În primii ani de după înființarea din 2018, Serviciul Tehnologia Informației şi Securitate Ciberneticăera asociat mai degrabă cu blocaje şi perturbări ale semnăturii electronice decât cu o instituție de încredere în protecția sistemelor publice. Campaniile de depunere a declarațiilor fiscale se loveau de întreruperi, iar STISC funcționa fără vreun cadru de răspuns la incidente şi în regim de „cel mai bun efort” care nu era pe placul societății. Astăzi, serviciul dispune de procese operaționale aliniate la un sistem integrat de management ISO 27001/22301, cu un centru de operațiuni de securitate non-stop (SOC24X7X365) desenat după model olandez şi cu un bilanț demn de o companie IT importantă. Diferența dintre abordarea depăşită în gestionare a administrațiilor precedente şi performanța de acum poartă semnătura lui Alexandru Corețchi, numit director în aprilie 2023.
Arăm solul rețelelor noastre, pentru ca orice urmă ostilă să devină vizibilă în clipa în care apare.
TALENT ANTREPRENORIAL ÎN SERVICIUL STATULUI
Alexandru Corețchi are 51 de ani şi este inginer IT format la Universitatea Tehnică a Moldovei (UTM). A trecut prin Endava, StarNet şi propria firmă deconsultanță, Net IT PULS. În rolul său actual de conducător STISC, el a adus în sectorul public disciplina mediului privat: a repartizat funcțiile din cadrul instituției pe linii de business cu bugete clare, a creat un nivel de middle management şi a introdus indicatori de performanță. Drept rezultat, instituția a obținut în 2024 un profit net de 9,6 milioane de lei, care este aproape egal cu toate profiturile cumulate din anii anteriori (10,7 milioane de lei, potrivit ultimului raport de audit financiar extern).
Un prim test al noii filozofii de management a venit în iunie 2023, când STISC a fost desemnat ca responsabil de Securitatea Cibernetică şi a comunicațiilor pentru Summitul Comunității Politice Europene 2023 din Republica Moldova. Instituția a preluat toate responsabilitățile de comunicații, securitate cibernetică şi continuitate a afacerilor la nivel guvernamental, aducând la aceeaşi masă ministere, agenții şi parteneri externi. Summitul a fortificat relațiile de colaborare cu partenerii din Uniunea Europeană, a demonstrat capabilitățile locale de coordonare în timp real şi a generat o foaie de parcurs care stă la baza modernizării accelerate de azi.
Datorită unei colaborări strânse cu experții din Regatul Țărilor de Jos, Alexandru Corețchi a implementat la STISC modelul de Security Operations Center, inspirat din practicile armatei olandeze. Structura a fost concepută după alegerile locale din noiembrie 2023, când valuri de atacuri cibernetice continue de şase ore şi jumătate au pus în dificultate afişarea datelor despre prezența la vot în regim online. Un grant de 4,5 milioane de euro pentru tehnologie a permis montarea unei noi strategii de apărare pe mai multe nivele, înlocuind practicile moştenite anterioare, care se bazau doar pe un singur nivel de protecție şi doar pe perimetrul din afara țării. Un an mai târziu, la scrutinul prezidențial şi referendum, 170 mii de adrese IP ostile au atacat timp de 13 ore fără să provoace vreo întrerupere simțită. Lista lor a fost transmisă, drept recunoştință pentru suport şi ghidaj, partenerilor din România şi din alte state UE – gest care a schimbat statutul Republicii Moldova din solicitant de ajutor pe segmentul de securitate cibernetică în furnizor de informații valoroase, direct de pe câmpul de luptă. STISC alimentează acum partenerii din coaliția europeană cu date timpurii. „Dat fiind faptul că Republica Moldova este adesea teren de testare pentru actorii ostili, aliații primesc avertismente înainte ca tacticile să se răspândească", punctează expertul.
170 000 de adrese IP blocate: „armata” cibernetică neutralizată în ultimul scrutin
Între timp, STISC a reuşit nu doar să stabilizeze prestarea serviciilor esențiale, precum este semnătura electronică, dar a eliminat şi rândurile interminabile şi a făcut disponibil adopția serviciului cât mai comod pentru cetățeni. Datorită modificării sistemelor informaționale în care nu se efectuaseră modernizări şi actualizări de zeci de ani şi a optimizării proceselor operaționale, în parteneriat cu Agenția Servicii Publice şi Camera de Comerț şi Industrie, este posibilă obținerea semnăturii atât pentru persoanele fizice, cât şi pentru deținătorii de afaceri cât mai aproape de zona lor de activitate.
Acest lucru demonstrează clar că STISC poate livra produse software de calitate cu impact public în termene scurte. În plus, instituția a fost invitată pentru prima dată în istoria sa ca raportor pe segmentul securității cibernetice la şedințele Consiliului Suprem de Securitate, semn că reforma internă se vede şi la vârful factorilor de decizie politică.
Un manager trebuie să renunțe la perfecționism, să delege rutina și să-și păstreze energia pentru viziune, parteneriate și expansiune.
MESAJ PENTRU BUSINESS
Pentru mediul de afaceri, Alexandru Corețchi are un mesaj direct. „Bugetul de securitate nu este cheltuială, ci investiție şi poliță de asigurare”, punctează el. Specialistul recomandă pentru angajați minimum una-două ore pe săptămână de instruire în igienă cibernetică şi avertizează tinerii manageri să renunțe la micro-management. „Delegarea eliberează timp pentru viziune şi parteneriate”, spune el.
Pentru perioada post-2025, directorul STISC vede câteva obiective: creşterea abilităților de observabilitate asupra amenințărilor cibernetice, inclusiv a componentei cyber din amenințările hibride (care include dezinformarea), adăugarea la sistemul actual de managment şi a cerințelor standartului ISO 20 000, alinierea instituției cu toate funcțiile necesare pentru a fi complet compatibilă şi operațională până la aderarea la UE din 2030 şi, ulterior, o posibilă revenire în antreprenoriat şi cu ore de predare în universități, înarmat cu experiența adunată pe cel mai dur câmp de testare cibernetică din Europa.
Până atunci, bilanțul activității sale vorbeşte de la sine: de la un singur nivel de defensivă şi întreruperi în sezonul fiscal, la un scut multistrat, profit record şi statut de partener respectat în arhitectura de securitate a Uniunii Europene.
