Modificări de lege pentru eficiența combaterii atacurilor cibernetice

Într-o ședință desfășurată miercuri, 31 ianuarie 2024, Guvernul României a adoptat cu unanimitate de voturi consolidarea Legii 58/2023 privind securitatea și apărarea cibernetică a României. Această mișcare strategică a fost inițiată de Ministerul Cercetării, Inovării și Digitalizării (MCID) și vine în urma recentelor atacuri cibernetice care au vizat instituții publice.

Concret, Guvernul a aprobat Hotărârea pentru aprobarea Normelor metodologice privind solicitarea și comunicarea datelor și informațiilor prevăzute la art. 25 alin. (1) din Legea nr. 58/2023, precum și pentru modificarea și completarea unor acte normative. Aceste modificări vizează furnizorii de servicii tehnice de securitate cibernetică, impunând termene rapide de răspuns la cererile privind date și informații referitoare la incidente de securitate cibernetică, amenințări, riscuri sau vulnerabilități.

Ministrul Digitalizării, Bogdan Ivan, a subliniat importanța unui cadru legislativ clar și actualizat pentru a asigura acțiuni rapide și eficiente ale instituțiilor abilitate. „O legislație consolidată în domeniul securității cibernetice este un imperativ pentru sistemele digitale ale instituțiilor publice. Avem nevoie de un cadru legislativ clar, cu termene scurte, care să fundamenteze o acțiune rapidă și eficientă a instituțiilor abilitate”, a declarat ministrul Ivan.

Noul set de norme metodologice va facilita comunicarea rapidă a datelor esențiale pentru combaterea efectelor atacurilor cibernetice, inclusiv informații despre vectorii de amenințare, scopul și motivația atacurilor, tehnici și proceduri utilizate. Aceste măsuri sunt menite să asigure reziliența și protecția rețelelor și sistemelor informatice ce susțin funcțiile de apărare, securitate națională, ordine publică și guvernare.

MCID a subliniat că va continua să intervină pentru consolidarea legislației în domeniu în fața avansurilor tehnologice, menționând că acest efort are scopul de a proteja sistemele informatice ale instituțiilor față de amenințările cibernetice în continuă evoluție.