Ministrul Bostan solicită discutarea în regim de urgenţă a proiectului Legii securităţii cibernetice, în Parlament

„O să cer, ca demnitar, discutarea în regim de urgență a acestui proiect de Lege în Parlament. Această problemă se discută deja la cel mai înalt nivel. În același timp, este evident că va trebui să mergem, în următorii ani, de la bază, de la educația elevilor. Introducerea în curriculele educaționale a securității cibernetice, cu informații de bază, este foarte importantă. Credem că e bine să fie cunoscute aceste informații, pentru protecția persoanei private și a demnității ei. Pot să vă spun că lucrăm în acest moment la aceste lucruri,” a afirmat Marius Bostan.

Potrivit acestuia, politica de securitate va deveni foarte importantă în următorii ani, iar această lege ajută mediul economic și impactul ei va fi unul pozitiv.

„Cunosc persoane care sunt victime ale atacurilor cibernetice, de tip ransomware. Cum poate statul să garanteze securitatea datelor cetățenilor dacă printr-o lege statul nu impune companiilor să-și securizeze rețelele? Cum pot să garantez proprietatea unor date atât timp cât nu am legislație pentru protecție? Am discutat cu o serie de companii care voiau să investească în România și care au întrebat specific dacă avem o astfel de lege. În următorii ani, politica de securitate va deveni foarte importantă, Această lege ajută mediul economic și ajută la creștere, iar impactul va fi unul pozitiv. Încrederea este baza economiei. În momentul în care apare neîncrederea în tranzacțiile electronice, de exemplu, va fi dezastru. Și așa sunt perioade grele în economia mondială, asta ar mai lipsi să avem o breșă de neîncredere. Va fi nevoie ca fiecare om responsabil să apere principiile și valorile fundamentale„, a menționat Bostan.

Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind securitatea cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: ‘autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român, ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului’.

SRI: Nu este adevărat că Legea securității cibernetice urmărește intruziunea în viața privată

Legea securității cibernetice nu conține articole din care să reiasă că urmărește intruziunea în viața privată a cetățenilor, cum eronat se vehiculează pe diverse canale de comunicare, a atenționat, vineri, într-o conferință de specialitate, Florin Cosmoiu, șeful Centrului Cyberint din cadrul Serviciului Român de Informații (SRI).

„Avem nevoie de crearea cadrului legal, și vorbim despre Legea securității cibernetice, aflată la doua tentativă. Legea a fost în dezbatere publică și multe voci au contestat fie necesitatea legii, fie anumite obligativități și articole din respectiva lege. Vreau să vă spun că, din ceea ce am citit cel puțin, multă lume vorbește despre această lege fără să o fi citit. În această lege nu se regăsește nimic din ceea ce se spune în spațiul public (…) În esență, legea nu urmărește decât două obiective majore: crearea de responsabilități pentru deținătorii de infrastructuri cibernetice, persoane juridice — companii publice sau private, respectiv managementul incidentelor de securitate cibernetică. Raportarea unui atac cibernetic către CERT-RO va avea rol de prevenție. CERT-RO va informa potențialele victime față de posibilitatea unui atac similar. În rest, tot ce s-a postat pe internet, cum că se urmărește intruziunea în viața privată, nu este adevărat. Nu există în această lege astfel de articole referitoare la afectarea vieții private a cetățenilor. Dacă cineva descoperă ceva de acest gen lege, trebuie să se adreseze inițiatorului, pentru a fi corectată greșeala„, a declarat Cosmoiu.

În viziunea oficialului SRI, securitatea cibernetică depinde de fiecare cetățean, orice computer din România putând influența alte rețele dacă rulează un sistem de operare care nu mai beneficiază de update-uri sau dacă este piratat.

„Din păcate, trebuie să ne gândim și să fim mai atenți, dar totuși cei angrenați facem destul de puțin atunci când vine vorba de securitate cibernetică. Trebuie să acționăm și trebui să creștem. Dacă urmărim niște statistici la nivel internațional vedem că numărul de calculatoare infectate cu botnet, România este unul dintre liderii mondiali (…) Promovarea culturii de securitate în România este importantă. Securitatea cibernetică depinde de fiecare dintre noi, Fiecare calculator din această țară influențează securitatea infrastructurilor cibernetice. Dacă folosim un sistem de operare ‘crackuit’ care nu deține update-uri sau dacă folosim sistemul de operare XP, care nu mai are niciun fel de upgrade, permanent calculatorul persoanei fizice va fi vulnerabil. Prin acel calculator pot fi infectate alte rețele. Trebuie să schimbăm mentalități. Cetățeanul trebuie să aibă încredere în Lnternet. Trebuie acționat în creșterea serviciilor online, în e-Guvernare și în e-Commerce. Plus să avem garanția că ceea comunicăm ajunge doar la destinatarul cu care comunicăm„, a mai spus Cosmoiu.

Curtea Constituțională a României (CCR) a anunțat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituționale privind statul de drept și principiul legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul corespondenței. Motivul invocat de către CCR este faptul că autoritatea națională în domeniul securității cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, și nu Centrul Național de Securitate Cibernetică (CNSC), care funcționează deja în cadrul SRI, cu personal militar.