Proiectul Țițeica: Ce face SRI în acest proiect care acoperă peste 60 de instituții din Cloud-ul guvernamental!
Postat la: 13.04.2022 | Scris de: ZIUA NEWS
Serviciul Român de Informații (SRI) susține că nu va avea acces la datele stocate în viitorul cloud guvernamental. Totuși va putea monitoriza și căuta în traficul de internet al angajaților după adrese IP sau de email, nume de utilizator și conturi asociate cu diverse platforme etc. Asta face așa numitul proiect Țițeica, gestionat de SRI din 2015, prin care peste 60 de instituții publice sunt apărate cibernetic și care va mai primi 100 milioane euro din PNRR.
În plin scandal legat de posibilul pericol al asigurării securității cibernetice a viitorului cloud guvernamental de către SRI, Ministerul Digitalizării, condus de Marcel Boloș, a venit în 25 martie cu un set de precizări menite să liniștească opinia publică în privința faptului că SRI nu va avea acces la datele de conținut.
„Echipamentele care vor fi instalate pentru asigurarea securității cibernetice nu permit vizualizarea și accesarea datelor existente în Cloud-ul guvernamental. Acestea generează alerte de securitate cibernetică, în scopul detectării și prevenirii materializării unor atacuri. Asigurarea securității cibernetice a Cloud-ului guvernamental este o continuare naturală a proiectului Țițeica - „Sistemul național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic", operaționalizat în anul 2015 și actualizat în 2021, prin care este asigurată securitatea cibernetică a 61 de instituții publice. Ținând cont de faptul că proiectul de Cloud guvernamental va reprezenta o infrastructură cu valențe critice, afectarea acestuia inclusiv prin atacuri cibernetice poate avea un impact major asupra securității naționale.", se arată în precizările Ministerului.
Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet (ApTI), care este jurist specializat în legislația internetului, a ținut să evidențieze că nici atenționarea asociației sale cu privire la posibilul pericol legat de SRI nu a vizat accesul la datele de conținut.
„SRI vorbește de datele de conținut. Teoretic, se poate să asigure securitatea fără acces la date de conținut, dar nimeni nu știe exact ce protejează și cum o face. Dar noi am vorbit de faptul că SRI va avea acces la datele de trafic - e imposibil să faci securitate informatică a traficului fără acces la aceste date. Practic orice date legate de acces la o pagină web sau o aplicație - IP, MAC, pagini vizitate, interacțiuni etc..Și acestea sunt date personale.
Nici Serviciul de Telecomunicații Speciale (STS) nu e perfect, dar măcar scopul legal al acestuia este securizarea informațiilor pe când la SRI e colectarea informațiilor. Astea sunt scopuri divergente. Problema nu e că monitorizezi traficul, ci ce faci cu monitorizarea dincolo de asigurarea securității.", a declarat pentru HotNews.ro juristul Bogdan Manolea.
Despre proiectul Țițeica a dat detalii chiar SRI în luna ianuarie 2021 tot pe fondul temerilor experților IT din piață în privința datelor care ar putea fi extrase și stocate de Serviciul Român de Informații prin acest sistem care monitorizează tot traficul de internet și email a 54 de instituții publice. Ca și acum la cloud-ul guvernamental, și atunci SRI a susținut că are acces doar la alertele de securitate transmise în cadrul sistemului național de protecție a infrastructurilor IT de interes național împotriva amenințărilor cibernetice, așa numit Țițeica, un sistem IT a cărui mentenanță a preluat-o integral, potrivit unui Memorandum adoptat de Guvernul Ludovic Orban.
Sistemul Țițeica a fost lansat în anul 2013, când premier era Victor Ponta, iar ministru al Comunicațiilor era Dan Nica (PSD), cu fonduri UE de 97 milioane de lei. Prin memorandumul de atunci, sistemul Țițeica a fost extins la un număr de 61 de instituții cu infrastructuri critice cu fonduri UE în valoare de peste 206,6 milioane de lei. SRI lansase deja o licitație în acest sens, iar în Caietul de sarcini se furnizau detalii despre soluția de analiză a traficului brut de date care urma a fi cumpărată. Soluția trebuia să-i permită SRI să monitorizeze și să caute în traficul de internet după adrese IP sau de email, nume de utilizator și conturi asociate cu diverse platforme etc. Licitația a fost atribuită în luna septembrie 2021.
Ciprian Teleman, fostul ministru USR al Digitalizării, care a coordonat redactarea pilonului digital din Planul Național de reziliență și Redresare (PNRR), nu e mulțumit de OUG-ul pregătit de Guvern pentru a stabili ce instituții vor gestiona cloud-ul guvernamental, dar spune că SRI are rolul său.
„Am declarat public că în varianta de OUG aflată în consultare publică cloud-ul guvernamental tinde să se îndepărteze de obiectivele aprobate prin PNRR. Însă fie că vorbim de o infrastructură tehnologică digitală, fie că vorbim de un ecosistem digital care contribuie la transformarea digitală, oricare dintre variante are nevoie de protecție. SRI, prin Centrul Național Cyberint, protejează cibernetic instituțiile guvernamentale și infrastructurile critice împotriva incapacitării resurselor digitale, a furtului de date sau al folosirii resurselor ca punct de lansare a atacurilor, când acestea pot afecta securitatea națională, institutia cu resposabilitatea de eliminarea a acestor amenintari fiind SRI. Dacă unele instituții își vor migra serviciile în cloud sau vor păstra centrele actuale de date, nevoia de protecție rămâne aceeași.", a declarat pentru HotNews.ro Ciprian Teleman.
„Propunerea a fost a SRI prin intermediul Cyberint și are ca obiectiv extinderea suprafeței protejate și catre zonele de utilități controlate de statul român, precum și prin implementarea multor altor activități complementare, cum ar fi pregătirea personalului din instituțiile protejate. Cerințele reprezentanților Comisiei Europene au fost, pe parcursul negocierilor, de detaliere a componentelor propuse, acestea regăsindu-se în forma aprobată.", a declarat pentru HotNews.ro fostul ministru al Digitalizării.
„Statutul României de stat membru UE și membru NATO atrage obligații de respectare a directivelor care privesc protejarea infrastructurilor critice naționale și europene. Aceste responsabilități sunt împărțite între mai multe instituții, SIE, SRI, MApN și STS, rolul de coordonator avându-l premierul iar implementarea legislației revenind MAI. De asemenea, Directoratul Național de Securitate Cibernetică (DNSC) este autoritatea competentă în domenul de aplicare a directivei NIS. Așadar este vorba despre un ecosistem care trebuie să conducă, potrivit strategiei de securitate cibernetică la un sistem național integrat. Țițeica este doar o parte din acest ecosistem și trebuie adus la un nivel corespunzător cu cel al provocărilor de securitate cibernetică, afectarea sistemelor protejate conducând la afectarea securității nationale, unde responsabilitatea revine, așa cum am arătat anterior, SRI.", spune Ciprian Teleman.
Întrebat care este totuși baza legală pentru care SRI a primit aceste puteri pe zona de securitate cibernetică, fostul ministru al Digitalizării a spus: „Legea 362/2018 (cu modificări conform OUG 104/2021) și decizia CSAT. Nu am competența de a mă pronunța în subiecte juridice."
În PNRR se spune că Centrul Național Cyberint (CNC - înființat în 2013) constituit ca unitate centrală fără personalitate juridică a Serviciului Român de Informații (SRI) are atribuții în domenii operaționale de securitate cibernetică (conform Regulamentului de Funcționare a Serviciului Român de Informații, aprobat prin Hotărârea Consiliului Suprem de Apărare a Ţării) și acționează pentru cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor la adresa securităţii cibernetice a României. În baza atribuțiilor legale, CNC are în vedere asigurarea securității cibernetice a rețelelor și sistemelor informatice aparținând instituțiilor publice, precum și a infrastructurilor critice din domeniul IT&C, a căror afectare prin atacuri cibernetice poate genera impact negativ la adresa securității naționale.
Prin utilizarea soluțiilor de securitate cibernetică, CNC furnizează beneficiarilor legali informațiile necesare prevenirii, limitării sau stopării consecințelor unor atacuri cibernetice asupra sistemelor IT&C care reprezintă infrastructuri critice. Criticile la adresa implicării SRI în proiectul cloudului guvernamental nu vin doar din partea societății civile, ci și de la instituții ale statului. Astfel, Autoritatea Electorală Permanentă (AEP) avertizează că, în forma actuală, proiectul este un risc pentru drepturile celor 18,85 de milioane de alegători români și pentru securitatea datelor lor, conform unui document intrat în posesia Libertatea. Prin acest document, datat 25 martie și trimis către Ministerul Digitalizării și Autoritatea pentru Digitalizarea României, autoritatea propune eliminarea AEP din lista instituțiilor care vor trebui să folosească cloud-ul guvernamental.
„Noi nu considerăm normal ca STS și SRI să aibă acces la toate datele și documentele pe care Autoritatea Electorală Permanentă le pregătește în vederea alegerilor. Este în primul rând o problemă de imagine, nu are sens să lăsăm să planeze suspiciunea că o unitate militară, oricare ar fi aceea, are acces la astfel de documente.", a declarat Constantin Mitulețu-Buică, șeful AEP pentru Libertatea. Pe de altă parte, șeful AEP spune că autoritatea colaborează deja cu STS la pregătirea și securizarea alegerilor. „În momentul de față exportăm datele în serverele de la STS, unele servere se află chiar aici, la noi. Am colaborat foarte bine cu STS. Dacă această ordonanță va rămâne în actuala formulă, iar, de exemplu, SRI poate avea acces la datele autorității, se ridică o problemă de percepție publică. De ce trebuie implicată o unitate militară?", a mai spus pentru Libertatea șeful AEP.
-
Secretul murdar al Europei: Bătrânul continent se prăbușește în ritm accelerat
În contextul în care Donald Trump este pe punctul de a prelua din nou Casa Albă peste câteva săptămâni, iar economia Eur ...
-
CCR a anulat alegerile degeaba: Nu Rusia, ci PNL a atacat cibernetic România in campania lui Călin Georgescu. Un document ANAF confirmă manipularea de pe TikTok
O ancheta incendiara a snoop.ro demonstreaza ca promovarea masiva a lui Calin Georgescu de pe tik-tok nu a fost un atac ...
-
Asasinarea generalului rus: a fost publicată prima mărturie a suspectului reţinut
Rusia a reţinut un cetăţean uzbek despre care anchetatorii cred că a plasat bomba care l-a ucis pe generalul Igor Kirill ...
-
Ies la iveală abuzuri inimaginabile ale lui Alfred Bulai. Își bătea elevele de școală generală la fundul gol pe care le apleca peste bancă
Fostul profesor de la SNSPA, Alfred Bulai, este tinta unor noi dezvaluiri. Astfel, actualelor victime li se adaugă amint ...
-
Fostul dictator sirian Bashar al-Assad deține proprietăți imobiliare in România conform unei liste publicate de Wall Street Journal
Odată cu căderea regimului fostului președinte sirian Bashar al-Assad, a început o „vânătoare internațională" pentru bun ...
-
Fost procuror general identifică o greșeală care ar putea fi speculată de Călin Georgescu
Fostul procuror general al României, Augustin Lazăr, spune că serviciile secrete și Consiliul Suprem de Apărare al Țării ...
-
Până la urmă, rușii lui Putin, sau oamenii lui Trump l-au propulsat pe orbita prezidentialelor pe Georgescu?
Ceva interesant: în noaptea de duminică spre luni, când numărătoarea voturilor la parlamentare era în toi, apare o posta ...
-
O să iasă un iureș de nedescris: Horațiu Potra a condus operațiuni neoficiale în numele statului român
Horațiu Potra, omul arestat pentru că ar fi urmărit să producă tulburări sociale și deținea mai multe arme în mașină, a ...
-
Cercetarile secrete ale Pentagonului: Reîncarnarea este reală. Pe ce informații se bazează raportul serviciilor de informatii
Un raport al serviciilor de informații ale armatei americane, redactat în 1983 și desecretizat de CIA în 2003, a revenit ...
-
A fost virusul Covid scăpat dintr-un laborator chinez? Cea mai plauzibilă variantă, conform unei comisii din SUA
O comisie a Congresului american privind pandemia de COVID-19 a publicat luni, 2 decembrie, un raport în care consideră ...
-
Presa americană: Viziunea lui "Trump de România" - respingerea războaielor perpetue și a politicilor woke!
Dacă ești atent la context și la preocupările cetățenilor obișnuiți, victoria lui Georgescu în România nu a fost deloc u ...
-
Viața fiicelor țarului. Cine sunt Maria, Katerina și Luiza Rozov: între nunţi de miliarde și cariere departe de lumina reflectoarelor
Putin și-a păzit mereu cu gelozie viața privată, protejând-o în special pe cea a fiicelor sale, Maria și Katerina, născu ...
-
De ce ar fi fost chemat Marcel Ciolacu la Budapesta. Telefonul care a schimbat soarta României!
Ascensiunea fulminantă a lui Călin Georgescu, candidatul independent care a dat toate calculele peste cap după ce s-a ca ...
-
O criză mondială uriașă despre care nimeni nu vorbește: urmează un colaps major pentru jumătate dintre cele mai mari economii ale lumii
Îmbătrânirea populației globale pune deja presiune asupra finanțelor publice, iar agențiile de rating avertizează că dec ...
-
Bolojan a dat jos 28 de statui românești și a pus 10 monumente pentru Ungaria!
Ascunse într-o firidă din spatele marii clădiri a actualului Muzeu al Țării Crișurilor, zac roase de mucegai și găinaț d ...
-
Rachetele folosite de Rusia în Ucraina conțin componente occidentale: descoperiri alarmante despre lanțurile globale de aprovizionare
Între ianuarie și noiembrie 2024, Rusia a lansat 194 de rachete balistice asupra Ucrainei, atingând un vârf al atacurilo ...
-
Angela Merkel face dezvăluiri. Fostul cancelar al Germaniei nu crede in șarada lui Donald Trump
Angela Merkel, care, în noile sale memorii, îşi exprimă temerile cu privire la ordinea democratică occidentală cu Donald ...
-
Rusia vrea o nouă ordine mondială și fragmentarea Ucrainei într-un plan secret adresat SUA
Rusia intenționează să prezinte Statelor Unite un plan detaliat pentru conturarea unei noi ordini mondiale până în anul ...
-
Păun Gabriel de la Ocolul Silvic Vidra, caz clasic de infractor-pacient scăpat de la Bălăceanca
Ziarul nostru a relatat pe larg cum Baza experimentală a Ocol Silvic Vidra aparținând de INCDS MARIN DRACEA București, a ...
-
Suveica PSD-AUR: Interpușii PSD l-au propus în funcția de director general al Romprest pe fiul patronului Realitatea Plus care are banii băgați la AUR
Compania Națională Aeroporturi București (CNAB) l-a propus în funcția de președinte al CA și director general al Rompres ...
-
Departamentul de Stat al SUA a finanțat Ateismul pe plan global
Un raport al Camerei Reprezentanților din Statele Unite acuză Departamentul de Stat că a promovat ateismul în lume, sub ...
-
Reportaj Hotnews: Ce înseamnă „expulzările în masă" pe care vrea să le facă Donald Trump. Primele semne că lucrurile se schimbă în America au apărut deja
Corespondentul HotNews în SUA a stat de vorbă cu imigranți și avocați din Philadelphia specializați în acest domeniu pen ...
-
Ciolacu, Grindeanu și Simonis au călătorit de mai multe ori la Nisa cu jet privat închiriat de Nordis împreună cu fetițele favorite
Președintele PSD, Marcel Ciolacu, ministrul transporturilor Sorin Grindeanu (PSD) și Alfred Simonis (pe atunci deputat P ...
-
Lovitură de teatru în scandalul fraudării fondurilor europene la OS Vidra. Clasare a cauzei pentru șase dintre cei anchetați timp de un an
Ziarul nostru a relatat pe larg cum Baza experimentală a Ocol Silvic Vidra aparținând de INCDS MARIN DRACEA București, a ...
-
Mișcarea pe care o face miliardarul Warren Buffett ridică multe semne de întrebare. Se pensionează sau anticipează criza financiară?
Berkshire Hathaway, condusă de legendarul investitor Warren Buffett, a publicat recent rezultatele economice, care arată ...
-
Trump face o promisiune-șoc: "Voi spune adevărul despre OZN-uri și marile secrete ale lumii"
Donald Trump a declarat că, din prima zi a noului său mandat, va începe refacerea imaginii Statelor Unite, după ce a înv ...
-
Ministra Sănătății din Olanda: Operatiunea "Covid" a fost o punere in scenă a NATO
Un membru al guvernului Olandei a recunoscut că pandemia Covid a fost o „operațiune militară", dezvăluind că, în timpul ...
-
HG-ul care dovedește faptul că Vila din Aviatorilor este pregătită pentru Klaus Iohannis cu semnătura lui Nicolae Ciucă
În ședința de Guvern s-a luat decizia desecretizării Hotărârii de Guvern prin intermediul căreia s-a recondiționat, de c ...
-
Proiectul "Burduja" pentru vânzarea țării: Lacurile de acumulare din România vor fi cedate străinilor. Interesul e unul enorm
Conform proiectului de lege care se află în prezent în consultare publică, lacurile de acumulare din România pot și vor ...