SRI : România e în mare PERICOL

Directorul adjunct al Centrului Naţional CYBERINT din cadrul Serviciului Român de Informaţii (SRI), Gabriel Mazilu, a declarat joi, într-o conferinţă de presă, că “în fiecare an, nivelul ameninţării cibernetice creşte”, respectiva creştere fiind “una semnificativă şi calitativă”.

“Recunoaştem public, în conferinţele de presă, da, nivelul ameninţării cibernetice a crescut de la an la an, începând din 2008, anul în care am început în mod instituţional să evaluăm nivelul ameninţării cibernetice, an în care a fost constituit Centrul Naţional CYBERINT în interiorul SRI. Practic, constatăm că, în fiecare an, nivelul ameninţării cibernetice creşte. Această creştere este una semnificativă şi calitativă”, a explicat Gabriel Mazilu, care a participat joi, la Sibiu, la Congresul Internaţional “Cybersecurity in Romania – platformă de dialog public-privat”, unde au fost prezenţi specialişti din 20 de ţări. Întrebat în conferinţa de presă dacă statutul României de membru NATO a dus la creşterea atacurilor cibernetice asupra ţării noastre, directorul adjunct al Centrului Naţional CYBERINT a răspuns: “Direct şi indirect, România a fost ţintă a acestor atacuri, pentru că ştim foarte bine că au fost atacuri care au vizat Alianţa. Nu vreau să speculez, este evident că toate evenimentele care au implicat NATO în ultimii ani au constituit subiect de interes pentru agresori, încercând să înţeleagă, să culeagă informaţii despre intenţiile, deciziile şi resursele pe care le are NATO pentru a gestiona diferite crize sau situaţii la nivel global, având în vedere rolul defensiv al Alianţei şi, din acest punct de vedere, România şi-a adus contribuţia de securitate la securitatea Alianţei în întregimea ei, ca şi organizaţie.”

România, datorită poziţionării pe care o are, şi aici mă refer la sistemul de alianţe din care facem parte, calitatea de membru al Uniunii Europene, poziţia geostrategică în care suntem, toate evenimentele în care suntem parte sunt factori care determină creşterea nivelului ameninţării cibernetice. Din acest punct de vedere, România nu este o victimă colaterală, ci este, alături de celelalte state europene, o ţintă explicită a acestor atacuri”, a precizat reprezentantul Centrului Naţional CYBERINT.

Mazilu a menţionat patru tipuri de agresori cibernetici, precizând că ameninţarea reprezentată de actorii statali are “cel mai ridicat nivel de impact asupra securităţii naţionale”.

“Nu avem o situaţie statistică a acestor atacuri, pentru că statistic nu reprezintă o cifră, o valoare relevantă. Relevanţa este dată de impactul asupra securităţii naţionale. Din acest punct de vedere, nu cantitatea este importantă, ci calitatea acestor atacuri, calitatea este dată de natura agresorilor. În cadrul conferinţei, am enumerat patru tipuri de agresori: actorii statali, actorii provenind din mediul crimei organizate, extremiştii (…) şi teroriştii, grupările teroriste. (…) Ameninţarea reprezentată de actorii statali are cel mai ridicat nivel de impact asupra securităţii naţionale, în raport cu celelalte trei tipuri de actori. (…) Actorii statali afectează cel mai mult securitatea naţională a României. Pe locul doi sunt actorii din mediile criminalităţii organizate”, a arătat Gabriel Mazilu.

Reprezentantul SRI a precizat, ca răspuns privind relevanţa agresiunii cibernetice derulate de extremişti şi terorişti, că “în acest moment, această ameninţare are un nivel scăzut, în raport cu securitatea naţională a României”.

“Însă – a continuat Gabriel Mazilu – acordăm o atenţie dedicată acestor două fenomene, acestor două tipuri de actori, tocmai pentru a putea fi în măsură să înţelegem evoluţia fenomenului şi să putem anticipa momentul în care vor reprezenta o ameninţare semnificativă pentru securitatea naţională a României. Nivelul lor tehnologic este, în acest moment, scăzut şi reuşesc totuşi să fie vizibili în special în media, prin faptul că înlocuiesc conţinutul legitim al site-urilor, fie al instituţiilor, fie al firmelor private, fie al comunicaţiilor, în general al media, cu mesaje, de regulă, de factură religioasă. În esenţă, extremismul este un fenomen pe care îl monitorizăm cu atenţie, dar, pe de altă parte, modul în care se manifestă prin afectarea conţinutului, disponibilităţii şi integrităţii informaţiilor din infrastructurile cibernetice este o altă dimensiune care preocupă Serviciul Român de Informaţii”, a spus directorul adjunct al Centrului Naţional CYBERINT.

Acesta dă asigurări că specialiştii SRI reuşesc să depisteze atacurile cibernetice şi că România este foarte apreciată de partenerii externi în domeniul securităţii cibernetice.

“Reuşim să depistăm atacurile cibernetice împotriva României şi considerăm că România este, prin instituţiile sale, competitivă în domeniul securităţii cibernetice”, a declarat Gabriel Mazilu.

Reprezentantul Centrului Naţional CYBERINT a semnalat însă absenţa, în România, a unei legislaţii specializate în domeniul securităţii cibernetice.

“Resimţim foarte mult lipsa unei legislaţii specializate în domeniul securităţii cibernetice. Oricum ar arăta ea, ar reuşi să determine o normă naţională care să determine o acţiune coerentă şi susţinută a tuturor instituţiilor publice sau private din România. (…) Este un lucru pe care l-au descoperit foarte multe ţări europene, care sunt la a doua sau a treia ediţie a legislaţiei de securitate cibernetică naţională”, a atras atenţia Gabriel Mazilu.

El a mai precizat că domeniile politic, militar şi economic sunt vizate cu predilecţie de atacurile cibernetice.

În acest moment, din punct de vedere tehnic ştim că un IP este victimă sau agresor, dar nu ştim cui aparţine, a precizat Gabriel Mazilu, în contextul unei întrebări legate de importanţa noului proiect pentru modificarea legii privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, adoptat miercuri de Camera Deputaţilor.

“Legislaţia este, evident, utilă. Încadrarea în normele unui stat democratic înseamnă să ai argumente pentru un judecător, care să-l convingă să-ţi confere accesul la nişte date personale. Din acest punct de vedere, aceasta a fost, după părerea mea personală, miza în elaborarea unui cadru legislativ. Respectarea statului de drept este un lucru absolut firesc. Din acest punct de vedere, intrăm în normalitate, iar accesul la aceste date, în momentul în care anumite valori ale statului român, valori fundamentale, sunt afectate, este o motivaţie, afectarea aceasta este o motivaţie suficient de convingătoare pentru un sistem legislativ astfel încât să avem acces la identitatea proprietarului unui IP. În acest moment, din punct de vedere tehnic, ştim că un IP este victimă sau agresor, dar nu ştim cui aparţine”, a precizat reprezentantul SRI.

Plenul Camerei Deputaţilor a aprobat miercuri proiectul de lege pentru modificarea legii privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. Proiectul a fost adoptat cu 187 voturi pentru, 12 împotrivă şi 22 de abţineri.

Potrivit actului normativ, accesul la datele personale se poate face numai cu autorizarea prealabilă a judecătorului.

“La solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal”, se prevede în proiect.

Actul normativ stipulează că firmele de comunicaţii au obligaţia să păstreze timp de trei ani datele de trafic ale abonaţilor sau utilizatorilor.

Propunerea legislativă a întrunit susţinerea tuturor liderilor partidelor politice parlamentare, la Cotroceni, în luna mai şi a fost adoptată de Senat pe 7 septembrie.

Articole din aceeași categorie:

Comments

comments

Leave a Reply