Două știri: toată baza de date a ANCPI a fost criptată, extrasă și scoasă la vânzare. Se pare că și la MIPE este dezastru, în urma unui alt atac cibernetic. Dincolo de glumițele cu „toate datele sunt în dosare cu șine”, aceste atacuri arată starea dezastruoasă a infrastructurii digitale a României. Toți directorii din Autoritatea pentru Digitalizarea României, din minister cu tot cu liderii politici ce au condus ministerul au de dat explicații. Deși știm cu toții ce vor spune – scuze inocente.
În această postare, încerc să vă explic cum s-a ajuns aici, de ce, cine este vinovat și ce urmează.
România – veriga slabă a apărării NATO.
O să ne ridicăm puțin deasupra problemei cu hack-urile, să analizăm cum anume sunt apărați cetățenii români, de către instituțiile de forță și cum apărăm flancul estic al Alianței NATO (aici, noi suntem NATO, până ar veni întăriri).
Poliția, prima instituție care apără cetățenii, este coruptă până în prăsele. Investigația RECORDER o demonstrează. Nu doar că cetățenii nu sunt apărați în fața infractorilor – polițiștii fraternizează deseori cu infractorii, îi nășesc sau le sunt fini și îi vezi la nunți, botezuri și cumetrii de infractori.
Armata română, cea care ar trebui să se lupte pentru protejarea cetățenilor români în fața unor agresiuni externe, este praf. Din nou, o altă investigație Recorder o demonstrează. Armata, aviația și marina sunt depășite tehnologic, moral, profesional. Oricine a avut bani în buzunar a ajuns ghinărar. Echipamentele armatei sunt depășite și în caz de război nu prea ne-ar fi bine. Și istoria ne-o arată.
Servicii secrete avem o tonă – nu mai puțin de șapte: SRI, SIE, SPP, STS, DGIA, DIPI, DGPI. Șapte, mă, șapte ce nu au prins un clovn ce a rulat o campanie super-vizibilă pe TikTok de era să ajungă președinte. Și încă nu știm ce s-a întâmplat atunci! Rapoartele serviciilor nu au fost dezbătute în Parlament în ultimii ani, nu există niciun fel de control civil asupra serviciilor, astea sunt stat în stat.
Nu mai vorbim de justiție – unde ne-am luat ieri și azi două zmetii: UNU, DOI de la instituțiile europene. Nu vorbim de sănătate, infrastructură etc.
Pe scurt, românii nu sunt apărați de nimic. Plătesc impozite ca fel de fel de tâlhari să-și facă vile pe malul lacului Como, pe riviera franceză, în Florida etc. Sunt atât de proști că îi și știu, că umblă și se laudă prin crâșme, cretinopați siniștri de tâlhari. Însă să revenim.
România – țară de IT-iști, codașă la transformarea digitală. Analiza cauzelor.
Am spus-o și o repet: mai nimeni nu vrea niciun fel de digitalizare a instituțiilor publice. Digitalizare înseamnă identificarea tuturor datelor, a tuturor proceselor, auditarea tuturor datelor din trecut, curățarea datelor, organizarea datelor, stabilirea responsabilităților pe produsele de date și apoi coșmarul: analiza datelor, cu instrumente de BI și AI pentru a găsi toate fraudele. Digitalizare = transparență = adio fraude = adio vile pe malul lacului Como.
Deci, o primă cauză pentru fail-ul transformării digitale: reaua voință și dorința de furt și tâlhărie.
În al doilea rând, pentru cei care au lucrat sau lucrează cu instituții publice, contractarea unor servicii de mentenanță este un coșmar. Implică alocarea unor bugete multi-anuale, ceea ce dpdv responsabilitate poate să însemne uneori pârnaie, dacă vine corpul de control (și vine, când nu mai ai spate). Așa că orice instituție va fi interesată să cumpere „one-time only”. Licențe, hardware, software, cu mentenanță plătită upfront pe un an – maxim doi, apoi Dumnezeu ne ajută.
Știți de ce drona aia ucrainează, controlată de ruși, a intrat în portul Constanța ca Ciolacu-n bugetul României? Fiindcă acele super echipamente de monitorizare a traficului pe Marea Neagră nu mai merg; s-au defectat fiindcă nema mentenanță. De ce nema mentenanță? Vezi mai sus.
În instituțiile din România, poți fi tras la răspundere dacă faci, nu dacă nu faci. Dacă nu faci, maxim primești o mustrare pe care oricum o contești și te reîntorci.
M-am uitat de curiozitate pe licitații rulate anii trecuți de ADR – ale dracu, aceleași firme de IT domle! Controlate de Sebi, de Irina și de băieți și fete cu ochișori albaștri ca azurul. Serios, cu ăștia vom face transformare digitală?
Deci, o a doua cauză pentru fail-ul transformării digitale este Sistemul, creat strict pentru tunuri și șpăgi.
Și, last but not least, instituțiile de control. Există în România DNSC, ANCOM și ANSPDCP. Toate aceste instituții au puteri de a opri comportamente, de a opri funcționarea unor instituții și firme cu totul, de a bloca site-uri, de a aplica legea! Și nu este nicio exagerare aici – au puteri mari.
DNSC este responsabilă de verificarea instituțiilor ce trebuie să se conformeze directivei de securitate NIS 2. NIS 2 este mult mai dură decât NIS 1. ANCPI și MIPE erau impactate și de NIS 1 și de NIS 2. Niciuna nu a luat nicio amendă, deși vedem că infrastructura de securitate era varză-muci.
ANSPDCP este responsabilă de verificarea instituțiilor ce trebuie să se conformeze regulamentului GDPR. Nu am văzut nicio informare publică de la ANCPI legată de datele furate, deși au trecut peste 72h de la detecția incidentului. Nu am văzut nicio analiză de risc, niciun comunicat. Nici nu știm cine sunt DPO-ii celor două instituții – ambele obligate de legea 190/2018 să aibă DPO!
ANCOM se ocupă de verificarea instituțiilor ce trebuie să se conformeze DSA, DMA și EU AI Act. Pariu că cele două instituții, alături de TOATE INSTITUȚIILE STATULUI, urcă date confidențiale ale cetățenilor români în AI-uri neverificate, încălcând GDPR și EU AI Act?
O a treia cauză a dezastrului este cauzată de lipsa de implicare a instituțiilor de control. Nimic, efectiv nimic.
Ce urmează?
Aceste atacuri – plus cele de care nu știm – arată starea dezastruoasă a României în fața provocărilor cybersecurity. Vorbim de peste 20 de ani de aceste probleme și nu s-au schimbat nici tehnologiile, nici procesele, nici oamenii. Sunt aceiași.
Cât timp instituțiile statului nu-și fac treaba, vom fi oaia neagră a Europei și foarte posibil – pionul de sacrificiu. Veriga slabă este sacrificată prima, ca turma să poată supraviețui.
