Organizator: Ziarul BURSA
 

 și




în parteneriat cu



și




  Parteneri
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 
Parteneri Media
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
CONFERINȚA NAȚIONALĂ DE CYBERSECURITY


Georgian Pop: "Estimez că Legea securității cibernetice va intra în vigoare în acest an"
 
mărește imaginea
    

    Legea securității cibernetice are șanse să intre în vigoare chiar în acest an, estimează deputatul Georgian Pop, președintele Comisiei pentru exercitarea controlului parlamentar asupra activității SRI.

    Curtea Constituțională a României (CCR) a anunțat, la începutul acestui an, că Legea privind securitatea cibernetică încalcă prevederile constituționale privind statul de drept și principiul legalității, precum și pe cele privind viața intimă, familială și privată, respectiv secretul corespondenței. Motivul invocat de CCR este faptul că autoritatea națională în domeniul securității cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, și nu Centrul Național de Securitate Cibernetică (CNSC), care funcționează deja în cadrul SRI.

    În cadrul dezbaterilor Conferinței Naționale de Cybersecurity organizat ieri de Ziarul BURSA și IntelSeCo, în parteneriat cu Swiss Webacademy, Asociația Română a Băncilor și Institutul Bancar Român, domnul Pop a explicat: "Consider că modul în care a fost abordată acum dezbaterea pe această lege este cel corect: Președinția a chemat toate partidele la masa discuțiilor și a ieșit o versiune agreată de toată lumea, în concordanță cu ce a dispus în iarnă CCR. Acceptul întregii clase politice pe o astfel de lege absolut necesară este foarte important. De aceea cred că actul normativ va fi adoptat rapid și va intra în vigoare din acest an".

    Parlamentarul a ținut să precizeze că Ministerul pentru Societatea Informațională este inițiatorul legii și că o va supune dezbaterii publice în curând. Conform sursei citate, politicienii se confruntă acum cu provocarea de a reglementa spațiul cyber și păstrarea echilibrului între dreptul la viața privată a cetățenilor și interesul de a oferi instrumentele necesare pentru contracararea atacurilor cibernetice.

    Georgian Pop a menționat că, pe fondul necesității reglementării spațiului cibernetic, au apărut în spațiul public controverse puternice deoarece oamenii onești consideră că măsurile de prevenție sau contracarare a atacurilor sunt îndreptate de fapt împotriva lor.

    Șeful Comisiei pentru exercitarea controlului parlamentar asupra activității SRI a explicat: "Cybersecurity este un domeniu relativ nou. Pentru noi, politicienii, principala dilemă care apare este să găsim un echilibru corect. Trebuie să găsim acele mecanisme uneori chiar intruzive, de a proteja cetățenii, instituțiile statului sau sistemele sociale de ceea ce înseamnă atacuri sau acțiuni negative. Din această perspectivă au apărut controverse întrucât toți oamenii onești consideră că măsurile prin care încercăm să contracarăm toate acțiunile negative din zona cybersecurity sunt îndreptate împotriva lor, dar nu este adevărat. Paradoxal, de aceste beneficii ale tehnologiei poate că se folosesc și spionii noștri, dar cu siguranță se folosesc și ai lor. Lucrul acesta ne creează marea responsabilitate ca, într-un timp relativ scurt, să găsim o reglementare juridică legală și să ofere tuturor instituțiile statului instrumente juridice prin care să-și facă treaba".

    Decizia CCR din ianuarie a creat un vid legislativ în domeniu, care trebuie rezolvat rapid, în contextul geopolitic actual. Georgian Pop susține că țara noastră se regăsește acum în contextul paradoxal în care, la Summitul NATO din Țara Galilor de anul trecut, a primit misiunea extrem de importantă de a asigura, prin intermediul SRI, securitatea cibernetică a Ucrainei, dar nu are nici la această dată o lege care să reglementeze spațiul cyber. "Acum, avem responsabilitatea să găsim acele formule ca noua lege să fie în concordanță cu deciziile Curții Constituționale. Pe de o parte, legea să susțină dezvoltarea socială și individuală a fiecărui cetățean datorită beneficiilor tehnologiei, dar pe de altă parte să reușim să stopăm și hackerii, teroriștii, crima organizată sau spionii care vor să utilizeze spațiul cyber în folosul personal și în detrimentul nostru", a conchis domnul Pop.

    Proiectul de lege privind securitatea cibernetică a României prevedea constituirea Sistemului Național de Securitate Cibernetică (SNSC), acesta reunind autoritățile și instituțiile publice cu responsabilități și capacități în domeniu. Autoritățile și instituțiile publice din SNSC ar fi urmat să colaboreze cu deținătorii de infrastructuri cibernetice, mediul academic, mediul de afaceri, asociațiile profesionale și organizațiile neguvernamentale.

    În cadrul conferinței BURSA de ieri, dezbateri aprinse s-au dus tot în jurul autorității naționale în domeniul securității cibernetice, respectiv dacă aceasta ar trebui să fie controlată de SRI sau de societatea civilă.

    Deputatul Georgian Pop a opinat că echilibrul este esențial în adoptarea acestei legi și susține că nu știe ce va conține noua versiune a legii privind autoritatea de control: "Accesul la date private nu se poate face fără un mandat de la judecător. Noua lege nu va conține altceva în acest sens. Problema este ce fel de mandate se acordă. Aici există dilema mandatului în alb care permite organelor abilitate să acceseze datele multor cetățeni. În realitate, se stabilește un cerc de suspecți, cât mai restrâns, după care se cere mandatul. Mai trebuie expus spațiului public următoarea situație: avem de-a face cu atacuri sofisticate de spionaj cibernetic. Acestea sunt contracarate de SRI, care este pregătit pentru astfel de situații și face și o activitate de prevenție. SRI lucrează cu date clasificate. Dacă autoritatea de control va fi controlată de societatea civilă, cum va transfera SRI aceste date clasificate? Și mai vorbim de competențe și de garanția că acest tip de organism te poate apăra".

    La rândul său, Bebe Viorel Ionică, secretar de stat în Ministerul pentru Societatea Informațională, a precizat că instituția va supune dezbaterii publice în perioada următoare noul proiect de lege, care se dorește să aibă o abordare mai succintă față de cel vechi respins de CCR. De asemenea, textul de lege va fi unul sintetic, cu prevederi explicite privind drepturile cetățenilor și autoritatea de control.

    Adrian Ceparu, reprezentantul societății civile, a spus că inexistența unei legislații specifice în domeniul cyber creează prejudicii mult mai mari decât existența unor reglementări în domeniu: "Prioritatea zero trebuie să fie adoptarea unui cadru legislativ clar, succint cu prevederi clare pentru toate situațiile și o dezbatere publică amplă, corectă".

    Conferința BURSA s-a bucurat de prezența a peste 150 de participanți din rândul societăților specializate în IT&C și cybersecurity, din rândul companiilor din toate domeniiile economice care au nevoie de soluții de protecție împotriva atacurilor cibernetice, dar și de avocați și consultanți.

    FLORIN COSMOIU, SRI: "Avem resurse limitate pentru protecția datelor cetățenilor"
    ALEXANDRA PANĂ, CONSILIER MINISTERUL ECONOMIEI: "Vrem să atragem investiții private în zona de securitate"
    AUGUSTIN JIANU, DIRECTOR GENERAL CERT-RO: "Conștientizarea riscurilor, primul pas în combaterea atacurilor cibernetice"
    TEODOR CIMPOEȘU, CYBERSECURITY MANAGER CERTSIGN "Companiile își pot externaliza serviciile de cybersecurity"
    BEBE VIOREL IONICĂ, MINISTERUL PENTRU SOCIETATEA INFORMAȚIONALĂ: "Sprijinim adoptarea legii pentru securitatea datelor personale"
    SILVIU-GEORGE CRIȘAN, IGPR: "Cooperarea, principalul instrument de cercetare a amenințărilor cibernetice"
    LAURENT CHRZANOVSKI, SWISS WEBACADEMY: "Guvernul trebuie să prezinte pericolele cibernetice ale rețelelor de socializare"
    AURELIAN ȚOLESCU, RASIROM: "Securitatea cibernetică necesită o resursă umană bine pregătită"
    RĂZVAN BOLOGA, ACADEMIA DE STUDII ECONOMICE: "Pregătim un proiect național pentru pregătirea de specialiști în securitate cibernetică"
    MIHAELA CRACEA, PACHIU ȘI ASOCIAȚII: "Încălcarea măsurilor de securitate cibernetică, sancționată cu amenzi de până la 50.000 lei"
    SILVIA VLĂSCEANU, DIRECTOR EXECUTIV ACUE: "Investițiile în cybersecurity trebuie să fie o prioritate pentru sectorul energetic"
    VIOREL VELICU, MApN: "Am avut două atacuri cibernetice interne la Ministerul Apărării"


.