Interviu cu Natalia Spînu – director al Institutului European de Studii Politice din Moldova (IESPM), fost șef al Centrului pentru Răspuns la Incidente Cibernetice CERT-GOV-MD din cadrul Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică”

TRIBUNA: Știm ca după ani în care ați activat în sectorul guvernamental, acum activați în cel neguvernamental. Cu ce anume vă ocupați?

Natalia Spînu: Eu aș lua-o de la început. Adică, aș începe prin a descrie munca ce a precedat angajarea mea într-o funcție publică,  am în vedere  experiența și cunoștințele care le-am acumulat la Centrul de Informare și Documentare NATO, în cadrul facultății de jurnalism, masteratele pe care le-am făcut și multe alte cursuri care mi-au permis să mă înscriu destul de organic în activitatea unui serviciu guvernamental de profil special, cum a fost și rămâne a fi Serviciului Tehnologia Informației și Securitatea Cibernetică.

Nu mi-a fost ușor, m-am trezit într-un spațiu care se definește ca „a men’s world”. La acel moment instituția a fost creată de către specialiști în domeniul securității de stat și care au adus cu ei mai multe tradiții, modele de activitate și comportament care sunt o cutuma pentru serviciile de intelligence.

Acest domeniu nou – spațiul virtual, – nu s-a dezvoltat încet sau treptat, el practic a explodat efectiv, a intrat masiv în toate sferele vieții noastre, a afectat toate căile de comunicare, conlucrare și interacțiune. Digitalizarea vieții noastre sub  aspectele politic, social, financiar, cultural etc., cerea și continuă să ceară alte abordări ca urmare a apariției unor noi tipuri de riscuri.

Complexitatea  tuturor acestor aspecte a ghidat și definit toată activitatea mea în cadrul acestei instituții.

A fost o luptă permanentă pentru încadrarea legală, standardizare europeană și deschiderea de noi orizonturi în cadrul unui sistem cu instituții nereformate/nemodernizate, neperformante, dar cu ambiții și aspirații declarat pro-europene. Am început în calitate de ofițer  de comunicare, relații cu presa iar după, am migrat în domeniul cyber security, în funcție care era disponibil, ce se înțelegea și/ sau se dorea a fi făcut pe acest domeniu la nivel guvernamental.

URMĂREȘTE-NE ȘI PE TELEGRAM! 

T.: Ce v-a determinat sa faceți această schimbare?

N.S.: Personal, consider că aflarea mea mai mult de 10 ani într-un serviciu care se află în prima linie a unor confruntări de tip nou, care are o misiune din rândul celor cărora li se poate spune “mission imposible” de acum reprezintă o performanță.

Sunt mulțumită ca am reușit sa fac o carieră în domeniul cyber security, fiind recunoscută și apreciată la nivel internațional de către experți relevanți, am contribuit efectiv la elaborarea unei legislații moderne în domeniu, am ajutat la formularea unor proiecte de țară, proiecte ce au adus ani de zile vizibilitate și au pus Republica Moldova pe harta lumii. Împreuna cu o echipa dedicată și profesionistă am organizat 9 forumuri ale securității cibernetice de nivel internațional, zeci de conferințe, ateliere de lucru internaționale și sute de treninguri în domeniul securității cibernetice, ceea ce fără îndoială a lăsat o urmă.

Pe de altă parte, însă, interesele obscure, tot felul de profitori sau chiar și agenți străini,  sub  acoperire sau fără de ea,  au făcut tot posibilul (și imposibilul) ca să stopeze aceste reforme, să nu permită Republicii Moldova să se alinieze țărilor civilizate, ci să rămână o zona gri, o sursă de îmbogățire ilicită și un paradis al incompetenților, un loc al cumetriilor politice sau  un loc în care nu contează rezultatele și în care cuvântul meritocrație încă nu a reușit sa ajungă.

Ținând cont de aceste trenduri am și luat decizia de a mă regăsi în alt tip de activitate cum este activitatea în domeniul asociativ, urmând astfel visul meu de aliniere și educare a societății la cele mai înalte standarde. Sunt perfect  conștientă  de faptul ca ceea ce au făcut alții în mai mulți ani, noi ca  țară și societate va trebui să le îndeplinim într-un timp mai scurt pentru a nu scăpa trenul progresului.

T.: Mai păstrați careva legături cu domeniul in care ați activat anterior?

N.S.: Nu numai ca le-am păstrat dar și le-am și diversificat și amplificat. Am extins cat mai mult limitele.

Imaginați-vă că acum am toată libertatea de exprimare, neîncorsetată de limitările corporative, și pot să-mi expun gândurile, proiectele și modul cum ar trebui să fie construit acest domeniu fără ca să fiu trasă de cineva de mânecă. Îmi pot exprima viziunea despre modul în care ar trebui gestionate aspectele ce țin de securitatea cibernetică în particular și de securitatea națională în general în cel mai liber mod. Consider o misiune pentru mine de a continua tot ce a fost bun în practica de 10 ani și să încerc împreuna cu experții de la nivel național și internațional, să punem bazele unui ecosistem de cybersecurity sănătos bazat pe reguli, experiența și bunele practici europene și euro-atlantice. Să implementăm în Republica Moldova rețetele testate și de succes ce funcționează deja în alte țări din Uniunea Europeană și NATO.

T.: Sunteți omul care a creat Centrul de securitate cibernetica și ați fost primul conducător al acestuia. Cum calificați situația Centrului de la plecarea Dvs. și până acum?

N.S.: Desigur că din motive de etică nu ar trebui sa răspund la această întrebare. Voi face doar o constatare ca Centru de securitate cibernetica nu mai există și ca momentan în locul lui nu a fost creat nimic.

T.: Despre securitatea cibernetică se  vorbește mult, mai ales în contextul războiului din Ucraina. Cum apreciați, la ce nivel este aceasta asigurata in Moldova?

N.S.: În prima parte a întrebării dvs aveți dreptate, se vorbește foarte mult. Dar războiul din Ucraina a arătat încă o dată diferența dintre vorbe multe, vorbe frumoase și lipsa de acțiuni. O constatare trista că în timpul războiului lipsa sistemului de securitate este egală cu distrugerea totală a propriului sistem. Am fost și suntem atacați, dar urmează, pare-mi-se (și multor altor experți) că ce e mai rău abia urmează. Astăzi avem nevoie de un complex întreg de măsuri de fortificare a scuturilor noastre cibernetice, de instruire continuă a tuturor utilizatorilor de calculatoare, de resurse și de multe altele. Dar cel mai important lucru, avem nevoie de patrioți și funcționari integri pe toată verticala lanțului de luare a deciziilor….

T.: Guvernul Gavrilița a căzut. Puteți da o apreciere generală cum a fost gestionat domeniul digitalizarii pe durata mandatului acestui Guvern?

N.S.: În  primul rând, nu sunt de acord ca Guvernul Gavriliță a căzut, este un transfer civilizat și pragmatic de competente unui nou conducător, dar care are aceleași obiective, aceleași instrumente și, sper eu, o înțelegere mai bună a ceea ce trebuie de făcut atât pe domeniul digitalizării, pentru care avem un sprijin atât de mare și succes atat de evidente dar și o necesitate absolută urgentă de a securiza acest proces, de a adopta noi forme de apărare a secretelor de stat, a informațiilor clasificate.  Nu e de ajuns, e nevoie, cum am spus, și de capabilități noi care ni se oferă din partea UE , NATO, PNUD, marile fundații, sau și unele guverne europene. Trebuie însă sa fie definit un plan de măsuri urgente cu roluri, responsabilități, indicatori de performanță etc. pe tot ce ține de acest domeniu.

Digitalizarea este foarte importantă, este foarte utilă dezvoltării unui stat, dar ea trebuie făcută ținând cont și de riscurile pe care le generează și care trebuiesc tratate corespunzător, nu ascunse sub preș.

T.: Ce lacune sunt în domeniul digitalizării și cum pot ele eliminate? Ați putea veni cu câteva recomandări în acest sens pentru noul Guvern?

N.S.: Evaluarea acestor lacune și o asemenea listă de recomandări a fost făcută de o echipa de experți internaționali pe domeniu, echipa din care pot afirma cu mândrie ca am făcut si eu parte ca și expert local etc.

Aș enumera câteva din recomandările raportului: necesitatea legislației în domeniul cyber, elaborarea  CERT-lui na nivel național și altele.

T.: Ce planuri de viitor aveţi?

N.S.: Ca planuri de viitor, îmi doresc o Republica Moldova digitalizată și sigură, cu oameni educați la toate nivelurile, de la familii (copii și simplii utilizatori casnici), la afacerile mici, medii și mari din sectorul privat de ale căror servicii și taxe depindem cu toți și pana la marile instituții guvernamentale.

Plecând de la faptul ca toate aceste lucruri se fac prin educație am decis să încep prin a educa următoarea generație de lideri în cyber security. Am demarat un proiect finanțat din fonduri Guvernului UK, îi mulțumesc Agenției Guvernare Electronică din Estonia cine ne susțin în implementarea acestor proiecte,  am avut deja multiple evenimente/ workshop-uri la care o mulțime de persoane au participat.

Ținând cont de interesul manifestat de participanți, am hotărât să continuam atragerea de fonduri și parteneri inclusiv din mediul de business din Republica Moldova cum ar fi Orange, lucru pentru care mulțumesc Ivanei Arapu, Șefa of Coroporate security, Orange Moldova pentru implicare, susținere și colaborare etc.

La IESPM, ne propunem să educăm cat mai mulți concetățeni astfel încât să fim cu toții mult mai rezilienți etc.

URMĂREȘTE-NE ȘI PE TELEGRAM!