Atac cibernetic la Camera Deputaților: cum au reușit hackerii să spargă sistemul și să exfiltreze date / Ce este programul ȚIȚEICA
Camera Deputaților a fost victima unui incident de securitate cibernetică ieri, când hackerii au reușit să spargă sistemul și să exfiltreze o serie de date printre care acte de identitate, analize medicale și alte documente. Potrivit surselor Main News, incidentul a fost posibil din cauza unei parole precare utilizată la nivelul instituției.
Potrivit surselor Main News, atacul cibernetic de la Camera Deputaților a fost posibil din cauza unei parole precare utilizată la nivelul instituției de serviciul IT.
Platforma utilizată de Camera Deputaților pentru serviciul intern de IT este asigurată de Directoratul Național pentru Securitate Cibernetică. Camera Deputaților a refuzat să facă parte din Țițeica 1 – sistemul național de protecție a infrastructurilor IT&C împotriva amenințărilor provenite din spațiul cyber, sistem gestionat de Centrul Cyberint al SRI.
Spargerea platformei de la Parlament a dat mână liberă hackerilor la rețeaua internă de IT, unde aceștia au avut acces și au exfiltrat o serie de date printre care acte de identitate, buletine medicale, baze de date, dar și documente interne și informații personale/secrete, relatează sursele Main News. Mai mult, sistemele ar fi fost penetrate încă de pe data de 28 ianuarie, iar din 29 ianuarie ar fi început exfiltrarea datelor – atunci când a fost sesizată breșa de securitate, specialiștii IT au procedat spre stoparea acesteia.
La momentul actual continuă verificările pentru a stabili cu exactitate prejudiciile.
Ce este Țițeica 1
Țițeica 1 este sistemul național de protecție a infrastructurilor IT&C de interes național, gestionat de Centrul Național Cyberint al SRI. Țițeica 1 asigură securitatea cibernetică pentru 54 de instituții publice, încă din anul 2015. Proiectul este realizat prin finanțare din fonduri europene și este contractat de SRI, în parteneriat cu STS, CERT-RO, MApN și MAI.
Potrivit lui Radu Tudor, alertele colectate în cadrul Țițeica 1 provin de la peste 1.100 echipamente de securitate.
Rolul Țițeica
Potrivit unui buletin Cyberint, rolul Țițeica și implicit al echipamentelor implementate la nivelul național în cadrul instituțiilor beneficiare este de identificare în timp real a potențialelor atacuri cibernetice compromițătoare pentru instituțiile cu valențe critice (IVC).
Țițeica este folosit pentru:
- cunoaștere – sistemul furnizează suport în vederea asigurării cibernetice
- prevenție – totalitatea acțiunilor întreprinse pentru eliminarea breșelor de securitate, înainte ca acestea să fie materializate
- detecție – alertează sistemele beneficiare de la nivelul IVC
- investigare – identificarea cauzelor accidentelor, analiza sistemelor afectate, identificarea prejudiciilor și stabilirea unor măsuri de protecție ulterioare
- corecție – totalitatea acțiunilor necesare pentru remedierea unei vulnerabilități sau a unei breșe de securitate din cadrul unei rețele informatice din IVC
În vederea consolidării proiectului Țițeica și capabilităților de detecție ale CNC, în România s-a demarat implementarea proiectului Țițeica 2.0, iar Camera Deputaţilor a decis să se înscrie abia în faza Ţițeica 3, apelând la fonduri din PNRR, care se decontează mai puţin rapid decât fondurile naţionale.
Comentarii