Directorul pentru dezvoltare tehnologică certSIGN, Valentin Necoară, a spus, vineri, 14 februarie, la „Apel matinal” de la Radio România Actualități, că nu este cazul ca românii să se îngrijoreze în contextul defecțiunilor ce afectează funcționarea Ghișeul.ro și a altor platforme gestionate de Autoritatea pentru Digitalizarea României, deoarece datele lor sunt în siguranță.

„Nu este cazul să ne îngrijorăm. Informaţiile sunt în siguranţă. Defectul, aşa cum a fost prezentat, nu are legătură atât de mult cu locaţia informaţiilor sau vreun risc asupra lor, ci cu un risc asupra echipamentelor pe care acestea sunt stocate. Însă, orice soluţie de acest calibru vine la pachet cu backup-uri, cu instrumente de recuperare. Deci, datele sunt în siguranţă.

Acum vreo câţiva ani a mai fost o situaţie care nu a fost cauzată, într-adevăr, de Power Grid, cu o bancă mare din România, pentru care un test tot prin afectare fizică a distrus o mare parte din echipamentele lor şi aproape un weekend nu au reuşit să ofere servicii clienţilor. Recuperarea din backup-uri, din toate informaţiile care sunt stocate pentru asemenea cazuri e un proces de durată.

Gândiţi-vă că atât ghişeul, cât şi sistemul de achiziţii publice conţine foarte, foarte multe date, adică sunt datele multor primării din România, date privind toate achiziţiile instituţiilor publice şi durează ceva timp până acestea se pot recupera, astfel încât utilizatorii când se conectează să găsească tot ce era la momentul la care s-a întâmplat această problemă.

Hackerii au ajuns şi la Pentagon, dar din perspectiva siguranţei cibernetice, locaţia şi securitatea care este în jurul acestor platforme este de cel mai înalt nivel. Eu nu am nici o îndoială că nu asta este problema, adică dacă stăm să ne gândim, suntem într-o perioadă în care există fluctuaţii la nivelul reţelei electrice, sunt lucruri pe care le vedem şi noi în timpul zilei, pentru că e nevoie de mai multă energie în momentul ăsta, e un pic mai frig şi mai scade tensiunea, deci se întâmplă lucrurile astea şi se vede”, a explicat Valentin Necoară la „Apel matinal” de la Radio România Actualități.

„Nu e plauzibil ca un atac să se fi întâmplat”

Directorul pentru dezvoltare tehnologică certSIGN a subliniat că nu este plauzibil să se fi întâmplat un atac. El a explicat că sustragerea datelor într-o situație ca aceasta ar dura foarte mult, astfel că ar fi puțin probabil să nu fie detectată.

„Infrastructurile de tip cloud sau acest cloud guvernamental reprezintă o schimbare de tehnologie mai mult. Nivelul de securitate pe care îl oferă să zicem că este echivalent, poate un pic mai bun, pentru că este consolidat, adică nu mai sunt mecanisme de securitate diferite per agenţie diferită, că acum fiecare instituţie are sistemul ei, de exemplu cum e CNAS-ul, are mecanismele ei de securitate, ADR-ul are mecanismele ei de securitate.

Când va fi cloudul guvernamental va fi aceeaşi postură de securitate pentru toate, ceea ce va fi un lucru bun, pentru că e mai uşor de administrat o singură soluţie, ai nevoie de mai puţini specialişti, dar mai bine specializaţi. Şi pe de altă parte, toate lucrurile fiind administrate centralizat, atunci este şi mult mai uşor de monitorizat, de utilizat de către utilizator, deci sunt numai lucruri bune de venit din asta, dar că şi ăsta e un proces de durată, pentru că revin la volumul de date, fiind foarte multe date, durează foarte mult”, a mai spus el.

Citește și: Platforma de achiziții publice a redevenit funcţională