“Ameninţările cibernetice se dezvoltă într-o manieră îngrijorătoare, iar o parte dintre ele fac parte din ceea ce numim războiul hibrid. De aceea, găsirea urgentă a celor mai eficace instrumente şi mijloace de reglementare şi combatere a atacurilor cibernetice trebuie să fie pe agenda de priorităţi a decidenţilor politici, precum şi a instituţiilor cu atribuţii în securitatea naţională.(…) Securitatea reprezintă una dintre cele patru tematici de interes ale Preşedinţiei României (la Consiliul UE – n.r.) cuprinsă în cadrul pilonului ‘Europa Siguranţei’. (…) Într-adevăr, astfel, se subliniază şi în acest studiu, temelia unui astfel de obiectiv este asigurată de un cadru naţional, european legislativ adaptat la noile tipuri de ameninţări tehnologice”, a declarat Valer-Daniel Breaz, membru în comisia specială comună a Camerei Deputaţilor şi Senatului pentru coordonarea activităţilor parlamentare necesare pregătirii Preşedinţiei Consiliului UE din primul semestru al anului 2019.
Gabriela Drăgan, director general al IER, a punctat importanţa transpunerii în legislaţia naţională, în această perioadă, a unor normative europene în domeniul securităţii cibernetice.
“Ne dorim să trăim într-o lume cât mai interconectată, dar trebuie să fim extrem conştienţi că această lume extrem de interconectată (…), în măsura în care nu e gestionată corespunzător, prezintă nişte riscuri extrem de ridicate. Şi tocmai pentru a gestiona aceste riscuri, iată, spuneam, luna mai este legată şi de două momente importante pentru Uniune (Uniunea Europeană – n.r.) şi pentru noi. În luna mai Directiva privind protecţia reţelelor informatice şi a informaţiilor, aşa numită Directivă NIS, va trebui transpusă de către toate statele membre (…). Interesant este că tot în luna mai şi regulamentul privind protecţia datelor personale (…) va trebui şi el transpus în legislaţiile naţionale. Sigur că par, la prima vedere, elemente tehnice, directive, regulament, dar ele vin pentru a crea acel cadru, un cadru necesar să ne protejeze şi să protejeze acest spaţiu digital în care trăim cu toţii mai interconectaţi în acest moment”, a declarat Gabriela Drăgan.
Deputatul USR Cătălin Drulă, preşedinte al Comisiei pentru tehnologia informaţiei şi comunicaţiilor din Camera Deputaţilor, a afirmat, la rândul său, că în materia legislaţiei aflată în parcurs de dezbatere şi spre adoptare în Parlament ar trebui mai bine clarificate aspecte ce ţin de rolul şi atribuţiile CERT.RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică).
“Legat de Directiva NIS, două observaţii în scurtul timp pe care l-am avut la dispoziţie pentru a analiza în comisie. Am văzut că CERT. RO va acredita contra cost auditorii care vor face aceste audituri de securitate ale sistemelor critice ale sistemelor care sunt acoperite de Directivă. Mă întreb dacă asta va aduce real un plus de securitate, dacă nu cumva creăm o nouă castă de specialişti, (…) adică dacă nu e un business mai mult şi o birocraţie chiar şi pentru firme şi antreprenori români (…) De asemenea, CERT-ul îşi ia foarte multe roluri prin acest proiect de lege. Ei primesc notificările privind incidentele, ei fac acreditarea, ei fac informarea, ei fac aplicarea sancţiunilor. (…) Sunt alte ţări membre UE care, special, au separat aceste roluri de reglementator şi cei care aplică sancţiunile”, a declarat Drulă.
Deputatul a mai spus, totodată, că România are “o strategie de securitate cibernetică destul de veche, din 2013”, care “nu mai corespunde nevoilor actuale”.
“(…) Vulnerabilităţile cele mai mari sunt în sectorul public, câteva exemple- CNAS, ANAF, Ministerul Muncii, Ministerul Educaţiei. Toate au sisteme informatice critice cu probleme tehnice, cu contracte expirate de mentenanţă, de multe ori, (…) aşa cred că este momentul să venim cu soluţii şi cu responsabilităţi clare pentru protejarea acestor sisteme, să nu mai cheltuim fără cap bani, aşa cum am făcut cu dosarul electronic de sănătate, o investiţie de 18 milioane de euro, lansată în 2015, care e încă nefuncţională, printre altele, pentru că există şi probleme de securitate”, a declarat Drulă.
Cosmin Mihai, conferenţiar universitar în cadrul Academiei de Poliţie “A.I.Cuza”, a punctat în cadrul prezentării studiului IER privind securitatea cibernetică, în calitate de co-autor alături de Costel Ciuchi (Secretariatul General al Guvernului ), faptul că este nevoie de actualizarea strategiei de securitate cibernetică a României.
“Deci adoptarea unei legislaţii comprehensive şi actualizate în domeniul securităţii cibernetice este mai mult decât o prioritate pentru România”, a declarat Cosmin Mihai.
La dezbaterea cu tema “Provocări actuale în domeniul securităţii cibernetice – impact şi contribuţia României în domeniu” au mai participat reprezentanţi ai CERT.RO, MAI, Comisiei Europene, Consiliul Europei, experţi în domeniu, ONG-uri.
