Prima pagină » Știri politice » Țuțuianu vrea o lege specială pentru SRI în domeniul securității cibernetice: Nu există o reglementare clară, Serviciul funcționează pe hotărâre CSAT

Țuțuianu vrea o lege specială pentru SRI în domeniul securității cibernetice: Nu există o reglementare clară, Serviciul funcționează pe hotărâre CSAT

Cristina Andrei

Publicat: 16/05/2017, 15:59

„În primul rând, răspunsul este că noi nu avem o reglementare. Doi: reglementarea pe baza căreia funcționează cyberingul este una dată de CSAT E nevoie de o lege care să prevadă clar și atribuțiile SRI și obligațiile pe care la au alții pe acest subiect. Ne-am luat sarcina de a elabora acte normative care privesc securitatea națională și un loc important îl va avea și această reglementare”, a transmis Adrian Țuțuianu, întrebat despre modul în care SRI a gestionat problema atacului cibernetic care a afectat serios și România.

Acesta a transmis că a solicitat SRI să comunice Comisiei care este situația în ceea ce privește amenințările cibernetice din ultima perioadă, pentru că Serviciul Român de Informații a fost desemnat, printr-o hotărâre CSAT, autoritate națională în domeniul cybersecurity. Țuțuianu a adăugat și că acțiunea SRI s-a derulat la sesizarea NATO și a SIE.

„Nu avem o reglementare legală pe activitatea de cybering. Avem la bază în ceea ce desfășoară SRI, hotărâri ale CSAT. Există aprecierea că nivelul tehnologic al acestor atacuri va înregistra niveluri mai complicate, e nevoie de un cadru legislativ pragmatic, care să stabilească atributele și responsbilitățile la nivel național”, a explicat șeful Comisiei de control al SRI, precizând că nu au fost aduse atingeri instituțiilor publice afectate.

România se situează pe locul 9 între țările afectate de atacul cibernetic masiv,denumit „WannaCry”, pornit de la virusul EternalBlue folosit de Agenția Națională de Securitate(NSA) americană pentru spionaj și furat de hackeri în luna aprilie. Potrivit unei analize Kaspersky, Rusia a fost cea mai afectată de atacul informatic care a lovit instituții și sisteme din 99 de țări.

Un alt furnizor de soluții de securitate cibernetică, Bitdefender, informează că infectarea computerelor se face și fără accesarea e-mailurilor sau a linkurilor atașate. În România, una dintre rețelele afectate este cea a fabricii Dacia de la Mioveni, unde sistemul informatic a picat, Renault precizând că tot grupul are probleme. Deocamdată amploarea daunelor la nivel național nu este cunoscută, SRI anunțând că nu are vizibilitate suficientă pentru a putea estima impactul. Ministrul Comunicațiilor a cerut updatarea sistemelor de operare. Magnitudinea valului de atacuri care a afectat aproape o sută de țări este „fără precedent” și o investigație internațională complexă este necesară pentru a soluționa acest caz, a anunțat Europol.

Amenințarea cibernetică de tip ransomware WannaCryptor criptează datele utilizatorilor și apoi solicită recompensă. Atacul folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. „Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate”, explică Bitdefender, furnizor de soluții de securitate cibernetică.

Inițial, purtătorul de cuvânt al Serviciului Român de Informații (SRI), Ovidiu Marincea, a precizat, pentru agenția de presă Mediafax, că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel național al atacului de timp ransomeware și că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare o astfel de amenințare, un atac cu acest tip de ransomware, nu vizează anumite entități. Totodată, organizațiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.

Ministrul Comunicațiilor recomandă actualizarea sistemelor informatice

Ministrul Comunicațiilor, Augustin Jianu, a precizat, pentru Mediafax, că nu există date privind impactul atacurilor cibernetice asupra României fiindcă nu există nici o obligație pentru companii sau instituții să raporteze astfel de situații. Acesta recomandă actualizarea sistemului de operare.

„Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nici o obligație pentru operatori să raporteze și avem doar cifre parțiale. Același lucru se întâmplă și cu instituțiile statului. Sunt situații în care nici nu știu de astfel de atacuri. În cazul anumitor atacuri îți dai seama fiindcă sunt criptate fișierele și ți se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile și lumea nu știe de ele. Pot să stea sute de zile în sisteme și deținătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat, Augustin Jianu, ministrul Comunicațiilor și Societății Informaționale.

Acesta a transmis însă o recomandare către populație, companii și insituțiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicațiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus și trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informații importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.

Europol: Magnitudinea atacului este fără precedent

Magnitudinea valului de atacuri care a afectat aproape o sută de țări este „fără precedent” și o investigație internațională complexă este necesară pentru a soluționa acest caz, a anunțat Europol.

Agenția avertizează că o „investigație internațională complexă” este necesară pentru „a identifica pe cei responsabili” pentru acest val de atacuri cibernetice care a afectat mai multe țări din Europa, inclusiv România.