ANCPI și MIPE au fost ținta unor incidente cibernetice în ultimele zile, iar investigațiile sunt încă în desfășurare. Într-un interviu acordat DCNews, expertul DNSC, Cezar Bărbuceanu, a explicat modul în care a intervenit instituția, când a fost notificată în fiecare caz și de ce este prea devreme pentru a spune dacă cele două atacuri au o legătură.
Două instituții publice din România au raportat, în ultimele zile, incidente cibernetice. Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a anunțat că atacul i-a afectat sistemele informatice, în timp ce Ministerul Investițiilor și Proiectelor Europene (MIPE) a informat că ținta unui incident cibernetic a fost aplicația „Achiziții Beneficiari Privați”, utilizată pentru procedurile de achiziții ale beneficiarilor privați.
DCNews l-a contactat pe Cezar Bărbuceanu, expert în securitate cibernetică în cadrul Directoratului Național de Securitate Cibernetică (DNSC), pentru a oferi detalii despre gestionarea celor două incidente și dacă sunt sau nu acestea conectate.
Cum a intervenit DNSC în cazul atacurilor cibernetice
„În ceea ce privește ANPCI, noi am fost notificați în 14 iulie, la ora 09:00, prin intermediul platformei PNRISC, precum că o parte din sistemele informatice ale agenției sunt temporar indisponibile, ca urmare a unui incident tehnic aflat în curs de investigare. Aplicația de cadastru și carte funciară e-Terra nu vor fi disponibile până la finalul săptămânii curente, ca urmare a faptului că o parte din sistemele lor informatice au fost afectate de incident.
În seara zilei de 14 iulie, DNSC a fost notificat și am trimis o echipă la fața locului pentru a asigura sprijin pentru mitigarea incidentului și limitarea impactului asupra serviciilor. Având în vedere că investigația este încă în curs de desfășurare, noi vom reveni ulterior cu informații suplimentare - asta pe măsură ce vor putea fi comunicate public. Ideea este să nu afectăm analiza tehnică și măsurile operaționale necesare. Actualizări nu avem încă, dar vom reveni cu un comunicat în acest sens și cu noi informații.
(...) Cu privire la MIPE, am fost notificați în 16 iulie, tot prin platforma PNRISC, cu privire la un incident cibernetic care le afecta una dintre platformele administrative ale MIPE. Nu e vorba despre platforma PNRR, așa cum s-a vehiculat în spațiul public - aceea e funcțională, am verificat și se poate vedea la link-ul lor. La fel și aici, o echipă din cadrul instituției noastre este alături de MIPE și acordă sprijin de specialitate pentru gestionarea incidentului și limitarea impactului asupra serviciilor”, a declarat Cezar Bărbuceanu, expert în securitate cibernetică în cadrul DNSC, în exclusivitate pentru DCNews.
Există vreo legătură comună între cele două incidente?
„Încă nu știm dacă sunt conectate. În primul rând, ne interesează limitarea impactului și restabilirea funcționalității sistemelor informatice, având în vedere că sunt și servicii publice, situația ar trebui rezolvată ca să poată să aibă continuitate serviciul public oferit către cetățeni.
Ulterior se va investiga și dacă, cine, cum a făcut și așa mai departe. Nu știm dacă există o pârghie comună între aceste două tipuri de atacuri sau vorbim despre aceiași actori”, a mai spus Cezar Bărbuceanu.
Investigație în curs. DNSC promite că revine curând cu noi informații
„Pe măsură ce vom finaliza raportul de expertiză cu privire la analiza acestui incident (n.r. la ANCPI), putem să atribuim și un grad de perturbare, dar, până atunci, nu știm dacă vorbim încă neapărat despre o exploatare de vulnerabilitate, de inginerie socială, de un atac cu malware, de un backdoor.
Încă se încearcă restabilirea funcționalității sistemelor IT și se va analiza ulterior. Noi asigurăm suport, dar ar trebui ANCPI-ul, în această speță, să iasă și să facă o comunicare publică. Cu siguranță, vom asigura suport și în zona aceasta de comunicare, dacă nu o vor gestiona”, a mai spus acesta, pentru DCNews.
Cum pot fi prevenite atacurile cibernetice. Sfaturile DNSC
„Măsurile sunt simple. Avem legislație și avem tot felul de ghiduri, de campanii de conștientizare pe care DNSC le face zilnic - cu privire la actualizarea sistemelor informatice, utilizarea unor parole sofisticate, securizarea aplicațiilor mobile, utilizarea telefonului de serviciu în regim de telework, cum să previi astfel de atacuri sau astfel de tentative de înșelăciune. Noi facem zilnic aceste campanii de conștientizare. Regula ar fi fost să prevenim aceste lucruri luând setul cel mai optim de măsuri, ca să nu picăm în astfel de situații”, a mai punctat Cezar Bărbuceanu.
Și în cazul incidentului de la MIPE, în care investigația este în curs de desfășurare, expertul în securitate cibernetică a promis că DNSC va reveni, de asemenea, cu noi informații: „Se apasă accelerația cât se poate de mult ca să restabilim funcționaloitatea platformelor sistemelor și ulterior să vedem cine, ce și cum exact”.

