Proiectul a fost pus în dezbatere publică și prevede un sistem de alertare pe culori în situația atacurilor cibernetice, asemenea celui folosit pentru a indica gradul de alertă teroristă. Totodată, se va crea un registru în care vor intra toți deținătorii de infrastructuri cibernetice, adică firmele private, companiile de stat și instituțiile publice care oferă servicii publicului larg prin internet.
Bogdan Botezatu, specialist în securitate informatică al companiei româneşti Bitdefender, a declarat la interviurile Libertatea Live că “această lege este foarte importantă în contextul actual, pentru că numărul atacurilor cibernetice a crescut semnificativ şi ar trebui să ofere un cadru legal pentru prevenirea acestor atacuri”.
Acesta mai spune că proiectul legislativ “ar trebui să conţină reglementări, feluri în care se intervine atunci când un atac cibernetic este detectat şi cele mai bune măsuri de protecţie împotriva acestui atac. Tehnic vorbind nu ar trebui să fie un Big Brother şi acesta este unul dintre aspectele care a dus la amânarea acestei legi. Frică de spionaj, frică de Guvern, frică de cineva care să intervină în reţelele private”, continuă Bogdan Botezatu.
Specialistul a mai precizat că “acest cadru ar trebui să aibă strict o aplicare legală, ar trebui să fie un ghid de punere în aplicare a măsurilor cibernetice şi ar trebui să conţină şi pedepsele pentru nerespectarea acestor norme. Practic nu ar trebui să ne temem de Big Brother pentru că nu cred că s-ar interveni la nivelul reţelei pentru exfiltrare de informaţii sau pentru a spiona cetăţeanul”.
România predilectă
În cazul în care Legea securităţii cibernetice ar intra în vigoare “s-ar interveni la nivelul reţelei pentru a oferi ajutor atunci când o entitate este sub atac. România este una dintre ţările predilecte în care descoperim deopotrivă acţiuni de spionaj cibernetic şi criminalitate cibernetică. Ar trebui o lege în acest moment pentru că deşi fiecare instituţie ştie exact ce să facă atunci când este atacată, nu există un cadru legal, universal care să permită cooperarea sau introducere unui jucător din piaţa privată în sistemul de protecţie naţională. După noua lege, un administrator de reţea este definit ca o persoană juridică ce oferă servicii de comunicaţii prin internet. Practic s-a clarificat draft-ul precedent de lege care spunea că persoana care deţine o reţea informatică este un administrator de reţea şi trebuie să se supună acestei legi”, mai spune specialistul.
Exemplul băncii
Bogdan Botezatu a dat exemplul unei bănci care ar putea fi ţinta unui atac cibernetic. “Să zicem ca site-ul unei bănci cade ţinta unui atac care continuă de câteva zile. În acel moment, este posibil ca din cauza specificităţii atacului banca să nu-l poată trata de una singură. Ci să trebuiască la un moment dat să ia decizia că furnizorul de internet să intervină şi să oprească traficul către bancă. Dar furnizorul de internet în acest moment nu are o obligaţie de a interveni. Iar dacă ar avea o obligaţie legală de a interveni ar putea să cauzeze prejudicii băncii. Până la urma banca se bazează pe servicii de internet pentru tranzacţiile interne dar în acelaşi moment este victima unui atac care ar putea să submineze securitatea internaţională”, conchide specialistul Bitdefender.
Recent, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a publicat un raport detaliat despre numărul de atacuri cibernetice asupra computerelor din România. Cifrele arată că, în 2017, patru din zece calculatoare, adică trei milioane de computere din România au fost atacate cibernetic. Experții CERT-RO au avut de gestionat peste 138 de milioane de alerte, o creștere cu 25 la sută faţă de acum doi ani. Aceste atacuri au vizat multe instituții publice şi companii private, care au înregistrat pierderi din cauza sistemelor informatice compromise.
CITEŞTE ŞI
Elevii de 10 de la Bacalaureat. Au luat nota maximă la toate probele examenului maturității