Incidentul de securitate la Camera Deputaților: comunicat oficial și cererea de răscumpărare a hackerilor
După apariția scurgerilor de informații, Secretariatul General al Camerei Deputaților a emis un comunicat în care a confirmat producerea atacului, dar fără a oferi detalii precise despre datele sustrase de către hackeri. Comunicatul subliniază că majoritatea datelor afectate sunt cele disponibile pe site-ul instituției sau care pot fi accesate conform Legii nr. 544/2001 privind liberul acces la informațiile de interes public.
Deși originea grupului de hackeri care a reușit să fure aproximativ 250GB de date din serverele Camerei Deputaților nu este încă cunoscută, informațiile sustrase au fost identificate, în mare parte, pe rețeaua dark web, unde infractorii le-au publicat. Autoritățile, inclusiv Directoratul Național de Securitate Cibernetică (DNSC) și Serviciul Român de Informații (SRI) prin Departamentul Cyberint, au confirmat că hackerii au solicitat o răscumpărare pentru aceste date, cerând aproximativ 40.000 de euro, dar plata să fie făcută în moneda digitală bitcoin.
Sustragerea de documente și publicarea lor pe Dark Web
Hackerii au reușit să acceseze serverele Camerei Deputaților, sustrăgând zeci de mii de documente și contracte, inclusiv datele personale ale premierului țării.
Pe un site dedicat centralizării acestor atacuri cibernetice, hackerii au furnizat detalii precise cu privire la momentul exact și data în care au pătruns în serverul Camerei Deputaților. Au declarat că au obținut documente și contracte, inclusiv informații sensibile despre deputați, cum ar fi salariile, cheltuielile, contractele de publicitate, precum și detaliile despre birourile angajaților acestora. Ca o dovadă a implicării lor, hackerii au făcut publice în Dark Web buletinele de identitate ale premierului Marcel Ciolacu și al lui Kelemen Hunor.
Reacția Guvernului la atacul cibernetic
Conducerea Guvernului a anunțat că va primi informații de la mai multe instituții ale statului în legătură cu atacurile cibernetice.
Întrebat dacă s-a cerut o răscumpărare în urma atacului cibernetic asupra Camerei Deputaților, șeful guvernului a exclus posibilitatea unei astfel de acțiuni. El a subliniat că, deși o copie a buletinului său a fost furată în timpul atacului, acest lucru nu reprezintă o problemă deoarece poate să-și schimbe documentul. Prim-ministrul a subliniat că atacul evidențiază un război hibrid, nu doar în România, ci în întreaga Europă, menționând și alte țări afectate, cum ar fi Republica Moldova. El a accentuat importanța înțelegerii contextului general și a consecințelor acestor atacuri, mai ales în contextul alegerilor care vor avea loc în Europa în curând.
Investiții și eșecuri în securitatea cibernetică a Camerei Deputaților: cauze și responsabilități
Începând cu anul 2020, Camera Deputaților a alocat aproape 18 milioane de lei pentru investiții în servicii de securitate a sistemelor informatice și spații de stocare protejate, peste 10 milioane de lei pentru achiziționarea de calculatoare noi și accesorii, aproape un milion de lei pentru licențe software actualizate și a mai efectuat două audituri de securitate. Cu toate acestea, hackerii au reușit să spargă baza de date a Camerei Deputaților. Există posibilitatea ca vina să fie atribuită utilizării sistemului de operare Windows 7, care este depășit, sau deciziei din 2019 a unui fost președinte al instituției de a exclude implicarea Serviciului Român de Informații (SRI) și Serviciului de Telecomunicații Speciale (STS) în asigurarea securității rețelelor.
Ministrul Cercetării, Inovării și Digitalizării, a afirmat recent că responsabilitatea pentru acest atac cibernetic revine în totalitate Camerei Deputaților, având în vedere că sistemele informatice utilizate în cadrul instituției nu au fost actualizate.
Vulnerabilitatea instituțiilor publice în fața atacurilor cibernetice: implicațiile incidentului de securitate
Printr-un comunicat oficial, Serviciul de Telecomunicații Speciale (STS) a declarat că nu își asumă responsabilitatea pentru administrarea sau securitatea cibernetică a sistemului informatic al Camerei Deputaților, responsabilitate care revine departamentului de IT al Camerei.
În urma incidentului, Camera Deputaților a depus o plângere la Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT), care a început deja o anchetă pentru acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj.
Incidentul informatic de la Camera Deputaților este un exemplu al vulnerabilității instituțiilor publice în fața atacurilor cibernetice. Ministrul Digitalizării a confirmat că instituțiile publice se confruntă cu un număr semnificativ de 200-250 de atacuri cibernetice zilnice. Cu toate acestea, majoritatea acestora nu sunt pregătite suficient pentru a face față acestor amenințări.
În ciuda controverselor dintre Camera Deputaților și Serviciul de Telecomunicații Speciale (STS) cu privire la cine poartă responsabilitatea pentru breșa de securitate, instituțiile publice trebuie să-și intensifice eforturile în actualizarea și consolidarea securității cibernetice și să abordeze amenințările cibernetice printr-o colaborare coordonată. În plus, actualizarea sistemelor de operare, precum trecerea de la versiuni depășite cum ar fi Windows 7 la sisteme mai recente și mai sigure, poate fi o măsură importantă pentru reducerea vulnerabilităților exploatabile de către hackeri.