Directia Generala de Informatii si Protectie Interna (DGIPI) a lansat oficial, miercuri, CERT-INT - un proiect privind un sistem de aparare cibernetica la nivelul Ministerului Administratiei si Internelor (MAI) in valoare de peste 4 milioane de euro, in mare parte fonduri europene nerambursabile. Proiectul are in vedere, sustin oficialii din MAI, prevenirea, detectarea si solutionarea incidentelor de securitate si a atacurilor informatice la nivelul ministerului. Oficialii din minister au justificat necesitatea proiectului prin faptul ca "in prezent asistam la o criminalitate cibernetica fara frontiere" si au dat exemplul site-ului ISU Bucuresti care a fost spart luni, 28 mai, pentru putin timp de catre un grup de hackeri.

Potrivit oficialilor proiectul este co-finantat din Fondul Social European prin Programul Operational Dezvoltarea Capacitatii Administrative.

Valoarea totala eligibila a proiectului (fara TVA) este de 15.645.798,00 lei (peste 4 milioane de euro), din care: 13.298.928,30 lei reprezinta suma nerambursabila din Fondul Social European, iar 2.346.869,70 lei reprezinta cofinantarea eligibila a beneficiarului.

Scopul proiectului, dupa cum se arata in descrierea sa, este de a imbunatati politicile de protectie a informatiilor din spatiul cibernetic si a procedurilor de lucru in domeniul securitatii informatiilor la nivelul MAI, precum si de a asigura suportul logistic necesar pentru prevenirea, detectarea si solutionarea incidentelor de securitate si a atacurilor informatice.

Potrivit oficialilor din minister, programul care se va derula pe o perioada de 24 de luni presupune realizarea unei structuri la nivelul ministerului care se numeste CERT-INT si care va colabora in domeniul securitatii cibernetice cu celelalte Autoritati Desemnate de Securitate si echipe CERT. Pentru inceput, structura va lucra cu oamenii deja existenti in cadrul ministerului.

• Citeste si: Cum poate interveni CERT-RO in cazul unui incident informatic in Romania/MCSI poate aviza suspendarea activitatii furnizorilor de servicii electronice

"CERT vine de la denumirea din engleza Computer Emergency Response Team si INT vine de la interne. Este denumirea unei structuri care are ca principal rol identificarea celor mai bune solutii legate de incidentele de securitate cibernetica", a declarat marti, la prezentarea programului, Costinel-Valeriu Gonciulea, asistent al managerului de proiect.

"Acest proiect presupune o structura piramidala la nivel de minister. Cand vorbim de CERT-INT vorbim de o structura pe trei niveluri. Nivelul unu de coordonare, doi tehnic si trei operational. In aceasta structura sunt, practic, implicate foarte multe componente din structura Ministerului de Interne. Vorbim de DGIPI ca principal responsabil", a mai spus Gonciulea.

"Proiectul presupune si achizitia de soft si hardware pentru ca monitorizarea evenimentelor necesite o serie de instrumente care sa colecteze tot ce inseamna log-uri, evenimente din sistemele ministerului, atat din reteaua interna, intranet, cat si din reteaua externa", a mai spus Gonciulea.

Potrivit oficialilor din minister, organizarea si desfasurarea procedurilor de achizitii publice se va face in urmatoarele luni, la fel ca si efectuarea primelor analize si publicarea primelor informatii.

Potrivit informatiilor puse la dispozitie de catre oficialii din minister, principalele activitati ale proiectului sunt:

- achizitia unui serviciu de instruire in elemente de management si management de proiect

- asigurarea managementului, monitorizarii si evaluarii proiectului;

- lansarea oficiala si promovarea proiectului;

- analiza infrastructurii IT la nivelul DGIPI;

- organizarea si desfasurarea procedurilor de achizitii publice;

- achizitia de servicii de consultanta in vederea elaborarii cerintelor tehnice pentru softul de management al infrastructurii;

- achizitia de echipamente, licente, materiale si servicii de dezvoltare software pentru managementul integrat al infrastructurii;

- implementarea contractului de dezvoltare de aplicatii pentru managementul integrat al infrastructurii;

- analiza detaliata a solutiei informatice;

- dezvoltarea solutiei informatice de management a infrastructurii;

- implementarea solutiei informatice;

- testarea sistemului integrat la beneficiar;

- instruirea utilizatorilor finali si a administratorilor de solutie;

- diseminarea rezultatelor obtinute

- realizarea auditului proiectului.

Intrebati de catre jurnalisti cu ce amenintari informatice se confrunta sau s-a confruntat ministerul sau alte institutii ale statului, oficialii s-au ferit sa dea prea multe detalii, insa au dat exemplul site-ului ISU care a fost spart luni pentru scurt timp de catre un grup de hackeri.

Citeste si:VIDEO Site-ul ISU Bucuresti, spart de catre hackeri. Seful IGSU: "Nu au fost afectate baze de date sau informatii vitale"

"Doua exemple recente de atacuri indreptate asupra ministerului va dau, unul dintre ele, care si-a produs efectul chiar luni, pe 28 mai, ce a facut practic indisponibile serviciile de informare ale unei structuri (n.r. ISU, a fost confirmat ulterior numele institutiei), pentru o perioada relativ scurta de timp, pentru ca interventia responsabililor a fost foarte rapida. Un alt exemplu cu care ne confruntam si care este in cercetare in momentul de fata este acela de preluare a controlului unui sistem de la distanta pentru a desfasura anumite activitati prin intermediul MAI. Ambele situatii sunt in cercetare", a declarat Costinel-Valeriu Gonciulea, asistent al managerului de proiect.

Facandu-se referire la cazul site-ului ISU, Gonciulea a fost intrebat de jurnalisti cum ar reactiona noua structura de aparare cibernetica din MAI fata de un astfel de eveniment.

"Foarte importante sunt acele servicii de reactie. Noi trebuie sa implementam masurile pentru a previziona un astfel de atac. Atacatorul nu poate da jos un site dintr-o data. El trebuie sa incerce sa gaseasca portite si asa mai departe. Un astfel de sistem are rolul de a prelua acest trafic "ilegal" si de a-l analiza. Bineinteles, ca sunt si masurile proactive care trebuie sa scoata la suprafata vulnerabilitatile inainte ca atacatorul sa afecteze o resursa", a raspuns asistentul managerului de proiect.

Director din cadrul DGIPI: In prezent asistam la o criminalitate cibernetica fara frontiere. Am simtit aceasta nevoie de suplimentare a masurilor de protectie a sistemelor informatice

Dumitru Zurbagiu, seful Diviziunii de Contrainformatii si Securitate din cadrul DGIPI, a spus ca obiectivul general al proiectului este imbunatatirea capacitatii Directiei de a contribui la formularea si dezvoltarea politicilor in domeniul protectiei informatiilor din spatiul cibernetic, prin asigurarea unui mecanism unitar de reactie si raspuns la incidentele de securitate la sistemele informatice din cadrul MAI.

"Este o realitate faptul ca in prezent asistam la o criminalitate cibernetica fara frontiere, la cresterea caracterului transnational al acestor amenintari si de aceea am simtit aceasta nevoie de suplimentare a masurilor de protectie a sistemelor informatice, pentru a putea astfel asigura prevenirea eficienta a atacurilor informatice de orice natura", a declarat Dumitru Zurbagiu, seful Diviziunii de Contrainformatii si Securitate din cadrul DGIPI.

"Implementarea acestui proiect ne ofera posibilitatea de a oferi o protectie ridicata a informatiilor din spatiul cibernetic si a procedurilor de lucru in domeniul securitatii informationale din cadrul MAI si totodata de a asigura logistic suportul necesar pentru prevenirea, detectarea si solutionarea incidentelor de securitate, precum si a atacurilor informatice", a declarat Zurbagiu care a mai spus prin acest proiect se va imbunatati si modul in care ministerul va gestiona si va interveni asupra incidentelor de securitate la nivel national sau regional.