Centrul Naţional Cyberint (SRI) respinge acuzaţiile că va avea acces la datele din cloud-ul guvernamental: “Echipamentele care vor fi instalate de SRI pentru asigurarea securităţii cibernetice nu permit vizualizarea şi accesarea datelor existente în cloud-ul guvernamental”

Serviciul Român de Informaţii (SRI) nu va avea acces la datele stocate în viitorul cloud guvernamental, echipamentele instalate de serviciu urmând să joace doar rolul de a asigura securitatea cibernetică a infrastructurii, au precizat pentru ZF reprezentanţii serviciului secret, adăugând că de 7 ani de zile SRI protejează mai multe instituţii, iar în toată această perioadă nu a avut de asemenea acces la informaţii. ZF a primit aceste informaţii după ce a transmis în urmă cu câteva zile solicitări către principalele instituţii implicate în redactarea proiectului de cloud guvernamental - respectiv SRI, STS, ADR, MCID - în contextul acuzaţiilor dure aduse de mai mulţi jucători din industria de IT, şi în contextul escaladării tonului cu care sunt lansate aceste acuzaţii.

SRI are doar rolul de a proteja infrastructura de atacurile cibernetice, au precizat reprezentanţii serviciului. “Conform proiectului de OUG, SRI asigură securitatea cibernetică a cloud-ului guvernamental, prin implementarea de mecanisme care să asigure confidenţialitatea, integritatea şi disponibilitatea datelor entităţilor găzduite în cloud, inclusiv protejarea datelor în tranzit, precum şi detectarea şi prevenirea atacurilor cibernetice complexe, de tip APT.
Echipamentele care vor fi instalate de SRI pentru asigurarea securităţii cibernetice nu permit vizualizarea şi accesarea datelor existente în cloud-ul guvernamental. Acestea generează alerte de securitate cibernetică, în scopul detectării şi prevenirii materializării unor atacuri.

SRI nu va avea acces la datele stocate şi vehiculate în cloud-ul guvernamental, ci doar la alertele generate de aceste echipamente. Asigurarea securităţii cibernetice a cloud-ului guvernamental este o continuare naturală a proiectului Ţiţeica - „Sistemul naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic”, operaţionalizat în anul 2015 şi actualizat în 2021, prin care SRI asigură securitatea cibernetică a 61 de instituţii publice. Având în vedere modul de implementare şi operaţionalizare a Ţiţeica, în cei 7 ani de funcţionare a proiectului (2015 – 2022), SRI nu a avut acces la datele instituţiilor beneficiare.

Ţinând cont de faptul că proiectul de cloud guvernamental va reprezenta o infrastructură cu valenţe critice, afectarea acestuia, inclusiv prin atacuri cibernetice, este de natură a avea un impact major asupra securităţii naţionale”, au transmis ZF reprezentanţii SRI.
Unele dintre cele mai vehemente atacuri privind rolul SRI în viitorul cloud guvernamental au fost lansate de Alexandru Lăpuşan, vicepreşedinte al ANIS, asociaţia patronală a industriei de soft şi servicii. El a declarat recent că “singurul scop al acestei OUG (privind înfiinţarea cloudului guvernamental - n. red.) este sa dea cheile tuturor sistemelor software ale statului, şi a tuturor datelor cetăţenilor români către SRI şi STS, sub acoperirea civilă a ADR.”

Acuzaţiile pe adresa SRI nu sunt însă lansate din partea tuturor membrilor ANIS şi nici măcar de toţi membrii echipei de conducere a asociaţiei. Joi, Mihai Matei - preşedintele ANIS - l-a contrazis practic pe vicepreşedintele Alexandru Lăpuşan. “SRI are are rolul de a proteja împotriva unor atacuri avansate. Cine să facă chestia asta? Deci nu aş duce toate lucrurile acestea într-o paranoia exagerată, acuma serviciile ne vor accesa datele pentru că şi dacă ar face-o ar face-o în ilegalitate pentru că în final trebuie să aibă un mandat pentru a le accesa”, a spus Mihai Matei.