duminică 23 februarie
Login Abonează-te
DeFapt.ro

Etichetă: breșe

2 articole
Eveniment

Ministerul Justiţiei, despre breșele de securitate

Ministerul Justiţiei, despre breșele de securitate. Ministerul Justiţiei (MJ) transmite, vineri, după ce a primit o circulară de la Consiliul Superior al Magistraturii (CSM) în care se menţionează că instituţia doreşte să se autoexcludă din domeniul just.ro pe motiv că "au fost identificate vulnerabilităţi", că, până în prezent, nu ar fi fost semnalate breşe de securitate cu privire la informaţii sau proceduri judiciare. Ministerul Justiţiei, despre breșele de securitate Potrivit unui comunicat al MJ transmis vineri, în raport de circulara Consiliului Superior al Magistraturii, Ministerul precizează că soluţia implementată în ceea ce priveşte toate sistemele aflate în dezvoltare la Ministerul Justiţiei (Dosarul Electronic Naţional, ECRIS IV virtualizat, ECRIS V) nu este una centralizată integral, ci de gestiune partajată, instituţia gestionând strict componente de infrastructură (de exemplu: pentru activităţi specifice de mentenanţă) fără a avea şi drept de acces la aplicaţiile şi serviciile specifice sistemului judiciar. Citește și: Mănăstire o întreabă pe Lasconi dacă a lucrat cu șeful SRI Radu Timofte după ce șefa USR a spus că vrea să știe dacă secretarul general adjunct al PNL a fost „colaborator al serviciilor” Accesul în aceste sisteme informatice este supus principiilor jurnalizării şi trasabilităţii, aceasta însemnând că orice accesare neautorizată este evidenţiată, înregistrată şi, după caz, alertată, menţionează sursa citată, care adaugă că, în ceea ce priveşte procesul de înrolare în domeniul just.ro, aceasta a demarat încă din anul 2015 fără a fi semnalate până în prezent "breşe de securitate" cu privire la informaţii sau proceduri judiciare, generate din culpa administratorului infrastructurii IT şi de comunicaţii de date, cu menţiunea că furnizorul serviciilor de internet este în continuare Serviciul de Telecomunicaţii Speciale. "Proiectul ECRIS V este esenţial pentru sistemul judiciar, iar Consiliul Superior al Magistraturii, alături de Ministerul Justiţiei şi Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie, este partener în derularea acestuia. În acest context, Ministerul Justiţiei a consultat permanent CSM, încă de la momentul realizării analizei iniţiale pentru dezvoltarea viitorului sistem ECRIS V, arhitectura de tip centralizat fiind cea pentru care s-a optat în considerarea avantajelor unui sistem interoperabil, care poate asigura un sistem informatic judiciar unitar şi funcţional, aşa cum de altfel o cer şi prevederile art. 131 alin. (4) din Legea nr. 304 din 2022. Se asigură astfel o funcţionalitate ridicată, sunt reduse costurile de operare şi mentenanţă în cazul sistemului prin comparaţie cu soluţia păstrării la fiecare instanţă a serverelor, echipelor de operare şi mentenanţă proprii. Altfel spus, soluţia tehnică este expresia procesului de modernizare şi transformare digitală a sistemului judiciar, în scopul creşterii calităţii actului de justiţie privit ca serviciu public în beneficiul cetăţeanului", se precizează în comunicat. Măsura propusă de CSM Legat de măsura propusă de CSM, a autoexcluderii din domeniul just.ro, Ministerul Justiţiei spune că acest domeniu asigură servicii "esenţiale", cum ar fi serviciul de corespondenţă electronică (atât pentru utilizator, cât şi pentru instanţă), serviciul de mediere a accesului remote (VPN) la infrastructura IT şi de comunicaţii de date sau afişarea datelor pe portalul instanţelor de judecată www.portal.just.ro, resursă publică de interes major pentru cetăţenii beneficiari ai serviciului public oferit prin intermediul acestui portal. Ministerul Justiţiei apreciază ca "nefondată" afirmaţia cuprinsă în circulara CSM potrivit căreia "au fost identificate vulnerabilităţi", neprecizate/neidentificate în concret, sub aspect al mecanismelor tehnice şi/sau informatice de realizare efectivă, ca urmare a procesului de înrolare a echipamentelor din instanţe într-un sistem centralizat, administrat din exteriorul autorităţii judecătoreşti. "Orice potenţială vulnerabilitate identificată poate fi tratată şi aliniată atât principiilor de drept cât şi celor privind guvernanţa IT, în condiţiile în care proiectele respective au fost finanţate în considerarea contribuţiei nemijlocite a acestora la îndeplinirea unor jaloane din PNRR", arată sursa citată.

Ministerul Justiţiei, despre breșele de securitate (sursa: Facebook/Ministerul Justiției)
Investigații

Aeroportul Brașov, breșe grave de securitate

Aeroportul Brașov, breșe grave de securitate. Aerogara, o investiție de aproximativ 140 de milioane de euro, a picat testul de securitate, deși a fost autorizat recent de Autoritatea Aeronautică Civilă Română, condusă de liberalul Nicolae Stoica. O autorizare suspectă, făcută la ordin politic, dar care poate pune în pericol siguranța și securitatea aviației civile din România. Raport AACR, în exclusivitate DeFapt.ro a obținut în exclusivitate un raport făcut pe repede înainte care, chiar și așa, arată că Aeroportul Internațional Brașov este un adevărat sat fără câini construit din bani publici. De exemplu, angajații firmei UTI se legitimează cu permisele de acces auto, în timp ce angajații aeroportului au acces pe baza unor legitimații fără fotografie în toate zonele de securitate cu acces restricționat. Citește și: Capcanele ofertei austriece: fără primirea în spațiul Schengen cu frontiera terestră, România va continua să piardă miliarde de euro, anual. Austria vrea consilieri pe aeroporturile românești În aceste situații se încalcă Regulamentul Uniunii Europene 2015/1998. Sunt vulnerabilități grave de securitate care au fost ignorate la momentul autorizării de AACR. Mai mult, pentru ca imaginea să fie complet halucinantă, șeful securității de pe Aeroportul Internațional Brașov este Dan Ion Roșu, un fost manager de securitate la magazinele Selgros. Cost: 140 de milioane de euro Aeroportul Internațional Brașov a fost proiectul de suflet al actualului ministru al Dezvoltării, Adrian Ioan Veștea, în mandatul său de președinte al Consiliului Județean Brașov. Construcția aeroportului a început în anul 2020 și a costat în jur de 140 de milioane de euro, din care aproximativ 120 milioane de euro au fost alocați de Consiliul Județean din fonduri proprii și împrumuturi, iar restul, de la bugetul de stat. Citește și: EXCLUSIV Șeful Aviației Civile le cere aeroporturilor să se protejeze cibernetic. Același șef a sabotat securitatea cibernetică din AACR Liberalul Adrian Veștea l-a desemnat director de aeroport pe Alexandru Anghel, pe care ulterior l-a plasat în Consiliul de Administrație al Autorității Aeronautice Civile Române. Adică exact la instituția Ministerului Transporturilor care autorizează aeroporturile în România. Autorizarea inițială, doar pe reguli naționale Primele suspiciuni legate de neregulile de la Aeroportul Brașov au apărut atunci când administratorul aeroportului a cerut Autorității Aeronautice Civile Române (AACR), condusă de controversatul liberal Nicolae Stoica, autorizarea doar în baza reglementărilor naționale. Ulterior a cerut certificarea și autorizarea în baza Regulamentului European nr. 139/2014. Citește și: EXCLUSIV Cum se trafichează posturile în aviație: ești detașat în străinătate, dai „cu împrumut” 5.000 de euro șefului. Cazul Stoica (CIAS/AACR) DeFapt.ro i-a solicitat directorului Nicolae Stoica să comunice ce nereguli au fost constatate în timpul procesului de autorizare și certificare, dar acesta a refuzat să le comunice. Cu toate acestea, directorul Nicolae Stoica a transmis că „Autoritatea Aeronautică Civilă Română a evaluat, conform Regulamentului UE nr. 139/2014, adecvarea resurselor Aeroportului Internațional Brașov, iar operatorul de aerodrom a îndeplinit condițiile necesare eliberării certificatului”. Sorin Grindeanu, ministrul Transporturilor, a plusat și a anunțat că a emis un ordin de ministru prin care Aeroportul Brașov a fost certificat ca aeroport internațional. Raport cu 90 de deficiențe Inaugurat cu surle și trâmbițe la data de 15 iunie 2023, aeroportul s-a dovedit un real eșec pentru administrația județeană, cât și pentru AACR și ministrul Sorin Grindeanu. Surse din cadrul ministerul Transporturilor au declarat sub protecția anonimatului pentru DeFapt.ro că "Aeroportul Internațional Brașov a fost certificat internațional fără să se respecte Regulamentul European în baza căruia a fost autorizat. Există un raport stufos, ținut la secret de domnul director Nicolae Stoica și domnul ministrul Sorin Grindeanu, în care sunt semnalate 90 de neconformități, dintre care 28 sunt deficiențe grave". Aeroportul Brașov, breșe grave de securitate Alte nereguli pe partea de securitate aeroportuară i-au fost semnalate de Serviciul Român de Informații directorului Nicolae Stoica. De exemplu, SRI i-a transmis șefului AACR că sunt probleme cu zonele critice ale zonelor de securitate, controlul accesului pe aeroport, controlul de securitate al persoanelor, altele decât pasagerii, și al articolelor transportate. Nu există liste cu articolele interzise pe care angajații aeroportului au voie să le introducă în partea critică a aeroportului, dar mai ales nu există nimic pe partea de identificare a datelor și a sistemelor de tehnologie a informațiilor și comunicațiilor critice pentru aviația civilă și protejarea acestora împotriva amenințărilor cibernetice. Nu există nici măcar schița zonelor de securitate În urma acestei informări, liberalul Nicolae Stoica a trimis la data de 18 octombrie 2023 o echipă de inspecție de la ACCR la Aeroportul Internațional Brașov. Echipa de inspecție a fost formată din Maria Șola, Alexandru Pavel și Mirela Pricopi. Ultima, apropiată de liberalul Nicolae Stoica, ar fi fost plasată în echipă strategic, pentru a îndulci neregulile pe partea de securitate a aeroportului. DeFapt.ro a obținut în exclusivitate raportul de inspecție pe securitate întocmit pe repede înainte de Mirela Pricopi și cei doi colegi ai ei. Conform acestui document, echipa de inspecție "nu a putut confirma în urma analizării documentelor puse la dispoziție, implementarea anumitor prevederi din în programul de securitate". Pretextul: aeroportul de abia a fost dat în folosință. Cu toate acestea, s-a constatat că "nu există o schiță relevantă a zonelor de securitate, care să permită corelarea cu descrierea din PSA (Programul de securitate aeronautică al aeroportului)". Absența până și a unei banale schițe ridică multe întrebări în legătură cu autorizarea aeroportului de către AACR. Uși și geamuri periculoase A fost constatată o deficiență și mai gravă. De exemplu, susține echipa de inspecție, pot apărea situații în care o persoană poate să acceseze Punctul de Control Acces (PCA) nr. 2, să treacă neobservată prin filtrul de control de securitate și apoi, printr-un geam situat la nivelul solului, să intre în partea critică a zonelor de securitate cu acces restricționat (CPSRA). Atenție, fără a fi supusă controlului de securitate. Mai mult, angajații aeroportului pot utiliza cardurile de proximitate pentru a deschide ușa care delimitează clădirea în care se află punctul de control de partea critică. Asta, în condițiile în care "o parte din acesti angajați nu dețin necesitatea operațională pentru a accesa CPSRA, deci nu ar trebui să dețină dreptul să acceseze respectiva ușă". Acces în zona de securitate cu legitimație auto O altă vulnerabilitate a Aeroportului Brașov constă în faptul că la intrarea în CPSRA prin PCA din interiorul terminalului de pasageri, controlul accesului pentru persoane este asigurat de personalul operatorului aeroportuar, accesul fiind permis, în general, numai după verificarea legitimației de aeroport. "Echipa a constatat însă situații în care accesul era permis și cu alt tip de legitimații, care nu se încadrau în categoriile permise de Regulamentul (UE) 2015/1998. Spre exemplu, reprezentanților firmei UTI li se permitea accesul pe baza unor permise de acces auto, în timp ce unora dintre angajații aeroportului li se permitea accesul pe baza unor legitimații fără fotografie", se menționează în raport. Fragment din raportul de control al ACCR la Aeroportul Brașov (sursa: defapt.ro) În plus, la nivelul Aeroportului Brașov nu a fost "realizată o analiză a necesității operaționale la emiterea legitimațiilor de aeroport. Astfel, s-a constatat faptul că toate legitimațiile emise până la acel moment permit acces în zonele de securitate cu acces restricționat inclusiv personalului administrativ (contabilitate, resurse umane, etc.), fără ca acesta să aibă necesitatea de a accesa respectivele zone". Șeful securității, adus de la un hipermarket Liberalul Adrian Veștea și Alexandru Anghel, care între timp a fost concediat din funcția de director al Aeroportului Brașov, l-au angajat pe Dan Ion Roșu, un fost manager de securitate la magazinele Selgros, pe funcția de șef al Serviciului de Securitate Aeroportuară. Deși, evident, securitatea unui aeroport internațional din Uniunea Europeană este complet diferită de cea a unor magazine cu alimente. Echipa de inspecție a AACR a considerat că responsabilă pentru haosul de pe Aeroportul Brașov este structura condusă de Dan Ion Roșu. Cum împiedică acesta utilizarea frauduloasă a legitimațiilor? Aflăm tot din raportul AACR: "Pentru a împiedica tentativele de utilizare frauduloasă a legitimațiilor de aeroport, declarate furate, pierdute sau anulate din cauza unor deteriorări, șeful SSA transmite o listă cu aceste legitimații la toate punctele de control acces ale aeroportului. Personalul responsabil cu activitatea de control acces în aceste puncte are obligația de a urmări cu atenție dacă aceste legitimații nu sunt utilizate de persoane neautorizate pentru a avea acces în zone restricționate ale aeroportului Brașov-Ghimbav".

DeFapt.ro
Investigații jurnalistice, analize, știri la zi
Abonează-te
DeFapt.ro

Ultima oră

Ultima oră