Camera Deputaților a explicat, la solicitarea HotNews.ro, de ce unii angajați mai folosesc încă PC-uri cu Windows XP și Windows 7, sisteme de operare pentru care Microsoft a retras suportul tehnic în urmă cu 10 ani și respectiv 4 ani. Instituția spune că aceste PC-uri nu sunt conectate la internet și sunt folosite pentru rularea unor aplicații dezvoltate în anii ’90 care nu pot fi utilizate pe sisteme de operare moderne. La mijloc mai este și un litigiu.
Windows XPFoto: Tomasz Smigla / Dreamstime.com
Angajații Camerei Deputaților, din a cărei rețea IT hackerii au reușit să fure recent sute de documente, inclusiv copii după actele de identitate ale parlamentarilor și premierului Marcel Ciolacu, încă mai folosesc PC-uri cu sistem de operare Windows XP, care nu mai are suport tehnic de 10 ani, și cu Windows 7, care a rămas fără suport tehnic acum 4 ani.
Informația, prezentată în premieră de HotNews.ro, apare într-o licitație publică lansată vineri de Camera Deputaților, care vrea să cumpere 50 de PC-uri cu cea mai nouă versiune de sistem de operare.
Camera Deputaților: Aceste PC-uri nu sunt conectate la internet / Pe câte PC-uri rulează Windows XP și Windows 7
La solicitarea HotNews.ro, Camera Deputaților a confirmat situația și a dat câteva detalii legate de numărul de PC-uri pe care rulează aceste sisteme de operare rămase de ani de zile fără update-uri de securitate sau remedieri rapide din partea Microsoft.
- „La nivelul Camerei Deputaților un procent de 0,3% din PC-uri au sistem de operare Windows XP și un procent de 4,7% din PC-uri au sistem de operare Windows 7. Aceste PC-uri nu sunt conectate la internet”, a precizat pentru HotNews.ro Camera Deputaților.
De ce n-au fost schimbate aceste PC-uri dacă doar anul trecut a existat un buget de 17 milioane euro pentru cheltuieli cu bunuri și servicii?
Care este explicația pentru care la Camera Deputaților încă se mai folosesc PC-uri cu Windows XP și Windows 7, deși doar anul trecut a existat un buget de aproape 17 milioane de euro pentru cheltuieli cu bunuri și servicii?
De ce nu s-au schimbat mai de mult aceste computere personale cu sisteme de operare învechite? Camera Deputaților dă vina atât pe nevoia de a folosi anumite aplicații care nu pot rula pe sisteme de operare mai nmoi, dar și pe un litigiu vechi de 5 ani.
- „PC-urile cu sisteme de operare Windows XP (un procent de 0,3% din sistemele de operare existente la nivelul Camerei Deputaților) și Windows 7 ( un procent de 4,7 din sistemele de operare la nivelul Camerei Deputaților) sunt folosite în prezent datorită aplicațiilor software care au fost dezvoltate în anii 1990 și care nu pot fi utilizate pe sisteme de operare moderne.
- Totodată, în anul 2018, Camera Deputaților a încheiat un contract de furnizare a unui sistem SAP ERP (un sistem informatic pentru gestiunea activităților economico – administrative).
- Având în vedere neîndeplinirea obligațiilor contractuale de către furnizor, autoritatea contractantă a reziliat contractul de achiziție publică, furnizorul formulând cerere de chemare în judecată împotriva instituției. În prezent, cauza se află pe rolul instanței de judecată, nefiind soluționată definitiv.
- Astfel, până la soluționarea definitivă a cauzei sus-menționată, instituția se află în împosibilitatea obiectivă de a demara o nouă procedură de achiziției publică avînd același obiect”, susține Camera Deputaților.
În ce litigiu se află Camera Deputaților de 5 ani
Camera Deputaților nu a oferit alte detalii, însă informațiile din Sistemul Electronic de Achiziții Publice (SEAP) arată un singur contract atribuit în anul 2018 de Camera Deputaților pentru achiziția unui sistem informatic pentru gestiunea activităților economico – administrative.
Este vorba de un contract în valoare de peste 340.000 de lei, atribuit de Camera Deputaților în data de 24 octombrie 2018 către firma Computer Sharing București SRL, unul dintre cei mai vechi parteneri SAP și IBM în România.
În plus, datele de pe portalul instanțelor de judecată arată că cele două părți sunt în litigiu din luna ianuarie 2019, un proces întârziat și din cauza restricțiilor impuse în pandemie.
Camera Deputaților a cumpărat 70 de PC-uri cu Windows 10 anul trecut
De altfel, Camera Deputaților a cumpărat și anul trecut noi PC-uri, potrivit informațiilor din Sistemul Electronic de Achiziții Publice (SEAP).
Camera Deputaților a cumpărat în vara anul trecut de la firma Dante International / eMag.ro 70 de unități centrale de PC-uri, dotate cu sistemul de operare Windows 10 la prețul de 145.600 de lei (fără TVA).
În aceeași procedură, dar într-un lot separat, instituția a mai cumpărat și 70 de monitoare PC de la firma Romflex Sistem SRL la prețul de 36.610 lei (fără TVA).
Primele măsuri de securitate IT la Camera Deputaților, după atacul cibernetic: Accesul la internet și intranet a fost limitat
Camera Deputaților a anunțat marți un prim set de măsuri de securitate luate după atacul cibernetic de luna trecută, când hackerii au reușit să fure sute de documente, inclusiv copii după actele de identitate ale parlamentarilor și premierului Marcel Ciolacu.
- „În contextul incidentului cibernetic survenit în luna ianuarie a acestui an, Camera Deputaţilor a implementat un prim set de noi măsuri de securitate ce vizează utilizatorii, în conformitate cu recomandările instituţiilor implicate în investigarea acestui incident.
- În scopul sporirii gradului de protecţie cibernetică, accesul la Internet (prin cablu sau Wi-Fi) a fost limitat pentru anumite categorii de servicii sau platforme, incluzând Botnet, File-Sharing, P2P, Proxy, Remote-Access şi Storage-Backup, cu excepţia serviciilor oferite de Google, Apple, Adobe şi Microsoft, şi Video-Streaming, cu excepţia Youtube, Facebook, Instagram şi Twitter.
- În completarea acestor măsuri, accesul la serviciul de INTRANET şi la Mapa de Birou Permanent a fost ajustat pentru a fi disponibil exclusiv din interiorul instituţiei, pentru a limita potenţialele vulnerabilităţi”, a anunțat Camera Deputaților.
Instituția subliniază că „aceste restricţii şi limitări se aplică uniform tuturor persoanelor care utilizează infrastructura de date a instituţiei, fără excepţii, indiferent de funcția ocupată. Această abordare uniformă sporeşte nivelul de securitate cibernetică, răspunzând în acest mod la recomandările autorităţilor competente în domeniul securităţii informatice.”
S-a descoperit o rețea neautorizată de dispozitive TP-Link conectate la rețeaua internă a Camerei Deputaților
În urma unor declarații publice ale reprezentanților AUR, Direcţia Informatică și Telecomunicaţii din Camera Deputaților a efectuat o serie de verificări pentru a identifica eventualele întreruperi ale serviciilor de internet sau intranet în ultimele două săptămâni.
- „Aceste evaluări au confirmat că nu au existat întreruperi ale acestor servicii în perioada specificată.
- Mai mult, în cursul acestor inspecţii, s-a identificat existenţa unei reţele neautorizate, formată din dispozitive TP-Link care nu aparțin Camerei Deputaţilor şi care sunt conectate la reţeaua internă, reprezentând astfel un risc semnificativ pentru securitatea cibernetică a instituţiei”, se arată într-o informare oficială a Camerei Deputaților.
Eroarea umană care a permis furtul de date de la Camera Deputaților: Un angajat s-a conectat remote cu laptopul personal la rețeaua IT
Ministrul Digitalizării, Bogdan Ivan, a dezvăluit vineri care a fost eroarea umană care a permis breșa de date din rețeaua IT a Camerei Deputaților, în care hackerii au furat inclusiv copie dupa cartea de identitate a premierului Ciolacu.
- „A fost o eroare umană: un angajat care în perioada pandemiei lucra remote a folosit un laptop personal care a fost conectat la un moment dat la reteaua IT a Camerei Deputaților”, a declarat ministrul.
La finele lunii trecute, ministrul Ivan a prezentat la Guvern câteva detalii despre atacul cibernetic de la Camera Deputaților, precizând că au fost copiate 316 fișiere, cu un volum de 300 Megabytes, al căror conținut este preponderent public, dar și copii după actele de identitate ale parlamentarilor.
- „În total este vorba de 316 fișiere care au fost copiate, dintre care 190 de documente scanate si 36 editabile. Volumul total al acestor date este de 300 Megabytes, ca să fie foarte clar, în urma analizelor tehnice s-a ajuns la această concluzie.
- Conținutul lor este preponderent public și anume contracte de servicii, adrese instituționale, date din buget și datele care nu sunt destinate publicului – copiile după actele de identitate ale parlamentarilor.
- În momentul de față, instituțiile abilitate ale statului român sunt la Camera Deputaților și își dau concursul pentru a rezolva această breșă de securitate.”, a declarat atunci Bogdan Ivan.
Amintim că baza de date a Camerei Deputaților a fost spartă luna trecută de hackeri, după o breșă de securitate. Potrivit unor surse oficiale, hackerii – care ar fi obținut o serie de informații confidențiale – ar fi cerut o răscumpărare de peste 30.000 de euro echivalentul în Bitcoin pentru a șterge datele.
Hackerii au furat peste 300 de documente, inclusiv copii ale actelor de identitate ale unor parlamentari, între care Marcel Ciolacu.
Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) a anunţat că, în urma sesizării făcute de reprezentanţii Camerei Deputaţilor privind atacul asupra sistemului informatic al instituţiei, se fac cercetări, in rem, pentru acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, perturbarea funcţionării sistemelor informatice şi şantaj.
Sursa foto: Tomasz Smigla / Dreamstime.com