Proiectul de lege privind securitatea cibernetică a României, aflat în dezbatere publică, nu expune suplimentar utilizatorii oneşti de sisteme cibernetice, sisteme de calcul, portabile, telefoane mobile, mini și micro gadgeturi, precizează Ministerul Comunicațiilor
Conform unui raport a Centrului Naţional de Răspuns la Incidente Cibernetice (CERT-RO), numai în cursul anului trecut au fost generate mai mult 68 de milioane de alerte cibernetice, care au implicat 2,3 milioane de adrese IP. Circa 78 la sută din alerte se referă la sisteme vulnerabile, 21 la sută au fost infectate şi 17 mii din domeniile ”.ro” au fost compromise. Ca urmare, oficialii de la Comunicaţii consideră că este absolut obligatorie întărirea apărării cibernetice precum şi securizarea spaţiului cibernetic atât cu privire la ameninţările externe, cât şi la cele realizate prin echipamente compromise în interiorul ţării, iar legea securităţii cibernetice este una din măsurile ce trebuie luate de urgenţă pentru realizarea acestui scop.
“În contextul provocărilor regionale, este absolut obligatorie definirea, ca şi în cazul unui atac sau agresiune din planul fizic, a atacatorilor, respectiv a aliaţilor”, se arată într-un comunicat de presă al ministerului, care vineri a organizat o nouă rundă de consultări cu societatea civilă.
“Pentru o mai bună înţelegere a legii cât şi pentru a clarifica anumite temeri în legătură cu acest proiect, precizăm că numai deţinătorii de infrastructuri cibernetice care fac obiectul acesteia, vor avea obligaţiile de implementare a cerinţelor minime de securitate cibernetică -și acestea diferenţiate în funcţie de infrastructura deţinută-, notificarea incidentelor de securitate cibernetică şi de gestionare a acestora. În cadrul acestor activităţi, deţinătorii de structuri cibernetice trebuie să asigure protecţia datelor cu carcater personal. În proiectul de lege este prevăzută expres obligaţia de a nu permite accesul la datele de conţinut în absenţa unui mandat emis de judecător, în condiţiile legii”, se mai spune în comunicat. Actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: - „autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român ori cetăţenilor acestuia; - persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; - furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului”.