Răzvan Daniel Biro – Întrebare – Vulnerabilități de securitate cibernetică în instituții ale statului și capacitatea reală de protecție a infrastructurilor sensibile

Către: Prim-ministrul României

De la: Domnul Răzvan Daniel Biro, Deputat AUR, Circumscripția 28, Mureș

Subiectul întrebării: Vulnerabilități de securitate cibernetică în instituții ale statului și capacitatea reală de protecție a infrastructurilor sensibile

Domnule prim-ministru,

Informațiile apărute recent privind compromiterea unor conturi de e-mail aparținând unor structuri din domeniul apărării și securității naționale nu pot fi acceptate ca un incident tehnic izolat, ci indică o problemă de fond privind capacitatea reală a statului român de a-și proteja infrastructurile sensibile – conform acestor informații, grupări asociate Federației Ruse ar fi avut acces, pe o perioadă de aproximativ doi ani, la conturi de e-mail utilizate de personal din mai multe state din regiune, inclusiv România, fiind menționate inclusiv conturi aparținând Forțelor Aeriene Române. 

Din câte știm, România își asumă public un rol relevant în domeniul securității cibernetice, inclusiv în cadrul NATO, unde contribuie la protejarea flancului estic și la sprijinirea altor state din regiune. În aceste condiții, discrepanța dintre acest rol declarat și situația semnalată afectează nu doar percepția internă, ci și credibilitatea externă a României ca partener de securitate.

Având în vedere, domnule prim-ministru, că nu discutăm doar despre o breșă tehnică, ci despre capacitatea statului de a-și susține angajamentele internaționale, vă rog să îmi comunicați următoarele:

1. Confirmați existența unor incidente de securitate cibernetică care au vizat conturi de e-mail ale unor structuri din domeniul apărării, inclusiv ale Forțelor Aeriene Române, și care este evaluarea oficială a acestor incidente? 
2. Care este perioada exactă în care aceste conturi au fost compromise și în ce moment au fost identificate și neutralizate breșele de securitate? 
3. Ce tip de informații au fost expuse și care este nivelul de clasificare al acestora? 
4. Ce instituții au avut responsabilitatea directă pentru securizarea și monitorizarea acestor sisteme și cum evaluați modul în care acestea și-au îndeplinit atribuțiile? 
5. Cum explicați posibilitatea ca un acces neautorizat să se desfășoare pe o perioadă îndelungată fără a fi detectat? 
6. Au fost informați partenerii din cadrul NATO cu privire la aceste incidente și care a fost reacția acestora? 
7. În ce măsură aceste vulnerabilități afectează nivelul de încredere al partenerilor internaționali în capacitatea României de a gestiona informații sensibile?