействия расследованиям был открыт Центр расследования киберпреступлений, один из отделов которого специально выделен для реагирования на случаи угроз безопасности в правительственных структурах, бизнесе и общественном секторе.

В целом правоохранительные органы расследуют все больше киберпреступлений, связанных с нарушением неприкосновенности частной жизни. Отдел информационных технологий и расследований киберпреступлений Генеральной прокуратуры занят вопросами, связанными с фальсификацией личных учетных записей в социальных сетях, незаконным удалением личной переписки из электронной почты и SMS, а также захватом официальных учетных записей с целью отправки фишинг-сообщений. Что касается интеллектуальной собственности, было запущено расследование файлообменного сайта Torrentsmd.com.

Неустойчивая экономика Молдовы создает благоприятные условия для финансовых киберпреступлений. Минимальная оплата труда в год в Молдове составляет 595 долларов США. При этом ИТ-сектор отличается динамичностью. В результате баннерная реклама с предложением 2-5 тысяч долларов в месяц разработчикам вредоносного ПО зачастую привлекает изрядное внимание. Финансовые преступления совершаются в сговоре с русскоговорящими гражданами других стран СНГ. Например, группа из 37 человек преимущественно из России и Молдовы была привлечена к ответственности за тщательно проработанную схему по отмыванию денег и хакингу. Физические лица в Молдове и России взламывали компьютеры мелкого и среднего бизнеса и заражали их троянской программой Zeus, которая поставляла пароли иностранцам, пребывающим в США на основании студенческих виз, которые по ним снимали деньги и отправляли их своим главарям. Так киберпреступники осуществили кражу более 70 миллионов долларов.

Преступность из привычной среды переходит в интернет. Молдова, относящаяся к странам 2-го уровня согласно отчету Госдепартамента США по борьбе с торговлей людьми, испытывает трудности в ликвидации торговли людьми.  Новые технологии означают, что «традиционные» преступления переходят в онлайн-пространство; похитители используют смартфоны, компьютеры и интернет, чтобы вымогать деньги и перевозить жертв через международные границы. В частности наблюдается значительный подъем использования интернета для рекрутинга и эксплуатации жертв. В Молдове был создан специальный отдел по борьбе с преступностью, специализирующийся на преступлениях сексуального характера против детей, который функционирует довольно успешно, в числе прочих было раскрыто 13 случаев детской порнографии в сентябре 2013 года.

Хакеры взломали правительственную автоматизированную информационную систему «Выборы» во время референдума 2010 года. Референдум касался изменений конституции, и проведенные атаки привели к дублированию данных в системе. Хакеры, как выяснилось, добивались, чтобы референдум был признан недействительным, но результаты их действий оказались незначительными и лишь отложили объявление итогов референдума, а не отменили их. Важно отметить, что это голосование было важным шагом для республики Молдова, как первое национальное голосование с использованием компьютеризованных списков. Окажет ли этот опыт долгосрочное воздействие на модель голосования в Молдове, покажет будущее.

Молдова по-прежнему остается прибежищем для пиратства и нарушений авторских прав. Как и в соседней Украине, в Молдове чрезвычайно высок уровень распространения пиратского программного обеспечения; по приблизительной оценке 90 процентов всего программного обеспечения в стране распространяется незаконно.  Ситуацию усугубляет тот факт, что власти Молдове не знают точно, как расследовать такие преступления и преследовать нарушителей; большинство таких дел закрываются без суда и вынесения приговора.

Читать далее: Часть 7: Электронная слежка и информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели