Directorul Autorității Aeronautice Civile Române (AACR), Nicolae Stoica, insistă să saboteze securitatea cibernetică a instituției, în ciuda avalanșei de poziții oficiale emise de mai multe autorități și instituții publice.
Culmea, după ce a desființat departamentele responsabile cu securitatea cibernetică din AACR motivând că activitatea poate fi prestată de către Institutul Național de Cercetare – Dezvoltare Informatică (ICI București), Stoica a rămas și fără serviciile ICI.
Iar motivul este îngrijorător: directorul ICI susține că AACR nu i-a dat acces la echipamentele sistemului de securitate cibernetică.
Șef la instituția care l-a trimis la „reinstruire“
Nicolae Stoica are foarte multă susținere în aviație, dar pare să nu aibă la fel de multă competență. În 2020, când ocupa poziția de director Operațuni pe Aeroportul Internațional „Henri Coandă“, a fost controlat tocmai de instituția pe care o conduce acum (Autoritatea Aeronautică Civilă Română). Cu această ocazie, au fost constatate mai multe nereguli la Direcția Operațiuni, condusă de Nicolae Stoica.
În urma controlului, comisia de inspecție a recomandat Companiei Naționale Aeroporturi București, cea care răspunde de aeroport, să îl „reinstruiască“ pe managerul operațional Nicolae Stoica.
La începutul acestui an, Stoica a ajuns director chiar la AACR. Abia se instalase la conducere, că a decis să desființeze structura de securitate cibernetică și să-i concedieze pe cei trei specialiști în domeniu. Atât structura de securitate cibernetică, cât și cei trei angajați, erau recunoscuți la nivel internațional. De exemplu, activitatea lor a fost dată ca exemplu pozitiv de Agenția Europeană de Cybersecurity.
Întrebat de ce a desființat o structură de securitate cibernetică, directorul Nicolae Stoica a transmis că „autoritatea nu are atribuții legale în domeniul securității cibernetice, altele decât activitățile desfășurate de către auditorii de securitate“.
CSAT, SRI și Transporturile îl contrazic pe Stoica
Newsweek România a solicitat mai multor instituții publice naționale și internaționale să comunice dacă AACR are atribuții legale în domeniul securității cibernetice.
Consiliul Suprem de Apărare al Țării, Directoratul Național de Securitate Cibernetică, Serviciul Român de Informații și Ministerul Transporturilor îl contrazic pe directorul Nicolae Stoica.
De exemplu, Consiliul Suprem de Apărare a Țării, condus de președintele Klaus Iohannis, a transmis că măsura luată de Nicolae Stoica ar putea să „potențeze riscul de materializarea a unor atacuri cibernetice“.
Întrebat cum comentează faptul că patru instituții confirmă că instituția pe care o conduce are atribuții în securitate cibernetică, Nicolae Stoica a transmis că nu comentează.
Însă a precizat că constată că refuzăm să îl credem pe cuvânt atunci când spune că instituția pe care o conduce nu are atribuții pe securitate cibernetică.
„Constatăm că refuzați cu obstinență să țineți cont de răspunsurile AACR, organism tehnic specializat, precum și de răspunsurile pe care le-ați primit de la organismele internaționale cu competențe în domeniu, cărora le-ați solicitat clarificări pe marginea acestui subiect, cât și de cadrul legislativ incident în materie pe care vi l-am prezentat anterior publicării de către dumneavoastră, cu bună știință, a acestor dezinformări“.
La solicitarea Newsweek România, Organizația Internațională a Aviației Civile (ICAO) a transmis că „reglementarea operațiunilor de aviație și responsabilitatea pentru supravegherea aviației este în totalitate și exclusiv o responsabilitate suverană a fiecărui stat“.
Atribuțiile cyber sunt și nu sunt
Directorul Nicolae Stoica i-a concediat pe singurii trei specialiști în securitate cibernetică, după ce a desființat structura cyber.
Acum, tot el trimite alți trei angajați la un curs pe securitate cibernetică. De ce îi trimite la specializare, dacă instituția pe care o conduce nu are atribuții în domeniu?
Răspunsul îl aflăm tot de la Nicolae Stoica, care spune că de fapt AACR are atribuții pe securitatea cibernetică.
Este de neînțeles cum un
subiect atât de sensibil
precum securitatea
cibernetică în aviație
este lăsat la mâna unui
personaj dezechilibrat,
întâmplător șeful AACR
„Luând în considerare lipsa de instruire a auditorilor de securitate a aviației civile în perioada 2017-2020 pentru exercitarea atribuțiilor de monitorizare a cerințelor prevăzute în PNSA referitoare la securitatea cibernetică, este necesară instruirea tuturor auditorilor de securitate a aviației civile certificați în condițiile O.G. nr. 17/2011 privind controlul calităţii în securitatea aviaţiei civile“, a transmis Nicolae Stoica.
De selectarea celor trei angajați care urmează să facă cursul de securitate cibernetică se ocupă directorul Direcției Securitate Aeronautică, Mirela Pricopi, una din protejatele directorului Nicolae Stoica.
Totodată, directorul Nicolae Stoica recunoaște că cei trei angajați pe care i-a concediat au urmat cursuri de instruire organizate la Doha, Mamaia și Băile Felix pentru care s-au plătit în total 42.694 lei. Doar că aceștia nu ar fi avut calitatea de auditori de securitate în aviația civilă.
ICI București, sabotat de AACR
Atribuirea contractului prin care AACR externaliza serviciile IT către ICI București a fost pretextul invocat de directorul Nicola Stoica pentru a-i concedia pe cei treispecialiști cyber.
Dar, pe 28 septembrie 2021, ICI București i-a transmis o notificare lui Nicolae Stoica prin care îl informa că reziliază contractul cu Autoritatea Aeroanutică.
Directorul ICI București, Adrian Victor Veverea, susține în notificarea de reziliere că a fost sabotat inteționat de conducerea AACR. Decizia de reziliere a avut la bază „nerespectarea repetată a obligațiilor asumate prin contract“.
Adică nu a fost respectat alin. 9.2 din contract, în care se menționează că „beneficiarul nu va întreprinde măsuri de natură să afecteze gradul de securitate cibernetică a rețelei protejate prin senzorul Prestatorului, înțelegându-se prin aceasta, dar nelimitându-se la dezactivarea senzorului fără just motiv“.
Adrian Victor Veverea îi transmite lui Nicolae Stoica că „senzorul instalat la sediul Beneficiarului (AACR - n.r.) și care se află în custodie, este neoperațional din data de 20.07.2021 și până la data prezentei“.
ICI București a solicitat directorului Nicolae Stoica să le permită accesul la senzorul instalat, dar acesta nu a răspuns doleanțelor.
În acest moment, Autoritatea Aeronautică Civilă Română este complet expusă unor atacuri cibernetice care ar putea avea consecințe devastatoare asupra întregului sistem aviatic românesc.
Comentarii 0