Guvernul a modificat, în regim de urgenţă, legea securităţii cibernetice, pentru ca instituţiile statului să fie informate în cel mult 48 de ore, dacă infrastructura IT a oricărei entităţi din România este afectată, pentru a preveni rapid riscurile, scrie Rador.
Schimbările au fost făcute în urma atacului informatic, de acum două zile, asupra site-urilor şi bazelor de date ale Directoratului Naţional pentru Securitate Cibernetică şi ale Camerei Deputaţilor.
Ministrul cercetării şi digitalizării, Bogdan Ivan, a precizat că, în cazul Directoratului, atacul nu a avut succes, în timp ce la Camera Deputaţilor au fost furate peste 300 de fişiere cu documente publice, dar şi date care nu sunt destinate publicului, precum copii ale unor acte de identitate ale parlamentarilor.
„O legislație consolidată în domeniul securității cibernetice este un imperativ pentru sistemele digitale ale instituțiilor publice. Avem nevoie de un cadru legislativ clar, cu termene scurte, care să fundamenteze o acțiune rapidă și eficientă a instituțiilor abilitate. Acest lucru a fost evident și în situația recentă a atacului informatic care a vizat sistemul informatic al Camerei Deputaților. Actualizarea normativă adoptată azi de Guvernul României prevede că furnizorii de servicii tehnice de securitate cibernetică vor avea termene rapide să răspundă la cererile ce vizează date și informații privind incidente de securitate cibernetică, amenințări, riscuri sau vulnerabilități. Prevederile vizează asigurarea rezilienței și protecției rețelelor și sistemelor informatice ce susțin funcțiile de apărare, securitate națională, ordine publică și guvernare”, a precizat ministrul Digitalizării, Bogdan Ivan.
Combaterea efectelor atacurilor cibernetice se realizează prin comunicarea rapidă a următoarelor elemente:
- date ce pot ajuta la identificarea vectorului de amenințare sau atac cibernetic;
- scopul și/sau motivația vectorului de amenințare sau atac cibernetic;
- date care pot ajuta la contextualizarea și descrierea incidentului vizat de vectorul de amenințare sau atac;
- tehnici, tactici și proceduri utilizate pentru activitățile nelegitime;
- indicatori tehnici ai activităților nelegitime derulate de vectori de amenințare sau atac cibernetic sau celor aferente derulării incidentului, identificați în rețelele și sistemele informatice;
- date și informații ce pot ajuta în evaluarea și cuantificarea impactului incidentului vizat sau potențialul impact al riscului;
- soluții hardware și software ce pot fi afectate;
- vulnerabilități identificate, date și informații cu privire la categorii de victime și entități vizate sau potențial afectate.
MCID va interveni pentru consolidarea legislației în vigoare ori de câte ori avansurile tehnologice ar putea vulnerabiliza sistemele informatice ale instituțiilor față de atacurile cibernetice.