ComenteazăÎn expunerea de motive publicată pe site-ul MApN se precizează că România duce lipsă de o legislație în acest domeniu.
”În prezent nu există cadrul legislativ care să stabilească măsurile şi atribuţiile care să asigure apărarea cibernetică la nivel naţional. În situaţia neadoptării prezentului act normativ, estimăm că ţara noastră nu-şi va putea armoniza demersurile pe dimensiunea securităţii cibernetice cu cele ale partenerilor săi din UE şi NATO, demersuri necesare unei abordări coerente şi eficiente a provocărilor şi oportunităţilor spaţiului cibernetic”, se arată în documentul oficial.
Specialiștii care au întocmit proiectul de lege sunt de părere că ”în lipsa acestei legi, statul român nu va dispune de pârghiile necesare diminuării vulnerabilităţilor de securitate cibernetică şi asigurării apărării cibernetice”.
Cele mai importante prevederi se referă la persoanele juridice care administrează sisteme prin care publicul larg beneficiază de anumite servicii. Pe lângă o serie de drepturi, acestea vor avea și multe responsabilități:
- să notifice de îndată autoritatea competentă şi instituţiile şi autorităţile cărora le furnizează servicii de comunicaţii electronice potenţial a fi afectate, cu privire la incidentele de securitate cibernetică identificate;
- să se asigure că accesul la datele şi informaţiile referitoare la configurarea şi protecţia infrastructurilor cibernetice este jurnalizat, iar datele şi informaţiile respective sunt diseminate exclusiv persoanelor autorizate;
- să nu permită accesul la conţinutul informaţiilor stocate, prelucrate sau transmise în cadrul sau prin infrastructurile cibernetice deţinute, administrate sau utilizate, în lipsa unei autorizaţii emise în condiţiile legii;
- să îşi gestioneze incidentele de securitate cibernetică;
- să întreprindă măsuri astfel încât, prin acţiunile proprii, să nu afecteze securitatea altor infrastructuri cibernetice;
Cine nu respectă aceste obligații riscă amenzi de la 3.000 lei la 50.000 lei, iar în cazul unor încălcări repetate, amenzile pot să ajungă la 100.000 lei.
În proiectul de lege sunt prevăzute în funcţie de impactul asupra securităţii cibernetice, nivelurile de alertă cibernetică sunt ierarhizate după cum urmează:
Verde – SCĂZUT – se aplică dacă informaţiile disponibile şi evenimentele recente indică probabilitatea scăzută ca un incident de securitate cibernetică să aibă loc.
Galben – MODERAT – se aplică dacă informaţiile disponibile şi evenimentele recente indică o probabilitate medie de producere a unui incident de securitate cibernetică.
Portocaliu – RIDICAT – se aplică dacă informaţiile disponibile şi evenimentele recente indică probabilitatea ridicată de producere a unui incident de securitate cibernetică.
Roşu – CRITIC – se aplică dacă informaţiile disponibile şi evenimentele recente indică un risc iminent de producere a unui incident de securitate cibernetică, fără a fi cunoscut un remediu imediat şi care poate fi fatal pentru una sau mai multe infrastructuri, sau producerea efectivă a acestuia.
Recent, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a publicat un raport detaliat despre numărul de atacuri cibernetice asupra computerelor din România. Cifrele arată că, în 2017, patru din zece calculatoare, adică trei milioane de computere din România au fost atacate cibernetic. Experții CERT-RO au avut de gestionat peste 138 de milioane de alerte, o creștere cu 25 la sută faţă de acum doi ani. Aceste atacuri au vizat multe instituții publice şi companii private, care au înregistrat pierderi din cauza sistemelor informatice compromise.
Citește și:
Cum arată buletinul de vot pentru alegerile prezidențiale din 24 noiembrie!