CAZUL STARNET A CREAT UN PRECEDENT CARE ARATA CIT DE VULNERABILA POATE FI SECURITATEA INFORMATIONALA

Cazul StarNet, a cărei bază de date a fost spartă din exterior, denotă cît de vulnerabilă poate fi securitatea noastră informaţională. Este un precedent periculos, nu doar pentru operatorii din domeniu, dar şi miile de clienţi care beneficiază de serviciile acestora. Baza de date a companiei a fost atacată şi plasată în seara zilei de 26 februarie pe un portal rusesc. Fişierele apărute în spaţiul virtual conţineau datele personale a peste 53 000 clienţi, dintre care, cîteva mii de persoane juridice.

Nu este primul caz de acest fel cu care se confruntă Republica Moldova. Chiar la începutul lunii februarie a acestui an s-a anunţat că sistemele informaţionale a cinci instituţii publice au fost atacate de peste hotare şi doar la intervenţia promptă a Procuraturii Generale, a SIS-ului şi Centrului de telecomunicaţii speciale virusul a fost identificat şi blocat.

În cazul StarNet, care deja a fost apreciat drept cel mai mare atac cibernetic de la noi, informaţii confidenţiale, inclusiv datele personale ale clienţilor companiei, ale personalului acesteia au fost distribuite pe Internet. Atacatorii au folosit un virus, astfel încît au avut acces la datele sensibile ale companiei: nume şi prenume clienţi, ID buletin, telefon şi adrese de e-mail.

„StarNet a întreprins imediat măsuri de protejare suplimentare şi a intervenit cu schimbarea parolelor de acces la toate sistemele IT din companie. De asemenea, compania StarNet a adresat în modul stabilit cereri de investigaţie către toate autorităţile competente pentru cercetarea şi găsirea responsabililor de acest atac”, se arăta într-un comunicat difuzat chiar a doua zi după atac.

Experţii în domeniu au declarat că ceea ce s-a întâmplat este foarte grav. Datele obţinute de atacatori pot fi folosite pentru a intra în sistemul de administrare, a schimba parole, a trimite mesaje false, a declarat specialistul IT Gheorghe Chirica.

Cazul atacului cibernetic asupra companiei StarNet a ajuns şi în comisiile parlamentare. Comisia securitate naţională, apărare şi ordine publică a audiat cu uşile închise informaţiile unor responsabili de la Ministerul de Interne, SIS, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP). Ceea ce a aflat însă presa e că unul dintre cei doi suspecţi, care ar fi comis atacul cibernetic, ar avea devieri psihice.

Centrul Naţional pentru Protecţia Datelor cu Caracter Personal a anunţat miercuri că în urma controlului inopinat la sediul companiei StarNet „a fost constatată producerea unui incident de securitate la prelucrarea datelor cu caracter personal”. Ca urmare, Centrul a pornit un proces contravenţional în privinţa companiei „pentru nerespectarea cerinţelor faţă de asigurarea securităţii datelor cu caracter personal”. StarNet riscă o amendă de pînă la 10 000 de lei sau o suspendare a activităţii de la 3 luni pînă la un an.

Materialele acumulate „vor fi transmise spre examinare în fond instanţei de judecată competente”, mai anunţa CNPDCP.

După ce însă mai multe mass-media au scris despre o eventuală suspendare a activităţii companiei, StarNet a difuzat un comunicat de presă în care îşi exprimă regretul că „în această perioadă, cînd este încă în desfăşurare ancheta privind atacul informatic asupra sistemelor IT ale companiei, sînt făcute declaraţii care anticipează rezultatele investigatei”.

Este clar că ultimul cuvînt îl va spune instanţa după încheierea anchetei operative efectuate de către Procuratură, Serviciul de Informaţii şi Securitate şi Ministerul Afacerilor Interne. Efemeră ar fi satisfacţia celor care cer atacarea în judecată a companiei. Ceea ce contează e să se dea răspuns univoc şi clar la mai multe întrebări. Cum de a fost posibilă cea mai mare scurgere de date personale din Republica Moldova? Cât de sigur este sistemul de protecţie a datelor în companie? A făcut tot ca să protejeze datele personale? Cine cu adevărat stă în spatele atacului? O persoană cu devieri psihice sau hakeri, care ţintesc şi în alte companii ? Pe cît de securizate sînt datele în alte companii şi instituţii? Ce soluţii ar putea fi aplicate la nivel de companie şi nivel naţional pentru a anticipa eventuale atacuri cibernetice? Fără a răspunde la aceste şi alte întrebări cazul StarNet ar putea să se repete oricînd şi oriunde.