Datele personale ale utilizatorilor platformei "ghișeul.ro" sunt în siguranță
"Apel matinal" - Invitat Valentin Necoară, director pentru dezvoltare tehnologică certSIGN.
Articol de Cătălin Cîrnu, 14 Februarie 2025, 09:31
Mai multe platforme online sunt blocate de câteva zile, cauza oficială fiind legată de unele defecțiuni la rețeaua electrică. Acestea ar fi afectat și echipamentele. Platforma de plată a taxelor și impozitelor, ghiseul.ro, nu mai funcționează și nu pot fi accesate nici alte site-uri gestionate de Autoritatea pentru Digitalizarea României, cum ar fi sistemul electronic de achiziții publice e-Licitație sau sistemul electronic național e-Guvernare. Cât este de grav un astfel de incident și în ce măsură datele utilizatorilor pot fi afectate, aflăm din discuția pe care o vom purta imediat cu invitatul "Apelului matinal", Valentin Necoară, director pentru dezvoltare tehnologică certSIGN. Bună dimineața!
Bună dimineața! Mulțumesc pentru invitație!
Mulțumim că ați acceptat-o! Știți că în România, noi toți ne mândrim. Internetul fuge întotdeauna, însă nu ajunge acolo unde ne-am dori. Înainte de toate, este cazul să ne îngrijorăm toți cei care folosim, de exemplu, platforma ghișeul.ro, unde se află foarte multe informații personale ale utilizatorilor?
Nu este cazul să ne îngrijorăm. Informațiile sunt în siguranță. Defectul, așa cum a fost prezentat, nu are legătură atât de mult cu locația informațiilor sau vreun risc asupra lor, ci cu un risc asupra echipamentelor pe care acestea sunt stocate. Însă, orice soluție de acest calibru vine la pachet cu backup-uri, cu instrumente de recuperare. Deci, datele sunt în siguranță.
SUNT FOARTE MULTE DATE DE RECUPERAT
Da, aceasta este varianta oficială, pe ea mergem. În situația de față, putem vorbi de un caz izolat, pentru care, nu știu, instituțiile specializate sunt pregătite să reacționeze sau este o criză neprevăzută cu implicații majore? Practic, s-au mai întâmplat astfel de evenimente, din câte știți?
Dacă vă aduceți aminte, acum vreo câțiva ani a mai fost o situație care nu a fost cauzată, într-adevăr, de Power Grid, cu o bancă mare din România, pentru care un test tot prin afectare fizică a distrus o mare parte din echipamentele lor și aproape un weekend nu au reușit să ofere servicii clienților. Recuperarea din backup-uri, din toate informațiile care sunt stocate pentru asemenea cazuri e un proces de durată. Gândiți-vă că atât ghișeul, cât și sistemul de achiziții publice conține foarte, foarte multe date, adică sunt datele multor primării din România, date privind toate achizițiile instituțiilor publice și durează ceva timp până acestea se pot recupera, astfel încât utilizatorii când se conectează să găsească tot ce era la momentul la care s-a întâmplat această problemă.
Ideea este ca datele să fie recuperate doar de cei care au acces la ele. Nu pot interveni, gândindu-ne, nu știu, la securitate cibernetică, nu pot interveni hackerii, spre exemplu?
Ştiţi cum e, nu poţi să-i zic nimic, pentru hackerii au ajuns şi la Pentagon, dar din perspectiva siguranţei cibernetice locaţia şi securitatea care este în jurul acestor platforme este de cel mai înalt nivel. Eu nu am nici o îndoială că nu asta este problema, adică dacă stăm să ne gândim, suntem într-o perioadă în care există fluctuaţii la nivelul reţelei electrice, sunt lucruri pe care le vedem şi noi în timpul zilei, pentru că e nevoie de mai multă energie în momentul ăsta, e un pic mai frig şi mai scade tensiunea, deci se întâmplă lucrurile astea şi se vede.
Să le explicăm totuși celor mai puțin inițiați că e atunci când, de exemplu, televizorul sau frigiderul au de suferit. Numai că în cazul nostru situația se poate repara. Corect?
Exact ca în situația în care la frigider schimbăm compresorul pentru că s-a stricat, la un calculator, dacă s-a afectat în acest sens, trebuie să schimbăm ceva. Și dacă ceva-ul ăla este fix unitatea de stocare, unde sunt datele, vă dați seama că aia trebuie schimbată. Doar că dacă luăm una nouă, nu mai conține datele noastre și atunci trebuie să le luăm de undeva, undeva-ul ăla, de exemplu, fiind un CD sau un DVD, unde am făcut un backup și procesul ăla durează. Cum ne uităm la un film, durează o oră, ca să citim, respectiv DVD, ca să citim datele de pe el, durează câteva zeci de minute.
DISCUTĂM DE ATACURI PERSISTENTE
Aici, la Matinal, am avut mulți invitați din domeniu. Aproape săptămânal, Directoratul Național de Securitate Cibernetică transmite informări privind noi și noi metode prin care datele utilizatorilor sunt sustrase. Ce se întâmplă, în general, la nivelul României și al întregii lumi?
Păi, pentru situații de genul acesta, în care, să zicem, sunt sustrase date... Discutăm despre atacuri care sunt persistente. După cum am spus și mai devreme, ca să recuperezi atâta volum de date, vă dați seama că cu backupul lângă sistemul în care se recuperează, durează foarte mult. Ca să sustragi datele alea utilizând internetul, durează de câteva zeci de ori mai mult. Or, asta înseamnă că nu e plauzibil ca un atac să se fi întâmplat și să fi extras datele utilizatorilor și nimeni să nu știe nimic, mai ales la volumul ăsta de date. Dacă sunt mai puține date, adică de genul extragem un fișier cu niște date ale, nu știu, ale unor oameni, care conține 1.000, 2.000-3.000 de înregistrări, asta se poate face în câteva minute, nu e o problemă, dar când discutăm despre milioane de înregistrări, ăsta e un proces care durează foarte mult. Deci un asemenea atac, cresc șansele de a fi detectat cu cât el durează mai mult. Or, eu exclud această posibilitate, nu sută la sută, ca să zic așa, dar având în vedere cunoştinţele mele despre securitatea sistemelor din zona guvernamentală, nu cred că este posibil.
Dar ce presupune acum procesul de migrare a sistemelor informatice, de exemplu, în infrastructuri sigure de tip cloud de care tot vorbește Autoritatea pentru Digitalizarea României? De ce ar fi necesar?
Ideea e că infrastructurile de tip cloud sau acest cloud guvernamental reprezintă o schimbare de tehnologie mai mult. Nivelul de securitate pe care îl oferă să zicem că este echivalent, poate un pic mai bun, pentru că este consolidat, adică nu mai sunt mecanisme de securitate diferite pe per agenție diferită, ca acum fiecare instituție are sistemul ei, de exemplu cum e CNAS-ul, are mecanismele ei de securitate, ADR-ul are mecanismele ei de securitate. Când va fi cloudul guvernamental va fi aceeași postură de securitate pentru toate, ceea ce va fi un lucru bun, pentru că e mai ușor de administrat o singură soluție, ai nevoie de mai puțini specialiști, dar mai bine specializați. Și pe de altă parte, toate lucrurile fiind administrate centralizat, atunci este și mult mai ușor de monitorizat, de utilizat de către utilizator, deci sunt numai lucruri bune de venit din asta, dar că și ăsta e un proces de durată, pentru că revin la volumul de date, fiind foarte multe date, durează foarte mult.
INVESTIȚIILE AR TREBUI SĂ ȚINĂ PASUL CU EXTINDERILE
Da, cu siguranță, tocmai de aceea încă nu este gata. În altă ordine de idei, sunteți un specialist, nu cred că sunteți implicat, dar tocmai de aceea vă întreb, softul prin care se decontează, de exemplu, serviciile medicale prin Casa de Asigurări de Sănătate, mai mult nu funcționează decât funcționează și asta de ani de zile, spre disperarea medicilor de familie și a farmaciștilor. De ce credeți că se întâmplă aceste sincope? Repet, din punctul de vedere al informaticianului, al specialistului IT.
O opinie personală ar fi că pur și simplu nu cred că au fost investiții suficiente în extinderea sistemului în ultimul an ca să țină pasul cu extinderea serviciilor digitale care au avut loc în sistemul medical. Trebuie să ne gândim că domeniul privat efectiv a /.../ adică sunt foarte multe servicii de medicină privată acum, trebuie ne gândim numai la analize, câte laboratoare au apărut. Toate aceste extinderi au venit cu, cum ar veni, în termenul de specialitate IT, clienți noi, adică noi calculatoare care se conectează la acest sistem. Ori sistemul a fost proiectat acum foarte mulți ani, a fost implementat acum foarte mulți ani și investițiile în sănătate nu au fost niciodată la nivelul corespunzător, astfel încât vă dați seama dacă se termină, cum aud și eu pe la televizor, dacă se termină banii pentru investigații sau medicamente în o anumită perioadă de la începutul lunii, nu o să investească oamenii să schimbe serverele, pentru că e mai importantă sănătatea decât sistemul, cum ar veni. Doar că la un moment dat totul se va termina, sistemul nu va mai funcționa și ajungem în situația asta. Deci trebuie să ne gândim cumva, na, că nu sunt suficienți bani over all.
Da, e ca la rețeaua electrică. Dacă se cuplează din ce în ce mai mulți, la un moment dat, lucrurile nu vor sta la fel de bine ca la început.
E un proces de durată. Nu, nu merge. Adică putem să reparăm și din mers, doar că trebuie să avem și niște momente de genul ăsta în care ne oprim un pic, ne uităm per ansamblu și vedem cum o luăm de acolo, doar că...
Şi să fim atenți la toate întâmplările. Dumneavoastră, personal, cum vă păziţi de atacurile hackerilor? Mă gândesc la smartphone sau la adresele personale de email pe calculator.
Păi sunt lucrurile de bază. Să știți că nu fac nimic special. Adică dacă primesc merge nesolicitate, nu le dau cursul. Primesc diverse invitații, de exemplu, pentru locuri de muncă care plătesc cât ... e ca şi cum aş sta degeaba şi aș lua un salariu și sunt foarte tentante, dar evident că trebuie să le dau niște informații pe care nu le dau. Nu dau click-uri pe link-uri pe care le primesc pe mail, am grijă ca în momentul în care /browsez/ cu calculatorul, ies pe internet, să zicem, dacă vreau să cumpăr ceva online, magazinele de la care cumpăr să fie de încredere, nu dau datele cardului pe internet, din astea, lucrurile normale.
