Dumbravă (SRI): Statul trebuie să îşi protejeze sistemele guvernamentale şi militare pe Internet

"Nu este totuna dacă o entitate privată intră pe aceste magistrale de comunicaţii cu un sistem care este infestat cu nu ştiu ce coduri maliţioase. Este în sarcina statului care trebuie să protejeze aceste instituţii publice să se convingă că aceste coduri maliţioase nu infestează sisteme guvernamentale sau militare", a spus Dumbravă la comisie, referindu-se la proiectul de lege privind securitatea cibernetică a României, aflat în dezbatere.

El a arătat că susţine cu tărie că România are nevoie de o legislaţie privind securitatea cibernetică, pentru a se alinia la anumite standarde care sunt atât pe legislaţia UE cât mai ales pe zona de Alianţă Nord-Atlantică.

Proiectul de lege are în vedere reglementarea activităţilor în domeniul securităţii cibernetice ca o componentă a securităţii naţionale şi reglementează atât obligaţiile ce revin persoanelor juridice de drept public, cât şi persoanelor de drept privat în scopul protejării infrastructurilor cibernetice.

Actul normativ a fost criticat vehement de Bogdan Manolea, directorul executiv al Asociaţiei pentru Tehnologie şi Internet (APTI), care a solicitat respingerea acestuia. El a spus că a discutat cu mai multe organizaţii din partea societăţii civile care se ocupă de problematica drepturilor omului şi care sunt îngrijorate în privinţa proiectului.

"Credem că proiectul porneşte de la o prezumţie greşită, şi anume prezumţia că securitatea cibernetică este o chestiune care ţine de serviciile secrete. Politicile de securitate cibernetică în Europa la ora actuală sunt făcute sub coordonare civilă şi control democratic", a spus Manolea. El a susţinut că securitatea cibernetică nu este o chestiune care să fie exclusiv de interes pentru securitatea statului. "Ca atare, principiul care trebuie să stea la baza oricărei discuţii pe bază de securitate cibernetică este cooperare, ori nu am văzut acest lucru la acest proiect de lege, care nu a fost pus în dezbatere publică. Întâi a fost adoptat de Guvern şi apoi pus pe site-ul ministerelor", a spus Manolea.

El a arătat că cel mai grav lucru este faptul că prin proiectul de lege se propune să se modifice accesul la datele informatice. El a arătat că APTI cere respingerea proiectului de lege privind securitatea cibernetică, consderând că procesul ar trebuie să fie reluat de la început cu o reală implicare din partea tuturor actorilor. "Nu ne opunem unei legi care să clarifice aspecte legate de securitatea cibernetică. Nu avem o problemă de principiu, ci avem o problemă legată de faptul (...) că proiectul merge într-o direcţie în care unor instituţii din zona serviciilor secrete li se dau atribuţii pe zona această, când discuţiile de la nivelul UE merg foarte mult pe zona de coordonare civilă. SRI nu este o instituţie de tip organism civil", a mai spus Manolea.

În cadrul dezbaterilor generale, deputatul PNL Daniel Iane a cerut precizări despre impactul bugetar. "În secţiunea de impact bugetar nu aţi previzionat nimic. Aveţi idee la ce ordin de mărime s-ar ridica aceste modificări ale infrastructurii informatice? Vă recomandă să vă calculaţi foarte bine acest buget care după mine e major, de un impact destul de generos, în ceea ce priveşte efortul pe care va trebui să îl susţinem în viitor. Nu e vorba doar de echipamente, ci de modificarea unei întregi infrastructuri şi procedural vorbind sunt foarte multe lucruri care trebuie schimbate", a spus Iane.

Dumbravă a precizat că SRI are în vedere inclusiv accesarea fondurilor europene pentru aceast domeniu.

"Abia ne gestionăm bugetul nostru care e de dimensiuni reduse. Având în vedere, să spunem, deficitul de finanţare, ne-am gândit să accesăm fonduri europene care sunt disponibile pentru această problemă. Poate că asta ar fi o politică inteligentă pe care o putem aplica în domeniul asigurării securităţii cibernetice. Asta nu exclude varianta în care cineva, în niciun caz Serviciul, trebuie să facă un calcul cam cât ar costa conturarea unei infrastructuri, cheltuielile de comunicaţii între entităţi", a spus Dumbravă.

Dezbaterile asupra proiectului de lege urmează să continue şi săptămâna viitoae în cadrul Comisiei IT din Camera Deputaţilor, urmând să se discute amendamentele.