Legea privind securitatea şi apărarea cibernetică a României a fost promulgate de Preşedintele Klaus Iohannis.

Legea urmează să intre în vigoare. Această lege lărgește atribuțiile SRI, impune condiții discutabile de notificare în cazul breșelor de securitate pentru categorii extrem de largi de actori privați și ignoră, de multe ori, importanța confidențialității.

Așadar, de acum încolo, mediul privat are obligații imense de raportări de securitate.

Va intra în vigoare legea securității cibernetice

La votul din plenul Senatului, cameră decizională, s-au înregistrat 81 de voturi „pentru”, 29 „împotrivă” şi trei abţineri, potrivit Agerpres.

Ca referință, la finalul lunii februarie, Curtea Constituţională a respins o sesizare de neconstituţionalitate formulată de către USR şi a Foreţei Drepte asupra Legii securităţii cibernetice.

Astfel, legea prevede înființarea Sistemului Național de Securitate Ciberetică (SNCSC), a cărui activitate va fi coordonată de Consiliul Operativ de Securtiate Cibernetică (COSC). Concret, COSC va fi condus de consilierul prezidențial pentru probleme de securitate națională. Conform proiectului, Serviciul Român de Informații este autoritate competentă la nivel național în domeniul cyber intelligence.

De asemenea, legea mai prevede că persoanele juridice care au în responsabilitate rețele sisteme informatice prevăzute de lege au obligația de a notifica incidentele de securitate cibernetică imediat, dar nu mai târziu de 48 de ore de la constatarea incidentului.

Precum menționam anterior, legea securității cibernetice prevede niște obligații, în sarcina sectorului privat de raportare a tuturor incidentelor de securitate, dar și a amenințărilor, riscurilor sau vulnerabilităților, într-un termen de doar 48 de ore. Forma amendată prevede acum că termenul de 48 de ore se păstrează doar pentru obligația de raportare a incidentelor de Securitate, pentru restul – amenințări, riscuri sau vulnerabilități – aplicându-se un termen mai lung, de cinci zile.

Securitatea cibernetică este afectată de numărul atacurilor cibernetice din ultima vreme. Mai ales cele de tip ransomware cresc într-un ritm alarmant. Potrivit datelor Gartner, companie de cercetare și consultanță în domeniul tehnologiei, se preconizează că, până în 2025, cel puțin 75% dintre organizațiile IT se vor confrunta cu unul sau mai multe atacuri cibernetice. Instrumentele de hacking și strategiile de extragere a datelor au transformat ransomware-ul în cea mai mare amenințare la adresa securității datelor individuale, a întreprinderilor și a celor naționale.