Serviciul Român de Informații a scos la licitație în SICAP un contract de 64 de milioane lei pentru achiziționarea de echipamente hardware și softuri care să-i protejeze calculatoare de „amenințări informatice”. Ofertele se deschid în 17 mai, iar livrarea produselor specificate trebuie să se facă în 6 luni.
SRI vrea ca furnizorul să și facă instruirea propriilor IT-iști în vederea lucrului cu echipamentele și softurile pe care i le livrează, acordând punctaj separat în cadrul licitației pentru acest aspect SEAP. Fiecare firmă care vrea să depună ofertă trebuie să aibă, pe ultimii 3 ani, o cifră de afaceri de cel puțin 21 de milioane lei.
„Furnizare solutii hardware si software pentru implementarea proiectului Sistem de protectie a terminalelor operationalizate la nivelul SRI impotriva amenintarilor provenite din spatiul cibernetic, conform caietului de sarcini”, este descrierea din SICAP a licitației.
Achiziția face parte dintr-un program finanțat din fonduri europene.
Sa ne protejam de AstraZeneca , si sa ne Vaccinam cu Moderna !
pai cum ??? hackerii sunt mai DESTEPTI ca SRI-ul ???
NU imi vine sa CRED !!! REFUZ sa CRED !!!
oare ?
de ce ti-e frica nu scapi!
(fsb utilizeaza masini de scris;
cica la firewall mai trebuie un firewall)
masinilor lor de scris le-ar trebui … noi benzi … asa zis firewall
heloo … a auzit careva … de INTRANET ???
SRI-ul isi desfasoatra activitatea cu hartie nu cu semnale electronice. E analog, ce sa hacuiesti la el?
Și cu noi … , muritorii de rînd … , cum rămîne … ? Cine ne protejează … ? Că , pe SRI , am văzut cine îi protejează …
Comentariul meu are trei părţi. Prima parte:
Ca oricare alt serviciu secret, bănuiesc că şi SRI are o reţea de calculatoare strict „de uz intern” (baze de date, documente digitizate, dosare urmăriţi, evidenţe personal, stocuri, ş.a. chestii administrative); calculatoare care nu se conectează niciodată la Internet. După cum SRI dispune şi de o a doua reţea principală de ordinatoare – care au acces la Internet.
Pasămite, a doua reţea e folosită pentru interacţiunea cu alte instituţii, pentru comunicate de presă, pentru redactare de documente nesecrete, pentru verificări ale „ţintelor”, sau ale sesizărilor cetăţenilor, pentru contacte sporadice cu diverşi „agenţi” (colaboratori), pentru a se ţine la curent cu ce apare nou în domeniile de interes ale SRI, şi, important!, pentru a descărca programe, sau actualizări de programe care rulează în „reţeaua internă” de computere. Aceea care nu are acces la Internet. După descărcare, datele sînt transferate, probabil, pe unităţi de stocare externe, amovibile, criptate; sau wireless, folosind cine ştie ce protocol de comunicare insolit, dezvoltat, in-house, de specialiştii SRI-ului.
Oricum ar fi, mi se pare ruşinos să apelezi la surse externe pentru a-ţi securiza tehnica de calcul. Singura explicaţie este că, procedînd astfel, „neinventînd roata”, SRI-ul face economii de timp şi de parale. Deoarece aplicaţiile malefice care apar zilnic depăşesc cifra de 350.000, la nivelul anului 2021, iar cum SRI nu este o firmă de securitate informatică, cei de la Ochiul şi Urechea s-au resemnat. Şi au decis să ceară ajutorul experţilor străini.
https://www.av-test.org/en/statistics/malware/
A doua parte
Dacă la nivel de staţii de lucru, neo-securiştii folosesc sistemul de operare Windows – care este un imens Spyware deghizat -, le recomand: a) să-l securizeze la maximum – făcînd uz, la greu, de Administrative Tools; b) să renunţe la orice program de tip Antivirus. Adevăraţii experţi în securitate informatică NU folosesc atare programe. c) Să facă tranziţia la alte sisteme de operare, mai sigure, derivate din Unix (OpenBSD, de pildă, pe servere) d) Să facă uz de programe de virtualizare.
Dacă nu agreează interacţiunea în linie de comandă, specifică Linux-BSD-Unix, atunci lucrătorii de la SRI să instaleze, la nivel de staţii de lucru, un program precum AppGuard:
https://www.appguard.us/about/
„AppGuard is THE ONLY security product in the marketplace that is currently UNDEFEATED. Protecting the operating system through kernel level policy enforcement AppGuard’s patented technology works for both large and small corporate businesses, as well as individual consumers.
AppGuard’s adaptive policy enforcement (APE) prevents viruses, fileless malware, botnets, polymorphic malware, weaponized documents, targeted attacks, in-memory attacks, ransomware, phishing, watering-holes, drive-by-downloads, and other advanced threats. AppGuard doesn’t rely on scanning known signatures, or patterns, to identify good from bad files. AppGuard’s lightweight agent sits low at the kernel level and blocks unacceptable actions like code injection or registry override at the process level.”
Ei, ce spuneţi? Îl probaţi o ţîră? Sau strîmbaţi din nas „a priori”?
A treia (şi ultima) parte:
Dacă_cadrele de la SRI nu sînt în stare nici măcar să se documenteze temeinic pe tema securităţii informatice, pentru a-şi alege, discret, fără tam-tam, un set de programe de protecţie, şi ajung să organizeze o licitaţie publică, atunci înseamnă că Servicul a decăzut mult. Cei de la SRI ar trebui să aleagă ce programe vor ei. Dacă fac licitaţie, apare suspiciunea că e una „cu dedicaţie”. Banii din bugetul instituţiei trebuie să ajungă la cine ştie ce firmă clientelară.
În orice caz, sereiştii ar trebui să citească, cu mare atenţie, EULA programelor antivirus. Majoritatea programelor de acest fel transmit anumite date, considerate „sensibile”, la „nava-mamă”. (v. cazurile/scandalurile Avast şi AVG, de exemplu). De ce vrea SRI-ul să se lase spionat, cu ocazia fiecărei actualizări de semnături de viruşi, e greu de înţeles.
Cît pentru muritorii de rînd, care nu sînt excesiv de preocupaţi de securitate informatică, care nu lucrează cu date secrete, sau în locuri de muncă critice, şi care nu au bugete nelimitate, o combinaţie de Firewall [corect configurat], plus browser rulat sub auspiciile Sandboxie, este absolut suficientă. În principiu, în afară de Sandboxie, nu mai e nevoie de nici o altă protecţie.
https://www.sandboxie.com/
Ce mai aşteptaţi, domnilor securici? De ce nu vă faceţi treaba pentru care sînteţi plătiţi? De ce vreţi să primiţi mură-n gură de la civili? De ce risipiţi, aiurea, banii contribuabililor, cînd puteţi utiliza programe gratuite şi Open-Source? TESTAŢI, în mod riguros, exhaustiv, o aplicaţie precum Sandboxie. Verificaţi-o dacă este „penetrabilă”. Puneţi hackerii la treabă. Dacă rezistă la atacuri, atunci, gata, o folosiţi extensiv.
Altminteri, înainte de inventarea PC-ului vă descurcaţi, foarte bine, cu ceea ce aveaţi în dotare. Înapoi la calculatorul Felix şi la cartelele perforate!
Cica-laca-ci-chi-cea…uite așa „se face” banii băi săracilor…
Ciocu’ mic iobagilor, noi conducem Iobaglandul de treijde’ ani încoace. Fraierilor :)))
Voi înjurații în continuare pe politicieni și parlamentari așa cum v-am spălat noi pe creieri să o faceți , ca să nu vedeți că noi suntem de fapt la butoane… gușteri halitori ce sunteți… :)))