Securitatea cibernetică a României în pericol

retea

În timp ce în România se poartă o dezbatere aprinsă pe marginea legii securității cibernetice, a oportunității ca un asemenea tip de act legislativ să existe, țara noastră dar și altele din spațiul UE cad victimă unor atacuri informatice de sorginte islamistă. Ideea că legea securității cibernetice ar atenta la dreptul la viață privată al cetățenilor este o inepție, totul se face în baza unui mandat judecătoresc și în condiții legislative clare. Din nefericire, o parte importantă dintre politicieni și din organizațiile neguvernamentale din țara noastră nu par să fi învățat nimic din evenimentele din Franța, pericolele fiind multiple pentru perioada următoare.

Cel mai mare pericol care pândește Europa la acest moment nu este criza economică, cum poate ne gândim foarte mulți dintre noi, ci recrudescența fenomenului terorist. La Paris, de exemplu, terorismul islamist a ajuns să lovească direct într-un grup de ziariști după ce, ani de rândul, amenințările s-au făcut doar în spațiul virtual. Europa democratică este vulnerabilă în fața creșterii la proporții îngrijorătoare a agresiunilor derulate în spațiul cibernetic din partea unor organizații islamiste iar spațiul legislativ nu permite instituțiilor abilitate să își facă datoria așa cum trebuie.

Atacuri cibernetice asupra României

România este vizată de asemenea atacuri. Astfel, în ţara noastră au fost înregistrate atacuri cibernetice asupra site-urilor aparţinând unor instituţii de învăţământ superior şi de administraţie publică, începând cu jumătatea lunii decembrie 2014. În cursul acestor atacuri au fost promovate mesaje islamiste radicale, anti-israeliene şi pro-palestiniene.
Potrivit Serviciului Român de Informații(SRI), un alt eveniment, aflat şi în atenţia mass media, s-a derulat în perioada 9-12 ianuarie 2015, când gruparea de hackeri SECURITY CREWZ a derulat atacuri de tip defacement împotriva unor site-uri web aparţinând unor instituţii publice, asociaţii şi societăţi comerciale din România. Aceste atacuri au afectat integritatea şi disponibilitatea conţinutului, au promovat mesaje ideologice pro-Califat. Să mai reținem că gruparea de hackeri SECURITY CREWZ a revendicat, în intervalul decembrie 2014 – ianuarie 2015, atacuri similare efectuate cu succes împotriva a circa 300 de ţinte din Europa, Statele Unite ale Americii şi Emiratele Arabe Unite.
În ultimele zile, o agresiune similară, revendicată de această dată de membrii grupării tunisiene de hackeri ”FallaGa Team – Tunisian Cyber Resistance”, a exploatat, la data de 14 ianuarie 2015, vulnerabilităţi de securitate care au permis înlocuirea conţinutului unor site-uri web aparţinând Patriarhiei Române, cu mesaje de tip ideologic pro-musulmane, respectiv îndreptate împotriva statului francez.
Chiar dacă instituțiile care au ca misiune apărarea țării în acest domeniu, adică serviciile secrete, ne asigură că, până în prezent, atacurile cibernetice de tipul celor menţionate nu au afectat infrastructuri cibernetice de interes naţional, România trebuie să adopte măsuri urgente cel puțin de ordin legislativ.

SRI-ul, pregătit de înfruntarea cibernetică
Autoritățile române s-au văzut nevoite, la fel ca în întreaga Europă, să răspundă cu un pachet legislativ care să permită lupta cu acest nou dușman, extrem de performant la nivelul afectării securității cibernetice. Doar că intenția serviciilor secrete, cele care au în grijă securitatea națională și în acest domeniu, de a completa cadrul legislativ s-a izbit de rezistența unor oameni politici și a unui segment din societatea civilă care se tem de o îngrădire a drepturile civile ale cetățenilor. Nu doar că acest pericol nu există dar drepturile cetățenilor sunt apărate, ca în orice țară democratică, de sistemul judecătoresc.
În contextul anului de grație 2015, asigurarea securităţii cibernetice trebuie să constituie o preocupare majoră a tuturor actorilor implicaţi, atât la nivel instituţional, unde se concentrează responsabilitatea elaborării şi aplicării unor politici coerente de securitate în domeniu, cât şi la nivelul entităţilor private interesate de protejarea propriei securităţi. Serviciul Român de Informații, instituția din România care răspunde de securitatea națională și,implicit, cea cibernetică, are astăzi o largă recunoaștere externă pentru capabilitățile și standardele la care lucrează. Nu întâmplător, SRI-ul a fost desemnat la summitul NATO, desfăşurat în Ţara Galilor în 2014, drept autoritatea publică a statului român responsabilă cu gestionarea şi implementarea proiectului Fondului NATO de sprijin (Trust Fund) pentru Ucraina în domeniul apărării cibernetice.
Dacă aliații NATO au luat această decizie pentru Ucraina, cu siguranță că aceasta nu s-ar fi putut lua dacă SRI-ul nu ar fi dat dovezi concrete de preocupare constantă pentru deplina respectare a cadrului normativ referitor la protecţia drepturilor şi libertăţilor fundamentale ale omului şi de acțiune permanentă pentru protejarea acestora.

Nevoia de legi
România este o țară care reacționează altfel,pe fondul afectării drepturilor omului în jumătatea de veac de comunism, dar în contextul actual al creşterii fără precedent a riscurilor şi ameninţărilor cibernetice, legea securităţii cibernetice este indispensabilă obiectivului de a operaţionaliza Sistemul Naţional de Securitate Cibernetică şi de a facilita adoptarea unui complex de măsuri corelate cu dinamica accelerată a agresiunilor de această natură.
Legea securității cibernetice, aşa cum a fost adoptată de Parlamentul României, nu permite instituţiilor statului accesul la date care ţin de viaţa privată a persoanelor, fără autorizarea prealabilă a unui judecător. Din această perspectivă, temerile, speculaţiile şi acuzaţiile manifestate în spaţiul public sunt lipsite de orice fundament real.

Foarte important, potrivit art.17 al acestei legi, doar deţinătorii de infrastructuri cibernetice (nu persoane fizice deţinătoare de echipamente IT&C – computere, tablete, smartphone etc.) au responsabilitatea de a pune la dispoziţia autorităţilor competente (la solicitare motivată) exclusiv date tehnice, cum ar fi indicatorii ce descriu activităţile desfăşurate la nivelul sistemelor de operare (log-uri), cu privire la ameninţarea (atac cibernetic, incident de securitate etc.) care face obiectul solicitării.

Bineînțeles, dacă din evaluarea datelor tehnice obţinute preliminar, care restrâng câmpul de investigaţie, rezultă necesitatea extinderii cercetării asupra unor echipamente implicate în agresiunea cibernetică şi care pot fi asociate în mod absolut concret unor persoane determinate, accesul la aceste echipamente se va realiza numai în baza unei autorizări eliberate de judecător.
În România anului 2015, membră a UE, accesul autorităţilor competente la un anume echipament IT (computer, tabletă, smartphone etc.), respectiv la datele cu caracter privat stocate pe acestea, care presupune restrângerea exerciţiului unor drepturi sau libertăţi fundamentale, se poate realiza exclusiv în baza unei autorizaţii eliberate de judecător.
Să nu se înțeleagă că nu avem deloc legi în România, în raport cu criticile legate de absenţa din corpul legii a unor garanţii suplimentare privind respectarea drepturilor omului, procedura autorizării accesului autorităţilor competente la date de conţinut sau cu caracter personal este deja reglementată, atât în codul de procedură penală, cât şi în legea securităţii naţionale, recent modificate în acord cu cele mai înalte standarde în materie de protecţia drepturilor omului, iar preluarea lor repetată în conţinutul mai multor legi este în contradicţie cu norme imperative de tehnică legislativă.
Singura soluție logică dar și întemeiată pentru români este adoptarea legii securității cibernetice dar și a altor legi din pachetul antiterorist.

Reclame

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s