07 dec. 2020 | 13:09

Cum se apără România de hackeri: Guvernul vrea o nouă structură care să se ocupe de securitate cibernetică

ACTUALITATE
Cum se apără România de hackeri: Guvernul vrea o nouă structură care să se ocupe de securitate cibernetică

În era tehnologiei, amenințările la adresa siguranței național vin tot mai mult pe calea internetului. Investițiile în securitate cibernetică sunt mai mult decât necesare, iar Guvernul știe asta.

Statul caută să-și modernizeze metodele prin care să facă față atacurilor cibernetice, iar Guvernul a venit fix cu un proiect de act normativ în acest sens. Din cauza faptului că războaiele, indiferent de natura lor, se poartă acum online și România trebuie să se adaptez.

Astfel, Guvernul vrea să înlocuiască Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), instituție înființată în 2011 și capacități funcționale depășite, cu o instituție nouă, care aparent, va avea puteri sporite și va putea lupta altfel cu hackerii: e vorba de Directoratul Național de Securitate Cibernetică (DNSC).

Cum se luptă România cu hackerii

Guvernul vrea ca noua instituție să aibă toată pârghiile și infrastructura necesare să se ocupe de securitatea cibernetică a țării.

„Prin propunerea de act normativ se urmărește crearea unei instituții de excelență noi, respectiv Directoratul Național de Securitate Cibernetică, denumit în continuare DNSC, prin desființarea CERT-RO, care să asigure capabilitățile și performanța necesare în domeniul securității cibernetice la nivel național pentru o perioadă de cel puțin 10 ani. În plus, noua instituție va fi adaptată adecvat, putând face față provocărilor pe care dinamicele de dezvoltare tehnologică le vor ridica în spațiul cibernetic. Astfel, se propune înființarea DNSC, ca instituție publică, cu personalitate juridică, în coordonarea prim-ministrului, finanțată din venituri proprii și subvenții acordate de la bugetul de stat”, se arată în document.

Nevoia apariției unei astfel de instituții e ușor de intuit: dinamica schimbărilor în domeniul securității cibernetice, noile cerințe ale Uniunii Europene, inclusiv responsabilitățile primite prin intrarea în vigoare a Legii 362 din 2018 au generat probleme de fond, ca urmare a depășirii capacităților funcționale actuale și a resurselor alocate către CERT-RO pentru a face față noilor provocări, riscuri și amenințări. 

„Este nevoie stringentă de personal specializat în vederea îndeplinirii atribuțiilor și obligațiilor ce revin CERT-RO în calitate de autoritate competentă la nivel național, stabilite prin articolele 20 și 24 din Legea nr. 362/2018. Astfel, CERT-RO suferă cronic de o subdimensionare gravă a personalului de specialitate, fapt ce determină incapacitarea instituțională de a îndeplini atribuțiile legale, în special în domeniul reacției la incidente cibernetice, cooperării la nivel național și european, al analizei operaționale, alertare și prognoză. Ca exemplificare, CERTRO are în prezent doar 37 de angajați, și deși au fost suplimentate posturile prin HG 584/2019 cu 108 poziții (la un total de 149 poziții), nu s-a reușit încă încadrarea niciunei persoane, din cauza nealocării resurselor bugetare, a procesului greoi de încadrare de personal de specialitate prin comparație cu procesele de evaluare și selecție rapide și flexibile utilizate de operatorii economici privați, precum și a blocajului instituțional determinat de starea de alertă din timpul pandemiei de COVID-19”, se mai arată în nota de fundamentare.