Directiva NIS – Networking Information Security – privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice, care va impune un grad minim de securitate, este din nou în Parlament, are toate avizele necesare şi este posibil să fie adoptată şi promulgată în scurt timp, a declarat joi Anton Rog, directorul Centrului Naţional Cyberint din cadrul SRI.
„Din lipsa unor avize a fost contestată la Curtea Constituţională şi a trebuit să se întoarcă (Directiva NIS). Deci fusese votată în Parlament. S-a reîntors acum în Parlament cu toate avizele şi eu sper ca într-o lună de zile să fie aprobată de Parlament şi apoi promulgată. Asta ar fi o primă etapă extrem de importantă, pentru că oferă mai multă vizibilitate CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică), principala beneficiară a acestei legi, şi instituţiilor care deţin infrastructuri cu valenţe critice, care vor trebui să-şi ia nişte măsuri minimale de securitate, pentru că le va obliga legea sub imperiul sancţiunii – amenzii”, a precizat Rog, la cea de-a doua ediţie a Conferinţei internaţionale „Parteneriatul Strategic Româno-American în domeniul securităţii cibernetice”, eveniment organizat de SRI.
El a adăugat că, după această etapă, Ministerul Apărării Naţionale, în calitate de iniţiator, va trimite în Parlament Legea apărării şi securităţii cibernetice.
„Sper ca de data aceasta – e a treia încercare în România – să fie înţeles că nu este o lege Big Brother, că nu vrem să supraveghem pe nimeni în mod abuziv, ci este o lege care să ne permită să ne putem face activitatea cu toată forţa şi toate mijloacele prin infrastructurile cu valenţe critice, a căror afectare ar aduce întotdeauna atingere siguranţei naţionale”, a subliniat oficialul SRI. Acesta a vorbit şi despre ameninţările cu care se confruntă România.
„În zilele noastre, în România, atacatorii sunt de mai multe feluri: grupări de criminalitate cibernetică, care sunt sponsorizate de state prin comunităţile de intelligence din statele respective. Scopul lor este spionajul cibernetic, furtul de informaţii. Ei vin după informaţia strategică şi vin în instituţiile statului român unde se găseşte această informaţie. În ultimii ani, am avut astfel de atacuri pe care le-am detectat, sunt atacuri extrem de avansate şi persistente, le-am găsit. Nu pot să vă dau o garanţie că le-am găsit pe toate şi le-am rezolvat pe toate, pentru că sunt extrem de complexe. A doua tipologie de atac o reprezintă grupările de criminalitate cibernetică, care caută bani. Şi aşa cum probabil aţi observat, am investigat un astfel de atac împotriva unor instituţii bancare chiar în vara aceasta, din iunie până în august, şi au folosit metode extrem de complexe. Din cadrul legislativ din România care reglementează un domeniu cyberintelligence şi cybersecurity, din păcate, până la momentul actual lipseşte Directiva NIS. Neavând o lege a securităţii cibernetice, vizibilitatea noastră în zona de instituţii financiare era foarte redusă. Dar prin alte mijloace specifice Serviciului am reuşit să găsim începutul unui astfel de atac într-o instituţie financiară şi apoi am mers şi am investigat peste tot şi cel mai important este că nu s-au pierdut banii clienţilor instituţiilor financiare respective”, a spus el.
Potrivit acestuia, o a treia categorie de atacuri sunt cele relevate de cyberterrorism şi cyber-extremism.
”Şi aici iarăşi o să vă dau un exemplu. Am reuşit, alături de o coaliţie internaţională, cu SUA, Belgia, Europol, Bulgaria ş.a.m.d., să punem jos o infrastructură găzduită în România, care promova mesaje islamiste în numele DAESH. Deci ne confruntăm cu tot felul de ameninţări, de la atacuri strategice până la furt de bani şi până cyberterrorism şi extremism”, a arătat directorul SRI.
În cadrul conferinţei au fost dezbătute subiecte actuale, de importanţă deosebită pentru domeniul securităţii cibernetice, precum peisajul global al ameninţărilor cibernetice, legislaţia naţională în domeniul cyber şi analiza unor atacuri cibernetice.
Evenimentul şi-a propus să ofere audienţei o imagine de ansamblu asupra securităţii cibernetice la nivel naţional şi internaţional, perspective şi analize concrete asupra evoluţiilor ameninţărilor din spaţiul virtual şi un schimb de bune practici în domeniul securităţii cibernetice.
