​​Serviciul Român de Informații (SRI) susține că are acces doar la alertele de securitate transmise în cadrul sistemului național de protecție a infrastructurilor IT de interes național împotriva amenințărilor cibernetice, un sistem IT a cărui mentenanță ar putea să o preia integral, potrivit unui Memorandum adoptat luna trecută de Guvernul Orban. Reacția SRI vine după temerile ridicate de unii experți IT în privința datelor care ar putea fi extrase și stocate de Serviciul de Informații prin acest sistem care monitorizează tot traficul de internet și email a 54 de instituții publice.

SRIFoto: SRI
  • SRI a lansat și o licitatie de aproape 130 milioane de lei pentru actualizarea și extinderea acestui sistem IT. Vezi în articol ce firme au depus oferte.

Memorandumul adoptat în data de 4 decembrie 2020 de Guvernul Orban nu reprezintă o obligație legală, ci o expresie, stabilită prin votul miniștrilor, a unei direcții/voințe comune, ca SRI să preia integral mentenanța sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor de securitate cibernetică.

Guvernul prezenta drept motivație pentru încredințarea către SRI a responsabilitătii mentenanței integrale a acestui sistem faptul că "mentenanța echipamentelor și aplicațiilor de securitate cibernetică se asigură neunitar de către instituții și autorități, existând neconcordanțe determinate de finanțare și de organizarea achizițiilor publice necesare."

Andrei Nicoară, expert în servicii de e-guvernare, a avertizat la acel moment că acest sistem are echipamente de detecție a intruziunilor, pe conexiunea la internet a 54 de instituții publice, prin care este monitorizat tot traficul de internet, inclusiv activități private ale angajaților ori documente trimise prin email de cetățeni și că actul promovat de Guvern ar putea oferi SRI posibilitatea de a extrage și stoca aceste informații.

  • Reacția SRI: Arhitectura sistemului nu permite acces în reţeaua proprie a instituţiilor beneficiare, iar accesul la informaţii se referă exclusiv la alerte

HotNews.ro a solicitat atunci un punct de vedere din partea SRI cu privire la aceste temeri, iar răspunsurile au venit în aceste zile și le prezentăm integral în cele ce urmează:

"Sistemul Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic este un proiect realizat din fonduri europene (Programul Operaţional Sectorial "Creşterea Competitivităţii Economice" - POSCCE) şi contractat de SRI (prin Centrul Naţional Cyberint), în parteneriat cu Ministerul Comunicaţiilor şi Societăţii Informaţionale (prin CERT-RO), MApN, MAI şi STS, vizând dezvoltarea capabilităților cibernetice la nivel instituțional pentru securizarea infrastructurilor IT&C cu valențe critice pentru securitatea națională.

În baza acestui sistem, 54 de instituţii publice beneficiază încă din anul 2015 de sprijin pentru securizarea, modernizarea şi eficientizarea activităţilor circumscrise domeniului tehnologiei informaţiei şi comunicaţiilor, prin achiziţionarea de echipamente informatice performante şi cursuri de pregătire a administratorilor de securitate.

Încă de la finalul anului 2015, Sistemul menţionat şi-a dovedit eficacitatea prin:

- detectarea, în timp real, a unui număr semnificativ de atacuri cibernetice complexe care au vizat infrastructurile IT&C din ţara noastră;

- înregistrarea unui număr foarte mare de alerte de securitate cibernetică, în urma cărora s-au luat măsuri de protecţie şi de prevenire a răspândirii aplicaţiilor malware în reţelele protejate.

În cadrul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic, evenimentele de securitate cibernetică sunt centralizate la nivelul infrastructurii IT&C aparţinând fiecărei instituţii beneficiare.

Arhitectura Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic este astfel concepută încât să nu permită acces în reţeaua proprie a instituţiilor beneficiare, iar accesul la informaţii se referă exclusiv la alerte, care sunt esenţiale în investigarea incidentelor cibernetice importante.

Sistemul Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic are o funcție semnificativă în asigurarea securității naționale a României, prin:

- asigurarea accesului SRI la alertele esențiale în vederea cunoașterii, prevenirii și contracarării amenințărilor de securitate cibernetică din categoriile spionajului cibernetic și terorismului cibernetic care vizează infrastructurile IT&C ale instituțiilor publice de interes naţional;

- furnizarea capabilităților tehnice prin care, utilizând inclusiv cunoașterea acumulată în domeniul securității cibernetice de către SRI, pot fi identificate și blocate atacuri cibernetice complexe care vizează instituțiile publice de interes naţional din România.

La nivel naţional, în baza HG nr.271/2013, pentru aprobarea Strategiei de securitate cibernetică a României, a fost definit Sistemul naţional de securitate cibernetică (SNSC), care asigură elementele de cunoaştere, prevenire şi contracarare a ameninţărilor, vulnerabilităţilor şi riscurilor specifice spaţiului cibernetic, care pot afecta securitatea infrastructurilor cibernetice naţionale.

Consiliul operativ de securitate cibernetică (COSC) reprezintă organismul prin care se realizează coordonarea SNSC şi la nivelul căruia se regăsesc o serie de instituţii cu rol de membri permanenţi (reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerului Afacerilor Externe, Ministerului pentru Societatea Informaţională (n.n. în prezent, Ministerul Transporturilor, Infrastructurii şi Comunicaţiilor), Serviciului Român de Informaţii, Serviciului de Telecomunicaţii Speciale, Serviciului de Informaţii Externe, Serviciului de Protecţie şi Pază, Oficiului Registrului Naţional pentru Informaţii Secrete de Stat, precum şi secretarul Consiliului Suprem de Apărare a Ţării, fiecare dintre acestea având o serie de obiective pe linia securităţii cibernetice pe zonele de competenţă, menite să sprijine asigurarea securităţii cibernetice la nivel naţional.

De asemenea, un rol important în securitatea reţelelor şi sistemelor informatice îl are şi CERT-RO, în calitate de autoritate naţională competentă pe linia asigurării unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice la nivel naţional.", au precizat pentru HotNews.ro oficialii SRI.

  • SRI a demarat licitația pentru actualizarea și dezvoltarea acestui sistem IT: Ce firme se bat pe un contract 130 milioane de lei

În același Memorandum adoptat în luna decembrie 2020 de Guvernul Orban se preciza că SRI va fi responsabil și de dezvoltarea unui nou proiect: ,,Actualizarea și dezvoltarea sistemului național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic", care va beneficia de o finanțare UE de peste 206,6 milioane de lei.

"Noul proiect va contribui la creșterea nivelului de securitate cibernetică pentru 61 de infrastructuri IT&C cu valenţe critice pentru securitatea naţională, prin actualizarea nivelului de securitate a rețelelor informatice, cu integrarea acestora în cadrul sistemului de management centralizat al incidentelor de securitate, unde sunt aplicate tehnici de securizare (prevenție, detecție, investigație și corecție).", se arată în Memorandum.

Licitația este împărțită în două loturi, iar valoarea esimtată a contractului este de circa 130 milioane de lei (fără TVA):

Lot 1: Furnizare echipamente hardware si software prin care se urmărește dezvoltarea, actualizarea și adaptarea tehnologiilor de securitate utilizate în prezent în scopul menținerii unui nivel corespunzător de protecție cibernetică a infrastructurilor cu valențe critice. Vaoarea estimată: - 127.943.756 lei fără TVA

Pentru acest Lot au fost depuse următoarele 3 oferte:

1. NTT Data Romania (CIF 13091574): ofertant lider, reprezentată de Daniel Metz, având ca subcontractanți firmele:

- Metaminds (CIF 13091574) - este reprezentată de Andrei Cruceru și va subcontracta 0,95% din contract

- SC Bit Sentinel Security SRL (CIF 34300479) - este reprezentată de Andrei Avădanei și va subcontracta 0,75%

- Dataware Consulting SRL (CIF 27895927) - reprezentată de Constantin Savu și va subcontracta 0.6%.

2. Atos Convergence Creators SRL (CIF 13783400) - ofertant lider, reprezentată de Cătălin Ioan Ursache, având ca terț și subcontractor (5%) firma Atos IT Solutions and Services SRL (CIF 27401250, reprezentată de Cătălina Dodu).

3. S&T România (ofertant lider, CIF 5175054, reprezentată de Nicoleta Macovei), împreună cu:

- Datanet Systems ( ofertant cu CIF 10363046, reprezentată de Dragoș Stroescu)

- Best Internet Security (CIF 14267300) - subcontractant 52,5%, reprezentată de Bogdan Toporan

Lot 2: Furnizare sistem generator electric sincronizat de capacitate 3x550kVA. Valoarea estimată - 1.425.510 lei fără TVA.

Pentru acest contract au fost depuse umătoarele 2 oferte:

1. Delta Energy Invest SRL (CIF 34147856)

2. Concept Electronics (CIF: RO 1594122) împreună cu Electrotehnica Echipamente Electrice (CIF: 21794966).

  • În caietul de sarcini al acestei licitații se menționează ce s-a făcut în proiectul anterior cu sistemul IT început în anul 2013 și finalizat în anul 2015, astfel:

"Sistemul Național de Securitate Cibernetică (SNSC) a beneficiat de suport informațional/analitic/decizional necesar funcționării în urma implementării proiectului "Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic" – cod SMIS 48723, finanțat prin Programul Operațional Creșterea Competitivității Economice 2007-2013.

Proiectul a avut ca scop consolidarea sistemelor de securitate cibernetică existente la data inițierii acestuia la nivelul infrastructurilor beneficiare, prin completarea cu tehnologiile de securitate neacoperite de sistemele existente la momentul respectiv și standardizarea tipurilor de alerte.

Cu ajutorul proiectului s-a asigurat interoperabilitatea sistemelor de securitate implementate în cadrul instituțiilor publice, cu sistemul informatic al Centrului Național Cyberint (CNC), în privința colaborării, informării și reacției prin mecanismul informatic de prevenție, detecție, alertare rapidă și diseminare a informațiilor în timp real.

Proiectul a contribuit la sporirea nivelului securității cibernetice naționale prin securizarea Infrastructurilor Cibernetice de Interes Național (ICIN)/ Infrastructurilor IT&C cu Valențe Critice pentru securitatea națională (IVC) și prin implementarea unui sistem de management centralizat a incidentelor de securitate (SIEM) la nivel național, fiind aplicate următoarele tehnici de securizare ce au fost implementate în cadrul tuturor IVC-urilor: prevenție, detecție, investigație și corecție. Astfel, în cadrul proiectului, în funcție de necesitățile fiecărei infrastructuri, au fost achiziționate următoarele soluții de securitate: web gateway, email gateway, UTM, endpoint security, web application firewall, SIEM, soluție de detecție a atacurilor de tip APT pentru traficul web și de email."