Incident de amploare la RAR
Un incident grav la Registrul Auto Român (RAR) a dus la distrugerea echipamentelor IT în valoare de aproape 15 milioane de lei, după ce o instalație de prevenire a incendiilor, considerată ieftină, s-a declanșat accidental. Potrivit unui raport de control obținut de News.ro, incidentul a avut loc pe 21 noiembrie 2024 și nu a fost consemnat oficial la momentul respectiv. ”Paguba totală nu a fost înregistrată în contabilitate, iar consecințele au fost consemnate abia în noiembrie 2025, când a început controlul Corpului de control al Ministerului Transporturilor și Infrastructurii”, se menționează în document.
Raportul detaliază o serie de deficiențe în gestionarea riscurilor și a echipamentelor de securitate. Conform Ordonanței de Urgență nr. 155/2024 privind securitatea cibernetică și Legii nr. 362/2018, RAR avea obligația de a implementa măsuri adecvate pentru a proteja rețelele și sistemele informatice. Totuși, s-a optat pentru un sistem de stingere cu aerosoli, despre care experții au concluzionat că nu este adecvat pentru un data center. Această decizie a fost luată în ciuda avertismentelor anterioare, iar soluțiile tehnice ar fi trebuit să nu pună în pericol viața și bunurile.
Incidentul are rădăcini adânci în lipsa mentenanței, care a fost ignorată timp de un an și opt luni. La 23 februarie 2023, conducerea RAR a solicitat remedierea unei instalații de climatizare defecte, dar aceasta a rămas nefuncțională timp îndelungat, ceea ce a contribuit la vulnerabilitatea tehnică a Centrului de Date. Auditul a relevat că nu s-au luat măsuri concrete de remediere până la declanșarea incidentului.
Pe 21 noiembrie 2024, aerosolii eliberați din instalație au pătruns în echipamentele IT, compromițând funcționarea întregului sistem. Deși personalul a încercat să oprească sistemul, praful alb a afectat serverele și componentele hardware, iar incidentul s-a întâmplat în lipsa unei analize de risc actualizate, ultima datând din 2020.
Conform raportului de audit, prejudiciul total a fost estimat la 14.634.373,50 RON. Paguba nu a fost înregistrată în contabilitate, ceea ce a dus la raportarea unui profit artificial pentru RAR. Conducerea a folosit incidentul ca pretext pentru a justifica achiziții netransparente, cum ar fi închirierea unei noi infrastructuri IT de la Aegeria Business Consulting S.R.L., în valoare de peste 10,6 milioane RON.
Responsabilitatea pentru neconformarea cu legislația revine conducerii executive a RAR, inclusiv directorului general Mihai Alecu și directorului economic Alina Niță. Aceștia sunt acuzați că nu au respectat obligațiile legale de raportare financiară. Raportul subliniază necesitatea recuperării prejudiciului și a informării autorităților competente.
Într-un răspuns oficial, Mihai Alecu a declarat că raportul nu este public și că instituția analizează constatările. ”Vom colabora cu toate instituțiile competente pentru a clarifica cele semnalate”, a adăugat acesta. Incidentul ridică întrebări serioase despre gestionarea riscurilor și a echipamentelor IT în instituțiile publice, subliniind importanța implementării unor măsuri stricte de securitate și mentenanță.
În concluzie, incidentul de la RAR demonstrează lipsa de transparență și responsabilitate în gestionarea bunurilor publice.
Următorii pași includ evaluarea impactului financiar asupra instituției și colaborarea cu autoritățile pentru a preveni astfel de incidente în viitor.