Adrian Ţuţuianu: SRI a prevenit, la sesizarea NATO şi SIE, un atac cibernetic/ SRI nu s-a implicat în gestionarea arhivei SIPA

„E cunoscut deja că în 12 mai 2017 a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată cel mai probabil de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente dintre instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate ţintele vizate precum şi metodologia de atac”, a spus Ţuţuianu.

El a arătat că acţiunea SRI s-a derulat la sesizarea NATO şi a SIE şi că atacuri de acest tip au avut loc în mai multe state din Europa şi în SUA.

Ţuţuianu a precizat că România nu are o reglementare legală pe activitatea de cybering, acţiunile având la bază hotărâri al CSAT şi că, în acest context, este nevoie de un cadru legislativ care să stabilească responsabilităţi pentru toate instituţiile publice, nu doar pentru SRI.

„Există aprecierea că nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face necesară implementarea unui cadru legislativ care să fie clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete la nivel naţional - e vorba nu doar de responsabilităţi în sarcina SRI, ci pentru toate instituţiile publice”, a precizat Ţuţuianu.

Ţuţuianu: SRI nu s-a implicat în gestionarea arhivei SIPA; desecretizarea Raportului MJ, necesară

SRI nu a avut nicio implicare în gestionarea arhivei SIPA, a precizat, marţi, preşedintele Comisiei SRI, Adrian Ţuţuianu, el arătând că, în opinia sa, desecretizarea Raportului ministerului Justiţiei referitor la această arhivă este necesară.

„Astăzi am cerut o informare de la SRI legat de modul în care a fost gestionată arhiva deţinută de Seviciul Independent pentru Protecţie şi Anticorupţie - SIPA. Afirmaţia pe care o fac pe baza materialului transmis este că SRI nu a avut nicio implicare în gestionarea arhivei acestei structuri”, a spus Ţuţuianu.

El a ţinut să facă o „precizare suplimentară”, legată de faptul că, în anul 2005, Rasirom a avut un contract de instalare a unui subsistem de control al accesului din cadrul sistemului de protecţie fizică a informaţiilor clasificate pentru spaţiile ocupate de Direcţia Generală de Protecţie şi Anticorupţie, integrarea sistemului fiind finalizată în decembrie 2005.

Ţuţuianu a arătat că în luna februarie 2007 Rasirom a semnat un contract de mentenanţă cu ANP, care avea ca obiect mentenanţa sistemului prin realizarea de revizii semestriale şi, deoarece în primul semestru al anului 2007 nu a fost efectuată nicio inspecţie, Rasisom a fost solicitată în luna septembrie pentru realizarea unor intervenţii din cauza unor defecţiuni constatate de beneficiar la sistem, însă fără a rezulta data la care acestea apăruseră.

El a mai spus că, în anul 2012, ministerul Justiţiei a solicitat SRI un spaţiu pentru această arhivă, însă SRI a comunicat că nu deţine un spaţiu corespunzător pentru a o prelua.

Întrebat dacă este nevoie de desecretizarea Raportului ministerului Justiţiei privind arhiva SIPA, Ţuţuianu a răspuns: „Eu cred că da. (...) Trebuie să ştim ce se găseşte în acea arhivă şi dacă sunt persoane care au sustras documente, care au copiat documente şi le-au folosit în scopuri care sunt nelegitime - trebuie să răspundă”.

Comisia de control SRI face publice recomandări de securitate, după tentativa de atac cibernetic

Preşedintele Comisiei de control SRI, Adrian Ţuţuianu, a prezentat, marţi, o serie de recomandări de securitate, în contextul în care SRI a prevenit, recent, la sesizarea NATO şi a SIE, o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România.

„Câteva recomandări pe care credem că trebuie să le aducem la cunoştinţă publică: în primul rând, cei care utilizează sisteme informatice trebuie să se asigure că sistemele pe care rulează, sintemul Windows de operare, au aplicate toate actualizările de securitate la zi şi sunt dezvoltate în concordanţă cu bunele practici din ghidurile de securitate”, a spus Ţuţuianu.

El a arătat că pricipalele sisteme din cadrul infrastructurii, în special cele care stochează date, trebuie să fie pornite iniţial în modul offline în scopul realizării unei copii de siguranţă a datelor.

Potrivit preşedintelui Comisiei SRI, este necesară aplicarea actualizărilor de securitate asupra sistemelor din reţea fără conectare la internet, iar după efectuarea de back-up-uri, aplicarea actualizărilor de securitate şi actualizarea semnăturilor antivirus poate fi începută reconectarea online a sistemelor.

Este necesar ca cei care utilizează sisteme informatice să acorde o vigilenţă sporită la deschiderea documentelor ce provin din surse necunoscute sau care nu conferă încredere, a mai spus Ţuţuianu.

El a arătat că, în cazul infectării, respectiv al criptării fişierelor, se recomandă identificarea sistemelor infectate, cu deconectarea acestora de la reţea.

„Sunt câteva lucruri care pot fi la îndemâna tuturor. E nevoie de o cultură de securitate pe acest subiect care, probabil, va genera probleme majore în anii următori”, a conchis Ţuţuianu.

Citeşte şi: Vremea va fi în general instabilă. PROGNOZA METEO pentru miercuri şi joi

Citeşte şi: Portalul instanţelor, nefuncţional 15 ore pentru lucrări de prevenire a atacurilor cibernetice

Citeşte şi: Fostul director general al Autorităţii Navale Române, trimis în judecată

Citeşte şi: Incendiu în Prahova: Zeci de persoane au fost evacuate dintr-un cămin unde o garsonieră a luat foc

Citeşte şi: Institutul Fundeni a inaugurat primul centru pentru pacienţii cu boli inflamatorii intestinale