16 mai 201715:57188

Ţuţuianu vrea o lege specială pentru SRI în domeniul securităţii cibernetice: Nu există o reglementare clară, Serviciul funcţionează pe hotărâre CSAT

Şeful Comisiei de control SRI, Adrian Ţuţuianu, susţine că în România nu există o reglementare clară în materie de gestionare a ameninţărilor cibernetice şi că e nevoie de o lege nouă care că definească atribuţiile SRI, dar şi obligaţiile pe care la au alte instituţii pe acest subiect. În urma atacului „WannaCry", 326 de adrese IP din România au fost afectate, printre care unele aparţinând unei autorităţi guvernamentale, altele folosite de şapte instituţii publice, dar şi de companii private, iar SRI a fost sesizat de NATO şi de SIE în această problemă.

„În primul rând, răspunsul este că noi nu avem o reglementare. Doi: reglementarea pe baza căreia funcţionează cyberingul este una dată de CSAT E nevoie de o lege care să prevadă clar şi atribuţiile SRI şi obligaţiile pe care la au alţii pe acest subiect. Ne-am luat sarcina de a elabora acte normative care privesc securitatea naţională şi un loc important îl va avea şi această reglementare", a transmis Adrian Ţuţuianu, întrebat despre modul în care SRI a gestionat problema atacului cibernetic care a afectat serios şi România. 
 
Acesta a transmis că a solicitat SRI să comunice Comisiei care este situaţia în ceea ce priveşte ameninţările cibernetice din ultima perioadă, pentru că Serviciul Român de Informaţii a fost desemnat, printr-o hotărâre CSAT, autoritate naţională în domeniul cybersecurity. Ţuţuianu a adăugat şi că acţiunea SRI s-a derulat la sesizarea NATO şi a SIE. 
 
„Nu avem o reglementare legală pe activitatea de cybering. Avem la bază în ceea ce desfăşoară SRI, hotărâri ale CSAT. Există aprecierea că nivelul tehnologic al acestor atacuri va înregistra niveluri mai complicate, e nevoie de un cadru legislativ pragmatic, care să stabilească atributele şi responsbilităţile la nivel naţional", a explicat şeful Comisiei de control al SRI, precizând că nu au fost aduse atingeri instituţiilor publice afectate. 
 
România se situează pe locul 9 între ţările afectate de atacul cibernetic masiv,denumit „WannaCry”, pornit de la virusul EternalBlue folosit de Agenţia Naţională de Securitate(NSA) americană pentru spionaj şi furat de hackeri în luna aprilie. Potrivit unei analize Kaspersky, Rusia a fost cea mai afectată de atacul informatic care a lovit instituţii şi sisteme din 99 de ţări.
 
Un alt furnizor de soluţii de securitate cibernetică, Bitdefender, informează că infectarea computerelor se face şi fără accesarea e-mailurilor sau a linkurilor ataşate. În România, una dintre reţelele afectate este cea a fabricii Dacia de la Mioveni, unde sistemul informatic a picat, Renault precizând că tot grupul are probleme. Deocamdată amploarea daunelor la nivel naţional nu este cunoscută, SRI anunţând că nu are vizibilitate suficientă pentru a putea estima impactul. Ministrul Comunicaţiilor a cerut updatarea sistemelor de operare. Magnitudinea valului de atacuri care a afectat aproape o sută de ţări este „fără precedent" şi o investigaţie internaţională complexă este necesară pentru a soluţiona acest caz, a anunţat Europol.
 
Ameninţarea cibernetică de tip ransomware WannaCryptor criptează datele utilizatorilor şi apoi solicită recompensă. Atacul foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. „Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate”, explică Bitdefender, furnizor de soluţii de securitate cibernetică. 
 
Iniţial, purtătorul de cuvânt al Serviciului Român de Informaţii (SRI), Ovidiu Marincea, a precizat, pentru agenţia de presă Mediafax, că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel naţional al atacului de timp ransomeware şi că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare o astfel de ameninţare, un atac cu acest tip de ransomware, nu vizează anumite entităţi. Totodată, organizaţiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.
 
Ministrul Comunicaţiilor recomandă actualizarea sistemelor informatice
 
Ministrul Comunicaţiilor, Augustin Jianu, a precizat, pentru Mediafax, că nu există date privind impactul atacurilor cibernetice asupra României fiindcă nu există nici o obligaţie pentru companii sau instituţii să raporteze astfel de situaţii. Acesta recomandă actualizarea sistemului de operare.
 
„Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nici o obligaţie pentru operatori să raporteze şi avem doar cifre parţiale. Acelaşi lucru se întâmplă şi cu instituţiile statului. Sunt situaţii în care nici nu ştiu de astfel de atacuri. În cazul anumitor atacuri îţi dai seama fiindcă sunt criptate fişierele şi ţi se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile şi lumea nu ştie de ele. Pot să stea sute de zile în sisteme şi deţinătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat, Augustin Jianu, ministrul Comunicaţiilor şi Societăţii Informaţionale.
 
Acesta a transmis însă o recomandare către populaţie, companii şi insituţiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicaţiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus şi trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informaţii importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.
 
Europol: Magnitudinea atacului este fără precedent
 
Magnitudinea valului de atacuri care a afectat aproape o sută de ţări este „fără precedent" şi o investigaţie internaţională complexă este necesară pentru a soluţiona acest caz, a anunţat Europol. 
 
Agenţia avertizează că o „investigaţie internaţională complexă" este necesară pentru „a identifica pe cei responsabili" pentru acest val de atacuri cibernetice care a afectat mai multe ţări din Europa, inclusiv România.
 
 
 
 
 
 
 

Citarea se poate face în limita a 250 de semne. Nici o instituţie sau persoană (site-uri, instituţii mass-media, firme de monitorizare) nu poate reproduce integral scrierile publicistice purtătoare de Drepturi de Autor fără acordul Mediafax Group.