Ministerul de Interne - ținta a peste 9.000 de atacuri informatice
Ministerul de Interne a fost ținta predilectă a atacurilor informatice în ultimii doi ani de pandemie. Au fost înregistrate nu mai puțin de 11,7 miliarde de evenimente, din care au fost investigate peste 9.000 de alerte de securitate.
Principala prioritate a DGPI pe acest palier a vizat asigurarea desfășurării în bune condiții a activității structurilor MAI angrenate în misiuni impuse de situația epidemică, un accent deosebit fiind pus pe protejarea informațiilor clasificate gestionate la nivelul ministerului.
Amploarea demersurilor a necesitat o atenție sporită pentru identificarea și prevenirea riscurilor și vulnerabilităților care se pot manifesta în domeniul incident, concomitent cu adoptarea unor măsuri concrete și imediate de contracarare a acestora.
Efectele pandemiei de COVID-19 au impus necesitatea unei accelerări a procesului de digitalizare, astfel că eforturile DGPI au fost continuate în marja acestor evoluții, fiind întreprinse activități susținute pentru finalizarea procesului de acreditare a rețelei informatice de stocare, procesare și transmitere, în format electronic, de informații clasificate din clasa secrete de serviciu pentru patru structuri ale MAI.
Având în vedere mutațiile generate de pandemia de COVID-19 în sfera infracționalității și a amenințărilor hibride, se relevă accentul pus de structura de specialitate a DGPI pentru asigurarea protejării infrastructurii IT&C a ministerului împotriva creșterii semnificative a numărului de atacuri cibernetice la nivel național și european.
Astfel, inclusiv în contextul unei orientări din ce în ce mai pregnante a fenomenului infracțional către sfera criminalității informatice, CERT-INT a colectat și corelat aproximativ 11,7 miliarde de evenimente, din care au fost extrase, evaluate și investigate peste 9.000 de alerte de securitate.
De remarcat este faptul că atacatorii și-au perfecționat și adaptat tehnicile utilizate pentru a exploata efectele generate de pandemia de COVID-19, obiectivele urmărite fiind diverse, de la spionaj cibernetic – prin compromiterea credențialelor de acces la sistemele/conturile utilizate de personalul MAI, decredibilizarea sau prejudicierea imaginii instituționale – prin indisponibilizarea unor servicii esențiale în cadrul atacurilor, influențarea populației – prin amplificarea electronică, artificială, a campaniilor de dezinformare, până la obținerea unor importante sume de bani - prin utilizarea unor tehnici de inginerie socială.
În ceea ce privește activitățile complexe derulate de lucrătorii direcției generale pe palierul informațiilor clasificate, au fost eliberate avize pentru 12.525 de certificate de securitate/autorizații de acces la informații clasificate secrete de stat și pentru 25.698 de certificate de securitate/autorizații de acces la informații clasificate secrete de serviciu.
Cu ocazia activităților de verificare, au fost identificate însă și unele suspiciuni de natură să genereze riscuri la adresa informațiilor clasificate, prin conturarea premiselor existenței unor elemente de incompatibilitate privind accesul la astfel de date, drept care, pentru validarea acestora, au fost realizate 911 discuții/întrevederi/interviuri de securitate în cazurile considerate absolut necesare.
În perioada de referință, un accent deosebit a fost pus pe activitățile de pregătire și îndrumare de specialitate în domeniul protecției informațiilor clasificate ale șefilor/membrilor structurilor de securitate, ale funcționarilor de securitate din cadrul entităților MAI, dar și ale personalului propriu cu atribuții în acest domeniu.
Astfel, deși contextul pandemic a impus limitarea contactelor directe între persoane, DGPI și-a adaptat activitatea în vederea îndeplinirii rolului instituțional preventiv, prin furnizarea de pregătire în formate restrânse, cu respectarea distanțării sociale, prin prioritizarea zonelor de risc imediat în care instruirile de specialitate erau absolut necesare, precum și prin concentrarea eforturilor în direcția întocmirii/difuzării de materiale de pregătire.
Ca măsură de ultim resort, pe fondul identificării unor riscuri directe și iminente la adresa informațiilor clasificate, determinate de existența unor elemente de incompatibilitate sau a unor cazuri de diseminare neautorizată de astfel de date, au fost derulate activități reactive punctuale, pentru înlăturarea/minimizarea riscurilor și protecția imediată a informațiilor clasificate, fiind emise 36 de avize de specialitate negative, urmare a cărora au fost retrase sau nu au fost acordate certificatele de securitate/autorizații de acces la informații clasificate, cu respectarea strictă a prevederilor legale.
Protejarea informațiilor MAI s-a realizat inclusiv în ceea ce privește contractele clasificate ale ministerului cu societăți comerciale, fiind realizate verificări de securitate specifice ce au condus la eliberarea a 83 de avize de securitate industrială, acordate operatorilor economici implicați în activități contractuale ce presupun gestionarea de informații secrete de serviciu.