Fenomenul pericolelor hibride în Republica Moldova: provocări și capacități de reziliență

În primul rând vreau sa multumesc organizatorilor (Asociația pentru Politica Externă APE si Institute for War & Peace Reporting (IWPR)) pentru oportunitatea de a participa la Conferința Fenomenul politicilor hibrid în regiunea Europei de Est: securitatea informațională din perspectiva mediatică în Moldova și Ucraina.

Am avut o prezentare la Panelul Fenomenul pericolelor hibride în Republica Moldova: provocări și capacități de reziliență pe care o prezint atenției dumneavoastră. Video de la eveniment îl găsiți integral aici, dar discursul meu îl veți găsi de la -2:34:35

Atunci cand vb despre pericolele hibride în Republica Moldova: provocări și capacități de reziliență noi trebuie să pornim de la următoarele.

În primul rând ar fi confruntarea continuă dintre Rusia și Occident, războiul informational, atacuri cibernetice și încercările Kremlinului de a submina, prin propagandă și știri false cetatenii, autorități, curente de opinii etc[1]. În al doilea rând – obligația noastră, ca stat să cautam mecanisme necesare pentru a contracara aceaste presiuni din afară. Și o mică remarca, nu numai din afara, pentru că în ultima perioadă avem mai multe presiuni din interior, si cel puțin eu mă intreb, care din ele sunt mai nocive?

Cum stau lucrurile la noi în Republica Moldova? Mie imi este mai usor acum să vb, pentru că antivorbitorii au prezentat în detalii mai multe aspecte.

Cum stăm noi pe problemele de securitate națională în domeniul de Cyber Security? Raportul Uniunii Internaționale a Telecomunicațiilor ITU[2] (Indicele Global Cybersecurity pentru 2018) publicat recent deschide mai multe paranteze. Conform datelor acestui raport Moldova se plaseaza pe locul 53 la nivel global și 31 la nivel regional cu un indicator 0,660 (anul trecut a fost 0,418 si 73). Spre exemplu Lituania s-a clasat pe locul patru în, pe locul doi în Regatul Unit, Statele Unite și Franța, Estonia a ocupat locul cinci, iar Letonia este pe 44. Ucraina e pe 54 (0,661) iar România pe 72 cu 0,568.

La nivel de strategii noi avem documente bune as spune în acest domeniu, dar avem probleme la nivel institutional. Spre exemplu în Lithuania Centrul Național de Securitate Cyber ​​e în cadrul Ministerului Apărării. În alte state e cam aceeași situație. Cum stau lucrurile la noi? Am auzit de la colegii nostri mai multe informații și aici avem multe de discutat. Atat timp cât nu vom trece peste interesul corporativ, vom avea probleme. Daca ne dorim să progresăm trebuie sa avem o viziune integrată, or acum avem dispersarea capacităților și resurselor, cel putin în 5 instituții.

Un alt aspect ține de finanțare în acest domeniu. Trebuie să investim în securitatea informațională. Și trebuie să avem eforturi prin investiții tintă în sectoarele ale economiei și ale instituțiilor guvernamentale și numai așa vom avea rezultate concrete. Or acest lucru trebuie privit multidimensional, nu numai în domeniul Cyber Security. Ce facem cu capacitatea societății de a recunoaște informații false, de a fi resilient și de a nu ceda propagandei agresive? Si iarăși nu contează de unde ia vine, din interior sau exterior. Reziliența societății și a cetățenilor în fața acestor amenințări este baza, dacă doriți fundamentul, în special pentru statele mici cum suntem noi, Republica Moldova. Putem să combatem atacurile cyber sau activitatea hackerilor, să întărim autoritățile, să reformăm forțele armate, dar dacă o persoană este ușor influențată atunci toate aceste măsuri sunt în zadar. De aceea, totul trebuie să înceapa cu oamenii.

Cu toate că conceptul de "amenințare hibridă" este un termen mai nou, noi am avut de a face cu el la finele anilor 80 inceputul anilor 90 a secolului trecut (și nu numai, anul 1940, sau mai bine zis perioada anilor 1918-1940). Am facut față atunci? Am învățat lecția de atunci? Dar Lecția lunii august 2008 din Georgia, sau mai nou lecția anului 2014 în Ucraina? Ce constituie strategia hibrid Rusiei? "bărbați verzi mici după cu tancuri verzi mari". Epic, dar precis. Și cum vedem noi asta la noi în Moldova? Cine sunt omuletii verzi si cine sunt tancurile verzi?

Schimbările și situația în domeniul securității regionale au o nouă perspectivă fundamentală asupra activității instituțiilor statului și dictează noi reguli de joc. Dar ce avem noi acum? La nivel de politici? Noi nu avem Strategia securitățiii Naționale. Noi abia anul trecut am reusit sa aprobam documentele de politici în domeniul apărarii nationale și pentru securitatea informatională. La primul capitol a vorbit coelgul de la Miniterul Apărării și nu ma voi opri prea mult. Avem multe întrebari la cea de-a doua componentă – Securitatea Informationala în complexitatea ei, pentru că nu o putem privi separat. Despre ce avem pe cyber am vb deja.  Spuneam despre interesul corporativ. Ca să avem stabilitate și reziliența a statului ca mecanism, coordonarea instituțiilor de stat, înțelegerea amenințărilor sunt punctele cheie. Ce avem noi? Numai pe dimensiunea apărării naționale sunt opiniii contradictorii la diferiți actori statali, de politica externă nici nu mai vb.

Un atac de gen hibrid poate începe cu un atac cibernetic, după care va urma un colaps al băncilor, prin urmare fiecare parte din cercul national decizional nu poate lucra separat și nu poate, să zicem opune rezistență separat, iar aceste trebuie să fie evaluate în complexitatea lor, integrat dacă doriți. Avem noi aceste capacități? În acest sens practicile statelor baltice sunt mai mult ca relevante. În particular deschiderea instituțiilor statului pentru a prezenta analize și alte documente relevante în acest sens.

Iar dacă să mă întorc puțin la Securitatea informațională, îmi aduc aminte de anul 2017 cănd lucram împreună cu alți colegi la proiectul Conceptiei Securității Informaționale. Iarași nu voi intra în mari detalii pentru că am fost martorii acțiunilor autorităților în perioada ultimilor ani în acest domeniu, dar și prezenta colegilor de la Serviciul Informații și Securitate a fost una care a descris toate aspectele, inclusiv și ce urmează să facem împreună. Întrebarea e dacă vor avea voință să o facă așa cum e prescris în documentele de politici.

Ce avem noi pe mecanisme de contracarare a știrilor false și propagandei agresive? Avem noi oare dezvoltate entități specializate în acest domeniu? Am investit oare în pregătirea specialistilor? La ce etapă suntem cu implementarea StratCom? Spre exemplu – pentru a face față acest tipuri de amenințări în Lithuania sau Letonia a fost înființat StratCom Department în Ministerul Apărării, care se ocupă cu dezinformarea în detalii la nivel de profesioniști.

Noi nici până în ziua de azi nu am înțeles care este semnifiația amenințărilor hibride pentru noi și de unde ele vin. De faptul că StratCom este privit ca strategie de comunicare nici nu mai vb.

În timp ce alte țări încheie acorduri cu Facebook pentru a combate aceste amenințări, cel puțin o parte din ele, la noi ce se întâmplă? Să vă aduc aminte câte conturi au fost șterse de Cyber Security Department al FB în februarie acestui an? Și cu cine erau afiliate aceste conturi?

Puțin despre StratCom CoE și Hybrid CoE și cooperea internațională. Dar ce facem cu cooperarea pe intern și dezvoltarea unor parteneriate? Îarîsi aceeași întrebare – avem sau mai bine zis are această voință statul (autoritățile)?

Prin dezvoltarea rezilientei la nivel național noi nu urmărim să ne opunem Rusiei. Nu Rusia e problema de bază. Da, factorul rusesc nu trebuie neglijat. Dar problema de baza la noi e guvernarea și slabiciunile ei în tandem cu alți factori interni, care prevalează factorul extern. Avem noi capacitatea de a ne uni eforturile pentru a schimba mersul lucrurilor? Eu cel puțin îmi doresc asta, or în acest sens trebuie să prevaleze interesul național.

Concluzii și recomandări

Autoritățile trebuie să își asume politici clare în domeniul securității naționale, inclusiv cu participarea societății civile, mediului academic etc

Crearea platformelor interdisciplinare pentru combaterea amenințărilor hibride.

Asigurarea finanțării adecvate a actiunilor în acest domeniu, inlcusiv atragerea partenerilor internaționali.

Planificarea exercițiilor și cantonamentelor specifice cu participarea instituțiilor statului, partenerilor și sectorului asociativ.

Dezvoltarea cooperării internaționale în acest domeniu în special cu instituțiile relevante ale UE și NATO (NATO StratCom, Hybrid CoE).

I am romanian and I am from the Republic of Moldova

11% of my country is occupied by Russia

Sunt român și sunt din Republica Moldova

11% din teritoriu este ocupat de Rusia

[1] Audieri în Congresul SUA cu privire la influența ostilă a Rusiei prin intermediul instrumentelor hibride. Congressmanul Kissinger face o serie de referințe la implicarea Rusiei în alegerile din RM, dar și la efectele laundromatului (banii tranzitați prin băncile din RM) în procesul politic din alte state vecine (Europa Centrală). Este tot mai clar că aceste audieri demolează categoric naivitatea monumentală a conceptului PSRM de ”neutralitate permanentă”, un concept la care apelează insistent ”interfețele” Rusiei în RM (proxies) și care este definit de ei prin ”conectarea selectivă a RM la ajutorul extern primit din partea unor părți terțe (UE) fără a contribui cu nimic la securitatea ceorlalți”. Naivitate, manipulare și fals. Cazurile concrete la care face referință Michael Mike Carpenter, fostul Consilier al Vicepreședintelui J.Biden, Senior Director, Penn Biden Center for Diplomacy and Global Engagement, Peter Doran, Președintele CEPA Heatehr Conley, Senior Vice-President, Europa,Eurasia and Arctic Director al CSIS și Laura Rosenberger, Senior Fellow și Director la Alianța pentru Apărarea Democdrațiilor, GMF-US, sunt foarte relevante pentru clasa politică din RM pentru a înțelege corect contextul regional, instrumentele războiului hibrid și instrumentele de prevenire a intervențiilor ostile.

[2] Moldova - În contextul dezvoltării aspirațiilor societății informaționale, Guvernul Republicii Moldova a aprobat un cadru strategic și legislativ pentru dezvoltarea domeniului TIC în Moldova, cel mai important fiind Strategia Națională pentru Dezvoltarea Societății Informaționale "Digital Moldova 2020” 27. Programul Cyber ​​Security 2016-202028 oferă o abordare sistematică și complexă a acțiunilor necesare pentru a asigura securitatea informatică în Republica Moldova pe baza celor mai bune practici internaționale prin armonizarea acesteia cu legislația europeană. Programul include șapte domenii de intervenție: procesare sigură, stocare și accesare de date; securitatea și integritatea rețelelor și serviciilor de comunicații electronice; capacitățile de prevenire și răspunsul în caz de urgență; prevenirea și combaterea criminalității informatice; consolidarea capacităților de apărare cibernetică; educație și informare; cooperarea internațională și interacțiunea. Pentru implementarea programului, a fost elaborată și aprobată Hotărârea de Guvern privind aprobarea cerințelor obligatorii de securitate informatică (Hotărârea Guvernului nr. 201 din 28 martie 2017) 29. Aceste cerințe minime de securitate cibernetică se aplică Cancelariei de Stat, ministerelor și altor autorități administrative centrale în ceea ce privește sistemele informatice, resursele și sistemele de informații deja existente, precum și cele în curs de elaborare, testare și implementare pentru a asigura un sistem adecvat de protecție a informațiilor.