Monday, November 25, 2024
Jurnalism corect


🇷🇴 Prezență vot alegeri prezidențiale click

Instituțiile statului român nu fac față erei digitale. SRI: Unele nu respectă normele minime de protecție

By Madalina Balaceanu , in Analize & Investigatii Stirile zilei , at 21 iunie 2019 Etichete: , ,

Instituțiile statului român nu fac față erei digitale. Drept dovadă, mai multe spitale din România au fost țintele unor atacuri cibernetice care ar fi putut fi evitate prin instalarea unui antivirus autorizat. De asemenea, pagina de internet a CCR a fost închisă. Curtea nu avea un contract de mentenanță cu o firmă specializată.

Specialiștii în securitate cibernetică susţin că o minimă investiție poate preveni astfel de atacuri. Surse avizate spun că sunt cazuri în care instituțiile statului folosesc sisteme de operare fără licenţă sau nu au programe de protecție.

SRI: Multe instituţii nu respectă normele minime

După atacurile de la spitale, SRI transmitea că „din analizele preliminare efectuate reise faptul ca pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil, infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”.

Mai exact, spitalele afectate nu aveau nici măcar un antivirus instalat. Situaţia este similară şi în alte instituţii ale statului.

„Din păcate, multe instituții din România, chiar și unele a căror infrastructură cibernetică este critică, de interes național, nu respectă normele minime de protecție împotriva atacurilor cibernetice. Un atac de tip ransomware este un atac, de regulă, simplu de contracarat – printr-un simplu antivirus”, a declarat, pentru mainnews.ro, Ovidiu Marincea, purtător de cuvânt al SRI.

Fost ministru: La nivelul instituțiilor statului există o lipsă gravă de cunoaștere

Un fost ministru al Comunicațiilor admite că în sistemul de stat există „o lipsă gravă de cunoaştere”. Augustin Jianu susține că Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) ar trebui să sancționeze instituțiile care nu iau măsuri privind diminuarea riscurilor cibernetice.

„La nivelul instituțiilor statului există o lipsă gravă de cunoaștere și de înțelegere a riscurilor de securitate cibernetică. Această situație nu este specifică numai României, ci este o situație generală la nivel global. Din acest motiv, la nivelul UE a fost aprobată Directiva 2016/1148 (așa-zisa Directivă NIS – network and information security), pe care în calitate de ministru al comunicațiilor am transpus-o prin Legea 362/2018. Această lege, pe deoparte stabilește responsabilitatea privind diminuarea riscurilor cibernetice și pe de altă parte stabilește atribuții și obligații pentru autoritatea națională CERT-RO. Din păcate pentru cetățenii români, plătitori de taxe și impozite, funcțiile de conducere în statul român condus de PSD, atât în ceea ce privește sistemul de sănătate publică, cât și în ceea ce privește ministerul comunicațiilor și CERT-RO, sunt ocupate de politruci incompetenți. Este inadmisibil să avem o lege în vigoare pe care chiar autoritatea națională competentă (CERT-RO) să nu o respecte”, a declarat, pentru mainnews.ro, Augustin Jianu, fost ministru și fost director CERT-RO.

Specialist: Instituţiile de stat nu sunt pregătite, nu se implică serios

Și experții în securitate cibernetică atrag atenția asupra riscurilor create de lipsa de informare sau de personal specializat la nivelul unor instituţii ale statului.

„Instituțiile de stat nu sunt pregătite. Este vorba despre o problemă de alocare de bani pentru securizare. Este o combinație între conștientizare și înțelegerea de nevoie a alocării de resurse pentru securizare. Trebuie să înțeleagă pericolele și trebuie să dea bani pentru a se întâmpla securizarea. Instituțiile nu se implică serios în această problemă a atacurilor cibernetice”, a declarat, pentru mainnews.ro, Mădălin Dumitru, CEO Cyber Smart Defence.

Mai multe spitale, atacate de hakeri. Activitatea unităților medicale a fost afectată

Mai multe spitale, printre care şi Victor Babeş, au fost afectate de atacuri cibernetice. Sorina Pintea a declarat că astfel de incidente au mai existat, însă au fost izolate.

„Au fost afectate cinci spitale, unul dintre ele e Victor Babeș. Internările sunt îngreunate. Incidente izolate au mai existat, in care spitalele si-au pierdut datele si au fost recuperate de informaticieni sau contra cost”, a declarat ministrul, precizând că va face plângere la DIICOT.

Ministrul preciza că efectele atacului sunt grave, activitatea unităţilor medicale fiind afectată. În sistemul informatic sunt date confidenţiale ale pacienţilor, precum şi informaţii privind angajaţii unităţii.

Specialiştii susţin că soluţia pentru evitarea unor astfel de situaţii ar fi luarea unor  măsuri de prevenire.

„Din datele publice pe care le avem aceste atacuri cibernetice pe care le experimentăm în zilele noastre sunt practic exploatarea unor vulnerabilitati ale sistemelor IT. În sensul în care există niște găuri de securitate care neremediate, nerezolvate, lasă loc hackerilor să exploateze și să penetreze aceste sisteme informatice. Deci ele ar putea fi prevenite, sau diminuate foarte mult, dacă s-ar lua măsuri de securitate proactive, nu retroactive, în sensul în care suntem atacați și acum hai să vedem ce putem să mai salvăm”, a explicat Mădălin Dumitru.

Site-ul CCR, închis după ce a fost atacat de hackeri

O situaţie similară celei de la spitale, însă mai puţin gravă, este la CCR. Pagina de internat a Curţii a fost închisă pentru recontrucție după ce, săptămâna trecută, a fost atacată de hackeri. Pe site se putea vedea mesajul „Hacked by laZy hAcker” și o imagine cu un personaj dintr-o animație. În prezent, site-ul CCR nu poate fi accesat. Potrivit unor surse, site-ul CCR funcționa pe baza unui sistem informatic învechit, neexistând contract de mentenanță cu o firmă specializată.

CCR nu face parte din programul „Țițeica 1”, în care sunt înscrise 54 de instituții ale statului. Astfel, specialiștii Cyberint pot proteja structurile informatice ale respectivelor instituții și pot vedea în timp real o eventuală problemă.

„Vineri, site-ul Curţii Constituţionale a fost spart, virusat. Începând de vineri, am închis pagina noastră de internet. (…) Efectele nu puteau fi decât cel mult de virusare, de comunicarea unor ştiri false. Va trebui, din păcate, să-l reconstruim şi nu este un lucru foarte simplu. Împreună cu consultarea serviciilor specializate – SRI, STS, care ne asigurau până acum mentenanţa acestuia – vom găsi modalitatea de a reconstrui pagina în cel mai scurt timp şi să o realimentăm cu toate datele necesare. Până atunci, deciziile noastre sunt comunicate în Monitorul Oficial, iar comunicarea cu societatea civilă va fi realizată direct prin site-urile mijloacelor de comunicare în masă care au relaţii cu noi şi le vom furniza toate datele necesare”, a declarat Valer Dorneanu miercuri.

Președintele CCR a anunțat că va sesiza autoritățile.

„O să ne adresăm şi din punct de vedere penal, şi din punct de vedere tehnic autorităţilor competente să facă cercetările necesare, iar noi vom face demersurile pentru reconstruirea site-ului”, a spus Dorneanu.

Ulterior, CCR a revenit cu precizări menționând că „afirmațiile președintelui Curţii Constituţionale a României, domnul prof. univ.dr. Valer DORNEANU, din data de 20.06.2019, referitoare la asigurarea mentenanței site-ului instituției nu vizau SRI şi STS ci societatea care are astfel de obligații contractuale cu Curtea Constituțională a României”.

Comentarii


Lasă un răspuns


Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *