Ministerul Apărării afirmă, vineri, că, prin proiectul Legii privind securitatea şi apărarea cibernetică a României, nu există riscul militarizării spaţiului cibernetic civil.
Reprezentanții ministerului susțin că se clarifică limitele autorităţii în domeniul apărării cibernetice raportat la infrastructura de tehnologia informaţiei, sistemele de armament şi sistemele informatice care susţin capabilităţile de apărare. Ministerul explică faptul că au existat decizii NATO şi ale UE care au impus actualizarea cadrului legislativ naţional.
”Întrucât în cadrul Summit-ului de la Varşovia (8-9 iulie 2016), NATO a recunoscut un nou domeniu operaţional, spaţiul cibernetic, în care Alianţa trebuie să se apere la fel cum o face în spaţiul aerian, terestru sau maritim, fiecare stat a fost încurajat să adopte un cadru legislativ care să faciliteze şi să contribuie la consolidarea capabilităţilor naţionale de apărare cibernetică.
Pe de altă parte, cadrul normativ dezvoltat până în prezent reglementează sfera relaţiilor care privesc securitatea cibernetică, respectiv atribuţii, responsabilităţi şi obligaţii de implementare a soluţiilor și mecanismelor de protejare a reţelelor şi sistemelor informatice de către toţi deţinătorii acestora, cu observaţia că sfera apărării cibernetice nu a făcut obiectul reglementării în acelaşi timp cu cea a securităţii cibernetice. De altfel, proiectul face o distincţie foarte clară între cele două concepte, prin definirea lor”, a transmis, vineri, Ministerul Apărării.
Sursa citată a precizat că, astfel, în ceea ce priveşte securitatea reţelelor şi a sistemelor informatice circumscrise zonei de utilizare civilă a spaţiului cibernetic, Directiva (UE) 2016/1.148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune (Directiva NIS 1), implementată la nivel naţional prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, stabileşte pentru MApN atribuţii doar „pentru securitatea reţelelor şi a sistemelor informatice care asigură servicii esenţiale în sprijinul activităţilor privind apărarea naţională” (art. 15, alin. (2) lit. b)).
”Recent, la 10 noiembrie, Parlamentul European a adoptat noi norme cu rol în consolidarea rezilienţei cibernetice la nivelul Uniunii Europene. Pentru a răspunde ameninţărilor tot mai mari reprezentate de digitalizare şi de intensificarea atacurilor cibernetice, Comisia Europeană a prezentat o propunere de înlocuire a Directivei NIS în vigoare şi, prin urmare, de consolidare a cerinţelor de securitate, de abordare a securităţii lanţurilor de aprovizionare, de raţionalizare a obligaţiilor de raportare şi de introducere a unor măsuri de supraveghere, dar şi a unor cerinţe de aplicare mai stricte, inclusiv sancţiuni armonizate în întreaga UE”, a mai transmis Ministerul Apărării.
Instituţia precizează că Parlamentul a adoptat Directiva „NIS2”, prin care sunt impuse statelor membre UE reguli mai riguroase în materie de securitate cibernetică pentru gestionarea riscurilor, raportarea şi schimbul de informaţii. Cerinţele se referă, printre altele, la răspunsul la incidente, securitatea lanţului de aprovizionare, criptare şi divulgarea vulnerabilităţilor.
”Respectivul articol nu conferă MApN atribuţii în afara domeniului de responsabilitate”
Ministerul apreciază că ”se observă cu uşurinţă faptul ca politicile în sfera securităţii cibernetice s-au concretizat în reglementări care au ca destinatari toţi deţinătorii de reţele şi sisteme informatice şi cu care nu se identifică sau suprapun soluţiile legislative din proiect care au ca obiect de reglementare apărarea cibernetică”.
Potrivit ministerului, prevederile cuprinse în art. 29 din cadrul proiectului Legii securităţii şi apărării cibernetice ”reprezintă doar particularizarea atribuţiilor pe care MApN, în interiorul cadrului legislativ care reglementează funcţiunea de apărare a statului, prin instituţiile proprii ori în cadrul alianţelor şi parteneriatelor internaţionale, îşi exercită atribuţiile în spaţiul cibernetic”.
”Sub nicio formă prevederile respectivului articol nu conferă MApN atribuţii în afara domeniului de responsabilitate, ci precizează doar instrumente specifice prin care îşi îndeplineşte responsabilităţile pe care le are în noul domeniu operaţional. Astfel, putem compara apărarea spaţiului cibernetic cu situaţia existentă în ceea ce priveşte spaţiul aerian, în care majoritatea covârşitoare a utilizării revine aeronavelor civile, iar apărarea spaţiului aerian revine în responsabilitatea MApN”, a mai transmis ministerul.
Reprezentanţii acestuia afirmă că, de asemenea, deşi traficul maritim de mărfuri şi persoane este preponderent aferent marinei comerciale, care are propriile instituţii şi mecanisme de asigurare a siguranţei în navigaţie, totuşi apărarea spaţiului maritim naţional şi garantarea libertăţii de navigaţie este prerogativul Forţelor Navale din cadrul MApN, care planifică şi organizează operaţii militare în spaţiul maritim sau fluvial naţional, dezvoltă capabilităţi de apărare, ceea ce nu lezează desfăşurarea liberă a activităţilor în domeniul maritim.
dar nu suntem militarizati cybernetic... Vezi tot