Ministrul PSD al Digitalizării, Bogdan Ivan, a revenit miercuri cu noi date privind atacul cibernetic asupra sistemului IT al Camerei Deputaților, precizând că au fost copiate 316 fișiere, cu un volum de 300 Megabytes, al căror conținut este preponderent public, dar și copii după actele de identitate ale parlamentarilor. Anterior, Ivan a spus că hackerii au extras date de aproximativ 250 de Gigabytes.
Ministrul susține că volumul total al acestor date copiate de 300 Megabytes a reieșit în urma analizelor tehnice.
- „În total este vorba de 316 fișiere care au fost copiate, dintre care 190 de documente scanate si 36 editabile. Volumul total al acestor date este de 300 Megabytes, ca să fie foarte clar, în urma analizelor tehnice s-a ajuns la această concluzie.
- Conținutul lor este preponderent public și anume contracte de servicii, adrese instituționale, date din buget și datele care nu sunt destinate publicului - copiile după actele de identitate ale parlamentarilor.
- În momentul de față, instituțiile abilitate ale statului român sunt la Camera Deputaților și își dau concursul pentru a rezolva această breșă de securitate.”, a declarat Bogdan Ivan.
Ivan: România se confruntă zilnic cu peste 25.000 de atacuri cibernetice. O eroare umană - cauza probabilă pentru atacul cibernetic reușit de la Cameră
Ministrul a mai precizat că în cazul Camerei Deputaților, sistemele IT nu au fost actualizate cu cele mai noi tehnologii și versiuni de software existente pe piață.
- „Pe unele dispozitive încă rula o versiune de Windows 7 care este de mult depășită. Este atributul administrativ al celor din departamentul IT al Camerei Deputaților pentru aceste măsuri de securitate cibernetică.”, a declarat ministrul Digitalizării.
Potrivit acestuia, o posibilă cauză pentru acest atac ar putea fi o eroare umană.
- „Suntem într-o situație în care zilnic România se confruntă cu peste 25.000 de atacuri cibernetice. Sunt situații în care din diferite motive, în special din eroare umană putem ajunge în această situație.
- Din punct de vedere statistic peste 90% din atacurile cibernetice care ajung să aibă succes sunt cauzate din erori umane: fie că cineva a accesat un site care nu trebuia să fie accesat și pe care rula un program malware, fie că a deschis un link deschis sau un mail pe care nu trebuia să-l deschidă. Statistic există o probabilitate foarte mare ca și cauză pentru acest atac cibernetic să fie o eroare umană.”, a spus ministrul.
Nu este SRI autoritatea de securitate cibernetică responsabilă și de Camera Deputaților?
- „În momentul în care s-au actualizat sistemele informatice ale Camerei Deputaților, undeva în 2019, Camera Deputaților a optat să își administreze în regie proprie prin intermediul departamentului IT securitate cibernetică a site-ului Camerei Deputaților.”, a declarat Ivan.
Atac cibernetic și asupra site-ului DNSC
În plus, ministrul a anunțat un alt atac cibernetic care a avut loc în cursul nopții asupra site-ului web al Directoratului Național de Securitate Cibernetică (DNSC).
- „În cursul nopții între ora 1:00 și 7:00 dimineața, siteul DNSC a fost atacat cu o pondere de aproximativ 18.000 de accesări pe secundă. În momentul de față efectele sunt nule pentru site-ul DNSC, nu au fost copiate fișiere, site-ul funcționează și este protejat.”, a spus ministrul Bogdan Ivan.
Ministrul Digitalizării a anunțat și o modificare legislativă, adoptată miercuri de Guvern.
- „Prin modificarea art 25 din legea 58 a securității cibernetice, adoptate azi de Guvern, s-au creat premise clare pt modul in care instituțiile statului trebuie informate în cel mult 48 de ore despre orice situație în care infrastructura unei entități este afectată pentru a identifica, corecta și a evita acest risc de securitate cibernetică.”, a spus acesta.
STS l-a corectat marți pe ministrul Digitalizării: Nu avem atribuții de administrare și securitate cibernetică a sistemului IT atacat
Ministrul Digitalizării a mai făcut o gafă cu o zi în urmă, după ce a anunțat că „site-ul Camerei Deputaților este în responsabilitatea STS şi în responsabilitatea directă a Camerei Deputaţilor”.
Contactat ulterior de HotNews.ro, ministrul Digitalizării, Bogdan Ivan, a precizat că „sistemul e gestionat intern, de echipa IT de la Camera Deputatilor. DNSC e responsabil cu analiza tehnică. Imediat ce o am vă pot spune cu acuratețe cine și de ce e responsabil”.
Serviciul de Telecomunicații Speciale (STS) a reacționat marți seara, în contextul declarațiilor transmise de ministrul cercetării, inovării și digitalizării, Bogdan Ivan, referitor la responsabilitatea STS cu privire la atacul cibernetic asupra sistemului informatic al Camerei Deputaților:
- „Reiterăm faptul că Serviciul de Telecomunicații Speciale nu are atribuții de administrare sau de asigurare a securității cibernetice a sistemului atacat.
- De altfel, ministrul a și rectificat public faptul că STS nu asigură securitate cibernetică și nu administrează sistemul IT de la Camera Deputaților.
- STS va asigura tot suportul necesar pentru remedierea acestor tipuri de situații semnalate instituției noastre de către beneficiarii de servicii IT&C.”, a tranmis STS.
Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat despre breşa de securitate produsă de la Camera Deputaţilor, iar în acest moment experţii colaborează cu alte autorităţi în domeniul cyber la investigarea incidentului, a comunicat instituția, pentru HotNews.ro.
Ministrul Digitalizării a declarat miercuri pentru HotNews.ro că raportul tehnic preliminar realizat de DNSC ar urma să-i fie prezentat în cursul acestei zile.
2
18
