Administrația Prezidențială a publicat miercuri seară un raport al Serviciului de Telecomunicații Speciale referitor la atacuri cibernetice care au avut loc asupra sistemelor guvernamentale ale statului român implicate în procesul electoral. În documentul publicat, STS face o prezentare a sistemul folosit de pentru transmiterea și stocarea datelor referitoare la vot și precizează că bazele de date și sistemele sale au fost protejate în permanență, dar admite că au existat atacuri cibernetice asupra sistemelor IT&C ale statului, care au fost însă respinse.
„În perioada desfăşurării procesului electoral au fost identificate atacuri cibernetice de tip DDOS la nivelul infrastructuri IT&C, precum şi la nivelul altor resurse din sfera guvernamentală. Atacurile la adresa infrastructurilor IT&C gestionate de STS au fost blocate cu succes, iar pentru celelalte au fost informați administratorii de sistem din cadrul instituțiilor afectate. La nivelul sistemelor de securitate cibernetică proprii nu au fost identificate indicii cu privire la compromiterea datelor aferente procesului de votare din SIMPV şi SICPV”, scrie la finalul Secțiunii a II-a din „Raportul privind analiza unor posibile riscuri la adresa securității naționale generate de acțiunile unor actori cibernetici si non-statali, asupra unor infrastructuri IT&C, suport pentru procesul electoral”.
DDOS reprezintă prescurtarea de la „Distributed Denial-of-Service”, iar un astfel de atac este atunci când un hacker trimite un aflux mare de trafic către o rețea sau server pentru a copleși sistemul și pentru a-i perturba capacitatea de fiuncționare.
În cadrul documentului, STS precizează că serviciul nu are atribuții în legătură cu combaterea dezinformării și propagandei.
Care este infrastructura STS folosită de Autoritatea Electorală Permanentă în timpul votului
„În spațiul public s-a mediatizat faptul că procesul electoral pentru alegerea Preşedintelui României a fost influențat de o serie de campanii realizate pe platforma TikTok sau pe alte rețele de socializare. Referitor la acest aspect, precizăm faptul că în combaterea dezinformării şi a propagandei, STS nu are atribuții legale.
Infrastructura de servicii IT&C realizată de STS, conform atribuțiilor legale, pentru a asigura suportul AEP (Autorității Eelectorale Permanente, n.r) în desfăşurarea procesului electoral constă în sistemele informatice SIMPV (Sistemul informatic de monitorizare a prezentei la vot) și SICPV (Sistemului Informatic privind centralizarea Proceselor-verbale), descrise tehnic în Secțiunea a III-a.
De asemenea, în spațiul public au circulat idei referitoare la existenţa unor atacuri cibernetice care au avut ca țintă infrastructura de servicii IT&C, pusă la dispoziție de către STS, pentru desfăşurarea procesului electoral pentru alegerea Preşedintelui României. În acest sens dorim să subliniem faptul că: prezenta.roaep.ro este un site static, accesibil din mediul Internet, care asigură transparența informațiilor cu privire la prezența populaţiei la vot şi publicarea datelor provizorii, parţiale și finale privind rezultatele alegerilor.
Datele sunt transmise de la nivelul bazelor de date către aplicația prezenta.roaep.ro, acesteia nefiindu-i permisă conectarea la SIMPV/SICPV. Fiind un site static, suprafața de atac este extrem de scăzută și nu este posibilă realizarea atacurilor care pot duce la alterarea datelor.
Aplicația prezenta.roaep.ro a fost disponibilă permanent pe toată perioada desfăşurării procesului electoral, iar, la nivelul infrastructurii, STS nu a identificat prelucrări neautorizate ale datelor publicate;
SICPV este un sistem izolat de Internet, care primeşte date referitoare la procesele-verbale din secțiile de votare, prin intermediul SIMPV. Aceste date sunt prelucrate de reprezentanţii birourilor electorale și cei ai Institutului Național de Statistică în cadrul unei rețele private izolate, gestionate de către STS. La nivelul SICPV şi a reţelei private sus menționate, nu au fost identificate activități neautorizate;
Datele sunt transmise de la SIMPV către SICPV prin intermediul unei interfeţe programabile API pentru a filtra conexiunile care se pot realiza către rețeaua izolată a SICPV.”
Atacuri cibernetice identificate
„Pentru pregătirea procesului electoral, la nivelul STS s-au desfăşurat procese de identificare a amenințărilor, evaluare a vulnerabilităților, analiza riscurilor, configurarea sigură, testarea de securitate cibernetică, precum şi implementarea măsurilor pentru asigurarea detecției, protecției, răspunsului şi recuperării în cazul incidentelor de securitate cibernetică.
STS a implementat măsuri tehnice de detecție și protecție împotriva atacurilor cibernetice, inclusiv a celor complexe tip APT, prin utilizarea unei soluții, operaționalizată şi gestionată exclusiv la nivelul STS, care permite verificarea configuraţiilor sigure pe toate sistemele, detecţia activităților malițioase, detecţia ransomware, monitorizarea integrității fişierelor din sistemele informatice, detecția vulnerabilităților, analiza integrată şi corelarea jurnalelor de securitate, precum şi identificarea amenințărilor.
În perioada desfăşurării procesului electoral au fost identificate atacuri cibernetice de tip DDOS la nivelul infrastructuri IT&C, precum şi la nivelul altor resurse din sfera guvernamentală. Atacurile la adresa infrastructurilor IT&C gestionate de STS au fost blocate cu succes, iar pentru celelalte au fost informați administratorii de sistem din cadrul instituțiilor afectate. La nivelul sistemelor de securitate cibernetică proprii nu au fost identificate indicii cu privire la compromiterea datelor aferente procesului de votare din SIMPV şi SICPV”, scrie în raportul STS.
Procesul electoral se validează pe baza documentelor pe suport hârtie
STS mai precizează în finalul Raportului că, potrivit legislației, procesul electoral din România se desfășoară pe hârtie, documentele scrise fiind baza de validare a întregului proces electoral, iar corectitudinea desfășurării alegerilor din primul tur al prezidențialelor nu a fost contestată.
„Conform legislaţiei în vigoare, precizăm faptul că procesul electoral se desfăşoară pe hârtie, acesta constituind baza de validare a întregului proces electoral, SIMPV/SICPV având rol de a întări transparența și de a asigura trasabilitatea procesului electoral.
Preşedinţii birourilor electorale au asumat, prin semnătură electronică calificată, faptul că toate fişierele în format A3, care conțin datele electronice din procesul-verbal și procesul-verbal fizic, scanat, au fost validate, verificate și confirmate. Aceste date electronice sunt cele utilizate în cumularea rezultatelor şi au fost publicate pe site-ul prezenta.roaep.ro.
Orice suspiciune de alterare a datelor la nivelul oricărei secții de votare poate fi verificată prin compararea datelor electronice din sistemele informatice cu cele din procesul-verbal pe suport hârtie, completat și certificat prin semnătură olografă de către membrii secțiilor de votare. Totodată, menționăm că modificările legale asupra proceselor-verbale de la nivelul birourilor electorale superioare secţiilor de votare au fost precedate de decizii de modificare emise de aceste birouri, datele fiind consemnate în versiuni noi ale proceselor-verbale, publicate pe site-ul prezenta.roaep.ro, împreună cu deciziile de modificare.
În același timp, orice suspiciune privind alterarea datelor electronice de la nivelul SIMPV/SICPV se poate verifica și în sistemul blockchain, compus din noduri naționale și europene.
În timpul procesului electoral au fost blocate cu succes toate atacurile cibernetice identificate.
Sistemele tehnice puse la dispoziția AEP pentru sprijinirea procesului electoral nu au fost contestate de către partidele politice, de către reprezentanții societății civile, experții electorali, observatorii electorali sau alți reprezentanți. În conformitate cu prevederile legale invocate, prin măsurile descrise în prezentul raport, instituția noastră şi-a îndeplinit cu succes atribuțiile ce derivă din calitatea de autoritate competentă în domeniul securității cibernetice și nu există niciun fel de indiciu la nivelul instituției privind accesul neautorizat în SIMPV/SICPV/ prezenta.roaep.ro, precum și nici cu privire la alterarea integrității datelor”, scrie în concluziile raportului STS.
Iohannis a fost de acord cu declasificarea documetelor prezentate în CSAT
Klaus Iohannis a fost acord cu declasificarea, la solicitarea instituțiilor emitente, a informațiilor prezentate de SRI, SIE, STS și Ministerul Afacerilor Interne, în ședința din 28 noiembrie a CSAT, potrivit legii, a anunțat Administrația Prezidențială.
Administrația Prezidențială mai precizează în hotărrârea adoptată, pe 28 noiembrie de membrrii CSAT că „a fost transmisă, la finalul ședinței, Serviciului Român de Informații, Serviciului de Informații Externe, Ministerului Afacerilor Interne, Serviciului de Telecomunicații Speciale, Autorității Electorale Permanente, Biroului Electoral Central, Parchetului de pe lângă Înalta Curte de Casație și Justiție, Ministerului Justiției și Autorității Naționale pentru Administrare și Reglementare în Comunicații pentru a întreprinde de urgență demersurile necesare, conform competențelor legale, în vederea clarificării aspectelor prezentate în ședința CSAT”.
Editor : B.E.
