Legea securității cibernetice ar trebui să se discute în regim de urgență în Parlament, conform declarațiilor Ministrului Comunicațiilor, Marius Bostan. Acesta a lansat în ianuarie pentru dezbatere publică proiectul de lege, proiect care ia în considerare și o decizie a Curții Constituționale referitoare la neconstituționalitatea unor dispoziții din lege. „Nicio soluție de securitate nu ne poate proteja de amenințări necunoscute în proporție de 100%, iar ca să ne putem proteja trebuie să înțelegem noile amenințări“, spune Augustin Jianu, directorul general al Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care a precizat că scopul legii este să cunoaștem noile riscuri și să creăm mecanisme de apărare.
Șeful CERT-RO a prezentat și raportul de securitate cibernetică aferent 2015, iar dimensiunea riscurilor la care este supus spațiul cibernetic din țara noastră. Anul trecut, Centrul a colectat și procesat 68,2 milioane alerte de securitate cibernetică, cu 13% mai puțin decât în 2014, alerte care au vizat 2,32 milioane adrese IP (adrese de internet) unice din România. Adresele atacate reprezintă 26% din totalul din țara noastră, de 8,96 milioane, deținute de companii și populație.
Un număr de 53 de milioane dintre alertele colectate (78% din total) au vizat sistemele informative vulnerabile, adică ne-securizate sau configurate necorespunzător. Aceste sisteme sunt utilizate ulterior pentru lansarea de atacuri asupra altor ținte și pentru mascarea identității, iar aceste fapte pot fi comise fără compromiterea computerelor infectate. De asemenea, 14 milioane de alerte (21% diin total) au vizat infectarea cu diferite variante de software malițios (malware) de tip botnet, care dispun de mecanisme care permit atacatorilor să controleze de la distanță sistemele afectate. Mai mult, un număr de 17.088 domenii de internet „.ro“ au fost raportate către CERT-RO ca fiind compromise, cu 58% mai mult decât în 2014. Din totalul domeniilor de internet înregistrate în România, numărul celor compromise reprezintă 2%, în timp ce din numărul celor active reprezintă 6,5%.
Datele arată că țara noastră este atât un spațiu generator de incidente de securitate cibernetică, cât și un proxy pentru atacatori din străinătate, principala cauză fiind vulnerabilitățile din sistem. Numărul total de adrese atacate și cel de alerte arată că mai mult de un sfert din spațiul cibernetic autohton (26%) este sau poate fi utilizat sau atacat de răufăcători, un procent arată cât de vulnerabili suntem la nivel național.
Internetul, o armă folosită de atacatori
Lupta împotriva atacurilor informatice este dusă de toate statele și de majoritatea companiilor importante din domeniu. Importanța prevenirii infectării vine din faptul că internetul transformă orice sistem compromis într-o armă la îndemâna atacatorilor, ceea ce înseamnă că suntem responsabili la nivel individual de securitatea celor cu care intrăm în contact digital. Pe lângă companiile internaționale de profil, precum Kaspersky sau Bitdefender, în lupta pentru protecția au intrat și productorii de software, precum Microsoft, care a introdus în mod obligatoriu anumite elemente de securitate gratuite (incluse în sistemul de operare), sau Intel, care a lansat recent ultima generație de procesoare Core vPro, care au incluse aplicații de securitate.
„Statisticile la nivel internațional arată că numărul de calculatoare infectate cu botnet din România ne plasează drept unul dintre liderii mondial“, spune Florin Cosmoiu, șeful Centrului Cyberint din cadrul SRI, dând ca exemplu computerele cu sistem de operare XP, care nu mai primește update-uri și este automat vulnerabil. Oficialul SRI a declarat și că legea securității cibernetice nu vizează nicicum viașa privată a cetățenilor, în primul rând pentru că este adresată doar persoanelor juridice. Mai exact, „autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului“.
Curtea Constituțională anunțase că proiectul de lege încalcă prevederile privind statul de drept și principiul legalității, precum și cele privind viața intimă, familială și privată, fiind identificată o posibilă violare a secretului corespondenței. Noul proiect, ce urmează a ajunge în Guvern pentru avizare, apoi în Parlament, a modificat respectivele prevederi. „Companiile din România care au servere vor fi obligate să ia măsuri“, spune Augustin Jianu, care arată că sute de mii de servere sunt vulnerabile la nivel mondial, chiar dacă sunt viruși potențiali cunoscuți, precum Heartbleed. „Dacă vom avea o lege a securității cibernetice, această vulnerabilitate nu va mai exista.“
Legea nu rezolvă problema, dar diminuează riscurile. Nu putem să securizăm 100% toate atacurile, dar putem preveni. Augustin Jianu, director general CERT-RO