O lege adoptată de Parlamentul României îi obligă pe şefii tuturor firmelor, de stat sau private să facă un pas extrem de important. Ei au la dispoziție mai puţin de 48 de ore.
Astfel, companiile din România sunt obligate să ia atitudine imediat atunci când sunt atacate de hackeri. Mai exact, acestea trebuie să anunţe incidentele în mai puţin de 48 de ore în cazul în care sunt atacate de hackeri.
În contextul legii adoptată de Parlament, şefii tuturor firmelor, de stat sau private, sunt obligaţi să semnaleze incidentele de securitate la o instituţie coordonată de Consiliul Suprem de Apărare a Ţării şi de Serviciul Român de Informaţii.
În plus, acest document modifică şi legea siguranţei naţionale şi introduce în categoria ameninţărilor campaniile de propagandă sau dezinformare.
Măsura luată prin legea securităţii cibernetice
În contextul siguranţei cibernetice, parlamentarii au discutat şi adoptat în termen record o lege a securităţii cibernetice prin care se înfiinţează o entitate a statului condusă de consilieriul pe securitate al preşedintelui ţării, al premierului şi reprezentanţi ai instituţiilor de forţă ale statului – SRI, STS, SIE sau MApN. Aceştia vor fi implicaţi în securitatea informatică a ţării și vor acorda atenție specială atacurilor hackerilor.
De altfel, Nicoleta Paulic, senator PNL, a avertizat că ameninţările de securitate au crescut masiv în ultimii ani.
Însă, textul a provocat multe controverse. De exemplu, indiferent de numărul de angajaţi, firmele vor fi obligate să raporteze atacurile cibernetice în cel mult 48 de ore de la constatare. Amenzile pentru companiile care nu raportează ce le-au fost compromise bazele de date pot merge până la 3% din cifra de afaceri.
În opinia sa, „Ce se întâmplă acolo în legea asta este că interesele şi necesităţile legitime ale sectorului privat sunt încălcate. Orice firmişoară mică de 2-3 angajaţi e posibil să scoasă în faliment de prevederile acestei legi”, a arătat Cătălin Teniţă, deputat USR.
Multe firme nu au specialiști în IT și nu știu să identifice atacul
La rândul său, Sterică Fudulea, secretarul general în Consiliului Naţional al Întreprinderilor Private Mici şi Mijlocii din România, a arătat că cele mai multe firme nu au specialiști în IT și nu știu să identifice atacul.
Textul adoptat de parlamentari modifică legea stării de urgenţă. De acum vor fi considerate ameninţări la adresa securităţii naţionale atacurile cibernetice, ameninţările de tip hibrid şi campaniile de propagandă sau dezinformare.
În acest sens, Claudiu Târziu, senator AUR, a ținut să sublinieze că termenii legii sunt vagi.
Astfel, „Aici poate intra orice, orice mesaj care nu convine autorităţilor statului”, a punctat acesta.
Parlamentarii opoziţiei au reclamat că textul încurajează delaţiunea şi încalcă drepturile omului. Acestea au fost şi argumentele pentru care au atacat documentul la Curtea Constituţională.