- Ioana Theodoru
Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații, se scuză SRI într-un comunicat oficial privind atacurile cibernetice de vineri dimineață, asupra unor instituții importante ale statului, inclusiv a Guvernului și Ministerului Apărării Naționale.
Serviciul Român de Informații a comunicat, vineri, că atacurile cibernetice asupra autorităților naționale au fost din străinătate, de tip Distributed-Denial-of-Service (DDoS).
„În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România”, se arată în comunicatul SRI.
Totuși, chiar dacă „responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații”, Centrul Cyberint cooperează cu „entitățile responsabile” (n.r. – nu se știe care sunt acestea) pentru investigarea atacurilor.
Chiar la începutul acestei luni, șeful Cyberint, generalul Anton Rog, mustra jurnaliștii pentru „fake-news-ul” privind creșterea prețurilor la benzină și motorină și încerca să convingă instituțiile publice de eficiența protecției cibernetice asigurată de SRI.
Probabil, acum, e vina instituțiilor care au refuzat să facă parte din celebrul proiect Țițeica, gestionat de SRI. Sursa Zilei a publicat lista instituțiilor care refuză să facă parte din proiectul cloud-ului guvernamental care ar urma să fie gestionat de SRI – de fapt o extensie a proiectului Țițeica – printre aceste autorități regăsindu-se DNA, DIICOT sau CCR.
Abia la finalul comunicatului de astăzi al SRI regăsim această explicație, că doar instituțiile care și-au pus site-urile în gestionarea Cyberint pot fi protejate.
„Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT”, se mai arată în comunicatul SRI.