În şedinţa de miercuri, 31 ianuarie 2024, Guvernul României a adoptat consolidarea Legii 58/2023, iniţiată de Ministerul Cercetării, Inovării şi Digitalizării (MCID). Mai precis, Guvernul a aprobat Hotărârea pentru aprobarea Normelor metodologice privind solicitarea şi comunicarea datelor şi informaţiilor prevăzute la art. 25 alin. (1) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative.
Bogdan Ivan:
„O legislaţie consolidată în domeniul securităţii cibernetice este un imperativ pentru sistemele digitale ale instituţiilor publice. Avem nevoie de un cadru legislativ clar, cu termene scurte, care să fundamenteze o acţiune rapidă şi eficientă a instituţiilor abilitate. Acest lucru a fost evident şi în situaţia recentă a atacului informatic care a vizat sistemul informatic al Camerei Deputaţilor. Actualizarea normativă adoptată azi de Guvernul României prevede că furnizorii de servicii tehnice de securitate cibernetică vor avea termene rapide să răspundă la cererile ce vizează date şi informaţii privind incidente de securitate cibernetică, ameninţări, riscuri sau vulnerabilităţi. Prevederile vizează asigurarea rezilienţei şi protecţiei reţelelor şi sistemelor informatice ce susţin funcţiile de apărare, securitate naţională, ordine publică şi guvernare”, a precizat ministrul Digitalizării, Bogdan Ivan.
Combaterea efectelor atacurilor cibernetice se realizează prin comunicarea rapidă a următoarelor elemente:
a. date ce pot ajuta la identificarea vectorului de ameninţare sau atac cibernetic;
b. scopul şi/sau motivaţia vectorului de ameninţare sau atac cibernetic;
c. date care pot ajuta la contextualizarea şi descrierea incidentului vizat de vectorul de ameninţare sau atac;
d. tehnici, tactici şi proceduri utilizate pentru activităţile nelegitime;
e. indicatori tehnici ai activităţilor nelegitime derulate de vectori de
ameninţare sau atac cibernetic sau celor aferente derulării incidentului,
identificaţi în reţelele şi sistemele informatice;
f. date şi informaţii ce pot ajuta în evaluarea şi cuantificarea impactului incidentului vizat sau potenţialul impact al riscului;
g. soluţii hardware şi software ce pot fi afectate;
h. vulnerabilităţi identificate, date şi informaţii cu privire la categorii de
victime şi entităţi vizate sau potenţial afectate.