Se cere înființarea urgentă a unui directorat pentru securitatea cibernetică a României. Ce avem acum a fost gândit ca ”un birou modest într-un minister” și nu mai face față

Se cere înființarea urgentă a unui directorat pentru securitatea cibernetică a României. Ce avem acum  a fost gândit ca ”un birou modest într-un minister” și nu mai face față
Sprijină jurnalismul independent
Donează acum

Directorul CERT-RO spune că instituția pe care o conduce este depășită de evoluția tehnologică și propune crearea unei noi instituții menite să atragă tinerele talente și să poziționeze românia ca ”lider în domeniul securității cibernetice”.

CERT-RO a fost creată în 2011 să fie un ”birou modest într-un minister” și nu poate asigura în 2020 strategia națională de securitate, după cum spune chiar directorul general. Noul Directorat ar fi supervizat, însă, de alte două comitete.

Noul Directorat Naţional de Securitate Cibernetică (DNSC), care va înlocui Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), va asigura capabilităţile şi performanţa necesare în domeniul securităţii cibernetice, la nivel naţional, pentru o perioadă de cel puţin zece ani şi va putea face faţă provocărilor pe care dinamicile de dezvoltare tehnologică le vor ridica în spaţiul cibernetic.

Dan Cîmpean, directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică

"La momentul actual, evoluţiile rapide din domeniul cyber la nivel internaţional şi european au arătat că este nevoie de noi structuri şi mecanisme de cooperare, capabilităţi naţionale şi un mod nou de abordare a ameninţărilor şi crizelor de securitate cibernetică.

Vrem ca România să fie recunoscută ca unul din liderii securităţii cibernetice din UE.

Pentru aceasta, e nevoie de o nouă abordare şi construcţie instituţională civilă, ce poate fi îndeplinită doar prin înfiinţarea urgentă a noului Directorat Naţional de Securitate Cibernetică (DNSC)", a declarat, pentru AGERPRES, Dan Cîmpean, directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

ADVERTISING

”Atractiv pentru noua generaţie de talente şi competenţe cyber”

În acelaşi context, directorul CERT-RO scria pe Facebook, în urmă cu câteva zile, că o instituţie, concepută în anul 2011 pentru a fi un serviciu sau birou modest dintr-un minister sau altul, nu mai poate fi acea entitate civilă de clasă şi un actor-cheie pentru implementarea strategiei naţionale de securitate cibernetică.

"Ceea ce nu are CERT-RO sunt acele elemente ce opresc profesioniştii adevăraţi în securitate cibernetică să bată (cu zecile) chiar acum la uşa instituţiei, pentru a se a se alătura acesteia", menţiona Cîmpean.

Potrivit oficialului, Directoratul este exact acel "ceva", care va fi atractiv pentru noua generaţie de talente şi competenţe cyber, dar şi pentru femeile care activează în această profesie, dar va avea şi un design şi o bază legislativă moderne.

"Este momentul să fim oneşti şi să recunoaştem că, în domeniul securităţii cibernetice, ceea ce a fost ok acum 10 ani, acum un an sau azi, nu mai este suficient pentru mâine.

Un CERT-RO conceput prin 2011 pentru a fi, aşa cum am punctat anterior, (doar) un serviciu/birou modest de minister, nu poate fi acea instituţie civilă de clasă internaţională şi actor cheie pentru implementarea strategiei naţionale de securitate cibernetică.

Vrem ca Directoratul să poată să poziţioneze ferm România ca un lider recunoscut în securitatea cibernetică. De aceea e nevoie de o schimbare instituţională şi de crearea Directoratului, acum", a afirmat directorul general al CERT-RO.

Noul Directorat va fi supervizat de un Comitet Director şi de un Comitet de Reglementare

Conform datelor transmise de CERT-RO, la solicitarea AGERPRES, propunerea pe care CERT-RO a făcut-o Guvernului României privind adoptarea unei OUG referitoare la înfiinţarea Directoratului Naţional de Securitate Cibernetică (DNSC) s-a născut din necesitatea de a asigura capabilităţile şi performanţa necesare în domeniul securităţii cibernetice, la nivel naţional, pentru o perioadă de cel puţin zece ani.

De asemenea, viziunea de a crea Directoratul se bazează pe premisa că tehnologia informaţiei şi securitatea cibernetică trebuie să ofere României instrumente moderne şi performante, în condiţii de eficienţă, pentru realizarea funcţiilor statului în raporturile cu cetăţenii, cu celelalte instituţii sau autorităţi publice sau cu partenerii internaţionali civili.

Noul Directorat va fi supervizat de un Comitet Director şi de un Comitet de Reglementare, din care vor face parte membri ai instituţiilor cu atribuţii şi responsabilităţi în domeniul securităţii cibernetice.

ADVERTISING

Comitetul de Reglementare este o instituţie cu caracter de noutate în România, având rolul de garant al obiectivităţii, transparenţei, neutralităţii, legalităţii activităţilor de reglementare desfăşurate de Directorat.

Acest aspect va contribui substanţial la asigurarea unui mediu concurenţial sănătos în domeniul securităţii cibernetice, cu efecte pozitive asupra operatorilor economici si utilizatorilor spaţiului cibernetic.

”Va acoperi un vid instituţional”

"Această iniţiativă creează premisele înlăturării obstacolelor întâlnite în anii anteriori prin conceperea, implementarea şi monitorizarea aplicării unor măsuri de securitate care să corespundă cerinţelor actuale la nivel european şi care să asigure un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice, în vederea poziţionării ferme a României ca un lider recunoscut în securitatea cibernetică. Directoratul va face eforturi suplimentare pentru a spori gradul de sensibilizare a cetăţenilor, organizaţiilor şi a companiilor, cu privire la aspectele legate de securitatea cibernetică", notează CERT-RO.

Reprezentanţii instituţiei menţionează că înfiinţarea noului Directorat va acoperi un vid instituţional în domeniul securităţii cibernetice din România, întrucât creează structurile şi mecanismele esenţiale pentru asigurarea securităţii spaţiului cibernetic naţional, dar şi arhitectura de cooperare inter-instituţională flexibilă şi eficientă, prin asigurarea unor roluri instituţionale fundamentale.

Printre acestea se află o serie de roluri:

  • strategic - pentru elaborarea şi implementarea strategiei şi a politicilor publice, pentru crearea unui cadru naţional de colaborare, cooperare, educaţie, instruire şi conştientizare în domeniul securităţii cibernetice din Romania;
  • de reglementator prin elaborarea şi avizarea, actelor normative cheie cu impact în domeniul securităţii cibernetice;
  • de avizator al proiectelor-cheie în domeniul securităţii cibernetice ale autorităţilor publice şi monitorizarea implementării acestor proiecte; de autoritate naţională, precum şi de certificare şi standardizare în domeniul securităţii cibernetice;
  • de reprezentare internaţională pe domeniul securităţii cibernetice, în relaţia cu partenerii şi instituţiile europene, dar şi cu alte state şi organisme internaţionale;
  • de echipă de răspuns la incidente de securitate cibernetică pentru produse şi servicii informatice ale sectorului guvernamental;
  • de promotor strategic al interesului naţional de creştere a ratei de absorbţie a fondurilor europene alocate domeniului securităţii cibernetice şi de îndrumător al participării active al entităţilor publice şi private în programele majore de finanţări (inclusiv pentru cele pentru dezvoltarea de soluţii tehnologice de securitate cibernetică de interes, care pot avea o dublă utilizare civilă şi militară);
  • de promotor al programelor de educaţie şi conştientizare privind securitatea cibernetică;
  • de liant între administraţia publică, sectorul privat şi societatea civilă pentru crearea unei arhitecturi coerente şi reziliente de securitate cibernetică la nivel naţional.
ADVERTISING

CERT-RO vorbește despre riscurile neînființării Directoratului

"Se impune, aşadar, tranşarea cu celeritate a chestiunii înfiinţării Directoratului, pentru ca noua autoritate să procedeze la iniţierea fără întârziere a actualizării Strategiei Naţionale de Securitate Cibernetică a României, în scopul creării cadrului naţional armonizat de acţiune a autorităţilor şi instituţiilor publice cu responsabilităţi specifice privind securitatea cibernetică.

Consecinţa negativă directă a neadoptării măsurilor propuse pentru înfiinţarea Directoratului este aceea a expunerii României la riscuri critice inacceptabile a tuturor infrastructurilor cibernetice naţionale, cu consecinţe incomensurabile.

Înfiinţarea Directoratului va contribui în mod direct la sprijinirea creşterii economice prin susţinerea încrederii, stabilităţii, rezilienţei şi securităţii pieţei unice digitale în Romania cu efecte benefice asupra unei dezvoltări economice echilibrate şi sustenabile la nivel naţional.

Directoratul va fi un promotor şi partener activ al firmelor, experţilor şi incubatoarelor din domeniul securităţii cibernetice", precizează CERT-RO.

Directoratul promite să fie motorul transformării digitale

Mai mult, Directoratul va asigura un cadru propice pentru progresul transformării digitale şi al adoptării noilor tehnologii (5G, inteligenţă artificială, blockchain, quantum computing, IOT, big data în Romania). Totodată, va permite valorificarea şi capacitarea, la nivel naţional, pe termen mediu şi lung a resursei umane din domeniu prin atragerea şi păstrarea specialiştilor români, încurajarea şi susţinerea sistemului de învăţământ românesc, astfel încât securitatea cibernetică să capete o pondere importantă în structura economiei naţionale şi PIB.

"Este nevoie de o susţinere largă, de determinare şi decizii curajoase în favoarea interesului naţional, pentru înfiinţarea Directoratului Naţional de Securitate Cibernetică (DNSC). Înfiinţarea unei noi instituţii naţionale, de o astfel de anvergură, pe domeniul securităţii cibernetice este o oportunitate ce apare o dată la 50 de ani. Să nu o ratăm...", sunt de părere reprezentanţii CERT-RO.

Potrivit acestora, proiectul de OUG are ca efect ”crearea unei instituţii noi, care va sprijini şi stimula în mod direct inovarea, noile tehnologii, produse şi servicii, precum şi mediul concurenţial în domeniul securităţii cibernetice din România. În acelaşi timp, Directoratul va aduce fonduri la bugetul statului, iar înfiinţarea sa va contribui în mod direct la creşterea accelerata a domeniului produselor şi serviciilor de securitate cibernetice în România”.

Citește și:


În fiecare zi scriem pentru tine. Dacă te simți informat corect și ești mulțumit, dă-ne un like. 👇