DUMITRU DUMBRAVĂ (SRI): "Statul trebuie să îşi protejeze sistemele guvernamentale şi militare pe Internet"

Generalul Dumitru Dumbravă, din Serviciul Român de Informaţii (SRI), a declarat ieri, la Comisia IT din Camera Deputaţilor (răspunzând criticilor formulate de organizaţii non-guvernamentale - ONG-uri), că Internetul este folosit ca magistrală de transfer de informaţii de diverse entităţi care aparţin statelor, iar aceste entităţi trebuie protejate, transmit surse din presă.

Domnia sa a explicat, referindu-se la proiectul de lege privind securitatea cibernetică a ţării noastre, aflat în dezbatere: "Nu este totuna dacă o entitate privată intră pe aceste magistrale de comunicaţii cu un sistem care este infestat cu nu ştiu ce coduri maliţioase. Este în sarcina statului care trebuie să protejeze aceste instituţii publice să se convingă că aceste coduri maliţioase nu infestează sisteme guvernamentale sau militare".

Dumbravă a precizat că România are nevoie de o legislaţie privind securitatea cibernetică, ca să se alinieze la anumite standarde UE şi NATO.

Proiectul de lege prevede reglementarea activităţilor din domeniul securităţii cibernetice ca o componentă a securităţii naţionale şi vizează atât obligaţiile ce revin persoanelor juridice de drept public, cât şi persoanelor de drept privat, pentru protejarea infrastructurilor cibernetice.

Actul normativ a fost criticat vehement de Bogdan Manolea, directorul executiv al Asociaţiei pentru Tehnologie şi Internet (APTI), care a solicitat respingerea acestuia. Manolea a spus că a discutat cu mai multe organizaţii din partea societăţii civile care se ocupă de problematica drepturilor omului şi care sunt îngrijorate în privinţa proiectului.

Domnia sa a detaliat: "Credem că proiectul porneşte de la o prezumţie greşită, şi anume prezumţia că securitatea cibernetică este o chestiune care ţine de serviciile secrete. Politicile de securitate cibernetică în Europa la ora actuală sunt făcute sub coordonare civilă şi control democratic".

Bogdan Manolea a susţinut că securitatea cibernetică nu este o chestiune care să fie exclusiv de interes pentru securitatea statului: "Ca atare, principiul care trebuie să stea la baza oricărei discuţii pe bază de securitate cibernetică este cooperare, ori nu am văzut acest lucru la acest proiect de lege, care nu a fost pus în dezbatere publică. Întâi a fost adoptat de Guvern şi apoi pus pe site-ul ministerelor".

Directorul APTI a mai arătat că lucrul cel mai grav este faptul că prin proiectul de lege se propune modificarea accesului la datele informatice, APTI cerând respingerea proiectului de lege privind securitatea cibernetică, consderând că procesul ar trebui să fie reluat de la început "cu o reală implicare din partea tuturor actorilor".

"Nu ne opunem unei legi care să clarifice aspecte legate de securitatea cibernetică. Nu avem o problemă de principiu, ci avem o problemă legată de faptul (...) că proiectul merge într-o direcţie în care unor instituţii din zona serviciilor secrete li se dau atribuţii pe zona această, când discuţiile de la nivelul UE merg foarte mult pe zona de coordonare civilă. SRI nu este o instituţie de tip organism civil", a mai afirmat Manolea.

La dezbaterile generale, deputatul PNL Daniel Iane a cerut precizări despre impactul bugetar: "În secţiunea de impact bugetar, nu aţi previzionat nimic. Aveţi idee la ce ordin de mărime s-ar ridica aceste modificări ale infrastructurii informatice? Vă recomandă să vă calculaţi foarte bine acest buget care după mine e major, de un impact destul de generos, în ceea ce priveşte efortul pe care va trebui să îl susţinem în viitor. Nu e vorba doar de echipamente, ci de modificarea unei întregi infrastructuri şi procedural vorbind sunt foarte multe lucruri care trebuie schimbate".

Dumitru Dumbravă a precizat că SRI are în vedere inclusiv accesarea fondurilor europene pentru aceast domeniu: "Abia ne gestionăm bugetul nostru care e de dimensiuni reduse. Având în vedere, să spunem, deficitul de finanţare, ne-am gândit să accesăm fonduri europene care sunt disponibile pentru această problemă. Poate că asta ar fi o politică inteligentă pe care o putem aplica în domeniul asigurării securităţii cibernetice. Asta nu exclude varianta în care cineva, în niciun caz Serviciul, trebuie să facă un calcul cam cât ar costa conturarea unei infrastructuri, cheltuielile de comunicaţii între entităţi".

Dezbaterile asupra proiectului de lege urmează să continue săptămâna viitoare în Comisia IT din Camera Deputaţilor, urmând să fie discutate amendamentele.