Directoratul National de Securitate Cibernetica (DNSC) a fost notificat despre o bresa de securitate produsa la Camera Deputatilor si lucreaza, impreuna cu alte autoritati din domeniul cyber, la investigarea incidentului. Anuntul a fost facut marti, 30 ianuarie 2024, de Mihai Rotariu, coordonatorul Directiei Comunicare, Marketing si Media al DNSC. Cazul readuce in prim-plan vulnerabilitatea infrastructurii digitale a institutiilor publice din Romania.
Ce se stie despre incident
Secretariatul General al Camerei Deputatilor a confirmat ca o bresa de securitate cibernetica a avut loc la nivelul institutiei. In acest moment nu exista nicio solicitare de rascumparare a datelor, ceea ce diferentiaza situatia de un atac clasic de tip ransomware, unde atacatorii cer bani in schimbul deblocarii sau nedivulgarii informatiilor.
Camera Deputatilor a tinut sa precizeze ca o mare parte din datele vizate erau oricum accesibile public.
Este important de mentionat faptul ca majoritatea datelor la care se face referire sunt date prezentate pe site sau care pot fi facute publice ca urmare a unei solicitari pe Legea nr. 544/2001 privind liberul acces la date de interes public.
Investigatie in derulare si plangere la DIICOT
DNSC a transmis ca nu poate oferi deocamdata mai multe amanunte, tocmai pentru a nu compromite ancheta aflata in curs.
Directoratul a fost notificat in legatura cu bresa de securitate de la Camera Deputatilor si colaboreaza in acest moment cu alte autoritati cu competente in domeniul securitatii cibernetice la investigarea incidentului. Pentru ca vorbim despre o investigatie care este in derulare, in acest moment nu putem oferi mai multe detalii care ar putea periclita investigatia, a mentionat Rotariu.
Ca urmare a situatiei, departamentul specializat din Camera Deputatilor redacteaza o plangere catre Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT). Implicarea DIICOT arata ca incidentul este tratat din perspectiva criminalitatii organizate, nu doar ca o problema tehnica interna.
De ce conteaza pentru orasul digital
Atacurile asupra institutiilor centrale nu raman izolate. Pe masura ce administratiile - de la Parlament la primarii - digitalizeaza tot mai multe servicii, suprafata de atac creste, iar capacitatea de raspuns a structurilor precum DNSC devine un test pentru increderea cetatenilor in serviciile publice online. Un oras inteligent depinde de retele si baze de date sigure; orice bresa la varful administratiei reaminteste ca securitatea cibernetica nu este un cost optional, ci o conditie de functionare.
Pentru moment, autoritatile evita sa avanseze ipoteze despre autori sau amploarea reala a scurgerii de date, in asteptarea concluziilor anchetei coordonate de DNSC si DIICOT.
