Am studiat noi pentru dumneavoastră ”Legea securității cibernetice” și este foarte bună dacă se va aplica corect

Am studiat prevederile noii legi a securității cibernetice și, în calitate de profesionist în domeniu, nu pot spune decât … așteptam demult o asemenea lege. Să dea Dumnezeu să se și aplice fără abuzuri.
Legea nu privește violarea intimității persoanelor fizice, ci doar aspecte care țin strict de securitatea la nivel macro a spațiului virtual și obligațiile ce revin persoanelor juridice în ce privește protejarea infrastructurilor cibernetice. Legea mai prevede obligații privind asigurarea sistemelor, dar și anunțarea clienților în caz de atacuri cibernetice. Deci, se vizează atacurile mari sau profesioniste ce perturbă mediul virtual, nu porcării cu spamuri de reclamă la viagra sau site-uri opensource virusate.
Se va crea o nouă structură – Sistemul Național de Securitate Cibernetică – care va fi coordonată de un consiliu operativ din care fac parte reprezentanți ai Ministerelor de Externe, de Interne, Apărării, cel pentru Societatea Informațională, SRI, SIE, STS, SPP, ORNISS precum și secretarul CSAT.
Consiliul va fi condus de consilierul prezidental pe apărare și securitate națională, în calitate de președinte, și consilierul premierului pe probleme de securitate, ca vicepreședinte.
Șefii acestor autorități pot desemna, conform legii, persoane abilitate să desfășoare activități de control. Acestea vor avea dreptul să ia declarații sau orice documente necesare pentru efectuarea controlului, să facă inspecții la orice instalație, incintă sau infrastructură, și să primească, la cerere sau la fața locului, informații sau justificări.
Mai pe înțelestul tuturor, legea e bună dacă va fi aplicată corect, adică să vizeze securitatea cibernetică la nivel național și acțiunile ce pot constitui o amenințare la siguranța națională. Incorect ar fi ca cei care vor aplica legea să se ocupe de scotocit prin e-mailuri pe la oameni incomozi sistemului sau să se ocupe de toți lamerii din mediul virtual românesc. Pentru cei care cunosc potențialul mediului virtual, e clar că la ora actuală el reprezină o vulnerabilitate majoră în apărarea țării. Personal cred că un atac cibernetic la nivel național ar produce mai multe pagube țării noastre decât un atac aerian cu avioane de luptă. O astfel de lege era necesară în România unde instituțiile publice au angajat în mare parte informaticieni de scorbură și mai toate departamentele folosesc adrese de e-mail de yahoo. Chiar și pe latura de website-uri administrația stă dezastruos având cazuri de penetrări ale sistemelor informatice comise de niște infractori efectiv tembeli ce au maxim 2% din cunoștințele unui profesionist în domeniu. Deci, punctăm necesitatea unei intervenții punitive și legale în materie de securitate cibernetică.
La ora actuală, mai toți furnizorii de servicii de calitate în mediul web din România respectă, fără să existe o lege, multe norme și proceduri iar intrarea în funcțiune a acestei legi ar trebui să sancționeze tocmai pe cei care fac treaba de mântuială. Aici va fi și primul test pe care va trebui să îl treacă această lege, și anume testul Telekom care nu se încadrează nicidecum în noile cerințe de securitate cibernetică, fiind cu tot ISP-ul în liste de spam internaționale, adică toate IP-urile de la Telekom sunt suspecte de activități malefice pe internet deoarece Telekom-ul a primit zeci de mii de reclamații că de pe IP-urile din România se încalcă legea și nu a luat absolut nici o măsură nerăspunzând măcar sesizărilor venite din toate colțurile lumii. Suntem foarte curioși cum vor rezolva această problemă cei care trebuie să aplice noua lege.
Un alt viciu ascuns al aplicării noii legii va fi cel legat de Data-Centere deoarece majoritatea furnizorilor de servicii www și e-mail din România ocolesc fiscalizarea autohtonă și își închiriază servere în alte țări, de regulă în SUA. Așteptăm cu interes să vedem și normele de aplicare a legi securitații cibernetice și să vedem dacă nu cumva obligațiile ce decurg din actul normativ nu se vor răsfrânge numai asupra celor corecți care au firme și servere în România iar băieții deștepți, adică majoritatea care funcționează la această oră pe teritoriul României, cu offshoruri și servere închiriate în alte țări, vor fi săriți de competența noii legi.
Personal salut noua lege a securității cibernetice, o consider vitală dacă va fi aplicată corect, și nu ar trebui să deranjeze pe nimeni această ridicare a nivelului de securitate cibernetică, ci dimpotrivă, să ne bucure faptul că ne petrecem timpul într-un mediu virtual mai sigur. Noi, la ziarpiatraneamt.ro, respectăm reguli mult mai draconice decât cele impuse de noua lege și avem implementate securități de 10 ori mai mari decât cere noua legislație iar aceste norme autoimpuse ne-au ajutat real deoarece fără ele am fi fost demult desființați la câte atacuri cibernetice am încasat. Cu această lege în funcțiune mulți nu vor mai păți ce am pățit noi ani de zile.
Sperăm să se aplice corect Legea Securității Cibernetice și să vedem repede după gratii câțiva românii care se ocupă cu atacurile DDOS care au ajuns să fie coșmarul oricărui administrator de rețea, data-center sau site.