În 2015, Curtea Constituțională a României își motiva decizia prin faptul că Legea privind [609351]

1
În 2015, Curtea Constituțională a României își motiva decizia prin faptul că Legea privind
securitatea cibernetică încalcă prevederile constituțio nale privind statul de drept și principiul
legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul
corespondenței.
Viitorul act normativ va fi trimis spre promulgare și va stabili în sarcina CERT -RO funcția de
autoritate competentă la nivel național, echipa de răspuns la incidente de securitate informatică, fiind
vorba despre echipa CSIRT Națională, și un punct unic de contact. De asemenea, este prevăzută primirea
notificărilor de incidente, coordonarea la nivel național a răspunsului și cooperarea cu celelalte instituții și
autorități cu atribuții în domeniu.
Companiile din România care furnizează servicii esențiale către populație și care se confruntă, la un
moment dat, cu probleme de securitate informatică vor fi obligat e să notifice către Centrul Național de
Răspuns la Incidente de Securitate Națională (CERT -RO) aceste incidente, dar și să se înscrie în Registrul
operatorilor de servicii esențiale, prevede proiectul de lege aprobat de Guvern în ședința săptămânală de la
începutul lunii aprilie, care transpune în legislația națională Directiva NIS.
Sectoarele vizate
Sectoarele de activitate și tipurile de servicii ce intră sub incidența directivei sunt următoarele:
transporturile, sectorul energetic, sectorul bancar, infrastructurile pieței financiare, sănătatea, furnizarea și
distribuirea de apă potabilă și infrastructura digitală. Totodată, proiectul se adresează unor categorii de
servicii digitale, precum serviciile cloud, motoarele de căutare și piețele online.
Proiectul de lege stabilește categoriile de măsuri de securitate necesare și obligația entităților vizate
de a le implementa, obligația notificării incidentelor de securitate și obligația privind înscrierea în
Registrul operatorilor de servicii esențiale.1
Noul proiect de lege al Securității Informatice are urmatoarele definitii:
infrastructuri cibernetice – infrastructuri de tehnologia informatiei, constand in sisteme
informatice, aplicatii, aferente, retele de comunicatii electronice;
 Infrastructuri cibernetice de interes national – infratsructuri cibernetice detinute de
persoane juridice de drept privat, care sustin servicii publice sau de interes public ori

1 Mircea F. Cristian / Legea securității informatice, vot în Camera Deputaților. Noi obligații
17 mai 2018 / 10:28 – https://www.dcnews.ro/legea -securitatii -inform atice -vot-in-camera –
deputatilor_592430.html

2
servicii ale societatii informationale, sau structuri cibernetice detinute de autoritati si
institutii publice, a caror afectare aduce atingere securitatii nationale, sau prejudicii grave
statului roman ori cetatenilor acestuia;
 detinatori de infrastructuri cibernetice – persoane juridice de drept public sau privat
care au calitatea de proprietari , administratori sau operatori de infrastructuri cibernetice;
 furnizori de servicii de gazduire internet – orice persoana juridica ce desfasoara
activitati pe teritoriul Romaniei, care pune la dispozitie infrastructuri cibernetice, fizice
sau virtuale, pen tru derularea de activitati si servicii ale societatii informationale;
 furnizor de servicii de securitate cibernetica – orice persoana juridica ce realizeaza, in
vederea protejarii infrastructurilor cibernetice, cel putin una dintre urmatoarele activitati:
implementare de politici, proceduri si masuri, auditare, evaluare, testare a masurilor
implementate, management al incidentelor de securitate;
Există o directivă europeană, Networking Information Security – NIS —, Directiva
1148/2016 adoptată în Parlament în vara anului trecut. Documentul spune, în linii mari,
următoarele: companiile care furnizează servicii esențiale către populație, și aici ne referim la
Energie, Transporturi, Utilități, sistemul bancar, sistemul piețelor financiare, trebuie să
minimeze riscurile, trebuie să ia niște măsuri interne manageriale și de natură tehnică, astfel
încât să diminueze riscul cibernetic.
În anii care vor urma, importanța spațiului cibernetic va determina conștientizarea
protecției lui nu numai de către guverne, dar și de către firme private și persoane particulare.
Aceasta va conduce la asocierea utilizatorilor în scopul reducerii vulnerabilităților combaterii și
eradicării amenințărilor îndreptate împotriva spațiului cibernetic.2
Este necesară i mplementarea la nivel național și a unor standard minimale procedurale și
de securitate pentru infrstructurile critice cibernetice care să fundamenteze eficiența demersurilor
de protejare față de atacurile cibernetice și să limiteze riscurile procedurii u nor incidente cu
potențial impact semnificativ, în special în domniul sănății și infrastructurii critice din acest
domeniu .

2 Amenințări la adresa securității , Col. (r.) dr. Grigore ALEXANDRESCU, Editura Universității
Naționale de Apărare București – 2004.

3

Capitolul 5 Măsuri necesare privaind aplicarea regelemntarilor UE și
naționale –posibile implicații pentru sec uritatea națională!.
Dezvoltarea capacităților naționale de management al riscului în domeniul securității
cibernetice și de reacție la incidente cibernetice în baza unui Program național care să aibe în
vedere următoarele :
1. Consolidarea la nivelul autorităților c ompetente potrivit legii, a potențialului de
cunoștere, prevenire și contracarare a riscurilor associate utilizării spațiului cybernetic.
2. Asigurarea unor instrumente de dezvoltare a cooperării cu sectorul privat în
domeniul securității cibernetice, inclusi ve pentru creare unui mechanism efficient de avertizare și
alertă respective de reacție la incidental cibernetice.
3. Stimularea capabilităților naționale de cercetare -dezvoltare și inovare în domeniul
securității cibernetice.
4. Creșterea nivelului de rezilie nță infrastructurilor cibernetice.
Promovarea și consolidarea culturii de securitate în domeniul cibernetic.
1. Derularea unor programe de conștientizare a populației, a administrației pubice și
a sectorului privat cu privire la vulneravilitățile, riscurile și amenințările specific spațiului
cibernetic.
2. Formarea profesională adecvată a persoanelor care își desfășoa ră activitatea în
domeniul securității cibernetice și promovarea pe scară largă a certificărilor profesionale în
domeniu.
3. Includerea unor elemente referitoare la securitatea cibernetică în programe de
formare și perfecționare profesională a managerilor din domeniul public și privat.

Dezvoltarea cooperării internaționale în domeniul securității cibernetice.
1. Încheierea de acorduri de cooperare șa nivel internațional pentru îmbunătățirea
capacității de răspuns în cazul unor atacuri cibernetice majore.
2. Participarea la programe internaționale care vizează domeniul securității
cibernetice.
3. Promovarea intereselor naționale de securitate cibernetică în formatele de
cooperare internațională la care România este parte.

4

Cap 6 Tendințele în securitatea c ibernetică care vor modifica sistemele și strategile
de securitatea informațiilor
Criminalitatea informatică este fenomenul caracterizat prin cele mai dinamice evoluții,
având de partea sa printre cele mai invizibile modalități de operare, printre cei mai inteligenți
autori, dintre cele mai sofisticate echipamente electronice, fiind astfel un fenomen dificil de
controlat, atât pe baza atuurilor expuse, dar și pe fondul unor lipsuri de ordin legislativ, care să
guverneze mediul Internet, unde se dezvoltă și se derulează cel mai frecvent și cu cele mai
spectaculoase rezultate. Același fenomen poate deveni o amenințare la securitatea națională, în
funcție de amploare, de țintele vizate de autori și de efectele produse, totul pornind de la un
computer performant , o conexiune la Internet și dorința unor câștiguri mari, prin orice metode și
mijloace. Disocierea de mediul Internet ar reprezenta ignorarea unor piste sau indicii de
investigare a fenomenului. Asfel , d e interes pentru securitatea națională rămân atacur ile
cibernetice desfășurate de grupări de criminalitate cibernetică sau atacurile cibernetice
extremiste lansate de grupuri de hackeri afectează direct securitatea națională.
Conceperea de machete care să conducă la soluționarea unor cazuri de criminalita te
informatică (cu sau fără relevanță în planul securității naționale) este o idee aproape
imposibilă. În primul rând, pentru că fenomenul însuși se bazează pe practici ce implică discreția
absolută, practica autorilor dezvăluind eforturi dintre cele mai co mplexe, nu numai pentru
“invizibilitatea” modalităților de operare, dar și în scopul ștergerii celor mai palide umbre a
“trecerii” lor pasagere. În al doilea rând, ceea ce face un hacker/cracker, de exemplu, înseamnă o
muncă de cercetare, ale cărei “rezult ate” sunt resimțite post factum. Din nefericire, se ajunge la
cunoștința unor astfel de activități după ce au produs efecte, iar modalitățile de a le surprinde,
accidental – în condițiile controlului unor noduri de sisteme informatice – sau dacă cineva a
reușit să semnaleze derularea acestora, în momentul resimțirii în timp real a pagubelor produse,
sunt minime. În al treilea rând, pentru că fenomele de criminalitate informatică, precum și cele
conexe sunt atât de complexe și atât de variate încât cele mai multe ajung la cunoștința
“publicului” abia în momentul când au fost depășite de altele, mult mai inventive și mai
“productive”, iar lista poate continua la nesfârșit…
 Prin urmare, se pot aprecia ca mai puțin eficiente eforturile de a împiedica derularea
acestor fenomene exclusiv în baza cunoașterii/aprofundării metodelor și mijloacelor utilizate de

5
autori, fiind permanent completate cu altele, mai complexe, mai variate, mai “invizibile”, mai
eficiente. În schimb, pare mai accesibilă specularea vulnerabilit ăților generate de necesitățile
celor care inițiază astfel de activități.3 Profesioniștii în securitate consideră valoroase
instrumentele de analiză comportamentală în localizarea elementelor rău intenționate de la
nivelul rețelelor.Astfel, 92% dintre profesioniștii în securitate au declarat că instrumentele de
analiză comportamentală funcționează eficient. Două treimi dintre respondenții din sectorul
medical, urmat de cei din serviciile financiare au constatat că analiza comportamentală
funcționează fo arte eficient în identificarea elementelor rău intenționate.
Desigur, criminalii vor continua să inoveze pentru a găsi posibilităti de a eluda protecția
existentă .Este un joc fără sfârșit al pisicilor și al mouse -ului, pe măsură ce infractorii găsesc
nenumărate modalități noi de a eluda protecția existentă. Ca răspuns, profesioniștii din domeniul
securității informatice, oamenii de afaceri și guvernul se luptă pentru a -și îmbunătăți răspunsul
pentru a se apăra împotriva noilor amenințări. "Grupurile de crimă organizată sunt în căutarea
unor modalități noi de a utiliza /exploata informațiile furate și accesul la sisteme" .
Astfel expertul David Ferbrache4: susține că "Ne putem aștepta la mai multe încercări de
inițiere a tranzacțiilor de plată frauduloase (adesea cu elemente de inginerie socială), precum și
de interes continuu pentru infrastructura noastră de bază, inclusiv pentru gateway -uri de plată și
platformă de tranzacționare. "Se impun cerințe crescânde privind sistemele de combatere a
fraudei și de combatere a spălării banilor pentru a captura aceste tranzacții, în timp ce clienții
solicită transferuri financiare instantanee. Dacă aceste controale nu reușesc, așteptați să primiți
o plată de 100 de milioane de dolari de la un atac ciberneti c ".
"Grupurile criminale continuă să exploateze dispozitivele" pe Internet de obiecte "nesigure,
ca surse de trafic de atac pentru atacuri de negare a serviciilor, care duc la tot mai multe atacuri
de extorcare, dar și un răspuns din ce în ce mai sofistic at din partea comunității internaționale
implicând telecomunicații, și firmele de diminuare a serviciilor distribuite de Denial of Service
(DDoS)."Din păcate, acest răspuns nu va fi consecvent la nivel mondial și multe națiuni ar putea
fi vulnerabile la ac este atacuri, ceea ce va provoca o perturbare majoră și în 2018".

3 10 cybersecurity trends to expect in 2018 https://www.ifsecglobal.com/
4 Expert al echipei KPMG din 2013, ajungând din 2016 la funcția de Director al Serviciilor Cyber
Defense în 2016. El a deținut anterior rolul de Director Tehnic Cybersecurity și Special Adviser Cyber
Security. – https://www.consultancy.uk/news/15243/kpmg -appoints -cybersecurity -expert -david -ferbrache –
as-chief -technology -officer

6
– guvernele vor trebui să prioritizeze colaborarea și schimbul de informații
Într-o lume globalizată, interconectată, nu mai este viabil să se dezvolte programe de
securitate cibernetică în silozuri. Criminalii cibernetici nu sunt constrânși de granițele dintre
statele -națiune. Ca și în cazul schimbărilor climatice, răspunsul trebuie să fie cu adevărat global
pentru a avea un efect semnificativ.
David Ferbrache susține : "Pe măsură ce infractorii industrializează atacurile cibernetice
folosind criminalitatea ca model de serviciu pentru a închiria instrumente de atac și
răscumpărare, guvernele caută din ce în ce mai multe modalități de a perturba infrastructura
utilizată de criminali. .
"Legături mai strânse cu telecomunicațiile și furnizorii de servicii se construiesc împreună
cu procesele operaționale necesare pentru a bloca site -urile care găzduiesc programe malware,
pentru a detecta și a combate atacurile de tip phishing. Serviciile DN S de încredere și
autentificarea, raportarea și conformitatea cu mesajele pe domenii (DMARC) vor fi lansate
scară din comunitate de către Centrul Național de Securitate Cyber și de către organizații
precum Global Cyber Alliance. Aceste măsuri comunitar e legate de schimbul de informații
îmbunătățit vor începe să facă diferența. "5
– sigur se va nașterea unui nou model de securitate cibernetică .Datorită creșterii
cloud -ului va determin a o schimbare a rolului organizațiilor în ce și cum protejează.
– David Ferbrache susține că : "Întrucât firmele investesc mai mult în cloud computing, un
nou model de securitate cibernetică este în curs de dezvoltare. Din ce în ce mai mult, firmele pot
căuta furnizorii de cloud să încorporeze o securitate IT bună, dar firmele dețin în continuare
problema stabilirii cerințelor lor și determină doar cine poate avea acces la ceea ce. "Trecerea
la DevOps și dezvoltarea agilă necesită noi modalități de integrare a securității în ciclul de viață
al dezvoltării și un regim de testa re agilă" .

5 Global Cyber Alliance (GCA) este un efort internațional, transsectorial, dedicat eradicării riscului
cibernetic și îmbunătățirii lumii conectate. Realizăm misiunea noastră prin unif icarea comunităților
globale, punerea în aplicare a unor soluții concrete și măsurarea efectului. GCA, un paragraf 501 (c) 3, a
fost înființată în septembrie 2015 de către Procuratura din districtul Manhattan, Poliția orașului Londra și
Centrul pentru Secu ritatea Internetului. Aflați mai multe la www.globalcyberalliance.org. –
https://ctovision.com/global -cyber -alliance -release -perhaps -the-most -important -of-the-2018 -rsa-
conference -season/ .