Legea privind securitatea cibernetică, votată în două lecturi de către Parlament

În Republica Moldova va fi creată o autoritate competentă în domeniul securității cibernetice, iar persoanele juridice de drept public și unii furnizori de servicii vor fi obligați să respecte măsuri de securitate a rețelelor și sistemelor informatice pentru a se proteja de atacuri cibernetice. Sunt prevederile Legii cu privire la securitatea cibernetică, aprobată în două lecturi la ședința Parlamentului din 16 martie. Documentul este o premieră pentru Republica Moldova și va intra în vigoare începând cu 1 ianuarie 2025.

„Atacurile cibernetice pot avea un impact distructiv atât asupra infrastructurii noastre critice, precum și asupra securității și integrității datelor noastre personale, precum și cele comerciale. Tocmai de aceea este esențial să avem un instrument care să protejeze cetățenii și infrastructurile noastre de astfel de amenințări”, a precizat în plen Viorel Garaz, secretar de stat la Ministerul Dezvoltării Economice și Digitalizării, raportor al proiectului de lege.

Documentul prevede instituirea unei autorități naționale competente în domeniul securității cibernetice, care să asigure gestionarea incidentelor cibernetice și să coordoneze echipa de răspuns la aceste incidente. De asemenea, va fi creat un Centru guvernamental de răspuns la incidentele cibernetice la nivelul rețelelor și sistemelor informaționale ale căror proprietar este statul, dar și a unui registru de stat al incidentelor cibernetice. Autorul proiectului de lege explică faptul că, în felul acesta, vor avea „o viziune amplă asupra evenimentelor” și vor putea „lua măsuri de prevenire și remediere”. „Va fi posibilă și urmărirea în dinamică a tuturor atacurilor sau incidentelor cibernetice care pot avea loc”, a mai spus Viorel Garaz în fața deputaților.

Potrivit documentului, va fi instituită și „obligația furnizorilor de servicii de a informa autoritatea competentă despre toate incidentele cibernetice care au loc, pentru a avea un tablou amplu și a reacționa la timp la toate riscurile care pot surveni”. 

Legea privind securitatea cibernetică va intra în vigoare de la 1 ianuarie 2025, fapt ce a provocat întrebări din partea deputatului socialist Vasile Bolea. Acesta s-a arătat nedumerit de ce Legea va intra în vigoare abia peste aproape doi ani. Drept răspuns, secretarul de stat a invocat sursele bugetare care trebuie alocate pentru implementarea legii, achizițiile care trebuie efectuate și angajareaspecialiștilor de înaltă calificare în domeniu.

2022, MARCAT DE UN ȘIR DE ATACURI CIBERNETICE

Experți în securitate cibernetică din Republica Moldova spun că protejarea informațiilor companiilor publice și private este crucială, în special în contextul războiului din Ucraina. Natalia Spînu, directoare executivă a Institutului European pentru Studii Politice, declara anterior pentru Esp.md că securitatea cibernetică în Moldova face parte din securitatea națională și are drept scop protejarea datelor. Potrivit ei, faptul că securitatea cibernetică nu este reglementată, deocamdată, prin lege face Moldova și mai vulnerabilă.

„Republica Moldova, în general, nu are un program de instruire privind securitatea cibernetică pentru oficialii de rang înalt și nici nu există un protocol care să prevadă măsuri clare privind securitatea informațională”, spunea într-un interviu la Radio Europa Liberă șeful Direcției telecomunicații și suport clienți din cadrul Serviciului Tehnologia Informației și Securitate Cibernetică, Eugeniu Croitorov.

În 2022, au avut loc cele mai mari valuri de atacuri cibernetice din istoria Republicii Moldova. Unul dintre cele mai intense s-a înregistrat pe 25 august, „când ținta atacurilor au fost circa 80 de sisteme informaționale, platforme și portaluri publice, iar impactul asupra funcționării acestora fiind unul limitat”, se preciza într-un comunicat de presă al Serviciului Tehnologia Informației și Securitate Cibernetică

Anterior, la rubrica #PeÎNȚELES, am explicat ce înseamnă un atac cibernetic și ce consecințe pot avea asemenea atacuri asupra securității informaționale a Republicii Moldova.