Executivul a aprobat, în ședința din 7 martie, un proiect de lege ce are drept scop „asigurarea unui nivel comun ridicat de securitate cibernetică a rețelelor și sistemelor informaționale, utilizate la furnizarea serviciilor de infrastructură critică” în Republica Moldova. Este vorba despre Legea cu privire la securitatea cibernetică, care ar putea fi votată în prima lectură în Parlament până la sfârșitul lunii martie.
În Nota informativă a proiectului, la condițiile ce au impus elaborarea documentului, autorii menționează despre Concepția securității informaționale, care a fost aprobată în anul 2017 și care a stat la baza Strategiei securității informaționale a Republicii Moldova pentru anii 2019 – 2024. Scopul principal al acestei strategii este de a „lega și integra din punct de vedere juridic domeniile prioritare cu responsabilități și competențe de asigurare a securității informațiilor la nivel național, bazată inclusiv pe reziliența cibernetică”. Totuși, autorii arată că domeniul protecției și asigurării securității rețelelor și sistemelor informatice în Republica Moldova nu a constituit până acum obiectul unei legi-cadru.
Autorii inițiativei se referă și la problemele din domeniu, cum ar fi lipsa la nivel național a unui centru de răspuns la incidentele de securitate cibernetică, care să fie responsabil de prevenirea și răspunsul la astfel de incidente la scară largă, lipsa unui sistem integrat de management al securității cibernetice, precum și a unui mecanism viabil de audit al securității cibernetice.
Proiectul viitoarei legi reglementează competențele autorităților și a instituțiilor publice în materie de securitate cibernetică. La fel, este determinată procedura de gestionare a crizelor în acest domeniu și formulate cerințele, măsurile și mecanismele de securizare a rețelelor și sistemelor informatice. Între altele, se prevede ca Guvernul să instituie Consiliul coordonator în domeniul securității cibernetice, un organ colegial care să promoveze și să coordoneze politicile din domeniu, precum și să fie creat centrul guvernamental de răspuns la incidentele cibernetice la nivelul rețelelor și sistemelor informatice ale căror proprietar este statul. Potrivit notei informative, centrul ar avea nevoie de cel puțin 25 de angajați, fără a include în această cifră conducerea și personalul de suport, dar și cel împuternicit cu funcția de supraveghere. Pentru remunerarea acestei munci ar fi nevoie de două milioane de lei anual. La această sumă se adaugă și circa 10 milioane de lei pentru procurarea echipamentului și a instrumentarului tehnic necesar.
„Consolidarea nivelului de securitate este necesar pentru a face față amenințărilor hibride și riscurilor cibernetice, aflate în creștere”, arată Guvernul într-un comunicat de presă.
Ministerul Dezvoltării Economice și Digitalizării a precizat pentru Mediacritica faptul că proiectul de lege ar putea fi votat în prima lectură până la sfârșitul lunii martie. „Transformarea digitală a economiei și a societății a venit cu un set de oportunități, dar și cu multe provocări, una dintre ele fiind securitatea cibernetică. Odată cu dezvoltarea tehnologiilor digitale, atacurile cibernetice devin tot mai costisitoare, mai ales pentru entitățile cheie ale țării. Astfel, securitatea cibernetică devine o prioritate majoră”, a menționat vicepremierul Dumitru Alaiba, ministrul Dezvoltării Economice și Digitalizării, în ședința de guvern la care s-a aprobat inițiativa.
2022, MARCAT DE UN ȘIR DE ATACURI CIBERNETICE
Experți în securitate cibernetică din Republica Moldova spun că protejarea informațiilor companiilor publice și private este crucială, în special în contextul războiului din Ucraina. Natalia Spînu, directoare executivă a Institutului European pentru Studii Politice, declara anterior pentru Esp.md că securitatea cibernetică în Moldova face parte din securitatea națională și are drept scop protejarea datelor. Potrivit ei, faptul că securitatea cibernetică nu este reglementată, deocamdată, prin lege face Moldova și mai vulnerabilă.
„Republica Moldova, în general, nu are un program de instruire privind securitatea cibernetică pentru oficialii de rang înalt și nici nu există un protocol care să prevadă măsuri clare privind securitatea informațională”, spunea într-un interviu la Radio Europa Liberă șeful Direcției telecomunicații și suport clienți din cadrul Serviciului Tehnologia Informației și Securitate Cibernetică, Eugeniu Croitorov.
În 2022, au avut loc cele mai mari valuri de atacuri cibernetice din istoria Republicii Moldova. Unul dintre cele mai intense s-a înregistrat pe 25 august, „când ținta atacurilor au fost circa 80 de sisteme informaționale, platforme și portaluri publice, iar impactul asupra funcționării acestora fiind unul limitat”, se preciza într-un comunicat de presă al Serviciului Tehnologia Informației și Securitate Cibernetică.
Anterior, la rubrica #PeÎNȚELES, am explicat ce înseamnă un atac cibernetic și ce consecințe pot avea asemenea atacuri asupra securității informaționale a Republicii Moldova.