Numărul și complexitatea incidentelor de securitate cibernetică a crescut continuu în ultimii ani și constituie o amenințare gravă la nivel național pentru funcționarea rețelelor și sistemelor informatice ce susțin servicii esențiale pentru societatea si economia românească, se arată în nota de fundamentare a unui proiect de act normativ al Guvernului. În acest context, Executivul vrea să înlocuiască Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), instituție înființată în 2011 și capacități funcționale depășite, cu Directoratul Național de Securitate Cibernetică (DNSC), potrivit unui proiect de act normativ.
"Prin propunerea de act normativ se urmărește crearea unei instituții de excelență noi, respectiv Directoratul Național de Securitate Cibernetică, denumit în continuare DNSC, prin desființarea CERT-RO, care să asigure capabilitățile și performanța necesare în domeniul securității cibernetice la nivel național pentru o perioadă de cel puțin 10 ani. În plus, noua instituție va fi adaptată adecvat, putând face față provocărilor pe care dinamicele de dezvoltare tehnologică le vor ridica în spațiul cibernetic. Astfel, se propune înființarea DNSC, ca instituție publică, cu personalitate juridică, în coordonarea prim-ministrului, finanțată din venituri proprii și subvenții acordate de la bugetul de stat", se arată în document.
Dinamica schimbărilor în domeniul securității cibernetice, noile cerințe ale Uniunii Europene, inclusiv responsabilitățile primite prin intrarea în vigoare a Legii 362 din 2018 au generat probleme de fond, ca urmare a depășirii capacităților funcționale actuale și a resurselor alocate către CERT-RO pentru a face față noilor provocări, riscuri și amenințări.
"Este nevoie stringentă de personal specializat în vederea îndeplinirii atribuțiilor și obligațiilor ce revin CERT-RO în calitate de autoritate competentă la nivel național, stabilite prin articolele 20 și 24 din Legea nr. 362/2018. Astfel, CERT-RO suferă cronic de o subdimensionare gravă a personalului de specialitate, fapt ce determină incapacitarea instituțională de a îndeplini atribuțiile legale, în special în domeniul reacției la incidente cibernetice, cooperării la nivel național și european, al analizei operaționale, alertare și prognoză. Ca exemplificare, CERTRO are în prezent doar 37 de angajați, și deși au fost suplimentate posturile prin HG 584/2019 cu 108 poziții (la un total de 149 poziții), nu s-a reușit încă încadrarea niciunei persoane, din cauza nealocării resurselor bugetare, a procesului greoi de încadrare de personal de specialitate prin comparație cu procesele de evaluare și selecție rapide și flexibile utilizate de operatorii economici privați, precum și a blocajului instituțional determinat de starea de alertă din timpul pandemiei de COVID-19", se mai spune în nota de fundamentare.
Nivelul de finanțare al CERT-RO este insuficient pentru susținerea activităților de bază și, comparativ, cu mult sub nivelul unor instituții cu responsabilități echivalente din statele membre UE sau din alte țări. Mai mult, suplimentarea posturilor CERT-RO prin HG 584/2019 nu a determinat o schimbare de fond și îmbunătățire reală a proceselor, infrastructurilor proprii și culturii organizaționale.
De asemenea, din lipsă de personal calificat și de fonduri adecvate, serviciile necesare de mentenanță, suport tehnic, licențiere, upgrade-uri pentru infrastructurile proprii CERT-RO au ajuns într-o stare precară din cauza căreia instituția funcționează în prezent în regim de avarie.
"Prin urmare eficiența și eficacitatea generală a activităților CERT-RO este nesatisfăcătoare din toate punctele de vedere: strategic, organizațional, procedural, funcțional și tehnic", se arată în document.
CITEȘTE ȘI INFOGRAFIC Piața locală de software va atinge un record. Productivitatea a crescut cu peste 18% în ultimii 5 ani. Cursa de a atrage angajații în IT a majorat costul mediu per angajat cu aproape 45%Conducerea DNSC va fi asigurată de un director general și doi adjuncți, care au rang de secretar de stat, respectiv subsecretari de stat. Directorul DNSC și cei doi adjuncți sunt numiți și eliberați din funcție prin decizie a prim-ministrului României, cu avizul CSAT.
Durata mandatului directorului DNSC este de 5 ani, cu posibilitatea prelungirii o singură dată, nu mai mult de 5 ani.
În activitatea sa, conducerea DNSC este sprijinită de Comitetul Director al DNSC,format din reprezentanți ai Administrației Prezidențiale, prim-ministrului, CIO-ului Guvernamental, Ministerului Afacerilor Interne, Ministerului Apărării Naționale, Serviciului Român de Informații, Serviciului de Informații Externe, Serviciului de Telecomunicații Speciale și Serviciului de Protecție și Pază.
Activitatea DNSC este analizată de CSAT pe baza raportului anual, care se prezintă pentru anul anterior, precum și a rapoartelor specifice întocmite la solicitarea CSAT.