Argumentul: ar putea să „potențeze riscul de materializarea a unor atacuri cibernetice”.
Nicolae Stoica, actualul director al Autorității Aeronautice Civile Române, a decis să desființeze în urmă cu șase luni structura de securitate cibernetică pentru a concedia trei specialiști în domeniu. Totul, sub patronajul Ministerului Transporturilor, condus de Cătălin Drulă.
Directorul Direcției Aviație din Ministerul Transporturilor, Mihail Ionescu, încearcă să mușamalizeze haosul din aviația civilă generat de deființarea structurii de securitate cibernetică cu impact major la nivel național și international.
AACR are atribuții pe securitate cibernetică
Newsweek România a solicitat CSAT să comunice dacă Autoritatea Aeronautică are atribuții legale în domeniul securității cibernetice pe sectorul aviației civile din România, după ce directorul Nicolae Stoica a susținut negru pe alb, într-un răspuns pentru Newsweek România, că instituția pe care o conduce nu are atribuții în acest sens.
Citește și: Decizie catastrofală: desființarea departamentelor de cybersecurity
Consiliul Suprem de Apărare al Țării a transmis oficial că are în atenție problematica securității cibernetice în ansamblul ei, privită ca o componentă esențială a securității naționale a României.
„Autoritatea Aeronautică Civilă Română funcționează ca regie autonomă sub autoritatea Ministerului Transporturilor și Infrastructurii, potrivit Hotărârii Guvernului nr. 405/1993 privind înființarea Autorității Aeronautice Civile Române, cu modificările și completările ulterioare, în calitate de organism tehnic specializat care are ca obiect de activitate exercitarea (...) funcției de supervizare a siguranței zborului în aviația civilă la nivel național și a competențelor delegate de Ministerul Transporturilor în domeniul securității aviației civile (...). Ministerul Transporturilor și Infrastructurii susține existența atribuțiilor legale ale AACR în domeniul securității cibernetice, potrivit normelor europene și naționale”.
Stoica a desființat prima structură „CERT” din aviație
Consiliul Suprem de Apărare al Țării a mai transmis că înființarea unor structuri sectoriale de răspuns la incidente de securitate cibernetică „prezintă importanță și utilitate pentru asigurarea unui nivel ridicat de securitate cibernetică și de creștere a rezilienței cibernetice la nivelul infrastructurilor deservite”.
Citește și: Oameni conectați la reprezentantul ceaușist al Tarom în străinătate, promovați de Drulă
Mai mult, CSAT a specificat că structura de securitate cibernetică a AACR, CERT-AV-RO, a reprezentat prima structură de tip CERT din aviația civilă internațională, recunoscută și certificată internațional, precum și prima entitate din România cu certificarea folosirii denumirii „CERT”, oferită de Universitatea Carneggie-Mellon din Statele Unite ale Americii.
Consiliul Suprem de Apărare al Țării consideră că „reducerea măsurilor de securitate cibernetică la nivelul AACR, numai în măsura în care nu sunt preluate de către o altă structură a acestei autorități, ar putea să potențeze riscul de materializare a unor atacuri cibernetice, precum și să vulnerabilizeze activitatea sectorului aviatic civil la nivel național”.
Atribuțiile CERT-AV-RO nu au fost peluate oficial de nici o altă structură de securitate cibernetică. Ministerul Transporturilor și nici Autoritatea Aeronautică Civilă Română nu a emis nici un ordin prin care atribuțiile de securitate cibernetică să fie atribuite unei alte entități.
Ministerul lui Drulă se joacă de-a controlul
Ministerul Transporturilor, condus de Cătălin Drulă, cel care a numit Consiliul de Administrație al Autorității Aeronautice Civile Române, a transmis pe 10 august 2021 că „în perioada următoare Ministerul Transporturilor și Infrastructurii va efectua o evaluare a modului în care AACR își exercită competențele/atribuțiile în domeniul securități cibernetice, având în vedere dispozițiile Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.
Răspunsul pentru Newsweek România a venit după 33 de zile de la data transmiterii solicitării unui punct de vedere.
Practic, ministrul Cătălin Drulă nu își asumă dezastrul generat de directorul Nicolae Stoica prin desființarea structurii de securitate cibernetică, cu repercursiuni la nivel international. De ce la nivel international? Pentru că AACR este parte din toate organizațiile internaționale care coordonează aviația civilă la nivel mondial.
Cine trebuie să facă controlul?
La nivelul Ministerului Transporturilor funcționează Direcția Transport Aerian, condusă de directorul general Mihail Ionescu. Acesta a fost informat din timp despre intențiile directorului Nicolae Stoica de a desființa structura de securitate cibernetică, dar nu a luat nici o măsură pentru a preveni dezastrul din aviația civilă.
Mai mult, conform atribuțiilor, Direcția condusă de Mihail Ionescu ar trebui să efectueze controlul la Autoritatea Aeronautică Civilă Română pentru a verifica dacă își exercită atribuțiile în domeniul securității cibernetice.
Surse din cadrul Ministerului Transporturilor au declarat pentru Newsweek România că „întreaga aviație civilă este bulversată. Angajații aeroporturilor din România nu știu cui să se adreseze și să raporteze eventualele atacuri cibernetice. Până acum le raportau direct la CERT-AV-RO, dar de șase luni e haos. Domnul Mihai Ionescu știe despre toate aceste probleme pentru că i s-au trimis notificări și memorii din întreaga țară și nu a luat nici o măsură”.
De ce nu a demarat directorul Mihail Ionescu controlul la AACR în contextul în care structura de securitate cibernetică a fost desființată începând cu data de 1 martie 2021? Nu se știe, deși de atunci au trecut șase luni.