Jurnalul.ro Special Anchete Cât a băgat Parlamentul în sisteme de securitate, pentru a fi apoi spart de hackeri și un turist beat

Cât a băgat Parlamentul în sisteme de securitate, pentru a fi apoi spart de hackeri și un turist beat

de Ion Alexandru    |   

Atacul cibernetic la care a fost supusă infrastructura informatică a Camerei Deputaților ar avea drept vină faptul că, pe de o parte, echipamentele utilizează încă sistemul de operare Windows 7, mult depășit, iar în 2019, un ex-președinte al instituției a decis să nu lase SRI și STS să asigure securitatea rețelelor.

Cu toate acestea, realitatea arată că, începând cu anul 2020, Camera Deputaților a investit aproape 18 milioane de lei în servicii de securitate a sistemelor informatice și în spații de stocare protejate, peste 10 milioane de lei în calculatoare noi și accesorii, aproape un milion de lei în licențe software actualizate și a mai contractat și două audituri. Printre furnizorii de servicii și bunuri contractate se află și compania oficială deținută de Serviciul Român de Informații, Regia Autonomă Rasirom. Alte 15,4 milioane de lei au fost investite în echipamente de control-acces antiterorist și de detecție perimetrală, la care, de asemenea, a participat și firma SRI.

Un atac cibernetic a avut loc, marți seară, asupra Camerei Deputaților, hackerii sustrăgând din serverele instituției acte de identitate, acte medicale și alte date cu caracter personal ale parlamentarilor. Mai mult, a fost formulată și o cerere de răscumpărare în valoare de 43.000 de euro, pentru a nu a publica pe internet respectivele informații sustrase.

Cu toate acestea, o parte dintre documentele în cauză, cum ar fi cartea de identitate a premierului Marcel Ciolacu, fostul președinte al Camerei Deputaților, cartea de identitate a deputatului Kelemen Hunor, președinte al UDMR, o fișă medicală a unui alt parlamentar sau o listă cu anumite plăți ale grupului parlamentar al AUR din Camera Deputaților au apărut deja pe internet.

Atacatorii au cerut ca recompensa să fie plătită în criptomonede, respectiv cu 0,8 bittcoin.

Camera Deputaților a formulat imediat o plângere penală la DIICOT, iar procurorii arată, într-un comunicat de presă, că, la data de 30 ianuarie 2024, reprezentanții Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu privire la faptul că sistemul informatic al instituției a fost supus unui atac cibernetic. Conform sursei citate, în cauză se fac, în prezent, cercetări in rem privind săvârșirea infracțiunilor de acces ilegal într-un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj.

Pe cine aruncă vina premierul Ciolacu

Surse judiciare confirmă că, în acest caz, a existat o breșă de securitate, iar hackerii ar fi sustras 250 GB de documente cu caracter sensibil, prin serviciul de date de acces pentru controlul la distanță a două servere „idrac”. Directoratul Național pentru Securitate Cibernetică a demarat, la rândul său, verificări de specialitate. Ministrul Cercetării, Inovării și Digitalizării, Bogdan Ivan, a declarat, ieri, că acest atac este responsabilitatea Camerei Deputaților. Conform acestuia, sistemele informatice folosite la Camera Deputaților nu au fost actualizate și utilizează, încă, sistemul de operare Windows 7, care este depășit.

La rândul său, premierul Marcel Ciolacu, care a condus, până anul trecut, Camera Deputaților și care este una dintre victimele atacului cibernetic, declarat, tot ieri, că urmează să primească o informare de la mai multe instituții ale statului cu privire la acest eveniment. „Nu este pentru prima dată când avem de-a face cu aceste atacuri. La un moment dat, în 2019, un președinte al Camerei Deputaților a decis ca Secretariatul General al Camerei să nu intre într-un program, astfel încât să nu fie implicate nici STS, nici SRI în protejarea datelor Camerei Deputaților, iar acum vedem efectele”, a precizat liderul social-democrat.

Cel mai probabil, Marcel Ciolacu se referă la o decizie pe care ar fi luat-o Liviu Dragnea, fostul președinte al PSD și al Camerei Deputaților. Ciolacu exclude plata recompensei cerute de hackeri și a anunțat că a formulat deja o cerere de preschimbare atât a cărții sale de identitate, cât și a permisului de conducere.

Sistem vulnerabil, în ciuda investițiilor de 18 milioane de lei făcute în ultimii patru ani

Interesant este că, deși decizia de a nu lăsa sistemul informatic al Camerei Deputaților pe mâna SRI și STS datează din anul 2019, ulterior, în ultimii patru ani, instituția a făcut cheltuieli monstruoase pentru upgradarea echipamentelor informatice, înlocuirea acestora, licențele și serviciile de protecție a datelor. 

Conform SEAP, între 2020 și 2023, Camera Deputaților a încheiat nu mai puțin de 13 contracte de achiziție publică vizând servicii de suport tehnic și achiziția de spații de stocare securitate pentru datele instituției, la câteva dintre aceste contracte contribuind și firma oficială a Serviciului Român de Informații, Regia Autonomă Rasirom RA. „Jurnalul” a centralizat aceste achiziții, constatând că au fost făcute investiții în acest sens în valoare de 7.959.906.03 lei cu TVA inclusă.

Astfel, în 9 iunie 2020, Camera Deputaților a încheiat cu SC Best Internet Security SRL, cu Dataware Consulting SRL și cu Artic Stream SRL, un contract de 530.405 lei fără TVA, pentru prestarea de servicii de suport tehnic pentru echipamentele de securitate informatică. Apoi, în 15 iulie 2020, compania Romservice Telecomunicații SRL a primit de la Camera Deputaților un contract de 227.412,78 de lei fără TVA pentru servicii de intervenție pentru repararea rețelei informatice. Un an mai târziu, în 8 iunie 2021, instituția a parafat cu SC Marok Energy SRL un contract de 409.000 de lei fără TVA pentru servicii similare. Iar la 20 iunie 2021, Best Internet Security și Dataware Consulting au încasat un nou contract, de 376.095,54 de lei fără TVA, pentru servicii de suport tehnic de securitate informatică.

Firma SRI, printre furnizorii contractați

Lucrurile nu s-au oprit aici, pentru că, la data de 28 iulie 2021, Camera Deputaților a atribuit companiilor Verasys International SRL, Pragma Computers SRL și Chrome Computers SRL un contract de 213.128 de lei fără TVA pentru livrarea de hard-diskuri și memorii USB. În 20 mai 2022, firmele Best Internet Security și Dataware Consulting au mai primit un contract de 383.177,25 de lei fără TVA, pentru prestarea de servicii de suport tehnic de securitate acces internet și de protecție a traficului Web. De asemenea, la data de 10 iunie 2022, Camera Deputaților a încheiat cu SC Optical Data SRL, un contract de 1.268.794,72 de lei fără TVA, pentru servicii de intervenție pentru repararea rețelei informatice.

Mai departe, Dataware Consulting SRL a mai primit, în 4 august 2022, un contract de 746.300 de lei fără TVA pentru furnizarea de echipamente de securitate a traficului pe internet la Camera Deputaților. 

În data de 1 septembrie 2022, intră în scenă compania oficială a SRI, Regia Autonomă Rasirom RA, care a încheiat cu Camera Deputaților un contract în valoare de 182.037,72 de lei fără TVA pentru livrarea a două echipamente de stocare de date cu protecție. 

O achiziție consistentă a avut loc în 27 iulie 2021, când Camera Deputaților a parafat cu Sulvit Networks și cu Crucial Systems & Services SRL un contract de 10.195.000 de lei fără TVA pentru livrarea unei platforme integrate pentru servicii electronice aferente implementării proiectului „Creșterea capacităților administrative ale Camerei Deputaților pentru furnizarea de servicii de calitate”. Nu în ultimul rând, la 11 mai 2023, instituția în cauză a încheiat cu Dataware Consulting SRL un contract de 210.000 de lei fără TVA, pentru servicii de suport tehnic al echipamentelor de securitate FireEye, pentru protecția datelor Web și pentru acces la serviciul de poștă electronică.

Calculatoare, laptopuri, accesorii și licențe de peste 11 milioane de lei

La fel de interesant este faptul că, după atacul cibernetic de săptămâna aceasta, s-a vehiculat informația potrivit căreia computerele Camerei Deputaților folosesc, în 2024, sistemul de operare Windows 7, mult depășit. Acest lucru s-ar întâmpla în condițiile în care Camera Deputaților a făcut achiziții de calculatoare, laptopuri și accesorii PC, în ultimii patru ani, în valoare de 10.058.526,7 lei cu TVA, în baza a 14 contracte încheiate.

Mai mult, au fost încheiate și două contracte privind livrarea de licențe software specializate, în valoare de 989.507,4 lei cu TVA. Aceste contracte au fost parafate în 20 mai 2022 și în 19 iulie 2023. Ultimul contract a fost câștigat de firma oficială a SRI, respectiv de Regia Autonomă Rasirom RA, care a încasat 124.198,82 de lei fără TVA, pentru livrarea de licențe software pentru asigurarea integrității software pentru BVMS. Alte două loturi, de 132.288 de lei fără TVA și de 351.808 lei fără TVA au fost adjudecate de companiile Asseco SEE și Net Brinel SRL.

De asemenea, Camera Deputaților a mai contractat, în două rânduri, la 3 august 2022 și la 19 septembrie 2023, servicii de audit de supraveghere a sistemului de management al securității informatice. Ambele contracte, în valoare totală de 5.414,5 lei cu TVA, au fost adjudecate de către Rina Sintex - Organismul de Certificare.

Alte investiții masive ar fi trebuit să zădărnicească accesul fizic neautorizat în clădire

Reamintim faptul că, relativ recent, Palatul Parlamentului, administrat de Camera Deputaților, a făcut obiectul nu unor atacuri cibernetice, ci al unor acte de pătrundere neautorizată într-un perimetru securizat. Cel mai comic eveniment de acest gen s-a petrecut în decembrie 2021, când un cetățean irlandez, beat fiind, a sărit gardul Palatului Parlamentului, a pătruns în clădire printr-un geam pe care l-a spart și a adormit la ușa încăperii în care SPP își depozitează armamentul și muniția.

Irlandezul le-a spus polițiștilor că a fost la o petrecere, după care a plecat la un club de striptease din centrul Capitalei, apoi a căutat o altă petrecere și, văzând Casa Poporului, a crezut că acolo se află un hotel unde au loc petreceri. După ce a sărit gardul, a escaladat un balcon, a spart geamul situat la etajul 3, care deservește Curtea Constituțională și a fost găsit, la ora 4.00 dimineața de către jandarmi, dormind.

Ei, bine, și acest episod a fost posibil în ciuda investițiilor mamut făcute de Camera Deputaților asupra sistemelor de control-acces în clădire. „Jurnalul” a identificat cinci astfel de contracte, încheiate între 2020 și 2023, în valoare totală de 15.461.912,7 lei cu TVA inclusă. 

Astfel, un contract cu UTI Construction and Facility Management SA, în valoare de 4.629.925 de lei fără TVA, pentru livrarea de echipamente de control cu raze X. Apoi, mai avem un contract de 1.680.483,03 lei fără TVA, adjudecat de Rasirom RA (SRI), pentru un sistem de detecție perimetrală. Mai departe, Camera Deputaților a încheiat cu Avsec Security și cu Mira Technologies Group un contract de 336.066,72 de lei fără TVA, pentru servicii de revizii și reparații a aparatelor de control tehnic antiterorist. După care, tot cu Regia Autonomă Rasirom RA a parafat un contract de 3.146.489,22 de lei fără TVA, pentru lucrări de modernizare a sistemului de detecție perimetrală. Nu în ultimul rând, a fost parafat cu SC Trident Servicii și Mentenanță SRL un contract de 3.200.040 de lei fără TVA, pentru furnizarea a două sisteme de control antiterorist.

Subiecte în articol: camera deputatilor hackeri securitate
TOP articole pe Jurnalul.ro:
Parteneri