Sedan Rysslands invasion av Ukraina har Moldavien utsatts för flera cyberattacker. För att bygga upp landets försvar mot cyberangrepp utbildas studenter i informationssäkerhet vid Moldaviens tekniska universitet – en utbildning som behövs mer än någonsin.
– Den här typen av utbildning är nödvändig, säger Dumitru Ciorba med allvarlig min.
Han är dekanus för fakulteten datorer, informatik och mikroelektronik vid Moldaviens tekniska universitet (UTD), i huvudstaden Chisinau. Utbildningen han syftar på är kandidatprogrammet i Informationssäkerhet som ger studenterna möjlighet att arbeta som specialister på infrastrukturnätverk eller som säkerhetschefer på it-företag. Men skolans ambition är att studenterna väljer ett yrke som värnar om landets digitala säkerhet, som cyberförsvarare.
– Utbildningen föddes av nödvändighet. Det fanns en efterfrågan från privat och offentlig sektor att utbilda kompetenta människor till att hantera det stigande antalet cyberattacker i landet, berättar Dumitru Ciorba.
Moldavien i den virtuella skottgluggen
Sedan Ryssland invaderade Ukraina har Moldavien utsatts för en ständig skur av cyberangrepp. Bloomberg har tidigare rapporterat om hur presidentadministrationen fått sina e-postservrar hackade och hur pro-ryska användarkonton spridit desinformation på sociala medier. Förutom statsapparater är it- och finanssektorn är industrier som drabbas värst av cyberangreppen. Attackerna riskerar att landet destabiliseras.
Rysslands strategier på sitt hybridkrig mot Moldavien läckte i början av 2023, och ett femsidigt dokument avslöjar hur man ska stoppa dess självständighet. Strategierna innebär även att motverka en “västvärldifiering” av Moldavien genom att störa kontakten med EU och Nato. Det ryska propagandakriget är däremot något som upplevts under lång tid, redan innan den väpnade konflikten bröt ut i Ukraina. Och Moldaviens kapacitet räcker inte för att försvara landet mot externa hot.
– Det finns utrymme för förbättring, absolut. Vi behöver stärka nätverksinfrastruktur och öka personalkapaciteten inom landets cyberförsvar, men människor är det främsta dilemmat. Misstag och fel beror oftast på okunskap i ämnet, förklarar Dumitru Ciorba.
Moldavien, som är Europas näst fattigaste land, får ta emot en del finansiellt stöd från bland annat EU, Nato och den amerikanska organisationen USAID. Förra året bidrog EU med en krisresponsåtgärd på åtta miljoner euro för att rusta upp Moldaviens digitala försvar, till följd av kriget i grannlandet. Dumitru Ciorba poängterar vikten av universitetets roll i cyberkriget som förs mot hemlandet.
– Privat som offentlig data är utsatta för angrepp. Vi har ett ansvar att förbättra Moldaviens säkerhet genom att utbilda samhället inom det här området, säger han.
Capture the flag och scenarioövningar
Fakultetshuset, som huserar de ungefär 100 programstudenterna på universitetet, ser till utsidan ut som en postsovjetisk relik, men på insidan är det modernt med fräscha lokaler. Programmets olika kurser täcker allt från kryptologi till penetrationstest av datorsystem. Första året får studenterna läsa en hel del matematik, elektronik och lagsamarbete. Under andra året lär sig studenterna om säkerhetspolicys, för att i tredje och fjärde året inrikta sig på att hantera simulerade scenarion av cyberangrepp. De får även lära sig att utföra digitala överträdelser genom att hacka lokala nätverk som de själva bygger upp.
— Det kallas för penetrationstest. Ett sådant test kan till exempel vara att hacka ett Wifi-system, förklarar Dumitru Ciorba.
För att sporra eleverna i sina studier genomför universitet så kallade “Capture the flag”-tävlingar på nationell nivå. Olika lag eller individer tävlar mot varandra i en simulerad virtuell miljö. Målet går ut på att hitta och utnyttja sårbarheter i olika datasystem och applikationer för att ”fånga” flaggor, som består av textsträngar eller filer.
– Man kan vinna olika priser och pengar, men prestationen är inget som betygssätts, säger Dumitru Ciorba.
It-industrin trumfar landets vinexport
Moldavien är en stor vinexportör, men överraskande nog har omsättningen av it-tjänster gått om landets vinförsäljning. It-industrin drog in nära 350 miljoner dollar 2021 och står för 3,5 procent av Moldaviens BNP.
Regeringen vill göra landet attraktivt för en karriär inom it och på så sätt hålla kvar den inhemska arbetsstyrkan för att göra Moldavien konkurrenskraftig på världsmarknaden.
– Dessa företag erbjuder jobbmöjligheter med bra löner som gör det fördelaktigt att stanna kvar och arbeta i Moldavien, förklarar Dumitru Ciorba.
Moldavien har under lång tid haft problem med emigrerande arbetskraft, vilket har skapat ett vakuum inom it-sektorn. Departementet för it och kommunikation bestämde sig för att upprätta landets första it-park i Chisinau 2018, där nationella och internationella företag delar säte.
Cyber Security Academy uppbackat av Sverige
Även Sverige är med och stöttar Moldaviens arbete med cybersäkerhet genom programmet Future Technologies Activity (FTA). Thomas Alveteg, förste sekreterare på svenska ambassaden i Moldavien, förklarar att stödet handlar om att ge personal inom offentlig och privat sektor grundläggande kunskaper i it-säkerhet.
– Det handlar om att minska risken för att hackers tar över offentliga system och sprider desinformation. För att bidra till att säkerställa en fortsatt demokratisk utveckling i landet är det viktigt att myndigheter har kunskap för att skydda sig mot detta, förklarar Thomas Alveteg.
Programmet kommer att inrättas på universitetet och räknas kunna utbilda 100 personer åt gången.
Cybersäkerhet
Cybersäkerhet
Innebär användningen av teknik, metoder och processer för att bevara och skydda datatillgångar mot skador, angrepp och obehörig åtkomst.
Källa: Nationalencyklopedin
Cyberattacker i världen
Under 2022 räknades dataintrången kosta cirka 4.35 miljoner USD, vilket är den högsta siffran som uppmätts hittills. Majoriteten av attackerna, 68 procent, bestod av ransomware (utpressningsvirus m.m.).
Penetrationstest
Penetrationstest är en övervakad simulering av ett datorangrepp som hjälper till att identifiera hur känslig programvara, nätverk och operativsystem är för intrång.