Șeful Centrului Cyberint al SRI: Legea securității cibernetice nu urmărește intruziunea în viața privată

„Avem nevoie de crearea cadrului legal, și vorbim despre Legea securității cibernetice, aflată la doua tentativă. Legea a fost în dezbatere publică și multe voci au contestat fie necesitatea legii, fie anumite obligativități și articole din respectiva lege. Vreau să vă spun că, din ceea ce am citit, cel puțin, multă lume vorbește despre această lege fără să o fi citit. În această lege nu se regăsește nimic din ceea ce se spune în spațiul public (...) În esență, legea nu urmărește decât două obiective majore: crearea de responsabilități pentru deținătorii de infrastructuri cibernetice, persoane juridice — companii publice sau private, respectiv managementul incidentelor de securitate cibernetică. Raportarea unui atac cibernetic către CERT-RO va avea rol de prevenție. CERT-RO va informa potențialele victime față de posibilitatea unui atac similar. În rest, tot ce s-a postat pe internet, cum că se urmărește intruziunea în viața privată, nu este adevărat. Nu există în această lege astfel de articole referitoare la afectarea vieții private a cetățenilor. Dacă cineva descoperă ceva de acest gen lege, trebuie să se adreseze inițiatorului, pentru a fi corectată greșeala”, a spus Florin Cosmoiu.

În viziunea oficialului SRI, securitatea cibernetică depinde de fiecare cetățean, orice computer din România putând influența alte rețele dacă rulează un sistem de operare care nu mai beneficiază de update-uri sau dacă este piratat.

„Din păcate, trebuie să ne gândim și să fim mai atenți, dar totuși cei angrenați facem destul de puțin atunci când vine vorba de securitate cibernetică. Trebuie să acționăm și trebuie să creștem. Dacă urmărim niște statistici la nivel internațional vedem că numărul de calculatoare infectate cu botnet, România este unul dintre liderii mondiali (...) Promovarea culturii de securitate în România este importantă. Securitatea cibernetică depinde de fiecare dintre noi, fiecare calculator din această țară influențează securitatea infrastructurilor cibernetice”, a mai spus Cosmoiu.

Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: „autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român, ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului”.

Ministrul Comunicațiilor a anunțat, vineri, că proiectul Legii securității cibernetice ar putea fi avizat săptămâna viitoare în interiorul Ministerului Comunicațiilor, ulterior documentul să ia drumul firesc pe circuitul de avizare în celelalte ministere, după care va intra spre adoptare în Guvern și, în cazul adoptării, în Parlament.