Cu toate că deţinem una dintre cele mai bune conexiuni la internet din lume, din păcate, ne aflăm pe ultimele locuri la capitolul index digital, a afirmat Cătălin Arama, Director General, CERT-RO.
Domnia sa a subliniat că Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT) doreşte să răspundă tuturor nevoilor la nivel naţional în ceea ce priveşte securitatea cibernetică, prin colaborarea cu mediul academic, programe de voluntariat şi o cooperare strânsă cu mediul privat.
CERT-RO are o strategie de securitate cibernetică adoptată în anul 2013 odată cu planul naţional pentru implementarea acesteia, dar şi o strategie Digitală adoptată în anul 2015. De asemenea, prin implementarea legii privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice care transpune în legis-laţia naţională Directiva NIS creşte nivelul de pregătire a statelor UE pentru a face faţă la incidentele de securitate informatică şi respectiv creşte gradul de încredere a cetăţenilor în Piaţa Digitală Unică.
În opinia domniei sale, noua lege stabileşte măsuri şi cerinţe pentru asigurarea efectivă a securităţii, reglementează şi cadrul instituţional la nivel naţional şi cadrul naţional de cooperare în asigurarea securităţii reţelelor şi sistemelor informatice.
Acesta a menţionat: "CERT are ca principale atribuţii reglementarea, supravegherea şi controlul domeniului cibernetic, dar va îndeplini şi funcţia de Punct Unic de Contact la nivel naţional. Din poziţia de autoritate publică, CERT nu stă foarte bine la capitolul atragerii de resurse umane de calitate, însă de-a lungul timpului am găsit soluţii, una dintre acestea este colaborarea cu mediul academic. Directiva NIS se adresează Operatorilor de Servicii Esenţiale (OSE) din 7 sectoare de activitate economică - energie, trans-port, sector bancar, infrastructuri ale pieţei financiare, sănătate, furnizare şi distribuire de apă potabilă, infrastructură digitală. Pe de altă parte, NIS se adresează şi Furnizorilor de Servicii Digitale (FSD) din trei categorii, respectiv: pieţe online, motoare de căutare online, servicii de cloud computing".
Cătălin Arama a mai subliniat că la nivelul Uniuni Europene, fiecare stat membru va avea capacitatea să stabilească propriile criterii, praguri, dar şi propriile norme în aplicarea legislaţiei. La nivelul CERT apare o nouă provocare, aceea de a creşte capacitatea operaţională. Soluţia este oferită într-un context european şi anume realizarea unei platforme de colaborare (CyberExchange), acesta este o iniţiativă bazată pe ideile Directivei NIS şi necesitatea creşterii capabilităţilor entităţilor de tip CERT, la nivel naţional şi european. CERT-urile naţionale din aproximativ 10 ţări europene, printre care şi România, intră în acest program împreună (Connecting Europe) pentru a învăţa una de la alta şi a-şi spori capabilităţile prin schimbul de experienţă între proprii specialişti şi tehnicieni.
Directorul General, CERT-RO mai arată că: "În ceea ce priveşte dezvoltarea operaţională, este nevoie de senzori proprii în reţelele unor instituţii publice din România, pentru asigurarea unei reacţii eficiente şi rapide la atacurile cibernetice, dar şi audit-uri de securitate şi pentest la cerere. Nu în ultimul rând, colaborare cu organele de aplicare a legii, în cazul unor atacuri cibernetice care depăşesc atribuţiile CERT-RO, conform legislaţiei în vigoare este esenţială. Directiva NIS stabileşte, totodată, formarea CSIRT`s Network, reţea a entităţilor de tip CERT care ar trebui să contribuie la creşterea gradului de încredere între statele membre şi să promoveze cooperarea rapidă şi eficiantă în cazul incidentelor de securitate cibernetică. CSIRT Network este în esenţă o reţea compusă din specialişti ai CERT-urilor naţionale din cadrul statelor membre şi CERT-EU. NIS Cooperation Group care a fost lansat în 2016, odată cu publicarea Directivei NIS, are drept scop asigurarea cooperării strategice şi schimbul coerent de informaţii între statele membre în domeniul securităţii cibernetice. Din punct de vedere operaţional, NIS Cooperation Group este susţinut prin activitatea CSIRT Network. Fiecare stat membru are desemnat un punct unic de contact care este responsabil cu cooperarea în afara graniţelor naţionale".