Dacă debutul anului 2022 a surprins domeniul securității cibernetice prin aprobarea și publicarea Strategiei de Securitate Cibernetică, putem obeserva în continuare că există demersuri legislative în acest domeniu. Contextul internațional dezolant prin care asităm la un război în proximitatea țării noastre este posbil să fi atras atenția decidenților țării că este nevoie de un cadru legislativ care să sporească atribuțiile statului în domeniul securității cibernetice. Acest război dintre Ucraina și Federația Rusă nu este doar fizic, dar avem și un război cibernetic între cele două state din care putem observa cât de importantă este o securizare serioasă asupra infrastructurilor IT ale statului.
Prima inițiativă privind dezvoltarea unui proiect legislativ a fost în 21 februarie, când ministrul apărării a cerut o nouă lege în domeniul securității și apărării cibernetice. Până în prezent nu există detalii despre ce va conține proiectul de lege, care se dorește a fi o îmbunătățire a normelor din prezent. În paralel și Parlamentul European lucrează la la elaborarea unei noi directive europene (NIS2) prin care se dorește extinderea domeniului de aplicare a măsurilor, care ar contribuii mai la creșterea nivelului de securitate la nivelul Uniunii Europene.
În continuare, putem observa că în data de 2 martie, Senatul a aprobat un proiect de lege care prevede ca operatorii de servicii de găzduire web să sprijine autoritățile statutului cu atribuții în domeniul securității cibernetice. Mai exact textul articolului 10.2 prevede ca:
”furnizorii de servicii de găzduire electronică cu resurse IP au obligaţia să sprijine organele de aplicare a legii şi organele cu atribuţii în domeniul securităţii naţionale, în limitele competenţelor acestora, pentru punerea în executare a metodelor de supraveghere tehnică sau a actelor de autorizare dispuse potrivit Codului de procedură penală, precum şi potrivit Legii privind securitatea naţională”
Această modificare a stârnit multe controverse în ceea ce privește interceptările comunicaților, dar privită dintr-o perspectivă tehnică poate aduce beneficii în ceea ce privește asigurarea securității cibernetice. Este cunoscut faptul că atacurile cibernetice, fie ele motivate ideologuic sau financiar, sunt efectuate în așa mod încât să fie dificilă o atribuire prin folosirea de servere de comandă și control (C2) din țări diferite. Astfel de servere s-au regăsit și la noi în țară având adrese IP de la diferite comapanii de găzduire web, iar prin decizia Senatului se poate facilita insitituțiilor statului cu atribuții în domeniu să oprească anumite atacuri cibernetice și să contribuie la atribuirea lor.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected].