Au existat atacuri cibernetice în alegeri?
Au existat atacuri cibernetice în alegeri? Serviciul Român de Informații, condus de generalul Răzvan Ionescu, a declarat public că au fost demarate "investigații specifice" împreună cu Autoritatea Electorală Permanentă și Serviciul de Telecomunicații Speciale cu privire la atacurile cibernetice ale unui "atacator statal" asupra infrastructurii IT aferentă alegerilor prezidențiale din România. Citește și: Manipularea alegerilor pe TikTok, ca în România, nu este un caz unic în UE, avertizează Kaja Kallas La solicitarea DeFapt.ro, AEP și STS au transmis că nu au fost implicate în nici o "investigație specifică" alături de SRI. Acesta din urmă consideră că informațiile legate de "investigațiile specifice" derulate împreună cu AEP și STS sunt clasificate. Totodată, AEP a ținut să transmită că din sistemele informatice care deservesc procesele electorale "nu au fost exfiltrate date și nu a fost alterată integritatea datelor sau informațiilor deținute". Altfel spus, atacurile cibernetice nu au influențat/modificat rezultatul alegerilor prezidențiale. SRI a invocat "peste 85.000" de atacuri cibernetice Generalul Răzvan Ionescu, directorul interimar al Serviciului Român de Informații, susținea într-o "Notă" declasificată la cererea Consiliului Suprem de Apărare a Țării în urma anulării alegerilor prezidențiale din România, că infrastructurile IT pentru derularea procesului electoral găzduite de Autoritatea Electorală Permanentă (AEP) și Serviciul de Telecomunicații Speciale (STS) au fost ținta unui atac cibernetic. "În context, a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la date din sistemele informatice, alterării integrității acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii", se menționa în documentul SRI. "Investigații specifice împreună cu AEP și STS" În aceeași notă se mai preciza că, pentru lansarea atacurilor cibernetice, au fost utilizate sisteme informatice din peste 33 de țări, folosindu-se metode de anonimizare avansate pentru a îngreuna procesul de atribuire. Totodată, SRI atrăgea atenția asupra faptului că "au fost demarate investigații specifice împreună cu AEP și STS". "Întrucât evaluarea cu privire la atacul cibernetic este în derulare, în prezent nu deținem date certe cu privire la atacator ori la afectarea procesului electoral", potrivit documentelor declasificate și publicate pe site-ul Administrației Prezidențiale. Fragment din nota SRI declasificată (sursa: presidency.ro) SRI: "informațiile solicitate au caracter clasificat" DeFapt.ro a solicitat SRI, AEP și STS să comunice dacă investigațiile comune au fost finalizate, respectiv care au fost concluziile acestora, dar și dacă rezultatul final al alegerilor prezidențiale a fost viciat în urma atacurilor cibernetice. Serviciul Român de Informații a transmis că "informațiile solicitate au caracter clasificat, fiind astfel exceptate de la liberul acces al cetățenilor, în conformitate cu art. 12 alin. (1) lit. a) din Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare". AEP: "nu au fost exfiltrate date" Autoritatea Electorală Permanentă nu a derulat nici o "investigație specifică" în comun cu SRI și STS, ci doar a pus la dispoziția instituțiilor cu competențe toate informațiile solicitate pentru a investiga atacurile cibernetice. "Menționăm că AEP nu deține informații privind stadiul actual al investigațiilor desfășurate de alte instituții, iar concluziile referitoare la aceste investigații pot fi oferite exclusiv de către instituțiile de specialitate competente", a transmis AEP la solicitarea DeFapt.ro. În plus, AEP a comunicat că nu există vulnerabilități exploatabile cunoscute în sistemele informatice ale instituției, dar și că sistemele de protecție beneficiază de o supervizare continuă. Mai mult, din sistemele informatice care deservesc procesele electorale "nu au fost exfiltrate date și nu a fost alterată integritatea datelor sau informațiilor deținute". Răspunsul AEP pentru DeFapt.ro (sursa: AEP) Au existat atacuri cibernetice în alegeri? STS neagă Serviciul de Telecomunicații Speciale (STS) a transmis la solicitarea Defapt.ro că "nu există suspiciuni sau indicii referitoare la atacuri cibernetice care să fi avut ca efect modificarea sau alterarea datelor din infrastructura IT&C suport pentru alegerile din 24 noiembrie 2024, după cum rezultă și din raportul prezentat de STS în ședința CSAT din 28.11.2024". STS mai susține că a implementat măsuri de prevenire și contracarare a riscurilor de securitate cibernetică, iar sistemele și terminalele informatice, resursele de comunicații de acces și aplicațiile specifice puse la dispoziția AEP, au fost "monitorizate permanent din prisma securității cibernetice și nu au fost identificate anomalii premergător, pe timpul desfășurării sau după finalizarea procesului electoral". Atacuri blocate asupra site-ului de prezență După încheierea alegerilor, potrivit STS, sistemele au fost reanalizate de specialiștii instituției. Nici de această dată nu s-au constatat vulnerabilități "care ar putea fi exploatate de către o terță parte, așa cum reiese și din raportul prezentat de STS în ședința CSAT". Singurele atacuri cibernetice asupra cărora STS a oferit date sunt cele detectate asupra site-ului https://prezenta.roaep.ro. Acestea, însă, conform STS, au fost blocate la nivelul echipamentelor de securitate. Mai mult, acest site nu reprezintă un punct de intrare în Sistemul informatic de monitorizare a prezenței la vot și de prevenire a votului ilegal (SIMPV) și Sistemul informatic de centralizare a proceselor-verbale (SICPV), aspect care exclude posibilitatea compromiterii datelor în format electronic. STS a menționat, la finalul răspunsului către DeFapt.ro, și că "nu există pagube materiale".
