Romania, fara plan de interventie in cazul unui atac cibernetic major. Specialistii SRI regreta respingerea legii Big Brother
Atacurile cibernetice s-au inmultit, dar Romania nu are un cadru legal care sa oblige responsabilii sa ia masuri de protectie, atrag atentia expertii.
Autoritatile publice, agentiile guvernamentale sau operatorii privati nu sunt obligati prin lege sa aiba un asemenea plan si nu pot fi sanctionati, desi un atac cibernetic poate sa produca pagube majore.
Specialistii in securitate cibernetica atrag atentia ca am depasit de mult era in care hackerii comiteau atacuri ca sa-si arata priceperea si sa castige faima. Acum sunt grupuri special antrenate si platite, cu tinte clare care urmaresc sa fure informatii sau sa destabilizeze uneori institutii care au in principal, baze de date. Romania nu are in momentul de fata un sistem de alerta pentru atacuri cibernetice si nici planuri cu masuri de interventie.
Florin Cosmoiu, director Centrul CyberInt SRI: “Acest sistem nu e functional pentru ca nu avem cadru de reglementare. El a fost gandit, exista un proiect, sunt norme, proceduri ce trebuie indeplinite de detinatorii de infrastructuri cibernetice de importanta nationala in momentul in care se ridica nivelul de la verde la portocaliu care inseamna un pericol ridicat de atac cibernetic"
Directorul CyberInt al SRI se refera la una din legile denumite generic Big Brother, care a fost respinsa. Aceasta prevedea ca in caz de alerta, legaturile la internet considerate periculoase sa fie taiate, iar sistemele firewall sa aiba un nivel crescut de alerta.
Florin Cosmoiu, director Centrul CyberInt SRI: De exemplu la o centrala nucleara, daca sunt informatii despre un atac iminent, centrala trebuia sa aiba niste planuri pentru diferite situatii si pus in aplicare.
Reporter: E obligata prin lege sa aiba un astfel de plan?
Florin Cosmoiu, director Centrul CyberInt SRI: Nu asta spun. Daca legea s-ar fi adoptat, exista obligativitatea, exista un corp de control care verifica daca aveau asemenea planuri. Nu exista un cadru normativ prin care sa obligam pe cineva, asa cum e la incendii.
Specialistii sustin ca si primariile unor orase sunt tinte usoare pentru hackeri.
Alexandru Groseanu, presedintele Centrului de Studii pentru Securitate, Managementul Crizelor si Prevenirea Conflictelor: Am facut evaluari pe o suta si ceva de orase si care ne trag un sistem de alarma ca sunt foare in urma cu sistemele cibernetice. Realizeaza ca nu stiu, nu au oameni specializati, exista tehnologie dar fonduri nu au si nu isi permit.
Studiile companiilor de profil arata ca numai in ultimul an atacurile cibernetice au crescut cu 38%. Asta dupa ce in anul 2013 Romania si alte 38 de tari au fost vizate de cel mai mare atac cibernetic numit octombrie rosu, in care hackerii au vizat informatii secrete privind politica externa, resursele naturale din Marea Neagra si secrete economice si politice.
