Ce prevede proiectul de Lege privind securitatea şi apărarea cibernetică a României?


Recentele evoluţii ale ameninţărilor din spaţiul cibernetic care vizează infrastructurile cibernetice ale statului au un impact relevant asupra securităţii şi apărării naţionale.

În acest context, România trebuie să adopte un cadru legislativ prin care să se stabilească un pachet de măsuri în domeniul securităţii şi apărării cibernetice. Fiind deja o certitudine faptul că entităţi statale şi non-statale ostile vizează, prin derularea de agresiuni cibernetice, domenii de importanţă strategică pentru un stat, respectiv afaceri externe şi interne, apărare şi securitate naţională, instituţiile statului trebuie să dispună de măsuri şi capabilităţi specializate care să facă faţă unor atacuri caracterizate de un nivel foarte ridicat al impactului şi al probabilităţii de manifestare.

Agresiunile cibernetice sunt caracterizate de un nivel ridicat de risc, cu tendinţe de evoluţie în creştere a impactului şi probabilităţii  de materializare, vizând cu predilecţie infrastructurile cibernetice ale instituţiilor publice sau care susţin furnizarea de servicii publice ori de interes public.

În aceste condiţii, asigurarea securităţii şi apărării cibernetice trebuie să constituie, la fel ca până în prezent, o preocupare majoră a tuturor actorilor implicaţi, la nivel instituţional, unde se concentrează responsabilitatea elaborării şi aplicării unor politici coerente în domeniu. Totodată, prin cooperarea cu entităţile private care furnizează servicii de comunicaţii electronice instituţiilor şi autorităţilor administraţiei publice centrale şi locale, precum şi servicii a căror afectare aduce atingere ordinii publice, securităţii şi apărării naţionale, se poate creşte nivelul securităţii cibernetice, precum şi capacitatea de apărare cibernetică, în scopul cunoaşterii, prevenirii şi contracarării riscurilor şi ameninţărilor în spaţiul cibernetic.

Punerea în aplicare a măsurilor stabilite prin Hotărârea de Guvern nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a Planului de acţiune la nivel naţional privind implementarea Sistemului naţional de securitate cibernetică necesita elaborarea unui cadru legislativ care să stabilească direcţii de acţiune, responsabilităţi şi măsuri concrete pentru asigurarea securităţii şi apărării cibernetice a României.

Schimbări preconizate

Potrivit ştirilor juridice, la nivel naţional se va institui un cadru normativ care va permite dezvoltarea mecanismelor specifice domeniilor securitate cibernetică şi apărare cibernetică prin:

–     stabilirea cadrului general de reglementare a activităţilor în domeniul securităţii şi apărării cibernetice;
–     asigurarea cadrului general de cooperare pentru realizarea securităţii cibernetice, prin constituirea Sistemului Naţional de Securitate Cibernetică, drept mecanism de cooperare interinstituţională;
–     instituirea Sistemului Naţional de Alertă Cibernetică;
–     gestionarea incidentelor de securitate cibernetică;
–     implementarea de politici şi standarde în domeniul apărării cibernetice.

Implementarea măsurilor sus-menţionate va contribui la creşterea nivelului de securitate cibernetică a reţelelor publice pe plan naţional şi internaţional şi va preveni apariţia unor situaţii în care infrastructuri cibernetice naţionale sunt utilizate pentru propagarea campaniilor de atacuri cibernetice.

În proiectul de act normativ sunt stabilite atribuţiile Consiliului Operativ de Securitate Cibernetică (COSC) şi ale instituţiilor reprezentate în acesta, în ceea ce priveşte instituirea sau modificarea nivelurilor de alertă cibernetică la nivel naţional, reacţia la incidente cibernetice, cooperarea la nivel naţional şi internaţional, precum şi direcţiile de dezvoltare a  domeniilor securitate cibernetică şi apărare cibernetică.

Atenţie proiectul de lege nu este în vigoare, acesta urmează să fie adoptat şi publicat în Monitorul Oficial al României.