De la statul eşuat la statul vulnerabil: Camera Deputaţilor, neputincioasă în faţa atacurilor cibernetice

2
43

Instituţiile statului sunt în alertă după ce au constatat vulnerabilitatea Parlamentului în faţa atacurilor cibernetice, atacuri care, la începutul acestei săptămâni au reuşit să spargă bazele de date de la Camera Deputaţilor şi să copieze 316 fişiere, printre care s-au numărat şi date personale ale parlamentarilor, inclusiv contracte sau fişe medicale.

În urma atacului, hackerii au postat o parte din documente pe internet, printre acestea numărându-se şi cartea de identitate a premierului Marcel Ciolacu. Din această cauză, şeful Guvernului a anunţat ieri că va solicita eliberarea unei noi cărţi de identitate, acţiune pe care o vor face şi alţi colegi deputaţi ale căror documente au fost accesate în urma atacului cibernetic.

Marcel Ciolacu a spus: “O să îmi schimb buletinul. Sper că până acum să nu fi făcut niciun împrumut. Nu este prima oară când avem de-a face cu aceste atacuri cibernetice. La un moment dat, un preşedinte al Camerei Deputaţilor a decis ca Secretariatul General al Camerei Deputaţilor să nu intre într-un anumit program, astfel încât să fie implicat şi STS şi SRI în protejarea datelor Camerei Deputaţilor. Acum vedem consecinţele”.

Întrebat dacă în urma atacului cibernetic s-a cerut vreo răscumpărare, şeful Guvernului a precizat: “Este exclusă o răscumpărare. Ce să răscumpere? Presupun că nu ar fi fost aşa de faimos acest atac, dacă nu ar fi fost furată o copie a buletinului meu. Nu e o problemă, eu îmi schimb buletinul. Este evident cu ce avem de a face; avem de-a face cu un război hibrid şi nu numai în România, întreaga Europă este supusă acestui atac. Vă daţi seama ce se întâmplă, şi nu e prima oară când o spun, în Republica Moldova cu aceste atacuri hibride în această perioadă. Mai ales că nu vor fi alegeri numai în România pe 9 iunie, între 6 şi 9 iunie vor fi alegeri în toată Europa. Ca să înţelegem întreg tabloul şi întreaga miză a acestor atacuri în acest moment”.

Mai mult, Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism a anunţat că a deschis un dosar penal în legătură cu atacul cibernetic de la Camera Deputaţilor, în care sunt efectuate cercetări in rem (n.red. – cu privire la faptă) pentru săvârşirea infracţiunilor de acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, perturbarea funcţionării sistemelor informatice şi şantaj. Conform DIICOT, această etapă a anchetei nu semnifică formularea unor acuzaţii împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte şi complete a stării de fapt şi adoptării în cauză a unei soluţii legale şi temeinice.

Referitor la documentele sustrase de hackeri, un cetăţean care lucrează în domeniul IT a declarat pentru Digi 24 că pe un site de specialitate a văzut un anunţ în care un grup de hackeri se laudă că a spart baza de date a Camerei Deputaţilor şi că va prezenta date personale ale deputaţilor dacă nu primesc o răscumpărare. Se pare că aceşteia au publicat o parte din informaţii, respectiv cărţi de identitate, inclusiv ale premierului Marcel Ciolacu şi ale liderului UDMR, Kelemen Hunor şi că hackerii ar fi cerut inclusiv o răscumpărare de 0,8 bitcoin, adică 30.000 de euro.

Atacul de la Camera Deputaţilor a fost urmat de un nou atac asupra site-ului Directoratului Naţional de Securitate Cibernetică (DNSC), în noaptea de marţi spre miercuri, când au fost înregistrate 18.000 de accesări pe secundă în intervalul orar 1:00-7:00. Din fericire, poate şi prin prisma sistemului modern de protecţie a datelor de la DNSC, site-ul nu a suferit nicio breşă de securitate, spre deosebire de Camera Deputaţilor.

Cert este că, deşi avem DNSC şi Cybercint (Centrul European de Securitate Cibernetică) la Bucureşti, a fost posibil ca un atac cibernetic asupra uneia dintre cele trei instituţii fundamentale ale statului – Parlamentul – să fie încununat de succes.

Este binecunoscut faptul că în actualul context geopolitic şi strategic, prin prisma războiului declanşat ilegal de Federaţia Rusă în Ucraina, ţara noastră a devenit o ţintă predilectă a hackerilor din fostul spaţiu sovietic, fapt confirmat şi de înregistrarea oficială a peste 25.000 de atacuri cibernetice care au loc în fiecare zi în România. Vorbim despre înregistrarea oficială a incidentelor de securitate cibernetică pentru că nu toate aceste incidente sunt raportate către DNSC, Poliţie sau Parchet, şi este posibil ca numărul infracţiunilor cibernetice zilnice să fie cu mult mai mare decât cele înregistrate oficial.

În aceste condiţii, este de aşteptat ca autorităţile să investească rapid pentru îmbunătăţirea securităţii infrastructurii informatice şi a bazelor de date, iar un prim pas în aces sens va fi lansarea în cursul acestei luni a achiziţiei publice pentru cloud-ul guvernamental care va interconecta bazele de date de la majoritatea autorităţilor şi instituţiilor publice şi care va avea, potrivit lui Bogdan Ivan, ministrul Digitalizării, cea mai nouă tehnologie ce va asigura securitatea acestor date pentru următorii ani.

Dar şi acest cloud va fi sigur atât timp cât operatorii din sistem vor fi atenţi la fiecare pas pe care îl fac, la fiecare acţiune şi nu va interveni eroarea umană care, potrivit ministrului Digitalizării, stă la baza a peste 90% din succesele înregistrate de atacurile cibernetice.

Cert este că evenimentele recente ne arată că nu avem doar un stat eşuat aşa cum susţinea anul trecut preşedintele Klaus Iohannis, ci şi un stat vulnerabil în faţa atacurilor cibernetice într-o perioadă în care nevoia de securitate maximă pe Flancul estic al NATO şi al Uniunii Europene este mai mare decât oricând.

https://www.bursa.ro/_rss

2 COMENTARII

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here