Rețeaua informatică a Direcției Generale a Vămilor (DGV) a funcționat cu disfuncționalități în ultimele zile, deși luni, 15 mai 2017, Agenția Națională de Administrare Fiscală (ANAF), în subordinea căreia este DGV, a informat că ”toate sistemele de operare sunt perfect funcţionale”. Surse confidențiale au declarat ”României libere” că până joi inclusiv, angajații nu au putut accesa bazele de date externe DGV, aparținând altor instituții publice, cu care rețeaua DGV este interconectată.
”Accesul la bazele de date externe nu a funcționat. Nu am putut accesa baza de date a Registrului Comerțului. Accesul la Intranet, adică la bazele noastre de date, nu a mers vreo două zile, apoi a funcționat”, au declarat sursele Rl, sub protecția anonimatului. Disfuncționalitățile au apărut pe fondul atacului cibernetic de tip ”ransomware”, de vinerea trecută. Sursele RL nu au putut face o legătură cu atacul ”WannaCry”.
Pe de altă parte, conform ultimelor furnizate vineri de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT.RO) ”numărul de IP-uri afectate din România a ajuns la 514, 10 dintre acestea aparținând unor instituții publice. ”Cu toate acestea, din datele pe care le avem, nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți”, precizează CERT.RO. Până în prezent, Centrul a primit ”5 notificări, de la 2 companii private, 2 companii de stat, precum și o persoană fizică.
Coincidență fericită sau avertizare SRI?
Vinerea trecută, pe 12 mai, Agenția Națională de Administrare Fiscală (ANAF) a anunțat că sâmbătâ și duminică, respectiv pe 13 și 14 mai, se vor executa lucrări de mentenanță IT, astfel încât site-ul instituției va fi indisponibil, urmând ca acesta să poată fi accesat începând de luni, 15 mai 2017.
În cursul serii de vineri a avut loc atacul cibernetic de tip ransomware, denumit ”WannaCry”, România situându-se pe locul 9 într-un top al celor mai afectate ţări. Atacatorii au exploatat o vulnerabilitate descoperită de NSA în sistemul de operare Windows și au declanşat un atac cibernetic masiv asupra instituţiilor de stat, dar şi asupra computerelor private din toată lumea. Datele conținute de acestea au fost criptate și, drept recompensă pentru recuperarea lor, s-au cerut sume cuprinse între 300 şi 600 de dolari.
"În România, Centrul Naţional Cyberint din cadrul SRI a avut anterior această informaţie despre atac şi a stabilit o serie de proceduri pe care trebuie să le urmeze şi au transmis proceduri şi date instituţiilor publice pe care le are în zona de protecţie", a declarat Anton Rog, șeful acestei structuri.
Informația despre posibilitatea declanșării unui atac informatic a fost primită de SRI de la cartierul general NATO, care a alertat țările membre în legătură cu identificarea unei de e-mail false, care îi este atribuită și de la care instituţii guvernamentale din România a primit mesaje. E-mail-urile erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat de către angajaţii NATO.
Așadar, SRI a anunțat instituțiile pe care le protejează, inclusiv ANAF și Direcția Generală a Vămilor. Ca măsură de protecție, acestea și-au oprit serverele, pentru a-și instala soluții de securitate cibernetică.
O știre infirmată
Inițial, site-urile de știri realitatea.net și dcnews.ro au publicat informația că rețeau informatică a ANAF, care o include pe cea a DGV, a fost afectată de atacul ”WannaCry”. Ulterior, au dezmințit-o pentru că ANAF a precizat că serverele sale şi cele ale Direcţiei Generale a Vămilor, funcţionează în parametrii normali şi nu au fost afectate de atacul cibernetic.
„În perioada 13 -14 mai 2017. pe portalul www.anaf.ro au fost efectuate lucrări de mentenanţă, care au decurs conform planificării direcţiei de specialitate din ANAF. Astăzi, 15 mai 2017, site-ul ANAF şi toate sistemele de operare sunt perfect funcţionale”, a precizat un comunicat al instituţiei.
Cele două site-uri de știri au explicat că informația cu pricina a fost lansată de un lider sindical, aflat în conflict cu conducerea Ministerului Finanțelor. Sursele ”României libere” confirmă însă faptul că toată săptămâna au existat disfuncționalități ale infrastructurii cibernetice ale DGV.