Directoratul Naţional pentru Securitate Cibernetică (DNSC) a anunţat finalizarea cu succes a unei etape importante pentru întărirea şi consolidarea rezilienţei şi capacitaţii naţionale de a reacţiona în mod eficient în faţa evoluţiilor regionale şi globale din domeniul securităţii cibernetice, informează DNSC printr-o comunicare oficială.
Ce este NIS 2
Prin aprobarea Ordonanţei de Urgenţă a Guvernului nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, România transpune Directiva Uniunii Europene 2022/2555 (Directiva NIS2) în legislaţia naţională. Acest pas esenţial consolidează capacitatea României de a face faţă provocărilor actuale în domeniul securităţii cibernetice, aliniindu-ne la standardele europene şi asigurând o mai bună protecţie a infrastructurilor din sectoarele de importanţă critică şi a spaţiului cibernetic naţional.
Directiva NIS2 este legislația la nivelul UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.
Normele UE în materie de securitate cibernetică introduse în 2016 au fost actualizate prin Directiva NIS2, care a intrat în vigoare în 2023. Acesta a modernizat cadrul juridic existent pentru a ține pasul cu creșterea digitalizării și cu evoluția peisajului amenințărilor la adresa securității cibernetice. Prin extinderea domeniului de aplicare al normelor de securitate cibernetică la noi sectoare și entități, aceasta îmbunătățește în continuare capacitățile de reziliență și de răspuns la incidente ale entităților publice și private, ale autorităților competente și ale UE în ansamblu.
Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS2) prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE prin:
- Pregătirea statelor membre, solicitând ca acestea să fie echipate în mod corespunzător. De exemplu, cu o echipă de răspuns la incidente de securitate informatică (CSIRT) și cu o autoritate națională competentă pentru rețele și sisteme informatice (NIS);
- cooperarea între toate statele membre, prin înființarea unui grup de cooperare care să sprijine și să faciliteze cooperarea strategică și schimbul de informații între statele membre.
- o cultură a securității în toate sectoarele care sunt vitale pentru economia și societatea noastră și care se bazează în mare măsură pe TIC, cum ar fi energia, transporturile, apa, sectorul bancar, infrastructurile pieței financiare, asistența medicală și infrastructura digitală.
Întreprinderile identificate de statele membre ca operatori de servicii esențiale în sectoarele menționate anterior vor trebui să ia măsuri de securitate adecvate și să notifice incidentele grave autorităților naționale competente. Principalii furnizori de servicii digitale, cum ar fi motoarele de căutare, serviciile de cloud computing și piețele online, vor trebui să respecte cerințele de securitate și de notificare prevăzute de directivă.
La nivelul Directoratului, efortul de transpunere a Directivei NIS2 în legislaţia naţională a fost în sarcina Direcţiei Generale Reglementare şi Control (DGRC), care pe parcursul întregului an 2024 a organizat un proces amplu de consultare, dezbatere transparentă şi implicare în procesul de elaborare a acestui act normativ a tuturor actorilor şi experţilor relevanţi din mediul public şi privat din România. Sprijinul larg instituţional pentru proiectul de ordonanţă s-a concretizat prin obţinerea a 30 de avize pozitive.
Pentru finalizarea acestui demers de nivel naţional, au fost efectuate peste o mie de zile-om de efort din partea a zeci de specialişti în securitate cibernetică, în reglementare şi în domeniul juridic.
DNSC îşi exprimă mulţumirile faţă de toţi cei implicaţi în acest proces complex şi invită toate entităţile vizate să colaboreze activ pentru implementarea eficientă a noilor cerinţe securitate cibernetică.
Ce provocări vin
Într-o analiză a principalelor evoluții tehnologice și provocări în domeniul securității cibernetice, DNSC a reținut:
- Inteligența Artificială (AI) și Securitatea Cibernetică: Anul 2024 a fost marcat de progrese semnificative în AI, care au adus atât beneficii, cât și provocări.
Pe de o parte, AI a îmbunătățit automatizarea și eficiența în diverse industrii; pe de altă parte, a fost utilizată în atacuri cibernetice sofisticate, crescând complexitatea amenințărilor.
- Tehnologia Deepfake și Fraudele Online: Utilizarea tehnologiei deepfake a continuat să crească, fiind folosită în campanii de dezinformare și fraude online. Echipele de securitate cibernetică au fost nevoite să dezvolte metode avansate pentru a detecta și contracara aceste amenințări.
- Extinderea Internet of Things (IoT): Integrarea dispozitivelor IoT a crescut semnificativ în 2024, conectând fabrici, orașe și locuințe. Deși această conectivitate a îmbunătățit eficiența operațională, a introdus și noi vulnerabilități în securitatea cibernetică, necesitând măsuri de protecție adecvate.
- Calculul Cuantic și Criptografia: Progresele în calculul cuantic au continuat, aducând atât oportunități, cât și provocări pentru securitatea informațiilor. Capacitatea calculatoarelor cuantice de a rezolva probleme complexe ridică întrebări privind viitorul criptografiei tradiționale și necesitatea dezvoltării de soluții post-cuantice.
În concluzie, anul 2024 a fost caracterizat de evoluții tehnologice rapide și provocări crescânde în securitatea cibernetică. Este esențial ca atât instituțiile, cât și utilizatorii individuali să rămână vigilenți și să colaboreze pentru a asigura un mediu digital sigur și rezilient, arată Directoratul.
În această perioadă festivă, când utilizăm mai intens rețelele sociale, riscul pierderii accesului la conturi crește! Dacă vi se întâmplă, DNSC are un ghid util pentru recuperarea conturilor Facebook, Instagram, WhatsApp, TikTok și YouTube. Ghidul se poate găsi integral aici.