România a fost atacată

Vineri dimineață România a fost atacată. De data aceasta de un grup de hackeri ruși sau afiliați Kremlinului, care au revendicat atacul. Ca să nu avem emoții și să nu provoace bătăi de cap. Cu toate acestea SRI, profesionist cum îl știm, a venit imediat cu un comunicat. Seara a fost atacat și site-ul PSD. Nu erau lămuriți rușii dacă Ciolacu e chiar președintele partidului sau doar „băiatul de la Glovo”.

„Edi, fă-te că lucrezi!”.

În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale (…) au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS)….” Era mai ușor dacă spuneau doar „bla-bla-bla-bla…”.

Imediat „ai noștri” s-au pus pe treabă. „În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul SRI s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României”. Profesionalism în esență pură!

La sfârșitul anului 2013, SRI a semnat contractul privind proiectul „Țițeica”. Finanțare nerambursabilă pentru dezvoltarea unui „sistem naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic”. Inițial proiectul a consumat aproape 100 milioane lei. Ulterior, după ce SRI a preluat responsabilitatea de a asigura integral mentenanța națională a sistemelor, au mai fost alocate alte 206,6 milioane lei.

Polemica privind accesul SRI la viitorul cloud guvernamental s-a închis înainte să prindă consistență. SRI va putea monitoriza și căuta în traficul de internet după adrese IP sau de email, nume de utilizator și conturi asociate cu diverse platforme etc. Nimic nou. Proiectul Țițeica, prin care 54 de instituții publice sunt apărate (sic!) cibernetic de SRI, acordă drepturi nelimitate. Prin PNRR acesta va mai primi încă 500 milioane lei.

Niciodată dezbaterea nu este despre cât protejează, cu adevărat, SRI. Deși sunt dese controversele privind capacitatea de a-și îndeplini, onest, măcar parte din sarcini. Implicarea în politică sau vestitele protocoale au demonstrat că spiritul Securității nu moare, se transformă. În afara tehnicilor și tacticilor securiste, prin care terorizează operativ populația, implicarea SRI în securitatea națională este la fel de mare pe cât cea a senatoarei Șoșoacă.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține SRI.” Este fraza standard, modificată în funcție de context. SRI se exonerează de responsabilități. În general, este o structură „discretă” care are doar drepturi.

Un ministru de catifea

România are una din cele mai sofisticate arhitecturi de apărare cibernetică din Europa. Cel puțin pe hârtie. Sunt mii de „specialiști” care ar trebui să protejeze instituțiile publice. Cel puțin împotriva unor atacuri DDoS. O agresiune relativ banală. Care urmarește să paralizeze o rețea, copleșind-o cu un volum imens de date sau cereri. Pentru cele mai multe organizații nu este o problema „dacă” vor fi o țintă pentru atacatori, ci „când” se va întampla acest lucru.

Printre site-urile atacate vineri, 29 aprilie 2022, a fost și cel al MApN. Este cu atât mai surprinzător cu cât reprezintă o țintă care nu merită atenție. Nici măcar simbolic, așa cum a declarat Vasilică Celentano Dîncu.

Actualul ministru al apărării, doctorul de la SRI, este mai decorativ în fruntea MApN decât ficusul de la Cotroceni la o reuniune NATO. Practic Dîncu nu conduce nimic. În afara unor ieșiri publice, care generează doar bancuri și ironii, prezența lui în fruntea MApN este doar consecința Codului Administrativ.

Singura autoritate recunoscută, printre generalii care conduc Armata, este cea a lui Ciucă. Dottore a construit un sistem prin care va controla Armata încă mulți ani. Dacă Dîncu nu a aflat, încă, nu face decât să demonstreze cât de superficial sociolog este. Aminteam în urmă cu două luni despre faptul că impostorul Ciucă a emancipat armata de sub controlul civil. Nici acum nu acordă nimeni atenție aserțiunii, considerând-o exagerată. Nu este și vom plăti prețul curând.

Altfel, pe site-ul MApN singurele informații care ar putea capta cumva atenția ar fi biografiile și declarațiile de avere. Ale politicienilor și generalilor din fruntea Armatei care s-au obosit să le încarce. Acestea sunt atât de mincinoase sau greșit întocmite încât am putea crede că hackeri ar dori să le corecteze. Altfel, ce să modifice sau denatureze cineva la CV-urile gl.bg. Radu Cipu șeful Direcției Juridice sau gl.mr.George  Spiridonescu șeful Resurselor Umane? Ele nu există, sunt perfect protejate, încuiate în dulapul de tablă.

Unii cu stele pe drapel, noi cu ele pe umăr

MApN are cel puțin 4 structuri care se ocupă cu apărarea cibernetică.

Comandamentul Apărării Cibernetice / CAC, înființat în anul 2018, din ordinul lui Ciucă, este subordonat șefului Apărării. CAC reprezintă „autoritatea competentă a MApN în domeniile securității cibernetice, apărării cibernetice și tehnologia informației”. La data operaționalizării mai funcționau și alte structuri similare.

Comandamentul Comunicațiilor și Informaticii/ CCI este subordonat tot șefului Apărării. Se ocupă, printre altele,  cu „menținerea securității cibernetice a infrastructurii utilizate… în scopul furnizării de servicii de comunicații și tehnologia informației necesare Armatei României la nivel strategic”.

Direcția Comunicații și Tehnologia Informației/ DCTI este, de asemenea, în subordinea generalului Petrescu fiind  „structura specializată a Apărării responsabilă cu planificarea, organizarea şi coordonarea dezvoltării sistemelor şi serviciilor de comunicaţii, tehnologia informaţiei şi apărare cibernetică”.

Toate structurile menționate adună împreună 8 (opt) generali. Lor li se adaugă cei din Direcția Generală de Informații a Apărării / DGIA și Direcţia Contrainformaţii şi Securitate Militară. La rândul lor și acestea au sute de specialiști și servicii dedicate pentru protecția rețelelor sau apărare cibernetică.

Pace sau război/ Ceremonia e cu noi

Vineri, 29 aprilie 2022, la sediul MApN a avut loc o ceremonie. După atacul cibernetic al celor de la „Killnet”. S-au îngropat speranțele noastre în promovarea profesionalismului și competenței, simultan cu sărbătorirea a 25 de ani de la înființarea DCTI.

Indiferent de situație festivismul nu poate fi suprimat. Așa e frumos! Doar aniversăm anual obținerea Independenței deși este evident pentru oricine că suntem o colonie. Realitatea este că avem mai puțină autonomie față de administrația federală a SUA decât au California sau Texas. În schimb suntem păstrați la distanță, iar eliminarea vizelor nu se va întâmpla foarte curând. „Niciodată” poate deja să pară un exces de optimism.

DCTI a sărbătorit printr-un atac reușit al unor hackeri ruși asupra site-ului ministerului. Prezent la activitate, locțiitorul șefului SMAp, gl.lt. Gheorghiță Vlad declara: „Prezentul abundă în provocări, iar ritmul de apariție al noilor tehnologii, precum și al amenințărilor din spațiul cibernetic este la un nivel nemaiîntâlnit până acum.” Păi dacă nici MApN nu știe, chiar nimeni nu mai știe.

Un studiu de fezabilitate, strategia noastră de securitate

În afara site-ului MApN a mai fost atacat și cel al Guvernului. Acolo e clar ce căutau, doctoratul lui Ciucă. De remarcat că înființarea Directoratului Național de Securitate Cibernetic/DNSC a fost una din primele dispoziții ale eroului de la Nasiriah. Imediat ce a fost numit premier, de americani. România, și Rusia au nostalgia Directoratului. O structură stalinistă dragă generalului Ciucă. DNSC a reușit să blocheze, ilegal, site-ul unei publicații, dar nu a fost capabil să respingă un atac DDOS.

România a fost atacată vineri, 29 aprilie 2022, doar cibernetic. Atacurile au fost lipsite de urmări și, foarte probabil, doar au testat capacitatea de reacție a structurilor noastre. Toți cei implicați au procedat excepțional. În astfel de situații e mai bine să pari slab și nepregătit. Când vin atacurile adevărate, asupra infrastructurilor critice, să vezi atunci ce ripostă agresivă vor avea ai noștri. Laser, frate!

Să recapitulăm: Forțele Aeriene sunt în aer, Forțele Navale au luat apă, iar cele Terestre la pământ. La o primă vedere s-ar spune că toate sunt la locul lor. Doar că avioanele noastre nu zboară, navele ar pluti, dar nu navighează, iar trupele terestre se deplasează cu viteza coloanelor ruse în apropiere de Kiev. Acum aflăm că și cibernetic suntem rupți în DOS. S-ar spune că suntem pregătiți să facem față oricărei provocări.

De peste trei decenii se chinuie ai noștri. România a fost atacată constant. De clasa politică disperată să pună poporul la pământ. La fel cum fac generalii cu Armata. Fără succes.

Să vină rușii! Afganistan și Ucraina au să le pară voiaje de plăcere pe lângă ce pățesc la noi. Îi întâmpinăm cu o comisie interdepartamentală care le solicită documentația tehnică a „operației militare speciale”. Arma noastră secretă va fi declarația pe care o va citi Ciucă în limba engleză. După primele 10 minute singurul Rus din țară va fi în Grupul de la Cluj.

România a fost atacată! Simbolic, așa cum sunt toate la noi.

Post Scriptum

Dintr-un comunicat al Directoratului aflăm că și site-ul lor (www.dnsc.ro) a fost ținta „Killnet”. Atacat la două ore după miezul nopții, șase ore mai târziu era deja funcțional. Teoretic. Pentru că ulterior a fost, iarăși, indisponibil… și tot așa. N-au avut probleme să distribuie fotografia Emiliei Șercan, pe 70 de site-uri, în câteva minute. Cu cetățenii României n-au o problemă. Bine, nici cu hackeri nu au. Ai noștri cybersoldiers sunt ospitalieri. Pe sub Arcul de Triumf, La 1 Decembrie, ar trebui să defileze și Directoratele! Noi ne celebrăm când suntem înfrângători.

Un răspuns la „România a fost atacată”

  1. […] Ciucă și ai lui sunt ocupați cu respingerea atacurilor hackerilor de la „Killnet”. Dacă n-am avem acces la site-ul MApN ar fi jale mare în țară. Adevărul este că au poze […]

Lasă un răspuns

Blog at WordPress.com.

%d blogeri au apreciat: