Ţara noastră are nevoie de un act normativ adaptat realităţilor în materie de securitate cibernetică, este de părere Adrian Ţuţuianu, preşedintele Comisiei comune permanente a Camerei Deputaţilor şi Senatului pentru exercitarea controlului parlamentar asupra activităţii SRI, amintind că, la momentul actual, nu este promovat şi avizat un act normativ care să reglementeze acest domeniu.
Domnul Ţuţuianu afirmă că România trebuie să implementeze măsurile de diminuare a vulnerabilităţilor de securitate cibernetică, respectiv Directiva europeană nr. 2016/1148 (Directiva NIS) privind securitatea reţelelor şi a sistemelor informatice care vizează asigurarea securităţii reţelelor şi sistemelor informatice la nivelul operatorilor de servicii esenţiale şi al furnizorilor de servicii digitale.
Domnia sa menţionează: "Acest lucru înseamnă că trebuie să stabilim prin norma juridică internă desemnarea autorităţilor competente la nivel naţional, cerinţele minime de securitate în domeniu, obligaţia de notificare a incidentelor şi monitorizarea acestora, adoptarea de măsuri de pregătire, de răspuns şi reacţie, cooperarea între sectorul public şi privat, creşterea conştientizării, măsuri de instruire şi educaţie, furnizarea de alerte timpurii şi prioritizarea securităţii cibernetice în plan naţional".
Adrian Ţuţuianu subliniază că termenul de implementare a Directivei NIS este 9 mai 2018.
"Cred ca România are nevoie de un cadru legislativ adecvat, care să permită responsabilizarea deţinătorilor de infrastructuri cibernetice, creşterea capacităţilor de reacţie la incidente cibernetice şi diminuarea impactului acestora", declară Adrian Ţuţuianu.
În opinia domniei sale, autorităţile trebuie să asigure reglementarea atribuţiilor instituţiilor cu responsabilităţi în domeniu şi a obligaţiilor deţinătorilor de infrastructuri cu valenţe critice pentru securitatea naţională, precum şi definirea unor standarde minime de securitate şi alocarea resurselor necesare.
"Este nevoie să armonizăm demersurile pe dimensiunea securităţii cibernetice cu cele ale partenerilor din UE şi NATO, pentru o abordare coerentă şi eficientă a provocărilor şi oportunităţilor specifice spaţiului cibernetic", susţine Adrian Ţuţuianu, adăugând: "Este nevoie să dezvoltăm mecanismele de apărare cibernetică, în condiţiile în care agresiunea cibernetică e una dintre cele mai dinamice ameninţări la adresa securităţii naţionale".
Adrian Ţuţuianu mai spune că autorităţile au preocupări pentru modificarea Legii privind securitatea naţională, a Legii de organizare şi funcţionare a SRI, modificarea şi completarea actelor normative care privesc terorismul. "Sunt cel puţin 15 acte normative care necesită modifcări substanţiale. Avem nevoie de o lege care să stabilească cadrul legislativ în domeniul securităţii cibernetice", conchide Adrian Ţuţuianu.
Adrian Ţuţuianu: "Adoptarea Directivei NIS este o problemă la fel de presantă ca altele care ţin de securitate naţională".
•
Adrian Ţuţuianu: "În 2013, Guvernul a adoptat strategia de securitate cibernetică şi planul de acţiune la nivel naţional privind implementarea sistemelor naţionale de securitate cibernetică, iar în 2014 a fost adoptată în Parlament Legea privind securitatea cibernetică a României, care a fost contestată la Curtea Constituţională, unde a fost declarată în integralitate ca fiind neconstituţională.
În 2016, fostul guvern a discutat despre refacerea acestui act normativ, documentul a parcurs şi un proces de avizare, dar s-a blocat în structurile guvernamentale".