Bogdan Ivan: Suntem într-o situație în care zilnic România se confruntă cu peste 25.000 de atacuri cibernetice.

Atacul cibernetic asupra site-ului Camerei Deputaților a dus la modificarea Articolului 25 din Legea 58 a securității cibernetice. S-au creat premise foarte clare pentru modul în care instituțiile statului trebuie să fie informate, în cel mult 48 de ore, despre orice situație în care infrastructura unei entități este afectată, pentru a identifica, pentru a corecta și pentru a evita cât mai mult acest risc de securitate cibernetică. 

„La data de 30.01.2023 reprezentanți ai Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism  cu privire la faptul că sistemul informatic al instituției a fost supus unui atac informatic. În cauza constituită sunt efectuate cercetări, in rem, privind săvârşirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj”, se arăta în comunicatul DIICOT.

După 24 de ore de la incident,  ministrul digitalizării, cercetării și inovării din România, Bogdan Ivan face puțină lumină în acest caz: 

„Vreau să vă dau câteva date foarte recente referitoare la efectele atacului cibernetic asupra Camerei Deputaților. Vorbim de un total de 316 fișiere care au fost copiate, dintre care 190 de documente scanate, iar 36 editabile. Volumul total al acestor date este de 300 de megabytes. Ca să fie foarte clar, în urma analizelor tehnice s-a ajuns la această concluzie, de 300 de megabytes. Conținutul lor este unul preponderent public și anume; contracte de servicii, adrese instituționale, date din buget și datele care nu sunt destinate publicului, copiile după actele de identitate ale parlamentarilor. În momentul de față, instituțiile abilitate ale statului român sunt la Camera Deputaților și își dau concursul pentru a rezolva această breșă de securitate. De asemenea, vă mai dau încă o informație foarte recentă. În cursul nopții, între orele 1:00 și 7:00, site-ul Directoratului Național pentru Securitate Cibernetică a fost atacat cu o pondere de aproximativ 18.000 de accesări pe secundă. În momentul de față, efectele sunt unele nule pentru site-ul DNSC, nu au fost copiate fișiere, nu a fost adus într-o stare nefuncțională site-ul, el funcționează și este protejat”. 

În altă ordine de idei, prin modificarea Articolului 25 din Legea 58 a securității cibernetice, adoptată astăzi în Guvernul României, s-au creat premise foarte clare pentru modul în care instituțiile statului trebuie să fie informate, în cel mult 48 de ore, despre orice situație în care infrastructura unei entități este afectată, pentru a identifica, pentru a corecta și pentru a evita cât mai mult acest risc de securitate cibernetică. 

Ministrul a fost întrebat în cadrul unei conferințe de presă, cine răspunde pentru această breșă de securitate?

„Toți cei care sunt considerați responsabili, de la cei care aveau responsabilități tehnice, până la cei care au responsabilități decizionale în materie de respectare a drepturilor angajaților în acest caz sau a documentelor care trebuiau să fie nedestinate publicului, vor putea să răspundă în fața legii pentru acest lucru. Principalii vinovați sunt atacatorii, pentru că ei sunt cei care sunt în această culpă. Iar regimul penal în cazul atacatorilor, atunci când încalcă regimul securității cibernetice a unei instituții publice, este inclusiv cu închisoarea. Revin la întrebarea de bază. Suntem într-o situație în care zilnic România se confruntă cu peste 25.000 de atacuri cibernetice. Sunt situații în care, din diferite motive, în special din eroare umană, putem să ajungem în această situație. Pot să vă dau și un exemplu foarte clar în cazul speței de la Camera Deputaților până a avea închis acest raport final: faptul că sistemele nu au fost actualizate cu cele mai noi tehnologii și versiuni de software existente astăzi pe piață. Vă dau un exemplu: pe unele dispozitive încă rula o versiune de Windows 7, care este de mult depășită” a răspuns, ministrul digitalizării, cercetării și inovării din România, Bogdan Ivan.