Românii nu raportează incidentele de securitate cibernetică, iar populaţia are o securitate de nota 4.

Sunt câteva dintre concluziile unei dezbateri pe această temă, la care specialişti în domeniu au atras atenţia asupra nevoii urgentării adoptării Legii securităţii cibernetice.

În prezent proiectul legii se află în dezbatere publică, iar după o avizare a acestuia în guvern ar urma să fie transmis Parlamentului cel mai probabil luna viitoare.

În ce priveşte dreptul la viaţa privată, în noua lege s-au introdus articole care precizează că nicio autoritate nu are dreptul să solicite deţinătorilor accesul la date de conţinut fără un mandat de la judecător.

Elena Marinescu a discutat, pentru "Apel Matinal" despre cât de importantă este adoptarea acestei legi pentru securitatea cibernetică a României cu ministrul Comunicaţiilor, Marius Bostan.

Marius Bostan: În ultimii ani, numărul de incidente în spaţiul cibernetic creşte exponenţial. Tehnologia intră în viaţa noastră, toată lumea devine aproape dependentă de internet şi de noua tehnologie şi de aceea este foarte important să stabilim un cadru de responsabilităţi astfel încât toţi operatorii şi toţi cei care deţin infrastructură să aibă un comportament responsabil, de ne apăra proprietatea, de a ne apăra viaţa privată şi pentru a asigura şi o dezvoltare economică pe baze solide. Pentru că nu putem aşeza ceva pe baze solide atât timp cât nişte infractori sau nişte terorişti îşi pot face de cap.

AUDIO Interviul cu Marius Bostan

Reporter: Aţi vorbit despre breşe. Existenţa lor este clar dovedită de instituţiile abilitate. Cum rezolvă cadrul legislativ anihilarea lor?

Marius Bostan: După cum bine ştiţi, nu există o protecţie 100%. Nu ne putem proteja 100%, dar măcar putem să ridicăm acest nivel de securitate. Cadrul legal stabileşte responsabilităţi atât pe instituţii, cât şi pe furnizorii de servicii şi deţinătorii de infrastructuri astfel încât să se ridice acest nivel. Gândiţi-vă! Dacă punem un gard la o grădină nu înseamnă că ne protejează 100%, dar e o protecţie suplimentară. La fel şi această lege, creează un cadru de protecţie. Această lege stabileşte minime condiţii de protecţie. Dacă avem nişte date, trebuie să avem şi responsabilitatea de a le proteja. În Constituţie sunt fixate nişte drepturi pentru cetăţeni. Ele nu pot fi apărate de stat atât timp cât nu sunt puse responsabilităţi pentru asta. Această lege este pentru aplicarea Constituţiei şi este conformă şi cu directivele europene, care asigură în cadrul Uniunii Europene protecţia cetăţenilor.

Reporter: Şi pentru că providerii de internet vor fi obligaţi probabil să asigure o protecţie informatică suplimentară pentru clienţi, pentru noi toţi, inclusiv pentru companii, vă temeţi de o reacţie, nu neapărat de protest?

Marius Bostan: Toată lumea este conştientă şi providerii de internet sunt responsabili în general şi sunt conştienţi că mărirea nivelului de încredere constă în respectarea unor reguli şi au tot interesul, absolut toţi providerii de internet şi operatorii au interesul să ridice nivelul de încredere şi au interesul ca clienţii lor, cei care beneficiază de servicii, să fie respectaţi şi să primească servicii sigure. Vă daţi seama, dacă cineva deţine mai multe date despre o persoană, de la date personale până la la date privind securitatea financiară şi bancară, e un pericol. Normal, deţinătorul acelor date trebuie să respecte nişte reguli şi trebuie să aibă responsabilităţi clare şi precise. În cazul în care el este atacat din lateral, noi nu ştim cine atacă, în acest domeniu internetul nu are graniţe, sunt nişte metode tehnice de a pune nişte protecţii, atunci trebuie să respectăm nişte reguli şi trebuie să raportăm: 'sunt supus unui atac', astfe încât să vedem, este un atac criminal, statal; poate este un atac statal, poate este pur şi simplu o întâmplare, poate este doar replicarea unui virus fără o ţintă precisă. De asta este important acest sistem. România, din păcate, este în topul mondial al ţărilor de pe teritoriul cărora se fac atacuri în alte locuri de lume. Tocmai această lege ajută. Adică în momentul de faţă vine o alertă dintr-o instituţie de tip /.../ din altă ţară, în care este sesizat un anumit loc de unde pornesc atacuri către acea ţară sau acea infrastructură şi în momentul respectiv nu există în mod direct o metoda de acţiune, pentru că nu ştim neapărat, paguba pe care a creat-o, nu acţionează legislaţia existentă. De asta este un motiv pentru care apare această lege.

Reporter:Din datele ministerului pe care-l conduceţi, din ce zonă vin cele mai multe şi cele mai periculoase atacuri cibernetice la adresa României?

Marius Bostan: Nu putem, geografic nu se poate da o destinaţi. După cum am spus, atacurile sunt relativ anonimizate. Dar putem spune, şi sunt deja surse publice care spun asta, în mod cert nu vin atacuri de la aliaţii noştri, SUA, Israel şi din NATO. Deci, în mod firesc sunt încercări, şi au fost făcute publice aceste încercări. Ceea ce pot să vă spun, în ţările din preajma noastră, atât în Ucraina, cât şi în Republica Moldova, au fost identificate în ultimele luni atacuri de tip statal.

Reporter: Care sunt zonele vizate, ce domenii, Apărarea?

Marius Botan: Pot fi exfiltrări de date, pur şi simplu urmărire şi furt de date; în pricipal aceasta este. Sunt, din păcate, şi multe lucruri pe care nu le ştim, nu le cunoaştem în totalitate.

Monitorizare text: Agenţia de presă RADOR