Ministrul Cercetării, Digitalizării și Inovării, Bogdan Ivan, a venit miercuri cu date recente referitoare la efectele atacului cibernetic asupra site-ului Camerei Deputaților.

Ivan a spus la finalul ședinței de Guvern că nu mai puțin de 316 fișiere au fost copiate de hackeri, dintre care 190 de documente scanate, iar 36 editabile.

"Volumul total al acestor date este de 300 de megabytes. Ca să fie foarte clar, în urma analizelor tehnice s-a ajuns la această concluzie, de 300 de megabytes. Conținutul lor este unul preponderent public și anume; contracte de servicii, adrese instituționale, date din buget și datele care nu sunt destinate publicului, copiile după actele de identitate ale parlamentarilor. În momentul de față, instituțiile abilitate ale statului român sunt la Camera Deputaților și își dau concursul pentru a rezolva această breșă de securitate", a spus ministrul.

El a anunțat și că în cursul nopții, între orele 1:00 și 7:00, site-ul Directoratului Național pentru Securitate Cibernetică (DNSC) a fost atacat cibernetic cu o pondere de aproximativ 18.000 de accesări pe secundă.

"În momentul de față, efectele sunt unele nule pentru site-ul DNSC, nu au fost copiate fișiere, nu a fost adus într-o stare nefuncțională site-ul, el funcționează și este protejat", a explicat Bogdan Ivan.

El a adăugat că în momentul în care s-au actualizat sistemele informatice ale Camerei Deputaților, undeva în anul 2019, Camera Deputaților a optat să își administreze și să-și gestioneze în regie proprie, prin intermediul departamentului de IT, securitatea cibernetică a site-ului.

Întrebat cine răspunde pentru pierderea de date, Bogdan Ivan a răspuns că "toți cei care sunt considerați responsabili, de la cei care aveau responsabilități tehnice, până la cei care au responsabilități decizionale în materie de respectare a drepturilor angajaților în acest caz sau a documentelor care trebuiau să fie nedestinate publicului, vor putea să răspundă în fața legii pentru acest lucru".

"Principalii vinovați sunt atacatorii, pentru că ei sunt cei care sunt în această culpă. Iar regimul penal în cazul atacatorilor, atunci când încalcă regimul securității cibernetice a unei instituții publice, este inclusiv cu închisoarea. Revin la întrebarea de bază. Suntem într-o situație în care zilnic România se confruntă cu peste 25.000 de atacuri cibernetice. Sunt situații în care, din diferite motive, în special din eroare umană, putem să ajungem în această situație. Pot să vă dau și un exemplu foarte clar în cazul speței de la Camera Deputaților până a avea închis acest raport final: faptul că sistemele nu au fost actualizate cu cele mai noi tehnologii și versiuni de software existente astăzi pe piață. Vă dau un exemplu: pe unele dispozitive încă rula o versiune de Windows 7, care este de mult depășită", a transmis ministrul de resort.

Legat de posibilitatea ca recompensa cerută de hackeri să fie plătită, Ivan a explicat că asta este o decizie care aparține Camerei Deputaților și "nu se pune în calcul acest subiect, în contextul în care avem capacitatea de a recupera toate acele date, de a asigura securitatea sistemului actual".

Ministrul a reiterat că "acum ne-am asigurat că avem legislație foarte clară în materie de securitate cibernetică. În pasul următor vreau să vă spun că suntem deja într-un stadiu foarte avansat cu implementarea proiectului de cloud guvernamental, care în luna februarie va fi pus în licitație publică în urma negocierii pe care am purtat-o cu cei din Comisia Europeană și vom avea parte de unul dintre cele mai moderne sisteme informatice din lume, care trebuia să fie aplicat începând cu anul 2026 și vor începe să fie funcționale cu anul 2024".

Fostul ministru a Digitalizării, actual ministru al Energiei, Sebastian Burduja, a fost întrebat și el despre incidentul de securitate.

"E un lucru inacceptabil. Mă bucur că pe mandatul meu am reușit adoptarea legii securității cibernetice, care include niște obligații clare pentru instituțiile publice. Cred că cei care se ocupă de sistemele informatice de la Parlament au de dat niște explicații", a reacționat Burduja.

El a mai adăugat că "cea mai slabă verigă este omul care nu respectă niște principii".

"Dacă există un funcționar care intră pe un link unde n-ar trebui să intre, asta vulnerabilizează întreg sistemul. Deci, nu e atât de ușor să dai o lege mai bună", a replicat Burduja.

Legat de comentariul lui Sebastian Burduja, actualul ministru de resort a spus că, din punct de vedere statistic, peste 90% din atacurile cibernetice care ajung să fie duse la capăt și să aibă succes sunt cauzate din erori umane.

"Fie că cineva a accesat un site care nu trebuia să fie accesat și pe care îl lua un program malware, fie că a deschis un link pe care nu trebuia să-l deschidă, fie că a deschis un mail pe care nu trebuia să-l deschidă. Și vă spun statistic, există o probabilitate foarte mare ca și cauză pentru acest succes al atacului cibernetic să fie o eroare umană", a explicat acesta.

El a mai spus că sunt toate șansele ca datele să fie recuperate, pentru că au backup, iar toată ziua de marți și toată noaptea s-a lucrat pentru a le recupera.

Premierul Marcel Ciolacu a declarat miercuri, după ședința grupurilor parlamentare ale PSD și ședința Consiliului Politic Național că urmează să primească informări de la instituțiile statului.

"Nu este prima oară când avem de-a face cu atacuri cibernetice. La un moment dat un președinte al Camerei Deputaților a decis ca Secretariatul General al Camerei Deputaților s nu intre într-un anumit program, astfel încât să fie implicați și SRI, și STS în protejarea datelor. Acuma vedem consecințele", a spus șeful PSD.

Ciolacu a spus că este exclusă plata unei răscumpărări, pentru că "n-ar fi fost așa faimos atacul dacă n-ar fi fost furată o copie a buletinului meu". El a anunțat că își va schimba buletinul.

"Avem de-a face cu un război hibrid și nu numai România, întreaga Europă este supusă acestui atac. Vă dați seama ce se întâmplă în Republica Moldova? Mai ales că nu vor fi alegeri doar în România între 6 și 9 iunie, ci în întreaga Europă, ca să întețelgem întreg tabloul și întreagă miză a acestor atacuri", a conchis el.

+++

Marți, reprezentanți ai Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) cu privire la faptul că sistemul informatic al instituției a fost supus unui atac informatic.

În cauza constituită sunt efectuate cercetări, in rem, privind săvârșirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj, a anunțat DIICOT.

"Precizăm că în acest moment nu pot fi furnizate informații suplimentare privind stadiul anchetei, fiind incidente dispozițiile art. 12, alin. 1, lit. e, din Legea 544/2001. Această etapă nu semnifică formularea unor acuzații împotriva vreunei persoane, ci instituie cadrul procesual necesar  strângerii probelor  în vederea stabilirii corecte și complete a stării de fapt și  adoptării în cauză a unei soluții legale și temeinice", a mai spus instituția.

+++

Breșa de securitate de la Camera Deputaților ar fi fost posibilă din cauza unei parole superficiale folosită pentru o platformă a instituției. Accesând respectivă platformă, hackerii au reușit să penetreze rețeaua internă a Camerei și să extragă date, potrivit surselor Adevarul.

Mai exact, serviciul IT al Camerei Deputaților ar fi folosit o parolă superficială pentru o platformă de gestionare a documentelor.

Penetrarea acestei platforme dă posibilitatea de acces la rețeaua internă a Camerei Deputaților, iar hackerii ar fi putut avea acces la toate resursele informatice, precum acte interne, baze de date și informații cu caracter personal/secret, spun sursele Adevărul.

Sistemele ar fi fost compromise pe 28 ianuarie, iar din 29 ianuarie ar fi început extragerea datelor, acțiune care ar fi fost stopată după ce a fost sesizat atacul.