Legea securităţii cibernetice nu rezolvă problemele de securitate, însă diminuează riscurile, a declarat, vineri, directorul general al Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Augustin Jianu.
'Nicio soluţie de securitate nu ne poate proteja de ameninţări 100% necunoscute. Ca să ne putem proteja, trebuie să înţelegem noile ameninţări. Unul dintre scopurile legii este să cunoaştem mai întâi noile ameninţări, să avem nişte mecanisme prin care să ajutăm oamenii. Legea nu rezolvă problema, dar diminuează riscurile. Nu putem să securizăm 100% toate atacurile, dar putem preveni', a menţionat Jianu, într-o conferinţă de specialitate.
Oficialul CERT-RO a adăugat că, la nivel mondial, există sute de mii de servere afectate de o vulnerabilitate extrem de mediatizată, dar cu toate acestea nu s-au luat măsuri de contra-atacare.
'Mi-am dat seama că foarte multe voci care se împotrivesc unor reglementări nu înţeleg ce este cu Legea securităţii cibernetice. În momentul de faţă, nu avem uneltele necesare prin care să putem interveni adecvat. Conceptul de răspuns la incidentele de securitate cibernetică există. În cazul în care se întâmplă un incident, putem răspunde în mod eficient. Sute de mii de servere, la nivel mondial, sunt vulnerabile. O vulnerabilitate extrem de mediatizată este 'hard pit', iar lumea, deşi ştie de ea, totuşi avem sute de mii de servere la nivel mondial vulnerabile. Dacă în România am avea o Lege a securităţii cibernetice, această vulnerabilitate nu va exista. Companiile din România care au servere vor fi obligate să ia măsuri', a explicat Augustin Jianu.
Ministerul Comunicaţiilor şi pentru Societatea Informaţională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind securitatea cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curţii Constituţionale a României (CCR) asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României.
Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securităţii cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: 'autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin servicii publice sau de interes public, ori servicii ale societăţii informaţionale, a căror afectare aduce atingere securităţii naţionale sau prejudicii grave statului român, ori cetăţenilor acestuia; persoanelor juridice, deţinătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de reţele publice de comunicaţii electronice şi furnizorilor de servicii de comunicaţii electronice destinate publicului'.
Curtea Constituţională a României (CCR) a anunţat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituţionale privind statul de drept şi principiul legalităţii, precum şi cele privind viaţa intimă, familială şi privată, respectiv secretul corespondenţei. Motivul invocat de CCR este faptul că autoritatea naţională în domeniul securităţii cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, şi nu Centrul Naţional de Securitate Cibernetică (CNSC), care funcţionează deja în cadrul SRI, cu personal militar.
Reprezentanţi ai autorităţilor şi instituţiilor publice, printre care ministrul Comunicaţiilor şi pentru Societatea Informaţională, Marius Bostan, alături de furnizori de servicii şi infrastructură IT&C, şi companii care prelucrează date cu caracter personal, participă, vineri, la conferinţa 'Securitate cibernetică – Ameninţări. Măsuri legislative şi aplicare'. AGERPRES