Creșterea amenințărilor cibernetice în România
De la începutul invaziei din Ucraina, România a înregistrat o creștere a atacurilor cibernetice, efectuate de grupuri maligne, care vizează infrastructuri critice. Aceste atacuri includ sabotarea sateliților de comunicații europeni, atacuri informatice asupra spitalelor din România și încercări constante de compromitere a sistemelor informatice esențiale pentru procesele electorale. Prin adoptarea unei noi legi, România se aliniază standardelor internaționale și își întărește capacitatea de reacție în fața amenințărilor cibernetice, atât regionale, cât și globale.
Controverse în Parlament
În cadrul dezbaterilor, 15 senatori au votat împotrivă, reprezentând 11% din totalul senatorilor. Aceștia sunt parlamentari care, aritmetic vorbind, reprezintă 1 milion de români. Senatorul PNL, Silviu Iulian Coșa, a exprimat îndoieli cu privire la numărul de români dispuși să-și predea țara, ridicând întrebarea despre cine anume reprezintă cei 15 senatori care s-au opus.
Detalii despre Ordonanța de Urgență nr. 155/2024
Ordonanța de Urgență nr. 155/2024 stabilește un cadru juridic și instituțional pentru securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil. Scopul principal al acestei măsuri este de a crește reziliența României în fața amenințărilor cibernetice, prin implementarea Directivei NIS2. Printre principalele prevederi se numără:
- Domeniul de aplicare: Se aplică entităților din sectoare precum energie, transport, sănătate, apă, infrastructură digitală și administrație publică, clasificându-le ca esențiale sau importante, în funcție de impactul potențial al perturbării serviciilor.
- Măsuri de gestionare a riscurilor: Entitățile trebuie să adopte măsuri tehnice, operaționale și organizatorice pentru a gestiona riscurile de securitate cibernetică, inclusiv audituri periodice.
- Raportarea incidentelor: Entitățile esențiale și importante au obligația de a raporta incidentele de securitate cibernetică către echipa națională de răspuns la incidente de securitate cibernetică (CSIRT național).
- Înregistrarea entităților: DNSC va menține un registru al entităților esențiale și importante.
- Cooperare: Se va stabili un cadru de cooperare atât la nivel național, cât și internațional în domeniul securității cibernetice.
- Roluri și responsabilități: DNSC va fi autoritatea competentă responsabilă cu securitatea cibernetică și supravegherea acesteia.
- Supraveghere, verificare și control: DNSC va avea competențe de supraveghere, verificare și control pentru a asigura respectarea ordonanței.
- Auditul de securitate cibernetică: Se va reglementa auditul de securitate cibernetică, care poate fi efectuat periodic sau ad-hoc.
- Sancțiuni: Vor fi impuse sancțiuni pentru nerespectarea prevederilor ordonanței, inclusiv amenzi contravenționale.
