Cu toții am auzit de atacul cibernetic la care a fost supusă infrastructura informatică a Camerei Deputaților, în urma căruia Prim-ministrul Marcel Ciolacu a fost nevoit să îşi schimbe cartea de identitatea, dar nici acum nu știm cine se face responsabil pentru această breșă de securitate.
În ultimele zile, toată presa a arătat cu degetul către diverse instituții, de exemplu Serviciul de Telecomunicații Speciale (STS), Directoratul Național de Securitate Cibernetică (DNSC), Serviciul Român de Informații (SRI) prin Centrul National Cyberint ori Departamentul IT din Camera Deputaților.
Până în prezent nimeni nu și-a recunoscut vina, toate instituțiile rezumându-se doar la oferirea unor comunicate de presă și demararea unor cercetări ori investigații proprii pentru a stabili vinovatul.
Cine este vinovatul moral al acestei breșe de securitate?
Pentru a stabili cu exactitate cine se face responsabil pentru furtul celor 250 GB de documente din interiorul serverului Camerei Deputaților, ar trebui să analizăm, pe scurt, responsabilitățile fiecărei insituții cu atribuții în domeniul securității cibernetice.
SERVICIUL DE TELECOMUNICAȚII SPECIALE (STS)
Potrivit Legii nr. 92/1996 cu modificările și completările ulterioare, Serviciul de Telecomunicații Speciale are următoarele atribuții, enumerându-le pe cele mai importante:
- a) administrează, exploatează și dezvoltă rețelele de telecomunicații speciale;
- b) gestionează spectrul de frecvențe radio cu utilizare guvernamentală;
- c) ține evidența și monitorizează pe teritoriul național, în scopul protecției, spectrul de frecvențe radio aflat în gestiunea sa și al organismelor ce fac parte din sistemul național de apărare.
Conform acestora, Serviciul de Telecomunicații Speciale nu are atribuții de administrare sau de asigurare a securității cibernetice a sistemului atacat.
Deci, în concluzie STS nu asigură securitate cibernetică și nu administrează sistemul IT de la Camera Deputaților.
Pentru a confirma cele spuse anterior, vă prezentăm și comunicatul de presă al Serviciului de Telecomunicaţii Speciale prin care este reiterat faptul că STS nu are atribuţii de administrare sau de asigurare a securităţii cibernetice a sistemului informatic al Camerei Deputaţilor.
”În contextul declaraţiilor transmise astăzi de ministrul Cercetării, Inovării şi Digitalizării, Bogdan Ivan, referitor la responsabilitatea instituţiei noastre cu privire la atacul cibernetic asupra sistemului informatic al Camerei Deputaţilor, reiterăm faptul că Serviciul de Telecomunicaţii Speciale nu are atribuţii de administrare sau de asigurare a securităţii cibernetice a sistemului atacat”, au transmis, marţi seară, reprezentanţii STS.
”STS va asigura tot suportul necesar pentru remedierea acestor tipuri de situaţii semnalate instituţiei noastre de către beneficiarii de servicii IT&C”, au completat reprezentanţii STS.
DIRECTORATUL NAȚIONAL DE SECURITATE CIBERNETICĂ (DNSC)
Conform Ordonanţei de urgenţă 104/2021, DNSC exercită următoarele funcţii şi atribuţii:
- a) realizează politica Guvernului în domeniul securităţii cibernetice şi stabileşte la nivel naţional strategiile şi politicile publice în domeniul securităţii cibernetice;
- b) asigură elaborarea şi diseminarea politicilor publice de prevenire şi contracarare a incidentelor din cadrul infrastructurilor cibernetice din spaţiul cibernetic civil naţional;
- c) participă la elaborarea strategiei naţionale de securitate cibernetică în cooperare cu instituţiile din Sistemul Naţional de Apărare, Ordine Publică şi Securitate Naţională.
În concluzie, DNSC este autoritate naţională de certificare în domeniul securităţii cibernetice pentru spaţiul cibernetic civil. În această calitate, certifică din punctul de vedere al securităţii cibernetice tehnologii, produse şi servicii.
CERT-RO (predecesorul DNSC) menționa într-un comunicat de presă, din iunie 2018, că instituția a intervenit cu succes în cazul problemei de securitate a site-ului edu.ro (Ministerul Educației).
Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă, se arată în comunicat.
De asemenea, experții CERT-RO au explicat faptul că au identificat și eliminat liniile de cod inserate abuziv și au propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.
Un caz similar cu cel al dispariției în stil „Houdini” a deja legendarului buletin al premierului Ciolacu ne demonstrează că instituțiile cu atribuții în securitatea cibernetică a infrastructurilor civile guvernamentale au avut un comportament reactiv (de succes) în cazul unei amenințări, iar măsurile defensive, de protecție, pică în responsabilitatea administratorului de sistem.
SERVICIUL ROMÂN DE INFORMAŢII, PRIN CENTRUL NAȚIONAL CYBERINT
Această instituție, pledează și acționează pentru cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor la adresa securităţii cibernetice a României.
Principala misiune este corelarea sistemelor tehnice de apărare cu capacitățile informative pentru a identifica și furniza beneficiarilor legali informațiile necesare prevenirii, limitării și/sau stopării consecințelor unei agresiuni asupra sistemelor de tehnologia informaţiei şi comunicaţii (TIC) care reprezintă infrastructuri critice.
Centru Naţional Cyberint operează de câţiva ani un Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor cibernetice intitulat ŢIŢEICA, prin care infrastructura IT din instituţiile de stat este protejată de atacuri informatice.
SRI prin Centru Naţional Cyberint ar fi putut proteja Sistemul informatic al Camerei Deputaților
Prin intermediul acestui Sistem de protecție a infrastructurilor IT&C, ȚITEICA, Centru Naţional Cyberint din cadrul SRI ar fi putut proteja sistemul informatic al Camerei Deputaților, însă nu a făcut-o.
De ce nu a fost posibil acest lucru, o să explicăm în continuare:
La nivelul anului 2019, Camera Deputaţilor prin decizia unui un ex-președinte al instituției, a refuzat în scris, ca infrastructura informatică a sa să fie protejată de Centrul Naţional Cyberint aparţinând Serviciului Român de Informaţii.
De asemenea, în urmă cu un an, Centrul Naţional Cyberint a atras atenţia conducerii Camerei Deputaţilor că echipamentele învechite, softurile şi sistemele informatice depăşite nu mai pot genera update şi protecţie informatică pentru Parlament şi generează vulnerabilitate pentru atac informatic.
Nici o măsură nu a fost luată de atunci.
DEPARTAMENTUL IT DIN CAMERA DEPUTAȚILOR
Cum am spus și mai sus, în Camera Deputaților sunt utilizate echipamente învechite care utilizează încă sistemul de operare Windows 7, mult depășit, care nu mai poate genera update de securitate, deși începând cu anul 2020, instituția a investit aproape 18 milioane de lei în servicii de securitate a sistemelor informatice și în spații de stocare protejate, peste 10 milioane de lei în calculatoare noi și accesorii, aproape un milion de lei în licențe software actualizate.
Conform SEAP, între 2020 și 2023, Camera Deputaților a încheiat nu mai puțin de 13 contracte de achiziție publică vizând servicii de suport tehnic și achiziția de spații de stocare securitate pentru datele instituției.
Astfel, în 9 iunie 2020, Camera Deputaților a încheiat cu SC Best Internet Security SRL, cu Dataware Consulting SRL și cu Artic Stream SRL, un contract pentru prestarea de servicii de suport tehnic pentru echipamentele de securitate informatică.
Un an mai târziu, în 8 iunie 2021, instituția a parafat cu SC Marok Energy SRL un contract pentru servicii similare. Iar la 20 iunie 2021, Best Internet Security și Dataware Consulting au încasat un nou contract pentru servicii de suport tehnic de securitate informatică.
În ciuda investițiilor monstruoase pentru upgradarea echipamentelor informatice, înlocuirea acestora, licențele și serviciile de protecție a datelor…semnarea unor contracte cu o serie de companii cu rol determinant în domeniul securității cibernetice, sistemul informatic al Camerei Deputaților este încă vulnerabil.
Ministrul Cercetării, Inovării și Digitalizării, Bogdan Ivan, a declarat, recent, că protejarea împotriva acestui atac era responsabilitatea Camerei Deputaților.
Concluzie
Nu cumva corupția din România, imixtiunea politicului în sistemul de licitații publice sau slaba implicare manageriala a unor şefi în exercitarea actului de conducere l-au constrâns pe Marcel Ciolacu să își schimbe actul de identitate?
Poate un grup de hackeri (din gruparea knight, conform celor spuse de ministrul Digitalizării), care activează dintr-o garsonieră obscură, sunt vinovați pentru scoaterea la suprafață a incapacității unui stat de a își proteja propriile echipamente informatice?….în cazul acesta ar fi vorba despre un grup de ethical hackeri.
Așteptăm rezultatul invetigațiilor realizate de procurorii DIICOT, care au deschis un dosar penal pentru pentru infracțiunile de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj, și vom reveni cu detalii despre vinovatul breșei de securitate care i-a speriat pe bieții deputați din România.
