marți 12 mai
Login Contact
DeFapt.ro

Etichetă: breșe

3 articole
Investigații

EXCLUSIV Șeful Statului Major a ignorat avertizări interne despre breșele IT. Hackerii ruși au lovit

Un atac informatic atribuit serviciului rus de informații militare, GRU, a compromis zeci de adrese de e-mail aparținând Ministerului Apărării Naționale (MApN), inclusiv conturi asociate Forțelor Aeriene Române. Potrivit surselor DeFapt.ro, existența breșelor de securitate IT din Apărare i-a fost semnalată repetat generalului Gheorghiță Vlad, șeful Statului Major al Apărării, dar acesta le-a ignorat. Conturi de e-mail ale Forțelor Aeriene, sparte de hackeri asociați cu GRU Potrivit informațiilor publicate de presă și confirmate de autorități, atacul a vizat cel puțin 67 de conturi de e-mail ale unor angajați din cadrul Forțelor Aeriene. Operațiunea a făcut parte dintr-o campanie mai amplă, desfășurată pe termen lung, atribuită unor grupări asociate GRU, care au utilizat tehnici de tip spear-phishing pentru a obține acces la conturi instituționale. Aceste metode presupun trimiterea unor e-mail-uri aparent legitime, menite să determine utilizatorii să își dezvăluie datele de autentificare sau să acceseze link-uri periculoase. Investigația care a dus la destructurarea rețelei a implicat cooperarea dintre FBI, SRI și alte agenții europene.  Ce a făcut Comandamentul Apărării Cibernetice din Statul Major? Deși atacul a fost în cele din urmă contracarat prin colaborare internațională, acesta a avut loc în ciuda existenței unei structuri dedicate apărării cibernetice în cadrul armatei române. Este vorba despre Comandamentul Apărării Cibernetice, înființat prin lege în anul 2018 și aflat în subordinea Statului Major al Apărării. Rolul acestui comandament este de a asigura protecția infrastructurilor informatice militare, de a preveni și detecta atacuri cibernetice și de a coordona răspunsul în cazul unor incidente de securitate. Conform prezentării oficiale, Comandamentul Apărării Cibernetice are misiunea de a dezvolta capabilități moderne de apărare în domeniul cibernetic, de a monitoriza amenințările și de a contribui la securitatea națională în contextul noilor tipuri de conflict. Structura ar trebui să funcționeze ca un pilon esențial în arhitectura de securitate a României, în condițiile în care atacurile informatice au devenit tot mai sofisticate și mai frecvente. Subfinanțare cronică Cu toate acestea, incidentul recent sugerează că aceste obiective nu sunt pe deplin atinse. Surse din interiorul sistemului indică, paradoxal, faptul că structurile de protecție cibernetică ale MApN au identificat de mai mult timp breșele exploatate de atacatori. Totuși, implicarea limitată a acestor structuri în procesul de investigare, care a fost coordonat în principal de SRI și parteneri externi, ridică semne de întrebare. Una dintre explicațiile invocate pentru această situație este subfinanțarea cronică a Comandamentului Apărării Cibernetice. Potrivit informațiilor DeFapt.ro, resursele alocate Comandamentului nu sunt suficiente pentru a susține un nivel adecvat de protecție: lipsa investițiilor afectează atât capacitatea de prevenție, cât și pe cea de reacție în fața unor atacuri complexe. Generalul Vlad, șeful Statului Major, fusese avertizat. Nu a reacționat În acest context, responsabilitatea pentru alocarea resurselor revine conducerii Statului Major al Apărării, adică generalului Gheorghiță Vlad, care nu a asigurat finanțarea necesară pentru dezvoltarea capabilităților cibernetice și nu a adaptat strategiile la noile tipuri de amenințări. Citește și: ANALIZĂ Șeful Statului Major al Apărării, blocat în tanc în războiul dronelor. Controversele generalului Vlad Această lipsă de adaptare este considerată un factor major care a contribuit la vulnerabilitatea sistemelor. Mai mult, specialiști din Comandamentul Apărării Cibernetice din Statul Major al Apărării au semnalat în mod repetat riscurile existente și necesitatea unor măsuri urgente.  Cu toate acestea, avertismentele nu au fost urmate de acțiuni concrete menite să prevină incidentele. În lipsa unor intervenții decisive din partea generalului Vlad, vulnerabilitățile au persistat și au fost exploatate de atacatori. Hardware și software de tip hârb Un alt aspect relevant este starea infrastructurii tehnice utilizate de MApN. Potrivit unor analize, o parte semnificativă a echipamentelor și aplicațiilor software folosite în sistem sunt învechite și nu au fost actualizate corespunzător. Citește și: EXCLUSIV Șeful Armatei, generalul Vlad, a descoperit peste noapte că are 330.000 de lei nedeclarați, imediat ce a devenit șef al Statului Major Această situație creează un teren favorabil pentru atacuri cibernetice, deoarece sistemele vechi sunt mai ușor de compromis și mai greu de protejat împotriva amenințărilor moderne. În cazul atacului asupra conturilor de e-mail, aceste vulnerabilități ar fi facilitat accesul neautorizat și menținerea prezenței atacatorilor în rețea pentru o perioadă extinsă. De asemenea, lipsa unor mecanisme eficiente de detecție timpurie a contribuit la întârzierea reacției și la extinderea impactului. În lipsa unor măsuri concrete dispuse de generalul Gheorghiță Vlad, șeful Statului Major, riscul unor atacuri viitoare rămâne ridicat, iar securitatea informațiilor sensibile continuă să fie expusă.

Breșele de securitate IT din MApN de care au profitat hackerii ruși i-au fost semnalate generalului Vlad, șeful Statului Major. Acesta le-a ignorat (sursa: Facebook/Șeful Statului Major al Apărării)
Ministerul Justiţiei, despre breșele de securitate (sursa: Facebook/Ministerul Justiției)
Eveniment

Ministerul Justiţiei, despre breșele de securitate

Ministerul Justiţiei, despre breșele de securitate. Ministerul Justiţiei (MJ) transmite, vineri, după ce a primit o circulară de la Consiliul Superior al Magistraturii (CSM) în care se menţionează că instituţia doreşte să se autoexcludă din domeniul just.ro pe motiv că "au fost identificate vulnerabilităţi", că, până în prezent, nu ar fi fost semnalate breşe de securitate cu privire la informaţii sau proceduri judiciare. Ministerul Justiţiei, despre breșele de securitate Potrivit unui comunicat al MJ transmis vineri, în raport de circulara Consiliului Superior al Magistraturii, Ministerul precizează că soluţia implementată în ceea ce priveşte toate sistemele aflate în dezvoltare la Ministerul Justiţiei (Dosarul Electronic Naţional, ECRIS IV virtualizat, ECRIS V) nu este una centralizată integral, ci de gestiune partajată, instituţia gestionând strict componente de infrastructură (de exemplu: pentru activităţi specifice de mentenanţă) fără a avea şi drept de acces la aplicaţiile şi serviciile specifice sistemului judiciar. Citește și: Mănăstire o întreabă pe Lasconi dacă a lucrat cu șeful SRI Radu Timofte după ce șefa USR a spus că vrea să știe dacă secretarul general adjunct al PNL a fost „colaborator al serviciilor” Accesul în aceste sisteme informatice este supus principiilor jurnalizării şi trasabilităţii, aceasta însemnând că orice accesare neautorizată este evidenţiată, înregistrată şi, după caz, alertată, menţionează sursa citată, care adaugă că, în ceea ce priveşte procesul de înrolare în domeniul just.ro, aceasta a demarat încă din anul 2015 fără a fi semnalate până în prezent "breşe de securitate" cu privire la informaţii sau proceduri judiciare, generate din culpa administratorului infrastructurii IT şi de comunicaţii de date, cu menţiunea că furnizorul serviciilor de internet este în continuare Serviciul de Telecomunicaţii Speciale. "Proiectul ECRIS V este esenţial pentru sistemul judiciar, iar Consiliul Superior al Magistraturii, alături de Ministerul Justiţiei şi Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie, este partener în derularea acestuia. În acest context, Ministerul Justiţiei a consultat permanent CSM, încă de la momentul realizării analizei iniţiale pentru dezvoltarea viitorului sistem ECRIS V, arhitectura de tip centralizat fiind cea pentru care s-a optat în considerarea avantajelor unui sistem interoperabil, care poate asigura un sistem informatic judiciar unitar şi funcţional, aşa cum de altfel o cer şi prevederile art. 131 alin. (4) din Legea nr. 304 din 2022. Se asigură astfel o funcţionalitate ridicată, sunt reduse costurile de operare şi mentenanţă în cazul sistemului prin comparaţie cu soluţia păstrării la fiecare instanţă a serverelor, echipelor de operare şi mentenanţă proprii. Altfel spus, soluţia tehnică este expresia procesului de modernizare şi transformare digitală a sistemului judiciar, în scopul creşterii calităţii actului de justiţie privit ca serviciu public în beneficiul cetăţeanului", se precizează în comunicat. Măsura propusă de CSM Legat de măsura propusă de CSM, a autoexcluderii din domeniul just.ro, Ministerul Justiţiei spune că acest domeniu asigură servicii "esenţiale", cum ar fi serviciul de corespondenţă electronică (atât pentru utilizator, cât şi pentru instanţă), serviciul de mediere a accesului remote (VPN) la infrastructura IT şi de comunicaţii de date sau afişarea datelor pe portalul instanţelor de judecată www.portal.just.ro, resursă publică de interes major pentru cetăţenii beneficiari ai serviciului public oferit prin intermediul acestui portal. Ministerul Justiţiei apreciază ca "nefondată" afirmaţia cuprinsă în circulara CSM potrivit căreia "au fost identificate vulnerabilităţi", neprecizate/neidentificate în concret, sub aspect al mecanismelor tehnice şi/sau informatice de realizare efectivă, ca urmare a procesului de înrolare a echipamentelor din instanţe într-un sistem centralizat, administrat din exteriorul autorităţii judecătoreşti. "Orice potenţială vulnerabilitate identificată poate fi tratată şi aliniată atât principiilor de drept cât şi celor privind guvernanţa IT, în condiţiile în care proiectele respective au fost finanţate în considerarea contribuţiei nemijlocite a acestora la îndeplinirea unor jaloane din PNRR", arată sursa citată.

Investigații

Aeroportul Brașov, breșe grave de securitate

Aeroportul Brașov, breșe grave de securitate. Aerogara, o investiție de aproximativ 140 de milioane de euro, a picat testul de securitate, deși a fost autorizat recent de Autoritatea Aeronautică Civilă Română, condusă de liberalul Nicolae Stoica. O autorizare suspectă, făcută la ordin politic, dar care poate pune în pericol siguranța și securitatea aviației civile din România. Raport AACR, în exclusivitate DeFapt.ro a obținut în exclusivitate un raport făcut pe repede înainte care, chiar și așa, arată că Aeroportul Internațional Brașov este un adevărat sat fără câini construit din bani publici. De exemplu, angajații firmei UTI se legitimează cu permisele de acces auto, în timp ce angajații aeroportului au acces pe baza unor legitimații fără fotografie în toate zonele de securitate cu acces restricționat. Citește și: Capcanele ofertei austriece: fără primirea în spațiul Schengen cu frontiera terestră, România va continua să piardă miliarde de euro, anual. Austria vrea consilieri pe aeroporturile românești În aceste situații se încalcă Regulamentul Uniunii Europene 2015/1998. Sunt vulnerabilități grave de securitate care au fost ignorate la momentul autorizării de AACR. Mai mult, pentru ca imaginea să fie complet halucinantă, șeful securității de pe Aeroportul Internațional Brașov este Dan Ion Roșu, un fost manager de securitate la magazinele Selgros. Cost: 140 de milioane de euro Aeroportul Internațional Brașov a fost proiectul de suflet al actualului ministru al Dezvoltării, Adrian Ioan Veștea, în mandatul său de președinte al Consiliului Județean Brașov. Construcția aeroportului a început în anul 2020 și a costat în jur de 140 de milioane de euro, din care aproximativ 120 milioane de euro au fost alocați de Consiliul Județean din fonduri proprii și împrumuturi, iar restul, de la bugetul de stat. Citește și: EXCLUSIV Șeful Aviației Civile le cere aeroporturilor să se protejeze cibernetic. Același șef a sabotat securitatea cibernetică din AACR Liberalul Adrian Veștea l-a desemnat director de aeroport pe Alexandru Anghel, pe care ulterior l-a plasat în Consiliul de Administrație al Autorității Aeronautice Civile Române. Adică exact la instituția Ministerului Transporturilor care autorizează aeroporturile în România. Autorizarea inițială, doar pe reguli naționale Primele suspiciuni legate de neregulile de la Aeroportul Brașov au apărut atunci când administratorul aeroportului a cerut Autorității Aeronautice Civile Române (AACR), condusă de controversatul liberal Nicolae Stoica, autorizarea doar în baza reglementărilor naționale. Ulterior a cerut certificarea și autorizarea în baza Regulamentului European nr. 139/2014. Citește și: EXCLUSIV Cum se trafichează posturile în aviație: ești detașat în străinătate, dai „cu împrumut” 5.000 de euro șefului. Cazul Stoica (CIAS/AACR) DeFapt.ro i-a solicitat directorului Nicolae Stoica să comunice ce nereguli au fost constatate în timpul procesului de autorizare și certificare, dar acesta a refuzat să le comunice. Cu toate acestea, directorul Nicolae Stoica a transmis că „Autoritatea Aeronautică Civilă Română a evaluat, conform Regulamentului UE nr. 139/2014, adecvarea resurselor Aeroportului Internațional Brașov, iar operatorul de aerodrom a îndeplinit condițiile necesare eliberării certificatului”. Sorin Grindeanu, ministrul Transporturilor, a plusat și a anunțat că a emis un ordin de ministru prin care Aeroportul Brașov a fost certificat ca aeroport internațional. Raport cu 90 de deficiențe Inaugurat cu surle și trâmbițe la data de 15 iunie 2023, aeroportul s-a dovedit un real eșec pentru administrația județeană, cât și pentru AACR și ministrul Sorin Grindeanu. Surse din cadrul ministerul Transporturilor au declarat sub protecția anonimatului pentru DeFapt.ro că "Aeroportul Internațional Brașov a fost certificat internațional fără să se respecte Regulamentul European în baza căruia a fost autorizat. Există un raport stufos, ținut la secret de domnul director Nicolae Stoica și domnul ministrul Sorin Grindeanu, în care sunt semnalate 90 de neconformități, dintre care 28 sunt deficiențe grave". Aeroportul Brașov, breșe grave de securitate Alte nereguli pe partea de securitate aeroportuară i-au fost semnalate de Serviciul Român de Informații directorului Nicolae Stoica. De exemplu, SRI i-a transmis șefului AACR că sunt probleme cu zonele critice ale zonelor de securitate, controlul accesului pe aeroport, controlul de securitate al persoanelor, altele decât pasagerii, și al articolelor transportate. Nu există liste cu articolele interzise pe care angajații aeroportului au voie să le introducă în partea critică a aeroportului, dar mai ales nu există nimic pe partea de identificare a datelor și a sistemelor de tehnologie a informațiilor și comunicațiilor critice pentru aviația civilă și protejarea acestora împotriva amenințărilor cibernetice. Nu există nici măcar schița zonelor de securitate În urma acestei informări, liberalul Nicolae Stoica a trimis la data de 18 octombrie 2023 o echipă de inspecție de la ACCR la Aeroportul Internațional Brașov. Echipa de inspecție a fost formată din Maria Șola, Alexandru Pavel și Mirela Pricopi. Ultima, apropiată de liberalul Nicolae Stoica, ar fi fost plasată în echipă strategic, pentru a îndulci neregulile pe partea de securitate a aeroportului. DeFapt.ro a obținut în exclusivitate raportul de inspecție pe securitate întocmit pe repede înainte de Mirela Pricopi și cei doi colegi ai ei. Conform acestui document, echipa de inspecție "nu a putut confirma în urma analizării documentelor puse la dispoziție, implementarea anumitor prevederi din în programul de securitate". Pretextul: aeroportul de abia a fost dat în folosință. Cu toate acestea, s-a constatat că "nu există o schiță relevantă a zonelor de securitate, care să permită corelarea cu descrierea din PSA (Programul de securitate aeronautică al aeroportului)". Absența până și a unei banale schițe ridică multe întrebări în legătură cu autorizarea aeroportului de către AACR. Uși și geamuri periculoase A fost constatată o deficiență și mai gravă. De exemplu, susține echipa de inspecție, pot apărea situații în care o persoană poate să acceseze Punctul de Control Acces (PCA) nr. 2, să treacă neobservată prin filtrul de control de securitate și apoi, printr-un geam situat la nivelul solului, să intre în partea critică a zonelor de securitate cu acces restricționat (CPSRA). Atenție, fără a fi supusă controlului de securitate. Mai mult, angajații aeroportului pot utiliza cardurile de proximitate pentru a deschide ușa care delimitează clădirea în care se află punctul de control de partea critică. Asta, în condițiile în care "o parte din acesti angajați nu dețin necesitatea operațională pentru a accesa CPSRA, deci nu ar trebui să dețină dreptul să acceseze respectiva ușă". Acces în zona de securitate cu legitimație auto O altă vulnerabilitate a Aeroportului Brașov constă în faptul că la intrarea în CPSRA prin PCA din interiorul terminalului de pasageri, controlul accesului pentru persoane este asigurat de personalul operatorului aeroportuar, accesul fiind permis, în general, numai după verificarea legitimației de aeroport. "Echipa a constatat însă situații în care accesul era permis și cu alt tip de legitimații, care nu se încadrau în categoriile permise de Regulamentul (UE) 2015/1998. Spre exemplu, reprezentanților firmei UTI li se permitea accesul pe baza unor permise de acces auto, în timp ce unora dintre angajații aeroportului li se permitea accesul pe baza unor legitimații fără fotografie", se menționează în raport. Fragment din raportul de control al ACCR la Aeroportul Brașov (sursa: defapt.ro) În plus, la nivelul Aeroportului Brașov nu a fost "realizată o analiză a necesității operaționale la emiterea legitimațiilor de aeroport. Astfel, s-a constatat faptul că toate legitimațiile emise până la acel moment permit acces în zonele de securitate cu acces restricționat inclusiv personalului administrativ (contabilitate, resurse umane, etc.), fără ca acesta să aibă necesitatea de a accesa respectivele zone". Șeful securității, adus de la un hipermarket Liberalul Adrian Veștea și Alexandru Anghel, care între timp a fost concediat din funcția de director al Aeroportului Brașov, l-au angajat pe Dan Ion Roșu, un fost manager de securitate la magazinele Selgros, pe funcția de șef al Serviciului de Securitate Aeroportuară. Deși, evident, securitatea unui aeroport internațional din Uniunea Europeană este complet diferită de cea a unor magazine cu alimente. Echipa de inspecție a AACR a considerat că responsabilă pentru haosul de pe Aeroportul Brașov este structura condusă de Dan Ion Roșu. Cum împiedică acesta utilizarea frauduloasă a legitimațiilor? Aflăm tot din raportul AACR: "Pentru a împiedica tentativele de utilizare frauduloasă a legitimațiilor de aeroport, declarate furate, pierdute sau anulate din cauza unor deteriorări, șeful SSA transmite o listă cu aceste legitimații la toate punctele de control acces ale aeroportului. Personalul responsabil cu activitatea de control acces în aceste puncte are obligația de a urmări cu atenție dacă aceste legitimații nu sunt utilizate de persoane neautorizate pentru a avea acces în zone restricționate ale aeroportului Brașov-Ghimbav".

DeFapt.ro
Investigații jurnalistice, analize, știri la zi
Abonează-te
DeFapt.ro

Ultima oră

Ultima oră