Jurnalul.ro Special România, vulnerabilă la atacurile cibernetice, în contextul războiului din Ucraina. Cauza: salarizarea mică de la Departamentul pentru Securitate Cibernetică

România, vulnerabilă la atacurile cibernetice, în contextul războiului din Ucraina. Cauza: salarizarea mică de la Departamentul pentru Securitate Cibernetică

de Ion Alexandru    |   

Într-un document oficial, redactat de trei parlamentari, printre care se află și președintele Comisiei de Apărare din Camera Deputaților, liberalul Pavel Popescu, scrie negru pe alb că, în acest moment, spațiul cibernetic civil românesc este extrem de vulnerabil, iar, în contextul continuării războiului declanșat de Rusia în Ucraina, situația poate deveni chiar gravă.

 Motivul, instituția care poate interveni pentru a bloca atacurile și pentru a limita efectele acestora, Directoratul Național pentru Securitate Cibernetică, nu are suficienți specialiști angajați. Cauza acestui deficit de personal este nivelul scăzut al salarizării, fapt ce face ca posturile neocupate să fie neatractive pentru specialiști, inclusiv pentru funcțiile de conducere. Astfel, parlamentarii în cauză au inițiat un proiect de lege, pentru stabilirea nivelului de salarizare la această instituție, inclusiv pentru debutanți, proiect care se află în consultare publică, astăzi fiind ultima zi în care se așteaptă observații și puncte de vedere.

Odată cu invadarea Ucrainei de către Rusia, actorii cibernetici afiliați intereselor Moscovei au inițiat atacuri cibernetice intense și de amploare asupra infrastructurilor cibernetice din România și din statele aliate, se arată în expunerea de motive care însoțește un proiect de lege inițiat de deputații PNL Pavel Popescu și George Cristian Tuță, împreună cu deputatul PSD Alfred Simonis. Aceștia menționează că, de la sfârșitul lunii februarie, România a devenit ținta mai multor acțiuni „de recunoaștere în spațiul cibernetic civil”, acțiuni „care au constituit prima etapă a unei serii de atacuri cibernetice complexe ce au vizat obținerea accesului neautorizat, cu drepturi de administrare, asupra infrastructurilor cibernetice și a utilizării acestora împotriva României și a aliaților săi”.

Concret, în 6 martie, grupul KMG Rompetrol a fost atacat cibernetic, fiind afectate datele, serviciile informatice și operațiunile. Apoi, pe 25 martie, România a devenit ținta unei campanii cibernetice malițioase cu malware, vectorul de atac principal fiind platforma Gmail, și a afectat mai multe instituții de stat și private, „cu scopul exfiltrării/extragerii de date și al blocării sistemelor informatice”. Conform sursei citate, „atacatorii au impresionat instituții publice sau companii private, folosind liste de adrese de e-mail existente în calculatoarele atacate, pentru a transmite și propaga mesaje ce conțineau linkuri către pagini web infectate”.

Gruparea prorusă Killnet a lovit mai multe infrastructuri de stat și private

În luna martie a acestui an, la nivel național au fost derulate ample campanii de atacuri cibernetice, „prin tehnici de impersonare a unor servicii bancare, de curierat, ale platformelor de vânzări online, cu scopul livrării unor aplicații malițioase către populație, prin care atacatorii puteau obține accesul la datele bancare și cu caracter personal, precum și controlul total al dispozitivelor mobile”.

Potrivit documentului citat, aceste atacuri cibernetice au vizat inclusiv afectarea confidențialității, integrității și disponibilității datelor și informațiilor vehiculate prin rețelele guvernamentale ale statului român.

Spre exemplu, în perioada 30 aprilie – 3 mai, gruparea prorusă Killnet a inițiat, spun deputații, și derulat atacuri masive de tip „Distributed Denial of Service (DDoS)” asupra paginilor web ale Președinției României, Senatului, Camerei Deputaților, Guvernului, Directoratului Național de Securitate Cibernetică, mai multor minstere (Apărare, Interne, Finanțe, Sănătate), asupra Poliției Române, a Poliției de Frontieră, a Jandarmeriei Române sau a Institutului Național de Statistică. 

Majoritatea acestor atacuri au vizat blocarea accesului la paginile web, cu scopul creării unei stări de panică și de amenințare. „Atacurile au fost însoțite de amenințări concrete împotriva Guvernului României și instituțiilor statului român, precum și împotriva unor entități mass-media, transmise prin intermediul canalelor de comunicare ale platformei Telegram”, se mai precizează în acest document.

Site-ul Camerei Deputaților, atacat din 59 de locații, de pe mai multe continente

În toate aceste atacuri cibernetice descrise mai sus, au fost utilizate nu mai puțin de 11.414 adrese IP unice, dintre care unele erau asociate cu infrastructuri de servicii de internet din România.

Numai în cazul atacului de tip DDoS, care a avut loc în data de 30 aprilie 2022 și care a fost îndreptat împotriva paginii de internet a Camerei Deputaților, atacatorii Killnet au utilizat infrastructuri localizate de pe mai multe continente. 

În document, se menționează, printr-un tabe, 517 locații din Rusia, 8 locații din România, 7 locații din Marea Britanie, 5 locații din Franța, trei locații din Statele Unite ale Americii, câte două locații din Brazilia, Mexic, Singapore, Suedia, precum și câte o locație din China, Columbia, Germania, Indonezia, Irlanda, Olanda, Spania, Taiwan, Ungaria și Vietnam.

În aceste operațiuni, atacatorii cibernetici au vizat inclusiv Sistemul Național de Plăți Electronic Online cu Cardul Bancar (SNEP), care poate fi accesat prin platforma online „Ghișeul.ro”. Dar nu doar atât, ci și „resursele informatice ale unor instituții și firme private care oferă servicii în domeniul sănătății, al transporturilor, al energiei, bancar sau de educație”, arată cei trei parlamentari. Bilanțul făcut de aceștia: 13 aeroporturi, compania TAROM, compania CFR Călători, Petrom, Rompetrol, SMURD și Administrația Spitalelor și Serviciilor Medicale București.

Nu în ultimul rând, atacurile au mai vizat și „componente de decizie politică a statului, fiind afectate paginile web ale Partidului Social Democrat, Partidului Național Liberal și Alianței pentru Unitatea Românilor (AUR), „element întâmplat în contextul vizitei delegației oficiale la nivel înalt a României în Ucraina”.

Parlamentari PSD și PNL: „România se află într-o situație extrem de critică”

Documentul citat, semnat și de președintele Comisiei de Apărare  din Camera Deputaților, Pavel Popescu, mai menționează faptul că, pentru încetarea atacurilor și pentru limitarea efectelor acestora, Directoratul Național pentru Securitate Cibernetică (DNSC) a fost principala instituție solicitată. „În acest context, se evidențiază că, în prezent, România, prin Directoratul Național pentru Securitate Cibernetică, se află într-o situație extrem de critică în ceea ce privește capacitatea de reacție la varietatea și complexitatea atacurilor cibernetice care au ca țintă spațiul cibernetic național civil, parte a securității naționale, întrucât nu dispune de suficiente resurse umane cu expertiză în domeniul securității cibernetice”, se notează în acest act.

Tot aici, se mai arată că, la acest moment, DNSC include doar 59 de angajați, inclusiv directorul, adjuncții directorului și consilierii acestora, iar niciuna dintre funcțiile specific de conducere sau de execuție ale DNSC nu poate fi, încă, încadrată cu personal de specialitate, „din cauza lipsei bazei legale privind salarizarea acestora”.

 

Se vorbește despre blocarea sistemelor informatice ale statului

 

Această situație are ca principală cauză lipsa cadrului legal necesar declanșării procedurilor de angajare și a stabilirii cuantumului salarial adecvat pentru atragerea, motivarea și menținerea specialiștilor care să dispună de cunoștințele și expertiza necesare reacției rapide la incidente cibernetice, limitării pagubelor, efectuării de investigații complexe și restabilirii funcționării infrastructurilor afectate.

„Având în vedere caracterul de continuitate care se conturează în jurul conflictului dintre Rusia și Ucraina, războiul în spațiul cibernetic se va intensifica, existând riscul major ca DNSC să nu poată asigura securitatea spațiului cibernetic național civil. Acest lucru va determina o blocare a sistemelor informatice esențiale ale statului Român”, mai scriu cei trei deputați. Aceștia precizează că fosta instituție CERT-RO nu a reușit încadrarea personalului de specialitate, având, în anul 2020, doar 35 de posturi încadrate, din cele 149 alocate. Cauza – „lipsa totală de atractivitate a salariilor oferite”. 

Ce salarii sunt propuse pentru Directoratul Național de Securitate Cibernetică

În acest sens, parlamentarii amintiți mai sus au formulat un proiect de lege, în care se propune operaționalizarea Directoratului Național pentru Securitate Cibernetică, în sensul asigurării performanței și capabilităților necesare în domeniul securității cibernetice, care să faciliteze, totodată, mecanisme specifice, eficiente și rapide pentru capacitatea necesară de personal.

Proiectul de lege vrea să modifice și să completeze articolul 14 din  OUG 104/2021, pentru precizarea modului de salarizare a funcțiilor de demnitate publică și a funcțiilor specifice de conducere și de execuție din cadrul DNSC. În concret, personalul Directoratului urmează să fie angajat pe bază de concurs.

Pentru posturile de conducere, salarizarea unui manager superior de securitate cibernetică va pleca de la 14.916 lei și poate ajunge la 15.975 de lei. Managerul de securitate cibernetică urmează să încaseze între 14.257 lei și 14.916 lei, un coordonator superior de securitate cibernetică ar primi între 13.705 lei și 14.037 de lei, iar un coordonator de securitate cibernetică între 13.126 de lei și 12.705 lei.

Mai departe, un expert superior ar putea încasa un salariu de 12.500 de lei, un expert principal – 12.250 lei, un expert secundant – 11.933, iar un expert debutant – 8.774 lei. Asistenții de securitate cibernetică ar urma să primească între 3.950 lei și 4.372 lei, conform acestui proiect de lege.

Ultima zi de consultare publică

Inițiativa se bucură de susținerea a încă 39 de deputați de la PSD, PNL, UDMR și Grupul Minorităților Naționale și a fost depusă la Camera Deputaților în data de 11 mai 2022. Legea se află în consultare publică inclusiv astăzi, după care va intra în procedura parlamentară. Tot astăzi, urmează să fie primit și avizul de la Consiliul Legislativ, dar și punctul de vedere al Guvernului. 

Până pe 25 mai, trebuie să fie emis avizul Consiliului Economic și Social, iar CSAT trebuie să facă același lucru până în data de 26 mai. Comisiile raportoare trebuie să finalizeze raportul până în 30 mai.

Camera Deputaților este prima cameră sesizată, iar Senatul este forul decizional.

 

TOP articole pe Jurnalul.ro:
Parteneri