Video "Este o ruşine pentru dumneavoastră?" Reacţia ministrului Digitalizării la atacul cibernetic de la Camera Deputaţilor
Procurorii de la Crimă Organizată au început o anchetă in rem, după ce 250 de gb de date personale, inclusiv mai multe cărţi de identitate ale unor politicieni de top din Camera Deputaţilor au apărut pe Dark Web, în urma unui atac al hackerilor! Dark Web-ul este acea parte a internetului nereglementată, care nu apare indexată la o căutare Google de exemplu și care poate fi accesată doar prin linkuri directe pe care utilizatorii și le trimit de la unul la altul. E folosit pentru infracțiuni majore precum pornografia infantilă sau cumpărarea de arme. Printre actele furate se numără inclusiv cărţile de identitate ale lui Marcel Ciolacu şi Kelemen Hunor.
Nu sunt singurele documente care ar fi fost furate de hackeri. Aceştia ar fi pus mâna pe fişe medicale, contracte cu bănci şi acte ale autoturismelor personale. Potrivit surselor Observator, hackerii au cerut o răscumpărare de 0.8 bitcoin, ceea ce reprezintă aproximativ 40 de mii de euro. Atacul informatic ar fi avut loc marţi, iar premierul a fost informat cu privire la el inainte ca informaţia să apară public. SRI şi STS sunt acum în celulă de criză. Ministrul Cercetării, Dezvoltării şi Digitalizării, Bogdan Ivan, a oferit mai multe detalii, într-un interviu acordat Observator.
Atac cibernetic la camera deputaţilor
Ministrul Digitalizării, Bogdan Ivan: Faptul că peste 90% din informaţiile luate sunt date care sunt deschise publicului şi pot fi obţinute în baza legii 544, nu vorbim de date cu un caracter sensibil care pot să aducă un damage foarte mare, dar sunt date pe care nu le faci publice în mod normal. În momentul de faţă, specialiştii directoratului pentru securitate cibernetică sunt la Camera Deputaţilor, specialiştii din SRI şi STS sunt acolo - lucrează ca să remedieze această situaţie pentru că noi ne apropiem de o nouă sesiune parlamentară. La 1 februarie începe o nouă sesiune parlamentară şi e foarte important să ne asigurăm că lucrurile vor funcţiona în Camera Deputaţilor.
Marius Pancu: Cine este responsabil de mentenanţa site-ului, pentru că aţi spus pe parcursul zilei că ar fi STS-ul, dar STS-ul v-a contrazis.
Ministrul Digitalizării, Bogdan Ivan: Da STS-ul este providerul de internet pentru acel site, iar cel care este responsabil în mod direct este departamentul IT al Camerei Deputaţilor şi, de ce este departamentul IT? Pentru că în 2019 Camera Deputaţilor a refuzat să fie parte din proiectul Ţiţeica 2 prin care avea asigurată securitatea cibernetică de către instituţiile statului. În momentul de faţă, ei sunt cei responsabili şi vreau să fie foarte clar, STS-ul e acolo împreună cu SRI şi lucrează ca să remedieze această problemă.
Marius Pancu: Ce înseamnă că STS-ul avea această prerogativă de a asigura providerul de internet ?
Ministrul Digitalizării, Bogdan Ivan: STS-ul doar asigură internetul ca orice altă companie de internet, nu este responsabil în mod direct de securitatea cibernetică a bazelor de date din Camera Deputaţilor. Este atributul exclusiv, asumat de departamentul IT al Camerei Deputaţilor.
Marius Pancu: Puteţi să ne daţi o idee despre ce înseamnă acest departament de IT?
Ministrul Digitalizării, Bogdan Ivan: Sunt specialiştii care au acest atribut, nu ştiu să vă spun ca şi număr. Ceea ce pot să vă spun ca potenţială cauză este faptul că în momentul în care nu au fost actualizate mai multe aplicaţii s-a creat o vulnerabilitate la sistemul informatic al Camerei Deputaţilor şi vă dau un exemplu banal: faptul că pe anumite dispozitive încă funcţionează Windows versiunea 7, în condiţiile în care noi suntem demult evoluaţi şi avem versiuni care depăşesc versiunea 11 deja.
O parte din date au caracter personal
Marius Pancu: Din ce spuneţi dumneavoastră, dacă nu sunt updatate informaţiile, mergeţi pe ipoteza unui atac al unor hackeri?
Ministrul Digitalizării, Bogdan Ivan: Deocamdată este posibilă şi această opţiune pentru că mâine o să avem raportul preliminar, nu pot să vă spun cu exactitate la această oră, dar mâine vom şti, dar e foarte probabil ca şi în cazul variantei în care încearcă să spargă o anumită parolă sau şi în cazul metodei phishing, în care o persoană fizică accesează un anumit link, evident că neactualizarea sistemelor informatice duce acolo şi din acest punct de vedere vă spun că trebuie să lucrăm mai mult din punct de vedere al statului şi a pregătirii oamenilor care au acces la sistemele informatice, să fie pregătiţi şi să nu cadă pradă unor astfel de practici. Pentru că vorbim de oameni care, atunci când îşi accesează poate mailul de pe calculatorul de serviciu, pot crea o vulnerabilitate pentru întreg sistemul din care se împarte acel dispozitiv.
Marius Pancu: Când spuneţi oameni, sunt colegii dvs din Camera Deputaţilor, care ar trebui să aibă o alfabetizare digitală?
Ministrul Digitalizării, Bogdan Ivan: Şi în Camera Deputaţilor şi în alte instituţii publice vorbim totuşi despre oameni care lucrează cu sistemul. Vă dau exemplul ministerului pe care îl conduc: avem acolo doar trei IT-işti care au o salarizare cu mult sub 3-4.000 de lei. Dacă ar fi să comparăm nivelul de pregătire al lor. Ei fac o treabă extraordinar de bună acolo, dar un IT-ist foarte bine pregătit în domeniul privat câştigă peste 3.000 de euro. Deci, vorbim despre o optică pe care ar trebui să o abordăm noi ca şi stat, prin care veniturile IT-iştilor din întregul sistem public să fie unele mult mai bune, ca să ne asigurăm că ei au şi o pregătire specifică.
Marius Pancu: Nici măcar DNSC-ul nu avea atribuţii pe site-ul Camerei Deputaţilor?
Ministrul Digitalizării, Bogdan Ivan: DSNC-ul are atribut atunci când apare un atac cibernetic, nu are atributul de a preîntâmpina. Şi are acest atribut referitor la tot ceea ce înseamnă baze de date, infrastructura României ca şi companii, ca şi persoane fizice, ca şi stat. Din acest punct de vedere, vreau să vă spun că acest atac cibernetic este unul dintre cele 25 până la 50.000 de atacuri cibernetice care au loc zilnic asupra infrastructurilor din România. Unul din 25.000.
Marius Pancu: Atunci când ar trebui să intre DNSC-ul în acţiune?
Ministrul Digitalizării, Bogdan Ivan: DNSC-ul este în acţiune în permanenţă. DNSC-ul, SRI-ul au acest firewall care blochează atacurile cibernetice. Este evident că sunt situaţii în care ele ajung să treacă şi să avem o situaţie ca cea de la Camera Deputaţilor în care se intervine în timp util. Eu le-am cerut din prima secundă tuturor autorităţilor să fie acolo, să rezolve această problemă pentru că vorbim mai mult de un simbol. Dacă a fost atacată camera Deputaţilor, poate să fie atacată orice altă entitate. Iar astăzi avem o statistică de aproximativ 200-250 de atacuri cibernetice zilnic la adresa instituţiilor statului român, companiilor importante cu capital de stat şi vorbim de o luptă nevăzută care apare în faţa publicului atunci când lucrurile nu merg bine într-o anumită situaţie.
Marius Pancu: 250 de atacuri zilnice vin şi din partea unor entităţi statale? Şi mă gândesc la Rusia de exemplu.
Ministrul Digitalizării, Bogdan Ivan: Sunt foarte bine ascunse. Vin de foarte multe ori prin diferite variante proxi, chiar dacă ele pot să fie dinspre răsărit, vin de multe ori prin proxi-uri din state membre europene. E foarte greu să le depistezi. Ce e foarte important, chiar mâine în şedinţa de Guvern, avem o modificare la legea securităţii cibernetice, prin care vom da puteri sporite către instituţiile statului pentru a-şi putea face treaba într-un mod mult mai transparent, mai rapid, mai eficient. Atât pentru SRI, STS şi DNSC.
Marius Pancu: APADOR-CH (asociaţia pentru Apărarea Drepturilor Omului) semnala că acesta este un abuz cu privire la datele personale
Ministrul Digitalizării, Bogdan Ivan: Nu vorbesc de date personale. Vorbesc de capacitatea de a proteja infrastructurile şi mai ales de a preîntâmpina astfel de situaţii, pentru că atunci când avem creat un standard la nivelul protecţiei cibernetice este evident că vei preîntâmpina aceste atacuri care să şi aibă succes.
Marius Pancu: Ce competenţe sporite va avea, în raport cu simpli cetăţeni, SRI-ul dacă legea aceasta trece?
Ministrul Digitalizării, Bogdan Ivan: Nu vorbesc de simpli cetăţeni, vorbesc de infrastructura statului. Este evident că vorbesc despre datele cetăţenilor, dar vorbesc despre ceea ce are astăzi statul român ca infrastructură principală, vorbesc despre faptul că va putea să acţioneze mult mai rapid şi de exemplu, în cazul punctual al Camerei Deputaţilor - DNSC-ul se poate asigura că tot ceea ce înseamnă ca actualizări pentru prevenire sunt făcute la zi, nu vorbesc de soft-uri care au fost actuale acum 3-4 ani şi nu au mai fost updatate.
Marius Pancu: De ce nu suntem în stare să atragem o baterie de oameni care să funcţioneze într-o agenţie guvernamentală care să prevină astfel de atacuri, IT-işti foarte competenţi, în loc să apelăm la SRI, STS?
Ministrul Digitalizării, Bogdan Ivan: Prin lege sunt instituţii ale statului care au acest atribut de a asigura securitatea cibernetică a României. Astăzi, din punct de vedere a tot ce înseamnă infrastructura României avem o oportunitate uriaşă; faptul că în 29 decembrie am reuşit, după 3 luni de negocieri cu cei din Comisia Europeană, să aducem infrastructura de cloud guvernamental care ne asigură baza tehnică de cea mai nouă tehnologie din 2026 în 2024, iar în luna februarie vom lansa achiziţia acestui sistem care va asigura pe deoparte că toate bazele de date importante ale statului român vor fi actualizate cu cele mai noi tehnologii, fie că vorbim de baze care au fost create în 2010,2012, 2014 - ele vor fi aduse toate la nivelul anului 2024, atât din punct de vedere tehnic, cât şi din punct de vedere al protecţiei cibernetice şi făcând această investiţie uriaşă din bani europeni, din PNNR , vom avea garanţia că toate datele românilor sunt fi în siguranţă şi facem acest lucru cu cei mai buni IT-işti din piaţa din România care sunt o mină de aur. Chiar ne putem lăuda astăzi cu aşa ceva.
Marius Pancu: Este o ruşine pentru dumneavoastră ca Ministru al Digitalizării?
Ministrul Digitalizării, Bogdan Ivan: Vreau să fiu foarte clar: atributul ministerului este cel care e garantat de către lege şi ministerul nu are un atribut în mod direct în această direcţie. Este în primul rând responsabilitatea directă a celor care administrează acest site. Ce putem face noi şi eu sunt extrem de mulţumit că putem aduce această investiţie din 2026 în 2024 prin care, ca şi guvern asigurăm infrastructura pentru protecţia tuturor datelor importante ale românilor în cea mai nouă tehnologie, cu 2 ani mai devreme decât era prevăzut în PNNR. E o victorie pe care am negociat-o cu cei din Comisia Europeană. Sunt mulţumit pentru ceea ce am făcut şi tocmai din acest motiv, transformarea digitală a administraţiei din România e extrem de importantă şi e o prioritate zero pentru Guvernul României şi mine şi pentru mine ca şi Ministru.
Marius Pancu: S-a cerut răscumpărare?
Ministrul Digitalizării, Bogdan Ivan: Sunt informaţii pe care le-am văzut şi eu în presă pe acest subiect, mâine o să ştiu în mod exact, când o să am raportul preliminar al specialiştilor.
Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰