Pe site-ul Ministerului de Interne, Direcția Generală de Protecție Internă, serviciul de informații al Ministerului Afacerilor Interne, a publicat un raport al activităților desfășurate în 2020. Incidentele informatice sunt cele ce atrag atenția.
Raportul conține și o secțiune dedicată securității cibernetice. DGPI este abilitată, potrivit atribuțiilor și competențelor legale, să asigure securitatea cibernetică a structurilor MAI.
„În anul 2020 a fost continuat procesul de informatizare a activității, urmărindu-se sporirea performanței și securității fluxurilor esențiale de informații, prin dezvoltarea unor noi funcționalități”, se arată încă de la începutul documentului.
„Anul precedent a fost marcat de pandemia de COVID-19, evoluția ascendentă a riscurilor asociate determinând actualizarea și adaptarea continue a priorităților instituționale, în vederea organizării unui răspuns imediat, coerent și eficient la provocările informative generate de situația operativă nou creată”, se scrie în raport.
Aflăm, de asemenea, că acest serviciu special al Ministerului de Interne este implicat „în dezvoltarea schimburilor de informații și a acțiunilor în comun cu partenerii naționali, intra și interinstituționali, precum și cu cei internaționali”.
Apoi, din secțiunea despre securitatea cibernetică aflăm că numărul incidentelor cibernetice a fost uriaș în 2020, primul an al pandemiei. Principalele ținte ale atacurilor, spun ofițerii DGPI care au întocmit raportul, au fost structurile MAI aflate în linia întâi în lupta pentru prevenirea și contracararea răspândirii virusului SARS-COV2.
„Având în vedere mutațiile generate de pandemia de COVID-19 în sfera infracționalității și a amenințărilor la adresa securității naționale, DGPI a întreprins eforturi susținute pentru protejarea infrastructurii IT&C a MAI împotriva creșterii semnificative a numărului de atacuri cibernetice la nivel național și european. Astfel, structura CERT-INT din cadrul DGPI a colectat și corelat peste 1.730.000.000 evenimente, din care au fost extrase, evaluate și stopate peste 10.000 alerte de securitate”, se arată în raport.
Au fost identificare cazuri de vulnerabilități și incompatibilități în MAI în domeniul accesului la informații clasificate.
„În ceea ce privește activitățile complexe derulate de lucrătorii direcției generale pe palierul informațiilor clasificate, au fost eliberate avize pentru peste 10.000 de certificate de securitate/autorizații de acces la informații clasificate secrete de stat și aproximativ 24.000 certificate de securitate/autorizații de acces la informații clasificate secrete de serviciu. Cu ocazia activităților de verificare, au fost identificate însă și unele vulnerabilități ce puteau genera riscuri la adresa informațiilor clasificate, respectiv situații ce indicau într-un mod rezonabil suspiciunea existenței unor incompatibilități privind accesul la astfel de date, motiv pentru care, pentru clarificarea acestora, au fost realizate interviuri/discuții sau întrevederi de securitate în cazurile considerate absolut necesare”, se mai arată în raport.
Serviciul special al MAI a fost preocupat și de tratarea subiectului Covid, în presă și pe rețelele sociale
Raportul DGPI dezăluie și modul în care serviciul a acționat pentru a contracara imaginea negativă a MAI în presă și opinia publică.
„Problematica COVID-19 a fost monitorizată și din perspectiva modului de transpunere în mass-media și pe rețelele de socializare a manierei de intervenție/acțiune a forțelor MAI, dar și a efectelor asupra climatului de ordine și siguranță publică, cu informarea în dinamică a beneficiarilor legali. Concomitent, au fost continuate activitățile specifice pe linia descurajării comportamentelor dezadaptative manifestate la nivelul MAI, prin semnalarea timpurie a unor astfel de conduite, atât în vederea prevenirii apariției unor riscuri la adresa imaginii MAI, cât și pe linia protecției informațiilor clasificate”, se precizează în document.
Motivația o găsim în același raport. „Efortul informativ a avut ca scop asigurarea unui suport decizional real, prin informarea cu celeritate a factorilor de decizie din MAI la nivel operațional și tactic cu privire la manifestarea unor disfuncții sau riscuri în planul protecției interne sau care pot genera tulburări grave ale ordinii publice, precum și la nivel strategic”.
Ofițerii DGPI au stat cu ochii și în Campionatul European de Fotbal
În raport se menționează și activitățile informative pe care le-au derulat ofițerii DGPI pentru prevenirea unor violențe în marile aglomerări de oameni.
„În acest context, activitatea de informații desfășurată pe acest palier în anul 2020 a fost influențată de măsurile și restricțiile adoptate/impuse în contextul crizei sanitare, majoritatea activităților/evenimentelor de amploare fiind anulate (de ex.: Campionatul European de Fotbal EURO 2020).
Modificarea situației operative cauzată de mutațiile de la nivelul activităților grupurilor autohtone de crimă organizată cu profil itinerant a determinat o redimensionare și reorientare a aparatului informativ al DGPI în scopul gestionării noilor amenințări la adresa siguranței cetățenilor, ofițerii DGPI participând activ în formate de cooperare interinstituționale la documentarea activităților infracționale violente”.
Autorii atacurilor sunt identificați cu ajutorul „autorităților competente”
De la DGPI am primit și următorul răspuns cu privire la numărul celor identificați a fi în spatele acestor mii de atacuri cibernetice.
„Unitatea noastră desfășoară activități pentru prevenirea și înlăturarea riscurilor și amenințărilor și , ulterior, sunt cercetate incidentele în vederea identificării autorilor împreuna cu autoritățile competente. Acestea sunt informațiile pe care le putem oferi momentan”.
Iar în documentul oficial se menționează:
„Activitățile derulate au urmărit asigurarea suportului decizional factorilor de conducere din MAI, prin informarea operativă cu privire la manifestarea unor disfuncții sau riscuri în planul protecției interne, precum și derularea, în comun, a unor acțiuni preventive.
Cooperarea cu structurile omoloage din statele partenere s-a realizat printr-un schimb permanent de date și informații de interes operativ, inclusiv cu sprijinul atașaților de afaceri interne/ofițerilor de legătură ai MAI în străinătate”.