Guvernul României a aprobat miercuri proiectul de lege inițiat de Ministerul Comunicațiilor și Societății Informaționale, ce vizează transpunerea la nivel național a Directivei Uniunii Europene (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (Directiva NIS). Executivul va trimite proiectul de lege în Parlamentul României cu propunerea de a fi dezbătut și aprobat în procedură de urgență.
„Directiva creează structuri și instituie mecanisme necesare pentru cooperarea strategică și operațională între statele membre și pentru creșterea nivelului de reziliență al rețelelor și al sistemelor informatice de pe teritoriul Uniunii Europene. Acest lucru este necesar deoarece amploarea, frecvența și impactul incidentelor de securitate sunt în creștere, reprezentând o amenințare gravă pentru funcționarea rețelelor și sistemelor informatice, ceea ce împiedică desfășurarea activităților economice și poate genera pierderi financiare substanțiale, subminând încrederea utilizatorilor și provocând pagube majore economiei naționale și europene, putând duce până la pierderi de vieți omenești”, a declarat Petru Bogdan Cojocaru, ministrul Comunicațiilor și Societății Informaționale.
EBC (7 februarie) – CyberSecurity: Mai întâi schimbare de mentalitate și apoi acțiune rapidă
Ministerul Comunicațiilor și Societății Informaționale transpune și urmează linia Directivei NIS de a impune măsuri minime de securitate și obligații de notificare a incidentelor survenite la nivelul a două categorii importante de entități din mediul economic, respectiv operatorii de servicii esențiale și furnizorii de servicii digitale.
Un incident de securitate informatică la nivelul acestor rețele ar avea repercusiuni semnificative în economie, precum și în activități și servicii cu impact direct asupra populației, subminând în același timp încrederea cetățeanului în serviciile digitale și în capacitatea statului de a-l proteja.
Sectoarele de activitate și tipurile de servicii ce intră sub incidența directivei sunt următoarele: transporturile, sectorul energetic, sectorul bancar, infrastructurile pieței financiare, sănătatea, furnizarea și distribuirea de apă potabilă și infrastructura digitală.
Totodată, proiectul se adresează și unor categorii de servicii digitale precum serviciile cloud, motoarele de căutare și piețele online.
„În concordanță cu cerințele Directivei NIS, proiectul de lege stabilește în sarcina Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO funcția de autoritate competentă la nivel național, echipa de răspuns la incidente de securitate informatică, fiind vorba despre echipa CSIRT Națională, și un punct unic de contact. Totodată este prevăzută primirea notificărilor de incidente, precum și coordonarea la nivel național a răspunsului și cooperarea cu celelalte instituții și autorități cu atribuții în domeniu”, a declarat Cătălin Aramă, directorul Centrului Național de Răspuns la Incidente de Securitate Națională – CERT-RO.
De asemenea, proiectul stabilește categoriile de măsuri de securitate necesare și obligația entităților vizate de a le implementa, obligația notificării incidentelor de securitate și obligația privind înscrierea în Registrul operatorilor de servicii esențiale.
E.ON România și CERT-RO colaborează pentru securitatea cibernetică a rețelelor de electricitate
Despre CERT-RO
CERT-RO este CERT-ul național al României, constituit ca o structură independentă pentru cercetare, dezvoltare și expertiză în domeniul securității cibernetice. CERT-RO este o organizație specializată responsabilă cu prevenirea, analizarea, identificarea și reacția împotriva incidentelor cibernetice. CERT-RO este punctul de contact național pentru structuri similare și este responsabil pentru elaborarea politicilor publice pentru prevenirea și combaterea incidentelor care apar în infrastructurile cibernetice naționale. Colaborează, de asemenea, cu sectorul privat, cu guvernul și mediul academic în creșterea gradului de conștientizare a securității cibernetice și în dezvoltarea culturii securității cibernetice în societatea românească.
CERT-RO desfășoară în prezent proiectul „Servicii și capabilități naționale de securitate extinse pentru interoperabilitate – eCSI”. Obiectivul proiectului este de a crea, menține și extinde capacitățile de securitate cibernetică ale Centrului Național de Răspuns la Incidentele de Securitate Cibernetica din România („CERT-RO”), precum și de a extinde serviciile de securitate cibernetică pe care le oferă la nivel național. Proiectul va permite CERT-RO să atingă un grad de pregătire adecvat pentru participarea la Mecanismele de cooperare ale Uniunii Europene și de a lansa platforma de servicii pentru securitate cibernetică stabilită prin Programul de lucru privind telecomunicațiile din cadrul programului Connecting Europe Facility (CEF) 2015 (C (2015) 7381).
Activități din cadrul proiectului
- Platforma de servicii de securitate cibernetică națională
- Call center-ul național pentru securitate cibernetică
- Laboratorul de analiză criminalistică digitală și malware
- Cursuri comune pentru securitatea informatică
- Diseminarea, cooperarea și sustenabilitatea