Dupa aproape doi ani de la declansarea scandalului "CD-ul cu secrete militare", serviciile de informatii ale Ministerului Apararii si-au mai infiintat un departament specializat in contracararea incidentelor de securitate IT in sistemele informatice si de comunicatii ale armatei. Aflat in directa subordonare a sefului Directiei Contrainformatii si Securitate Militara (DCiSM), personalul noii structuri este format din cei mai buni specialisti in combaterea infractiunilor cibernetice. Aceasta structura, impreuna cu un alt departament care functioneaza deja in cadrul DCiSM, specializat in a implanta virusi in calculatoarele persoanelor suspecte, care sa scaneze fisierele, fotografiile, inregistrarile audio si alte documente personale, cu scopul de a preveni eventuale atentate teroriste, le permite serviciilor secrete ale armatei sa porneasca sau sa contracareze adevarate razboaie informatice (cyberwar). Directia Generala de Informatii a Apararii a alocat peste trei milioane de euro pentru achizitionarea celor mai performante echipamente hardware si a unor softuri speciale.

Contrainformatiile militare se pregatesc de razboi

Armata a fost prinsa pe picior gresit, la inceputul anului 2006, cand Ziarul Ziua a semnalat faptul ca din interiorul Ministerului Apararii a avut loc o scurgere de informatii, catalogate secrete de stat, referitoare la date despre misiunile si detaliile bazelor americane din Afganistan, unde actioneaza si militarii romani. Chiar daca la vremea respectiva ministrul Apararii si seful Statului Major General declarau ca informatiile nu mai sunt de actualitate si nu afecteaza securitatea misiunilor desfasurate in cadrul "Enduring Freedom", Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism din cadrul PICCJ in colaborare cu Serviciul Roman de Informatii si Directia Generala de Informatii a Apararii a intocmit celebrul dosar penal nr. 51/D/2006 in care au fost cercetati si retinuti mai multi ziaristi si cadre militare acuzati de punerea in circulatie a unor CD-uri care contineau informatii strict secrete. Corespondentul din Vrancea al cotidianului "Romania libera", Marian Garleanu, a fost chiar arestat pentru zece zile, iar un alt ziarist, Sebastian Oancea, a fost pus sub invinuire si cercetat pentru incalcarea Legii sigurantei nationale. La scurt timp dupa declansarea scandalului, in interiorul armatei a avut loc o adevarata furtuna, fiind audiati peste 1000 de militari. Dintre acestia, peste 80 de ofiteri si generali cu functii de raspundere au fost sanctionati si s-au modificat regulile de folosire a sistemelor informatice in interiorul unitatilor militare. In paralel, Directia Contrainformatii si Securitate Militara a primit sarcina sa infiinteze un departament specializat in rezolvarea incidentelor de securitate IT in sistemele informatice si de comunicatii apartinand Ministerului Apararii.

Acesta a devenit operational la sfarsitul anului trecut si, in urma Ordinului ministrului Apararii nr. M78/2007, generalul maior Francisc Radici, directorul DGIA, a semnat dispozitia nr. DGA-4/ 03 decembrie 2007. Prin aceasta dispozitie, seful DGIA a pus in aplicare procedura de raspuns la incidentele de securitate si masurile privind organizarea si functionarea structurilor cu capabilitati de raspuns la incidentele de securitate in sistemele informatice.

Citeste si:

Planuri de contraatac

Potrivit documentului aflat in posesia Ziarului ZIUA, generalul Francisc Radici a dispus ca Autoritatile Operationale pentru Securitatea Sistemelor Informatice si de Comunicatii (AOSSIC) si Echipa de Raspuns la Incidente de Securitate a Armatei din cadrul Centrului Tehnic Principal, impreuna cu personalul specializat din Punctele Operationale ale Armatei sa coordoneze toate actiunile de atac si aparare in spatiul virtual. Specialistii militari au clasificat posibilele incidente de securitate informatice in trei categorii: mare, mediu si mic. Este catalogat ca incident de securitate informatic de nivel mare accesul neautorizat la un sistem-hacking, atacurile impotriva infrastructurii IT, atacurile impotriva serverelor de mail/web, confirmarea descoperirii unor sniffere de retea neautorizate, a accesului neautorizat la sistem prin troieni, backdoors, depistarea unor brese majore de securitate sau stocarea unor informatii clasificate secrete de stat in SIC conectate in retelele publice. In momentul depistarii unui atac informatic impotriva unui sistem apartinand armatei se declanseaza un plan de masuri pentru stoparea atacului, salvarea datelor din sistemul atacat si identificarea locatiei de unde a fost lansat atacul.

In urma operationalizarii noilor departamente specializate in cyberwar, Ministerul Apararii detine un nou instrument care sa contracareze noile amenintari asimetrice. Combinand resursele umane cu sistemul de monitorizare a comunicatiilor prin satelit (MONSAT) si cele ale cyberwar, Directia Generala de Informatii a Apararii a devenit cel mai puternic serviciu secret din Romania.