Știri
Știri din categoria Securitate cibernetică
SRI spune acum că a atribuit direct contractul de 190 milioane euro (aprox. 950 milioane lei) către Digi pentru o platformă integrată de securitate cibernetică, după ce anterior indicase că selecția ar fi fost decisă la nivelul Cancelariei premierului, potrivit HotNews. Miza este una de guvernanță și responsabilitate publică într-o achiziție majoră derulată prin programul SAFE, inclusiv prin clarificarea cine a avut, efectiv, rolul de autoritate contractantă.
Într-un comunicat publicat vineri după-amiază, SRI afirmă că a cerut platforma, a studiat piața, a selectat, a negociat și a atribuit acordul-cadru către Digi România, pentru realizarea platformei de securitate cibernetică. În același timp, instituția amintește că procesul de achiziții prin SAFE se derulează „sub coordonarea” Cancelariei, în baza OUG 62/2025.
SRI susține că a parcurs etapele atribuirii acordului-cadru, inclusiv:
Ulterior, documentul de analiză a solicitării de informații întocmit de SRI ar fi fost transmis spre analiză și aprobare către Grupul de lucru interinstituțional, CSAT și Parlament, prin comisiile reunite de apărare, ordine publică și siguranță națională.
Elementul central, cu impact de reglementare și control public, este că SRI afirmă explicit că a folosit o procedură de negociere fără publicarea prealabilă a unui anunț de participare și că a atribuit acordul-cadru către Digi România, invocând prevederi din Instrumentul SAFE și din OUG 62/2025.
În prima reacție publică legată de contract (menționat în material și ca fiind de 196 milioane euro), SRI indicase că nu Serviciul, ci Cancelaria premierului ar fi selectat Digi. Această poziție a fost contrazisă public de premierul interimar Ilie Bolojan, care a spus că Guvernul nu a avut „niciun amestec” în procedura de achiziție.
„Pur și simplu am aflat doar din presă vizavi de cine a semnat acest contract.”
Bolojan a mai spus că, în opinia sa, SRI și celelalte autorități contractante din programul SAFE trebuie să explice „cât se poate de clar” ce s-a întâmplat, pentru a evita confuziile.
Dincolo de disputa de comunicare, schimbarea de poziție mută accentul pe responsabilitatea instituției care a derulat efectiv procedura și pe traseul de avizare (Grupul de lucru interinstituțional, CSAT, Parlament). Într-o achiziție de această dimensiune, clarificarea rolurilor între „coordonare” (Cancelaria) și „autoritate contractantă” (SRI, conform propriului comunicat) devine esențială pentru transparență și pentru înțelegerea mecanismului de decizie în proiectele SAFE.
Recomandate
SRI spune că selecția furnizorului pentru platforma de securitate cibernetică de 196 milioane euro a fost aprobată de CSAT , iar instituția are rol de autoritate contractantă și beneficiar al proiectului, potrivit Profit . Precizările vizează o „platformă integrată de tip LLM” (model lingvistic de mari dimensiuni, folosit în aplicații de analiză și asistență) destinată securității cibernetice, pentru care SRI indică existența unui contract în valoare de 196.000.000 de euro, finanțat prin programul SAFE și încheiat cu Digi România SA. Ce spune SRI despre procedura de selecție SRI arată că identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se face în cadrul unui Grup de lucru interinstituțional, coordonat de Șeful Cancelariei Prim-Ministrului, „conform unei proceduri unitare”. Lista furnizorilor selectați ar fi fost aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Instituția mai afirmă că decizia privind operatorul economic contractat a fost adoptată „cu respectarea integrală a legislației aplicabile programului SAFE”. Miza operațională invocată: capacități naționale și implementare în România În justificarea proiectului, SRI susține că platforma „răspunde unei nevoi reale și asumate” de consolidare a capacităților naționale de securitate cibernetică, pe fondul creșterii amenințărilor. Totodată, SRI afirmă că realizarea integrală a proiectului pe teritoriul României ar contribui la dezvoltarea competențelor tehnologice autohtone. [...]
SRI susține că selecția Digi pentru contractul SAFE de 196 milioane euro nu a fost făcută de Serviciu, ci în grupul interinstituțional coordonată de Cancelaria premierului , potrivit HotNews . Poziția oficială contrazice explicațiile transmise anterior de Guvern, care indicau SRI drept autoritate care a propus platforma și a stabilit modul de achiziție. Miza este una de guvernanță și responsabilitate instituțională într-un proiect de securitate cibernetică finanțat prin SAFE, în condițiile în care două instituții publice oferă versiuni diferite despre „identificarea și selecția” furnizorului pentru un contract de până la 196 milioane euro (aprox. 980 milioane lei). Cine a selectat furnizorul, potrivit SRI Într-un comunicat publicat joi, SRI afirmă că întregul program SAFE se derulează sub coordonarea Cancelariei Prim-Ministrului, iar selecția furnizorilor se face în cadrul unui grup de lucru interinstituțional coordonat de șeful Cancelariei premierului. „Identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se realizează în cadrul Grupului de lucru interinstituțional coordonat de Șeful Cancelariei Prim-Ministrului”, afirmă SRI. Serviciul mai precizează că lista furnizorilor selectați este aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Ce spune SRI despre proiect și implementare SRI susține că decizia a fost luată cu respectarea legislației aplicabile programului SAFE și a regulilor din achiziții publice și argumentează utilitatea proiectului prin nevoia de consolidare a capacităților naționale de securitate cibernetică, într-un context de amenințări în creștere. „Platforma vizată răspunde unei nevoi reale și asumate de consolidare a capacităților naționale de securitate cibernetică (...) iar realizarea integrală a proiectului pe teritoriul României contribuie la dezvoltarea competențelor tehnologice autohtone”, arată SRI. Implementarea ar urma să fie etapizată pe patru ani, iar proiectul vizează automatizarea unor procese de analiză și investigare a incidentelor de securitate cibernetică, cu efect asupra protecției infrastructurilor critice și a instituțiilor publice, precum și asupra dezvoltării unor capabilități naționale în inteligență artificială și securitate cibernetică. Context: explicațiile Guvernului și reacția Digi Cu o zi înainte, Mihai Jurca, șeful cabinetului premierului Ilie Bolojan și coordonator SAFE, declarase că „SRI a propus platforma” și că modul de selectare este atributul autorității contractante, indicată ca fiind SRI, conform relatării HotNews. Separat, Digi România a transmis miercuri că a semnat cu SRI un acord-cadru „cu o valoare totală de până la 196 milioane euro” pentru dezvoltarea unui centru de date și a unor platforme integrate de evaluare a modelelor de inteligență artificială de tip LLM (modele lingvistice mari), specializate în securitate cibernetică, derulat prin SAFE/Readiness 2030. Compania a mai precizat că acordul include componente hardware și software și se derulează în etape pe patru ani. De ce contează Contradicția publică dintre SRI și Cancelaria premierului mută discuția din zona tehnică în cea de responsabilitate administrativă: cine a decis, în fapt, selecția furnizorului într-un proiect de aproape 1 miliard lei și ce mecanisme de control (inclusiv aprobarea CSAT) se aplică în programul SAFE, care folosește finanțare pe termen foarte lung pentru investiții cu utilizare militară sau duală. [...]
Orange spune că nu a fost informată despre proiectul SAFE de 196 milioane euro și susține că a aflat din spațiul public despre contractul pentru o platformă de inteligență artificială (LLM) în securitate cibernetică, potrivit HotNews . Miza economică și de reglementare este modul în care o achiziție publică majoră, cu SRI beneficiar și Digi furnizor, a ajuns să fie comunicată și derulată fără ca alți jucători mari din telecom să indice că au avut vizibilitate sau posibilitatea de a evalua o participare competitivă. Guvernul Bolojan a anunțat că un contract de 196 de milioane de euro (aprox. 980 milioane lei) din pachetul SAFE a fost atribuit către Digi România SA, având ca obiect „Dezvoltarea unei platforme integrate de tip LLM pentru securitate cibernetică”. Întrebată dacă SRI este beneficiarul (informație care nu apărea în comunicarea inițială a Palatului Victoria), partea guvernamentală a confirmat că SRI este beneficiarul, iar Digi este furnizorul, precizând totodată că procedura de achiziție a fost organizată de SRI și că Guvernul „nu a avut niciun amestec” în procedură. Ce spune Orange: „am aflat din mass-media” Întrebată de HotNews dacă a fost căutată de SRI în legătură cu platforma și dacă ar fi putut participa la un proces competitiv, Orange a transmis că nu a avut informații despre proiect. „Orange Romania nu a avut informații despre acest proiect, despre care am aflat din spațiul public, odată cu apariția informațiilor în mass-media.” Compania a adăugat că nu poate evalua dacă o astfel de platformă ar corespunde capabilităților sale, invocând lipsa detaliilor tehnice și a specificațiilor proiectului. Poziționare pe piața de securitate cibernetică și contextul acționariatului În același răspuns, Orange a indicat că furnizează de peste 10 ani soluții de securitate cibernetică pentru clienți din România (trimițând la pagina sa de soluții ) și că în 2025 a lansat o companie specializată în servicii de securitate cibernetică, SCUT . Orange a mai afirmat că Orange România și SCUT beneficiază de suportul Orange Cyberdefense , pe care o descrie drept „lider european” în domeniu, cu peste 3.000 de experți și acreditări/certificări internaționale. În context, HotNews reamintește că statul român deține 20% din Orange România (detalii în materialul HotNews ). Reacții așteptate: Vodafone și SRI, răspunsuri limitate la momentul publicării Până la publicarea articolului, Vodafone nu răspunsese întrebărilor redacției, iar SRI nu oferise un răspuns direct la întrebările HotNews. Ulterior, SRI a emis un comunicat de presă (redat de HotNews ) în care a susținut că platforma „răspunde unei nevoi reale” de consolidare a capacităților naționale de securitate cibernetică și că realizarea proiectului în România ar contribui la dezvoltarea competențelor tehnologice locale. Digi a comunicat, la rândul său, că proiectul vizează dezvoltarea unui centru de date și a unei platforme integrate pentru evaluarea modelelor lingvistice de mari dimensiuni (LLM) specializate în securitate cibernetică, potrivit informațiilor citate de HotNews (și reluate de StartupCafe, link în sursa HotNews). [...]
O campanie de atacuri cibernetice plătite în criptomonede vizează organizații europene pro-Ucraina , după ce gruparea pro-rusă NoName057(16) a lansat inițiativa „ Patriotic Online Games ”, potrivit TechRadar . Miza pentru companii și instituții este una operațională: extinderea „pieței” de atacatori voluntari, motivați financiar, crește probabilitatea și frecvența incidentelor de tip DDoS (blocarea serviciilor online prin supraîncărcarea traficului). Ce este „Patriotic Online Games” și cum funcționează Conform publicației, NoName057(16) ar fi folosit Telegram pentru a recruta „voluntari patrioți” cărora le-ar fi atribuit sarcini variate, de la atacuri DDoS la misiuni de colectare de informații și până la ransomware (blocarea sistemelor și cerere de răscumpărare). Organizatorii prezintă campania ca pe un „joc” pentru a atrage mai mulți participanți și pentru a masca natura infracțională a activității. Participanții care își duc la capăt „misiunile” ar fi recompensați în criptomonede, „direct în portofelele lor”, potrivit relatării citate de TechRadar din Cybersecurity Insiders. Cine sunt țintele și de ce contează pentru economie Țintele ar fi, „în primul rând”, organizații din țări europene care și-au exprimat sprijinul pentru Ucraina. Lista de categorii menționată include: agenții guvernamentale; instituții financiare; organizații din infrastructura critică. Pentru mediul de afaceri, riscul imediat este întreruperea serviciilor digitale (site-uri, portaluri pentru clienți, plăți, programări, comunicare), cu efecte în lanț: indisponibilitate, costuri de remediere, presiune pe echipele IT și de securitate, precum și potențiale pierderi comerciale din cauza opririi operațiunilor. Context: un actor activ, asociat cu atacuri disruptive TechRadar descrie NoName057(16) ca un actor „foarte activ”, asociat cu atacuri DDoS disruptive, inclusiv asupra unor firme din infrastructura critică din Taiwan și asupra unor aeroporturi din Italia. Publicația amintește și de un episod în care guvernul italian a susținut că a dejucat o serie de atacuri care ar fi vizat Jocurile Olimpice de iarnă din 2026 (Milano Cortina). În acel context, ministrul de externe Antonio Tajani a declarat că au fost lovite facilități conectate la eveniment, inclusiv hoteluri din Cortina d’Ampezzo. Atacul ar fi vizat „aproximativ 120 de ținte”, inclusiv birouri ale ministerului de externe în SUA și consulate în Sydney, Toronto și Paris, iar Universitatea La Sapienza din Roma ar fi fost afectată într-un incident separat atribuit, de asemenea, unor hackeri cu legături rusești. Într-un mesaj pe Telegram citat de TechRadar, gruparea a legat explicit selecția victimelor de poziția Italiei față de Ucraina: „Politica pro-ucraineană a guvernului italian înseamnă că sprijinul pentru teroriștii ucraineni este pedepsit cu atacurile noastre DDoS.” Publicația notează și că Rusia respinge, în general, astfel de acuzații, catalogându-le drept „rusofobie” sau evaluări nefondate și motivate politic. Ce urmează: presiune mai mare pe apărarea anti-DDoS Elementul nou, cu impact practic, este mecanismul de stimulare financiară: recompensele în criptomonede pot accelera recrutarea și pot crește volumul de atacuri, inclusiv asupra unor ținte „soft” (furnizori, instituții locale, organizații cu protecție limitată). În acest context, organizațiile vizate — mai ales din sectorul public, financiar și infrastructură critică — au un motiv în plus să trateze protecția anti-DDoS ca pe o măsură operațională de continuitate, nu doar ca pe o componentă „de securitate IT”. [...]
Bruiajul GPS din zona portului Constanța a atins un nivel ridicat în ultimele 24 de ore , un risc operațional direct pentru navigația comercială și pentru siguranța infrastructurii critice dintr-un nod logistic major, potrivit Antena 3 , care citează date din surse deschise (OSINT) agregate de platforme specializate. Datele publice prezentate de GPS Jam indică litoralul României (inclusiv porturile Constanța și Mangalia), litoralul Bulgariei și regiunea baltică drept cele mai afectate zone din Europa, cu nivel „ridicat” de bruiaj GPS, de peste 10%. În același timp, bruiajul „se menține activ” și la un „prag maximal” de 200%, conform aceleiași surse. De ce contează pentru economie: risc pentru transport și operațiuni portuare Interferențele GPS afectează zilnic sistemele de navigație ale avioanelor și navelor comerciale, iar sud-estul României și întreg litoralul românesc sunt menționate printre cele mai expuse regiuni din Europa. Pentru Portul Constanța, un punct cheie în lanțurile de aprovizionare din Marea Neagră, un astfel de context crește riscul de erori de navigație și complică operarea în siguranță, mai ales în condiții de trafic intens. Antena 3 mai notează că date similare sunt afișate și de „GPS jamming map”, o hartă a bruiajului GPS disponibilă prin site-ul Flight Radar. Legătura cu incidentul dronei și reacția autorităților În același interval, Ucraina a recunoscut că drona maritimă care a explodat în Portul Constanța era o dronă a Kievului, scăpată de sub control „în urma bruiajului exercitat de sistemele electronice de război rusești”, conform informațiilor prezentate de publicație. Potrivit Antena 3, Ucraina ar fi pierdut controlul asupra a patru drone: drona din Portul Constanța, care a explodat în dimineața zilei de 5 iunie; o dronă care s-a autodetonat în dreptul portului, dar în largul coastelor românești; alte două drone care s-au autodistrus în largul Mării Negre. Ministrul interimar al Apărării, Radu Miruță , a declarat că a cerut autorităților ucrainene să anunțe România imediat ce pierd controlul asupra unor drone. Antena 3 indică un interval de patru ore între momentul observării dronei (ora 6:00) și notificarea venită din partea Kievului (ora 10:00), perioadă în care autoritățile române nu ar fi știut că obiectul era prevăzut cu explozibil. Context tehnic: bruiaj vs. „spoofing” (semnal fals) Pe lângă bruiajul clasic (interferență prin emiterea unui semnal mai puternic pe aceeași frecvență), aeronavele și navele pot fi afectate și de „ spoofing” GNSS (sistem global de navigație prin satelit), adică transmiterea de semnale false care pot „păcăli” receptorul să indice o poziție greșită. Publicația mai menționează un raport independent din 2024, potrivit căruia 90% din semnalele false de GPS concentrate în estul României provin din Crimeea și afectează aproape întregul trafic aerian dintre Uniunea Europeană și Asia; raportul ar fi indicat și o creștere de 500% a incidentelor în ultimul trimestru din 2024 față de primele două trimestre ale aceluiași an. [...]
Explozia unei drone în Portul Constanța scoate la iveală o breșă de supraveghere la Marea Neagră , într-un punct critic pentru transportul maritim și operațiunile portuare, potrivit Digi24 . Un lider sindical din domeniu spune că incidentul ridică semne de întrebare privind capacitatea României de a detecta și gestiona rapid obiecte suspecte în zona costieră. Adrian Mihălcioiu, liderul Sindicatului Liber al Navigatorilor și reprezentant al României în Federația Internațională a Transportatorilor Maritimi (ITF), afirmă că drona care a explodat ar fi putut ajunge în zona portului „dintr-o greșeală”, fără a exclude erori sau lipsuri în sistemele de detecție. „Cred că drona a ajuns acolo dintr-o greșeală.” Ce vulnerabilitate indică incidentul, din perspectiva industriei Mihălcioiu susține că România nu are încă un sistem suficient de eficient de supraveghere a coastelor, iar problema persistă de ani de zile, devenind mai apăsătoare în contextul de securitate din regiune. „Nu avem un sistem de supraveghere a coastelor suficient de eficient.” „După 4 ani de război, încă nu avem un sistem real de siguranță a coastelor.” Ce ar lipsi: detecție, intervenție rapidă și coordonare între instituții Potrivit liderului sindical, ar fi necesar un sistem integrat care să permită atât detectarea, cât și intervenția rapidă în cazul apariției unor obiecte suspecte. În plus, el indică o problemă de coordonare între instituțiile cu atribuții în domeniu. „Ar fi trebuit să existe un sistem care să detecteze și să intervină rapid.” „Avem mai multe instituții, dar lipsesc integrarea și eficiența.” În concluzia sa, incidentul este un semnal de alarmă privind securitatea maritimă, cu implicații directe pentru siguranța operațiunilor dintr-un port strategic. „Este incredibil că nu avem un sistem modern de supraveghere a coastelor.” [...]
