Aviația civilă a fost lăsată FĂRĂ APĂRARE împotriva atacurilor cibernetice: MT și SRI critică decizia de desființare a structurii de cybersecurity

Aviația civilă a fost lăsată fără apărare împotriva atacurilor cibernetice, după ce directorul Autorității Aeronautice Civile Române, Nicolae Stoica, a desființat structura de cybersecurity pentru a concedia trei specialiști. Stoica și-a justificat decizia prin faptul că instituția pe care o conduce nu ar avea atribuții în domeniul securității cibernetice. Complet fals, după cum a arătat inclusiv Ministerul Transporturilor, în subordinea căruia se află Autoritatea Aeronautică Civilă Română. MT a transmis, la solicitarea Newsweek România, că instituția condusă temporar de Nicolae Stoica are atribuții în domeniul securității cibernetice. Ceea ce înseamnă că șeful AACR a desființat ilegal structura cyber. Mai mult, Serviciul Român de Informații consideră că, prin desființarea structurii cyber, s-a pus în pericol activitatea sectorului aviatic la nivel național.

Stoica Nicolae: „AACR nu deține atribuții legale în domeniul securității cibernetice”

Nicolae Stoica, proaspătul director general al AACR, a decis să externalizeze o parte din serviciile IT către Institutul Național de Cercetare și Dezvoltare Informatică – ICI București. Conform contractului de prestări servicii, ICI București urma să se ocupe de gestionarea sistemelor informatice ale AACR contra unei sume de 85.140 lei, dar fără să asigure securitatea cibernetică pentru aviația civilă. Acesta a fost pretextul pentru a cere Consiliului de Administrație să aprobe desființarea Compartimentul de Securitate Cibernetică și concedierea celor trei specialiști în securitate cibernetică ai Autorității. În raportul întocmit de Stoica se menționa că, astfel, s-ar face economii anuale de 507.000 lei.

Newsweek România a dezvăluit în exclusivitate că decizia de desființare structurii de securitate cibernetică pune în pericol securitatea cibernetică a aviației civile. Stoica a transmis oficial, în scris, că decizia de desființare a fost luată întrucât „ AACR nu deține atribuții legale în domeniul securității cibernetice, altele decât activitățile desfășurate de către auditorii de securitate”.

Dar documentele obținute de Newsweek România arătau că directorul AACR se înșală și a pus cu bună știință securitatea aviației civile în pericol.

Ministerul Transporturilor: „AACR are atribuții în domeniul securității cibernetice”

Newsweek România l-a întrebat pe ministrul Cătălin Drulă, de la Transporturi, dacă Autoritatea Aeronautică Civilă Română are atribuții în domeniul securității cibernetice. Răspunsul, transmis prin Biroul de Presă al Ministerului Transporturilor, arată că Nicolae Stoica, cu acordul Consiliului de Administrație al AACR, a desființat ilegal structura de securitate cibernetică.

În calitate de autoritate națională de supervizare a siguranței aviației în spațiul aerian național și de autoritate cu competențe delegate în domeniul securității aviației civile, AACR are competențe/atribuții în domeniul securității cibernetice”, se precizează în răspunsul transmis prin Biroul de Presă al MT.

Mai mult, ministerul condus de Cătălin Drulă nu își asumă deciziile luate de conducerea Autorității Aeronautice Civile Române, deși a fost informat despre dezastrul care urma să se întâmple, și aruncă responsabilitate pe membrii Consiliului de Administrației și pe directorul Stoica.

Competenţa luării deciziilor de administrare şi a deciziilor de conducere a întreprinderii publice şi răspunderea, în condiţiile legii, pentru efectele acestora revine consiliului de administraţie şi directorilor, dacă le-au fost delegate atribuţiile de conducere”, a transmis Biroul de Presă al MT.

Ministrul Transporturilor, Cătălin Drulă, a mai transmis că în perioada următoare se va „efectua o evaluare a modului în care AACR își exercită competențele/atribuțiile în domeniul securității cibernetice, având în vedere dispozițiile Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

SRI: Desființarea structurii cyber din AACR vulnerabilizează sectorul aviatic

Serviciul Român de Informații a transmis, la solicitarea Newsweek România, că structura de securitate cibernetică a Autorității Aeronautice Civile Române, CERT-AV-RO, a reprezentat prima structură de tip CERT din aviația civilă internațională, recunoscută și certificată internațional, fiind prima entitate din România care a obținut certificarea „Authorized to use CERT” oferită de Carnegie Mellon University din SUA.

Prin competenţele şi capabilităţile dobândite încă de la înfiinţare, CERT-AV-RO a reprezentat o structură recunoscută la nivel internaţional, cooperând în acest sens cu instituţii de renume din domeniul securităţii aviaţiei civile”, a precizat SRI.

Serviciul Român de Informații atrage atenția că „diminuarea atenţiei acordate măsurilor de securitate cibernetică necesar a fi adoptate în sectorul de referinţă şi adaptării permanente a acestora este de natură să potenţeze riscul de materializare a unor atacuri cibernetice, atât la nivelul infrastructurilor cibernetice ale AACR cât și la nivelul întregului sector aviație civilă precum şi să vulnerabilizeze activitatea sectorul aviatic civil la nivel național”.

Toate acestea, în contextul în care trendul și dinamica ameninţărilor cibernetice la adresa infrastructurilor IT&C din sectoare critice sau de interes national sunt în creștere.

În actualul context de securitate cibernetică, este importantă crearea şi operaţionalizarea unor structuri de tip CERT sectorial prin care pot fi susţinute competențele tehnice necesare asigurării securității cibernetice şi prin care pot fi implementate reglementările specifice în domeniu. Aceste structuri au rol esenţial în asigurarea unui nivel ridicat de securitate cibernetică şi de creştere a rezilienţei cibernetice a infrastructurilor IT&C pe care le deservesc.”, a mai arătat SRI.

Oamenii lui Drulă l-au reconfirmat pe funcție pe Stoica Nicolae

Autoritatea Aeronautică Civilă Română se află în subordinea Ministerului Transporturilor, condus de ministrul Cătălin Drulă, de la USRPLUS. Tot ministrul Cătălin Drulă a semnat deciziile de numire a membrilor în Consiliul de Administrație al AACR, în fruntea căruia l-a pus pe Lucian Pîntea. Din Consiliul de Administrație mai face parte și Paul Vlad Bărăbaș, consilierul personal al ministrului Cătălin Drulă și fost președinte al Asociației Pro Infrastructura. Printre membri fondatori ai Pro Infrastructura se află și ministrul Cătălin Drulă.

Ce au făcut membri ai Consiliului de Administrație după ce directorul general Stoica Nicolae a desființat ilegal structura de securitate cibernetică și a pus în pericol securitatea aviației civile? L-au recompensat cu prelungirea mandatului pe o perioadă de patru luni începând cu 18 iulie 2021, cu posibilitatea prelungirii până la șase luni.

Lucian Pîntea: structură înființată în afara legii

Președintele Consiliului de Administrație al AACR, Lucian Pîntea, i-a luat apărarea lui Stoica Nicolae în ceea ce privește desființarea structurii de securitate cibernetică. Contactat de Newsweek România, Lucian Pîntea a spus că în opinia lui structura de securitate cibernetică a fost înființată în afara legii. „Nu se pune probleme de desființat ilegal. Dacă veți citi legile o să înțelegeți că nu are atribuții pe securitate cibernetică. Există un paragraf de lege care spune că autoritatea națională este CERT.RO, iar alte autorități nu se pot substitui autorității CERT.RO”.

Centrul Național de Răspuns la Incidente de Securitate Cibernetice, CERT.RO, a transmis că structura de securitatea cibernetică a AACR avea atribuții în domeniul securității cibernetice. Întrebat cum a ajuns în funcția de președinte al CA al AACR, Lucian Pîntea a spus că a fost numit pe funcție de Ministerul Transporturilor. „Dacă am fost numit de Ministerul Transporturilor, nu înseamnă că m-a numit domnul Drulă. Domnul Drulă a semnat numirea, asta este o formalitate”.

CITEȘTE ȘI:

DISTRIBUIE ARTICOLUL!

One thought on “Aviația civilă a fost lăsată FĂRĂ APĂRARE împotriva atacurilor cibernetice: MT și SRI critică decizia de desființare a structurii de cybersecurity

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *