Securitatea cibernetică. Cum ne protejăm în mediul online?

„Nu am nimic de ascuns” este unul dintre argumentele celor care navighează în online și distribuie, cu ușurință, datele cu caracter personal la cererea aplicațiilor sau platformelor de comunicare. Orice site sau platformă colectează anumite seturi de date despre noi, care ulterior pot fi vândute unor persoane terțe sau utilizate pentru a crea publicitate direcționată.

Potrivit unui studiu lansat de Identity Theft Resource Center, 2023 a fost cel mai rău an din istorie pentru cetățenii digitali din Statele Unite ale Americii la capitolul confidențialitate online. Doar în primele șase luni ale anului au fost scurse datele personale medicale a peste 156 de milioane de americani. Dincolo de SUA, majoritatea oamenilor care navighează pe Internet riscă să se confrunte cu probleme similare. Și asta dacă nu se protejează corespunzător. Dar cum să o facem? Sunt Ana Sârbu, și împreună cu directoarea Institutului European de Studii Politice din Moldova, Natalia Spînu, vom discuta despre acest subiect în ediția acestui podcast.

Ana Sârbu: Sunt moldovenii suficient de precauți în mediul online? Ce spun studiile?

Natalia Spînu: Ascultam cu atenție ceea ce ai prezentat la început despre acel studiu realizat în SUA și, probabil, după pandemie, cifrele au crescut pentru că am fost forțați să folosim toate aceste aplicații, să facem cumpărături online și comunicarea s-a întâmplat în acest spațiu digital. Spațiul cibernetic este o lume paralelă, unde facem practic totul – de la cumpărături online, la comunicare, socializare. Ne bucurăm de aceste oportunități, dar suntem și vulnerabili. Și în momentul în care ai făcut referire la acel studiu, mă gândeam la un studiu pentru Republica Moldova, dar nu avem un astfel de studiu la nivel național. 

Cunosc însă din niște rapoarte mai vechi despre faptul că Republica Moldova se află printre primele țări din Europa în ceea ce privește rata de infectare cu malware. Aproximativ 30% din computerele din Republica Moldova sunt infectate cu virus sau programe de malware. Sunt niște statistici mai vechi, dar companiile de securitate care au efectuat aceste studii arată că suntem în topuri – nu din cele pozitive, dar negative. Este vorba, mai exact, despre phishing – scamatorii virtuale. Sunt foarte răspândite nu doar în Republica Moldova, dar pe întreg globul. Dacă o să vă uitați la acele rapoarte de securitate, aceste tehnici domină topurile pentru că sunt niște tehnici vechi cu instrumente noi. Ele există de când lumea. Naivitatea noastră, a utilizatorilor simpli, le permite acestor răufăcători, atacatori cibernetici să profite. Dacă o să vă uitați și la rapoartele în care sunt menționate sumele pe care le câștigă acești atacatori, veți vedea că sunt niște cifre extrem de mari. 

Utilizatorii nu sunt suficient de precauți în ceea ce privește parolele. Mulți folosesc parole slabe, ușor de ghicit, pe care le folosesc pentru mai multe conturi. Și aici aș vrea să atrag atenția la lipsa educației digitale. Din această cauză, utilizatorii accesează linkuri și atașamente nesigure, instalează programe pe care le primesc de la surse necunoscute.

Chiar dacă de zece ani există campanii de conștientizare a riscurilor online, desfășurate de ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică), oricum rămânem vulnerabili. Continuăm să vorbim despre acele lucruri de bază, pe care le numim igiena cibernetică. Este exact cum învățăm copiii să respecte reguli simple de comportament în stradă, cu străinii, exact aceleași lucruri trebuie să le respecte și aplice atunci când sunt în spațiul cibernetic. Trebuie să fim conștienți, noi – simplii utilizatori, că putem fi folosiți ca proxy (intermediari) pentru lansarea unor atacuri. Cineva poate să-ți acceseze contul sau profilul și să facă anumite acțiuni din numele tău. Încearcă să demonstrezi că nu tu ai fost cel care a distribuit anumite mesaje cu conotație negativă sau care a luat un credit.  Există multe tipuri de situații și exemple din cele mai variate, urâte. 

Ce este, de fapt, cultura de securitate cibernetică? De ce le lipsește ea cetățenilor noștri? 

Atunci când vorbim despre cultura de securitate cibernetică ne referim la acel comportament și acele practici despre cum să ne comportăm în mediul online, pe care ar trebui să le implementăm, fie că vorbim de o organizație, fie că vorbim de noi, cetățenii. Așa cum vă ziceam mai devreme, încă sunt mulți dintre cei care cred că „nu am ce ascunde”, „nu dețin informație sensibilă”. Trebuie să recunoaștem – securitatea este complicată. Avem nevoie, probabil, de un Steve Jobs care să facă securitatea simplă, accesibilă pentru simpli utilizatori. Securitatea este complicată și costisitoare, dar lipsa securității te poate costa mult mai mult. Am văzut, începând cu demnitari de stat până la pensionari, care și-au pierdut banii din conturile bancare din cauza securității slabe. 

Iată câteva aspecte-cheie pe care trebuie să le implementăm, respectăm, să le cunoaștem atunci când vorbim despre cultura de securitate. Un aspect ar fi conștientizarea riscului. Să nu mai fii în tabăra aia care consideră că nu are ce ascunde. Noi trebuie să înțelegem riscul de securitate cu care se confruntă organizația în care muncim, dar și ca simpli cetățeni – să ne asumăm responsabilitate pentru protejarea informațiilor, pentru că nimeni nu va fi responsabil pentru securitatea noastră. De obicei, în instituții există departamente IT sau un responsabil IT, dar de fapt este responsabil de totul, de la instalarea sistemelor de operare până la securitate. Este nevoie să facem o delimitare clară. Și să existe persoane concrete care să răspundă de securitate.

Un al doilea aspect ar fi crearea unor politici și proceduri clare pentru cei din departamentul IT. Trebuie să se înțeleagă rolul și responsabilitățile fiecăruia, cine și ce are de făcut, mai ales la capitolul probleme de securitate. 

La fel, trebuie să înțelegem cât de importantă este raportarea incidentelor de securitate, inclusiv de către consumatorii simpli – adică noi. Există acest mit că dacă nu raportez, publicul nu va afla și nu risc să-mi fie afectată imaginea. Dar, credeți-mă, nu ai cum să ascunzi asemenea lucruri. 

Un alt moment important este ca, în calitate de instituție, să nu avem așteptarea că simpli utilizatori de Internet vor cunoaște aceste reguli de securitate. Mai ales că acest domeniu se dezvoltă cu pași rapizi. Dacă ne uităm la rapoartele de securitate, zilnic apar până la 200.000 de programe malițioase. Nicio companie antivirus nu ar reuși să facă față la acest număr. Și atunci este foarte important să existe instruiri și acest lucru să nu se întâmple doar o dată pe an. Mereu când apar noi programe malițioase, să fie create și răspândite ghiduri pentru cetățenii virtuali. Mai simplu este să facem profilaxie, exact ca în pandemie. Măsurile de prevenire sunt, de obicei, mai ieftine, dar și eviți riscurile. Au fost situații în care unele companii chiar și-au pierdut businessul din cauza securizării slabe. Li s-au furat datele, au fost publicate și, evident, cine va mai avea încredere într-o astfel de companie din moment ce nu se ține cont de securitate? 

Toți suntem vulnerabili, doar că avem roluri și responsabilități diferite. De la conducere, până la angajați, toți trebuie să luăm securitatea în serios, să înțelegem că securitatea este responsabilitatea tuturor, nu doar a unui departament sau a unui minister care ar putea face magie. 

Ce trebuie să facă o persoană ca să se asigure că este protejată atunci când navighează pe Internet? Haideți să le oferim ascultătorilor noștri câteva sfaturi utile. 

Din instruirile pe care noi le facem, fie cu cetățeni, fie cu profesori, am înțeles că este importantă parola. Pare un lucru simplu și elementar, dar nu este suficient. Sunt acele câteva reguli și măsuri care ar trebui respectate. Nu este îndeajuns să îți pui doar o parolă. Dacă vorbim de emailuri, trebuie să înțelegem că nu trebuie să dăm click pe ori link primit în poștă. Curiozitatea este mare, dar și atacatorii sunt foarte creativi și, de obicei, este greu de rezistat.

Acum inteligența artificială creează niște mesaje care sunt foarte greu de identificat, ar fi complicat să îmi dau seama dacă este un mesaj de la tine, Ana. Ce mai fac atacatorii? Au nevoie de acces la poșta noastră ca să expedieze, disemineze mesaje către alți colegi, rude. În momentul când primești un mesaj de la o persoană cu un nume dubios, șansele sunt mai mici că îl vei deschide. Dar din moment ce îl primești de la o persoană pe care o cunoști – un coleg de serviciu sau membru al familiei – probabilitatea că-l vei deschide este mare. În momentul în care cineva de la universitate va primi un email de la doamna Ana, aceștia vor accesa acest email. Pentru că au încredere. Din acest motiv, este necesar să fiți prudenți, atenție maximă la mesajele pe care le primiți. Verificați întotdeauna sursa. Uneori, poate fi vorba de un punct sau o literă în plus, dar anume aceasta face diferența. 

Cum mai putem să ne dăm seama că este un mail cu un conținut fals sau un email dubios? 

În primul rând, verificați dacă este corect scrisă adresa de e-mail a expeditorului. Așa cum am menționat, dacă nu există un extra punct sau extra caracter, pe lângă adresa expeditorului. Mai există și acel sentiment interior atunci când citim un mesaj și ni se pare că ceva nu este în regulă, că nu a fost scris de o altă persoană, ci de inteligența artificială, de exemplu. Dacă apare acel sentiment că ceva nu este în regulă, mai bine ignorați acel mesaj.

Este clar că numărul de emailuri pe care le recepționăm este extrem de mare. De multe ori, verificăm direct în telefon, în grabă pe stradă și atunci șansele de a apăsa pe un link dubios trimis în email sunt mari. Dar vreau să vă zic că sunt și soluții care ne ajută. Este vorba de instalarea unui antivirus în telefon. El ne va ajuta ca acele mesaje dubioase să meargă direct în spam și atunci șansele că vom face click pe un email dubios sunt mai mici. 

O altă recomandare ar fi utilizarea unor parole puternice, diferite pentru fiecare cont. Dacă faceți un research pe Google o să vedeți că, în 2023, cele mai populare parole sunt în continuare „1234” și „I love you”.

Îmi spunea cineva că din numele adresei personale de email a transmis colegilor un virus, fără să știe de acest lucru, pentru că era anexat direct la e-mailurile pe care le trimitea la serviciu. L-am întrebat care a fost primul lui pas când a aflat, mi-a spus că a schimbat parola. Da, este o decizie corectă. Dar nu este suficient. Din moment ce calculatorul tău, și cel mai probabil și telefonul, sunt infectate cu un virus nu este destul și este cam târziu doar să schimbi parola. Este necesar să se facă scanări în calculator și telefon, să fie curățate de programe malițioase. Exact cum ai merge la un medic când te-ai infectat cu un virus. Este nevoie să-ți reinstalezi sistemul de operare. Deci este cu mult mai complicat. Acum, mai nou, avem nevoie de autentificare multifactorială. Vedem că și băncile ne obligă să accesăm această opțiune. Nu doar să te autentifici cu parola, dar să existe autentificarea în doi pași. Chiar și experții în securitate recomandă autentificarea cu un token.

O altă recomandare ar fi să efectuăm constant back-upuri, adică copii de rezervă ale datelor noastre importante. Astfel că, în momentul în care ai pierdut telefonul sau laptopul sau cineva a avut acces la gadgeturile tale și le-a șters, tu vei avea acele date într-un alt spațiu depozitat.

Unde păstrăm aceste date? Dacă o să întrebăm ascultătorii, cu siguranță mulți o să zică în cloud. Recomandarea experților este să păstrăm în cloud, dar și pe CD-uri, dispozitive externe de memorie. Și nu uitați că și ele au un termen de valabilitate. Nu înseamnă că ți-ai salvat datele pe un dispozitiv extern și îl păstrezi în safeu. Sunt șanse ca după trei ani să descoperi că datele tale au fost pierdute.

De asemenea, ar fi bine să fim precauți ce informații personale distribuim în mediul online. Ne place expunerea online, dar mă șochează în continuare tinerii, adolescenții care au tot felul de bloguri și vloguri, publică video despre ce fac și fac publice locații exacte în care se află. Expun totul atât de minuțios încât pentru un criminal este foarte ușor să-i găsească și urmărească, pentru că știe unde se află și ce fac. Este important să cunoaștem, chiar și ca părinți să avem grijă de tineri și să le explicăm riscurile, pentru că ei probabil nu le conștientizează. 

Și o altă recomandare: trebuie să ținem cont de faptul că trebuie să facem actualizări la software și la aplicații, pentru că în ele se regăsesc ultimele modificări de securitate. În aceste actualizări  sunt remediate vulnerabilitățile. Nu trebuie să ignorăm aceste actualizări. Există experți de securitate, fie ca vorbim de Android sau Apple, care identifică vulnerabilitățile și le includ în actualizări. De exemplu, parola se schimbă o dată la două luni. Noi, cetățenii digitali trebuie să ne comportăm în așa fel încât să nu ne afecteze securitatea. Trebuie să fim la fel de responsabili ca și în viața noastră offline.

Dar atunci când este vorba de securitatea pe rețelele sociale – cum ne protejăm?

Dacă vorbim despre rețelele de socializare, o primă recomandare ar fi să revizuim setările de confidențialitate și securitate. Personalizați cine vede informațiile pe care le distribuiți. Nu ne expunem viața în așa fel încât toată lumea să vadă unde locuim, ce avem. Nișăm și oferim acces limitat la informațiile pe care le distribuim. Să nu fie pentru toată lumea. 

Un alt aspect important: nu deschideți link-uri postate de prieteni fără să verificați întâi sursa lor. Atacatorii și-au mutat activitatea pe rețelele de socializare. Trebuie să fim precauți. Atunci când primim tot felul de oferte de la anumite companii sau premii câștigate, trebuie să înțelegem că nu poți deveni bogat peste noapte. Cei care vor să profite de noi sunt creativi și încep să devină tot mai autentici. Spuneam că de multe ori nu reușești să-ți dai seama dacă este vorba de ceva fals, pentru că este foarte greu să delimitezi falsul de adevăr. Este foarte important ca și atunci când primim mesaje de la persoane cunoscute să fim precauți și să nu accesăm orice. Să verificăm, mai întâi, informația și sursa.

Cel mai grav este că noi distribuim și date personale. Pe lângă faptul că am accesat linkul, imediat vor fi preluate datele noastre personale. Iar dacă mai distribui pe rețelele sociale, datele personale și ale prietenilor care vor accesa linkul vor fi preluate. Deci trebuie să fim precauți și să nu cădem în plasa acestor tentații. Trebuie să înțelegem că nu există nimic gratuit. De ce cineva ne-ar da bilete gratuite sau oferte atât de tentante? Când anumite companii fac tombole, verificați. De obicei, astfel de informații ar trebui să se regăsească pe site-ul oficial al acestora. Întotdeauna atunci când primiți un mesaj, fie prin mail, fie prin SMS sau pe rețelele de socializare, dacă simțiți că ceva nu este în regulă, mai bine puneți mâna pe telefon și verificați. 

De asemenea, trebuie să înțelegem că nu este destul să avem o parolă puternică pe telefon, nu este o soluție de securitate, este necesar mai mult de atât. Unul al doilea pas ar fi să evităm să ne conectăm la o rețea Wifi gratuită neverificată. De obicei, ne place să ne conectăm la Wifi-ul gratuit din aeroport sau în anumite restaurante. Dar nu știm ce risc ne asumăm în acel moment. Prin intermediul acestui Wifi, răufăcătorii ne pot accesa datele din telefon sau laptop în orice moment. Din acest motiv, aveți nevoie de un VPN. Este un lucru extrem de important, pentru că în momentul în care vă veți conecta la o rețea de Internet gratuită, VPN-ul o să vă cripteze datele și infractorii nu vor putea să vă acceseze informațiile și nici mesajele pe care le transmiteți.

Mai este o altă recomandare, dacă nu utilizați Wifi sau Bluetooth, să le deconectați. Asta pentru că prin intermediul unui device, care costă aproximativ 40 de euro pe Amazon, aș reuși să vă citesc informațiile din telefon. Dar și să le copiez sau să le șterg eventual. 

După pandemie a apărut această tendință în restaurante de a avea QR code în locul unui mediu fizic. Dacă sunteți într-un astfel de local, este bine să vi se pună la dispoziție un gadget unde vi se prezintă meniul. În niciun caz nu utilizați telefonul personal pentru așa ceva. QR code-ul este o bună modalitate prin care răufăcătorii vă pot accesa datele din telefon. Și dacă nu ai o aplicație de securitate în telefon, riști să te pomenești fără date importante. Un coleg a nimerit într-o astfel de situație. Concurenții acestuia cunoșteau în ce restaurant lua prânzul în fiecare zi și la ce masă se așeza. Răufăcătorii au lipit acest QR cod cu program malițios pe masă și colegul meu l-a utilizat. La scurt timp, toate informațiile din telefon i-au fost șterse. Și iarăși este important să avem copii de rezervă. Deci, deconectăm bluetooth-ul, pentru că este la fel de vulnerabil ca și Wifi-ul. Dacă nu aveți nevoie de ele – trebuie să le deconectați.

Atunci când vorbim de telefon este foarte important să ținem cont unde îl încărcăm, ce prize utilizăm. Ai văzut în stații peco sau aeroport spații unde ai putea să încarci telefonul mobil? Aceste zone sunt și ele periculoase, pentru că răufăcătorii reușesc să instaleze stații cu diverse programe malițioase în prize și nu doar. Recomandarea este să evităm acele zone, să le folosim doar în cazul în care avem nevoie stringentă sau să avem un device special care să permită ca prin cablul de încărcare să treacă doar curentul, nu și informațiile voastre către acele stații instalate de răufăcători. 

Copiii sunt, cu siguranță, un grup distinct atunci când vorbim despre securitate cibernetică. Pe de o parte, ei sunt foarte conectați la tot ceea ce înseamnă Internet şi tehnologie, iar pe de altă parte, sunt fără experiență și foarte vulnerabili. Cum îi protejăm? 

În primul rând, noi adulții trebuie să conștientizăm că din moment ce postăm în mediul online avem o amprentă digitală. Chiar dacă este șters, nimic nu dispare din mediul online. Oricât de mult ți-ai dori și chiar dacă ai avea toți banii din lume, nimic nu dispare. Din moment ce ai publicat ceva în mediul online, nu va dispărea niciodată. Întrebarea este: cine deține acele date și unde sunt păstrate?

De exemplu, adolescenții, adolescentele, nici nu cunosc despre amprenta digitală și se pot ancora în sexting, în hărțuire sexuală, cyberbullying, dacă vorbim despre mediul online. Din acest motiv, este important să alegem cu atenție ce aplicație descărcăm sau ce informații copiem din online. Vreau să vă zic că am descoperit că părinții și profesorii sunt nepregătiți la acest capitol. Deși ar trebui să le explice copiilor despre aceste riscuri, ei înșiși nu le cunosc. Copiii trebuie să înțeleagă, în primul rând, cum să se apere, să nu devină victime în mediul online.

Copiii sunt vulnerabili. Din acest motiv, este foarte important ca educația să înceapă de la grădiniță. Am văzut în state precum Finlanda, Estonia că din grădiniță se învață cum să utilizeze telefoanele, gadgeturile, să cunoască soluții de securitate, să fie instalat control parenting. De asemenea, trebuie să discutăm cu copiii despre faptul că nu trebuie să divulgăm date personale. Mă șochează când văd un copil de un an, doi în cărucior și cu telefon în față. El nu are nevoie de un telefon și nici de acea muzică. 

Și atunci, ce să facă părinții când este vorba de adolescenți și gadgeturi, securitatea cibernetică?

Exact aceleași lucruri pe care le-am menționat când am vorbit de profesori. Este important să existe campanii de conștientizare la nivel național despre cunoașterea riscurilor care îl pasc pe un copil în mediul online. Dacă până acum eram neliniștiți când un copil ieșea în stradă sau curte să se joace, mergeam să-l verificăm, îi explicam că nu trebuie să comunice cu străinii, să nu ofere informații personale și să nu lase cheia de la casă altor persoane. Același lucru ar trebui să-l facem cu referire la mediul online. Aceste reguli ar trebui aplicate și pentru spațiul cibernetic. În spatele unei poze se poate ascunde un infractor cu o identitate falsă, care creează istorii manipulatoare și atrage în plasa lor copii și adolescenți. Sunt cazuri în care copiii au ajuns la suicid pentru că au fost șantajați, manipulați prin intermediul rețelelor sociale. În securitate, trebuie să punem foarte mult accent pe măsuri de prevenire decât pe cele de după incident. Sunt unele cazuri când poate fi deja prea târziu.

De asemenea, părinții ar trebui să instaleze control parenting pe telefoanele mobile ale copiilor. Veți vedea astfel pe ce pagini navighează, cu cine comunică. Este trist atunci când îți pierzi banii sau o anumită informație, dar imaginați-vă atunci când vorbim despre vieți umane. Am avut acel caz cu Balena Albastră, când autoritățile s-au autosesizat. Administratorul grupului „Balena Albastră” a creat parole complexe, astfel că instituțiilor de forță le-a fost foarte greu să intre în acele grupuri, pentru că erau setate foarte multe măsuri de securitate. Administratorul acelui grup cunoștea, probabil, că unii părinți o să încerce să intre în grup. Dacă nu toată lumea, măcar 10%, cu siguranță, ca să vadă în ce se joacă și ce fac acolo. Ca să nu se repete astfel de situații, trebuie să monitorizăm, să instalăm VPN-uri, să comunicăm transparent cu copii, să avem încredere. Încrederea este cel mai greu de construit, dar cel mai important aspect. 

Dincolo de băncile școlii, cât de mult ar trebui să se implice statul în procesul de educare a cetățenilor digitali? 

Pe lângă campaniile de conștientizare, este nevoie de cadru legal. Pentru că, în momentul în care un cadru legal nu există, mai greu poți impune sau solicita ca instituțiile să aibă acea politică de securitate, să implementeze acele măsuri de securitate. Securitatea costă, și nu doar resurse financiare, ci și umane. Atunci când se întâmplă un accident, descoperim că, de fapt, a fost ignorată și la nivel de politică, și la nivel de tehnologie, pentru că a fost cumpărată una mai ieftină, pentru că politica tenderelor cam asta permite. 

Dar m-aș întoarce la educarea cetățenilor, pentru că trebuie să înțelegem că toți suntem responsabili. Și nu cred că doar statul, nu cred că doar o instituție ar reuși să facă față acestei probleme. Nu există securitate 100%, da? Imaginați-vă că pentru răufăcători este suficient să găsească o fisură, o breșă de securitate. Apropo, conform datelor, 80% din incidentele cibernetice se întâmplă din cauza factorului uman. Veriga slabă, în continuare, este factorul man. Fie că este simplu utilizator, fie că este un administrator IT, fie că menține acele tehnologii sau chiar le dezvoltă. Ceea ce înseamnă că educația rămâne prioritatea numărul unu și ar trebui să înceapă din școală, grădinițe. Trebuie să înțelegem că digitalizarea avansează cu pași rapizi și nu putem să ne oprim, nu putem să renunțăm la toate aceste tehnologii, că există riscuri. 

Avem nevoie de campanii naționale de informare cu privire la riscurile digitale, cum ar fi fraude online, furtul de identitate, șantaj cibernetic. Și, bineînțeles, trebuie să avem unde să le raportăm. În cazul în care am devenit victime, să avem unde raportăm despre acest incident, să știm cine ne apără. Pentru că statul trebuie să aibă grijă de cetățeni. Indiferent că te afli la Chișinău, la Edineț, într-un sat îndepărtat de Chișinău, ar trebui să avem grijă de toți cetățenii noștri.

Noua lege a securității cibernetice este o soluție? Aduce ea vreo schimbare în ceea ce privește cultura de securitate a țării?

Această lege era atât de necesară. De mai mulți ani vorbim despre necesitatea unui cadru legal. Fără el este greu să implementezi. Prin această lege se stabilește un cadru legal și instituțional în domeniul securității cibernetice și sunt desemnate autorități responsabile, sunt reglementate competențele și obligațiile diferitor entități. Până acum tot dădeam vina, fie că ăla este responsabil, celălalt. Acum este clar rolul și responsabilitatea fiecărei instituții.

Și această autoritate națională de securitate cibernetică se va ocupa exact de ceea ce am vorbit noi mai devreme, acele campanii de conștientizare, educarea, diseminarea de ghiduri, bune practici și exerciții. Atunci când vorbim de securitate, îți pare că nu ți se întâmplă ție, pare ceva neimportant. Trebuie să combatem aceste stereotipuri și mituri. Mai bine să avem plan B, plan C. Deci înființarea acestei echipe naționale de răspuns la incidente cibernetice va avea un rol activ în prevenirea și gestionarea atacurilor cibernetice. Anterior, chiar și dacă unele instituții sau simpli catățeni au fost victime în atacuri cibernetice, nu aveau cui să telefoneze, la cine să apeleze.

Noua lege are prevederi dedicate acestui aspect, dar și creșterii gradului de educație, conștientizare a publicului general cu privire la aceste riscuri, campanii naționale de informare. Astfel, vom crește nivelul de cultură de securitate prin acele măsuri de prevenire și de conștientizare, pentru că este foarte important de a conștientiza aceste riscuri, pentru că sunt foarte multe informații pe Internet, găsești tot felul de ghiduri, tutoriale. Securitatea are foarte multe nivele și factorul uman este veriga cea mai slabă. Ține de responsabilitatea fiecăruia dintre noi să fim acea primă linie de apărare împotriva tuturor acestor amenințări.

***

Așadar, această discuție ne convinge încă o dată că păstrarea informațiilor personale în siguranță este o parte esențială a siguranței noastre la general. Deși devine din ce în ce mai greu să trăiești o „viață privată” online, nu este imposibil. Ține cont de sfaturile invitatei mele și nu înceta să înveți, să afli mai multe, să te instruiești. Iar dacă ai întrebări sau idei pe care dorești să le discutăm în cadrul podcastului cuMINTE, trimite-le la adresa de email redactia@ijc.md. Filtrează cuMINTEa trează! Ne găsești pe Mediacritica.md, Google Podcasts, Soundcloud și Youtube.

—————————————————–

Podcastul cuMINTE este realizat de Centrul pentru Jurnalism Independent cu sprijinul Institutului pentru Raportare despre Război și Pace (IWPR). Opiniile exprimate în acest material nu reprezintă neapărat cele ale IWPR sau ale partenerilor săi.