​Guvernul vrea să adopte vineri o Ordonanță de Urgență pentru crearea Directoratului Național de Securitate Cibernetică, o nouă instituție care va înlocui CERT-RO, și care va fi responsabilă de securitatea cibernetică la nivel național pentru cel puțin 10 ani. Măsura este motivată de faptul că CERT-RO, cu doar 37 de angajați, nu mai poate face față amenințărilor în creștere generate de noile tehnologii. Noua instituție, finanțată din venituri proprii și subvenții de la bugetul de stat, va avea 1250 de posturi, va fi în coordonarea primului-ministru și va fi responsabilă și de securitatea 5G.

Tehnologia 5GFoto: ANCOM
  • UPDATE (vineri, 18:30) Guvernul nu a adoptat această Ordonanță de urgență în ședința din 4 decembrie 2020.
  • "În ultima perioadă, numărul şi complexitatea incidentelor de securitate cibernetică a crescut continuu, iar situația de criză generată de răspândirea virusului SARS COV2 a scos în evidență și mai mult acest lucru. (..) Creșterea frecvenței și a complexității atacurilor cibernetice împotriva infrastructurilor ce susțin servicii esențiale pentru societatea si economia românească a condus la situația extraordinară de blocare a unor infrastructuri vitale dintr-o arie largă de domenii publice și private.", se arată în nota de fundamentare la acest proiect de OUG.

Vezi aici Proiectul de OUG și Nota de fundamentare

Principalul motiv pentru înființarea acestei noi instituții îl reprezintă însă situația dificilă în care se află Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care nu mai poate face față noilor amenințări de securitate.

  • "CERT-RO suferă cronic de o subdimensionare gravă a personalului de specialitate, fapt ce determină incapacitarea instituțională de a îndeplini atribuțiile legale, în special în domeniul reacției la incidente cibernetice, cooperării la nivel național și european, al analizei operaționale, alertare și prognoză.
  • Ca exemplificare, CERT-RO are în prezent doar 37 de angajați, și deși au fost suplimentate posturile prin HG 584/2019 cu 108 poziții (la un total de 149 poziții), nu s-a reușit încă încadrarea niciunei persoane, din cauza nealocării resurselor bugetare, a procesului greoi de încadrare de personal de specialitate prin comparație cu procesele de evaluare și selecție rapide și flexibile utilizate de operatorii economici privați, precum și a blocajului instituțional determinat de starea de alertă din timpul pandemiei de COVID-19.
  • În acest sens, este imperios necesară încadrarea de personal de specialitate care sa asigure capacitatea minimă necesară de personal pentru a adresa fără întârziere nivelul crescut de amenințare cibernetică ce pune în pericol însăși buna funcționare a sistemelor și rețelelor informatice esențiale ale statului român. (..)
  • De asemenea, din lipsă de personal calificat și de fonduri adecvate, serviciile necesare de mentenanță, suport tehnic, licențiere, upgrade-uri pentru infrastructurile proprii CERT-RO au ajuns într-o stare precară din cauza căreia instituția funcționează în prezent în regim de avarie.", se precizează în Nota de fundamentare.

Ce se schimbă: Directoratul Național de Securitate Cibernetică va evalua și securitatea cibernetică a noilor tehnologii precum 5G

Prin propunerea de act normativ se urmărește crearea unei instituții de excelență noi, respectiv Directoratul Național de Securitate Cibernetică, denumit în continuare DNSC, prin desființarea CERT-RO, care să asigure capabilitățile și performanța necesare în domeniul securității cibernetice la nivel național pentru o perioadă de cel puțin 10 ani.

Noua instituție va fi adaptată adecvat (n.a 1.250 de posturi) pentru a face față amenințărilor din spațiul cibernetic.

DNSC va funcționa ca instituție publică, cu personalitate juridică, în coordonarea Prim-ministrului, finanțată din venituri proprii și subvenții acordate de la bugetul de stat.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO se va desființa la momentul intrării in vigoare a prezentei ordonanțe de urgență.

  • "DNSC va avea în vedere obiective majore cum sunt: asigurarea cadrului de strategii, politici și reglementări în domeniul securității cibernetice; crearea unui hub de cooperare la nivel național și internațional între instituții din domeniul public, privat, de educație și cercetare, pentru asigurarea unei viziuni realiste, comune și coerente privitor la securitatea cibernetică a României; alinierea cu celelalte state membre ale Uniunii Europene în ceea ce privește certificarea și standardizarea în domeniul securității cibernetice; alinierea țării noastre la procesele de implementare a noilor tehnologii în domeniul securității cibernetice; gestionarea crizelor de securitate cibernetică la nivel național, în cooperare cu instituțiile care au competențe și atribuții în domeniul managementului crizelor și sub autoritatea Consiliului Operativ de Securitate Cibernetica (COSC) care trebuie consolidată.
  • DNSC va crea cadrul adecvat de lucru și de exprimare pentru specialiști români cu pregătire înaltă în domeniul securității cibernetice, generând o dezvoltare sustenabilă a acestui domeniu la nivel național cu efecte benefice directe și imediate în economia națională. Prin aceasta se vor putea crea nuclee de excelență, care vor contribui la stoparea fenomenului negativ de brain-drain și la menținerea în țară a forței de muncă înalt calificate, care în prezent migrează peste hotare. " se precizează în Nota de fundamentare.

În proiectul de OUG sunt detaliate atribuțiile specifice ale noii instituții, printre acestea fiind și funcția de evaluare a securității cibernetice a noilor tehnologii.

În acest sens, noul Directorat va avea următoarele atribuții:

  • 1. Evaluează din punct de vedere al securității cibernetice noile tehnologii, sisteme informatice și rețele complexe respectiv sistemele de control industrial, IoT (internet of things), tehnologii smart, cloud, tehnologii biometrice, 5G, realitatea virtuală, inteligența artificială, precum și alte noi tehnologii.
  • 2. Identifică vulnerabilități de securitate cibernetică a produselor și serviciilor din domeniul noilor tehnologii, sisteme informatice și rețele complexe și evaluează riscurile și impactul acestora asupra securității cibernetice a României.

Pentru abordarea coerentă și unitară la nivel național a problemelor legate de securitatea cibernetică și pentru asigurarea echidistanței privind procesul de reglementare, DNSC va fi sprijinit de un Comitet Director și de un Comitet de Reglementare, din care vor face parte membri ai instituțiilor cu atribuții și responsabilități în domeniul securității cibernetice.