Rolul STISC în asigurarea protecției cibernetice a sistemelor informaționale instituționale

Infrastructura informațională a statului – inclusiv platformele și rețelele utilizate de CEC – fac parte din infrastructura critică națională, în conformitate cu Legea nr. 48/2023 privind securitatea cibernetică.

Platformele informaționale ale statului au rol esențial în funcționarea democratică a instituțiilor, motiv pentru care securitatea și reziliența acestor structuri reprezintă componente strategice ale securității naționale care trebuie plasate sub protecție specială. Astfel orice incident, întrerupere, atac sau perturbarea funcționării acestor sisteme poate produce consecințe grave asupra stabilității proceselor instituționale și cu afectarea funcționării acestora.

Din cauza pericolului extins și a atacurilor cibernetice asupra infrastructurii informaționale a instituțiilor statului, STISC a fost desemnat, prin Hotărârea Guvernului nr. 414/2018, să protejeze sistemele informaționale critice ale statului. Orice întârziere sau lipsă de acțiune în protejarea acestor sisteme ar fi constituit un risc sistemic major pentru securitatea națională.

Cu privire la decizia de găzduire a Platformei SIAS „Alegeri” de către STISC și punerea ei sub protecție avansată, aceasta a fost luată ca urmare a mai multor factori de risc constatați atât de către CEC cât și autorități și specialiști în domeniul securității cibernetice (cyber security).

Această decizie a fost agreată, în scopul garantării unui nivel ridicat de protecție a sistemului informatic SIAS „Alegeri”, în fața unei amenințări cibernetice constante și agresive pentru a nu se ajunge în situația de vulnerabilitate critică.

Astfel, în perioada aferentă alegerilor prezidențiale din 2024, STISC a înregistrat două valuri masive de atacuri de tip DDoS, cu o intensitate fără precedent la nivel național. Acestea au avut loc:

• în ziua desfășurării turului I și în ziua desfășurării turului II al alegerilor, respectiv 20 octombrie și 3 noiembrie 2024;

• au fost revendicate de grupările NoName058 și CyberArmy, ambele cu afiliere directă Federației Ruse.

Pe parcursul ultimului an, au mai fost înregistrate:

• 131.335 de tentative de atac asupra aplicațiilor informatice ale CEC, inclusiv de tip XSS, SQL Injection și Code Injection;

• sute de mii de sesiuni malițioase blocate automat prin mecanismele avansate de detecție și filtrare din infrastructura MCloud.

Conform prevederilor legale și statutului său, STISC are obligația de a asigura securitatea cibernetică a sistemelor critice ale instituțiilor publice, inclusiv: oferirea de resurse informatice dedicate și izolate; protejarea perimetrului rețelei față de atacuri externe, fără acces la aplicații, conținut sau date ale beneficiarului.