„La capitolul securitate cibernetică, suntem varză”, a scris ministrul Economiei, Dumitru Alaiba, într-o postare pe Facebook. Alaiba, învestit în noiembrie în funcția de ministru, a mai spus că, pe lângă o lege a securității cibernetice, R. Moldova are nevoie de „o autoritate competentă” în domeniu și de un cadru clar de gestionare, monitorizare și raportare a riscurilor și incidentelor cibernetice.
Toate aceste lipsuri urmează a fi acoperite de legea propusă de guvern, care este, de fapt, primul pas în asigurarea securității cibernetice, după adoptarea Strategiei securității informaționale a R. Moldova pentru anii 2019–2024.
Ce prevede noua lege?
În primul rând, potrivit proiectului de lege, guvernul va desemna o instituție responsabilă de domeniul securității cibernetice. În prezent, responsabilitățile privind securitatea cibernetică la nivel de stat revin Serviciului Tehnologia Informației și Securitate Cibernetică, care este, mai degrabă, un operator al serviciilor electronice guvernamentale.
Este nevoie, în schimb, de o instituție care să se ocupe de securitatea cibernetică la nivel național, una independentă și apolitică, a explicat Europei Libere Natalia Spînu, expertă în domeniul securității cibernetice.
Noua lege va viza și furnizorii de servicii de pe piață (de internet, telecomunicații etc.), care vor fi obligați să asigure securitatea rețelelor și sistemelor informatice, să raporteze și să ofere detalii autorităților despre incidentele cibernetice.
„Furnizorul de servicii informează imediat autoritatea competentă, dar nu mai târziu de 24 de ore din momentul în care a luat cunoștință despre un incident cibernetic”, se arată în proiect.
Totodată, furnizorii vor putea fi verificați de autoritatea națională desemnată de guvern, autoritate care va avea dreptul „să beneficieze de acces la informațiile, bunurile și încăperile deținute de furnizorul de servicii supus controlului, care sunt necesare realizării obiectivelor controlului”.
Nu este vorba despre legea Big Brother, spune Natalia Spînu, în contextul în care recent, în România, un proiect similar, „pentru apărarea cibernetică”, a stârnit discuții în presă pe motiv că ar „aduce securismul erei digitale la un nou nivel” și ar oferi atribuții excesive Serviciului Român de Informații.
În ceea ce privește pedepsele pentru încălcarea viitoarei legi, textul acesteia prevede răspundere contravențională, civilă și penală, fără să fie oferite, însă, alte detalii.
Ce salarii vor avea angajații viitoarei structuri?
În cazul în care entitatea va fi organizată sub forma unei instituții publice, un specialist ar urma să câștige de la 11.900 până la 26.775 de lei lunar. Un șef de diviziune ar putea ridica un salariu de până la 35.700 de lei, iar un director adjunct - aproape 50.000 de lei. Directorul ar urma să aibă un venit egal cu suma a trei salarii medii pe instituție.
Potrivit inițiativei, viitoarea instituție ar urma să aibă cel puțin 25 de angajați, fără a include conducerea și personalul de suport. Statul va avea nevoie de aproximativ 9 milioane de lei anual pentru remunerarea personalului.
În cazul în care guvernul decide ca noua entitate să fie organizată sub forma unei autorități administrative centrale sau autorități administrative în subordinea unui minister, statul va avea nevoie de aproximativ 3 milioane de lei anual pentru salarii, având în vedere că, potrivit legislației, angajații unor asemenea entități sunt remunerați cu sume mult mai mici.
De ce e nevoie de o astfel de lege?
În ultimii ani, statul moldovean s-a confruntat cu mai multe tipuri de atacuri cibernetice. În unele cazuri, atacatorii au vrut doar să deturneze paginile oficiale ale instituțiilor de stat. Alteori, au încercat să obțină acces la sistemele informatice guvernamentale.
„Atacurile cibernetice la care suntem permanent supuși au fost cu succes soluționate de către instituții, însă nu avem o abordare sistematizată cu referire la securitatea cibernetică și igiena cibernetică de bază. Avem capacitați limitate în acest sens, inclusiv umane”, a declarat directoarea Agenției de Guvernare Electronică, Olga Tumuruc, în cadrul dezbaterii publice „Moldova digitală”.
„Să folosești adrese electronice cu extensia .ru este neserios.”
Președintele parlamentului, Igor Grosu, remarca, într-un interviu pentru Radio Moldova, că o bună parte din angajații statului nu respectă nici măcar regulile minime de securitate cibernetică.
„Să expediezi corespondența oficială de pe adrese electronice cu extensia .ru este neserios, nu mai trebuie să vină altcineva din afară să te ajute, dacă tu elementar nu înțelegi că trebuie să te protejezi și să folosești poșta oficială”, a spus Grosu.
Cetățenii, la fel, se numără printre victimele atacurilor cibernetice. Cele mai răsunătoare cazuri sunt escrocheriile online, în urma cărora oamenii rămân fără bani în conturile bancare.
Recent și conturile private de mesagerie ale unor oficiali de rang înalt au fost sparte.
Potrivit Indicelui global de securitate cibernetică pentru 2020, R. Moldova ocupa locul 33 în Europa și locul 63 la nivel mondial, din totalul de 194 de țări.