Banner angajari CERT-RO 2021

PUNCT DE VEDERE Retrospectiva 2020, priorități și evoluții de urmărit în 2021 pentru domeniul securității cibernetice

2021/01/05
Popularitate 1000

Foto: europa.eu

Anul 2020 a fost unul cu evoluții rapide și notabile în domeniul securității cibernetice atât în România cât și la nivelul Uniunii Europene (UE). Mult mai multe și mai rapid se vor derula în 2021.

 

helper-image-flag-eu Comisia Europeană a prezentat noua Strategie de Securitate Cibernetică a Uniunii Europene ce are numeroase implicații semnificative pentru toate Statele Membre ale UE
helper-image-flag-ro CERT-RO a prezentat Guvernului României proiectul de Ordonanță de Urgență (OUG) privind înființarea Directoratului Național de Securitate Cibernetică. Proiectul de act normativ va fi actualizat în ianuarie 2021 pentru a reflecta schimbările politice și instituționale recente. Documentul este disponibil online:
Versiunea în RO (draft v.7.12.2020)
• Versiunea în EN (draft v.7.12.2020)
helper-image-flag-eu Comisia Europeană a publicat Propunerea de Directivă NIS 2.0 cu obiectivul de a întări reziliența cibernetică a sectoarelor publice și private critice: spitale, rețele energetice, căi ferate, dar și centre de date, administrația publică, laboratoare de cercetare și centre care fabrică dispozitive medicale și medicamente, etc.
helper-image-flag-ro S-a deblocat implementarea Legii nr. 362/2018 (legea NIS) prin adoptarea unor acte subsecvente principale:
• Lista serviciilor esențiale HG 963/2020
• Valorile de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale HG 976/2020
• Norme tehnice de stabilire a impactului incidentelor pentru categoriile de operatori de servicii esențiale și furnizori de servicii digitale HG 1003/2020
helper-image-flag-eu Bucureștiul va găzdui Centrul European de Competențe Industriale, Tehnologice și de Cercetare în Domeniul Securității Cibernetice (Centrul Cyber al UE - ECCC) - România a surclasat alte șase țări europene in aceasta competiție. ECCC va fi condus de un Board la care participă toate statele membre UE, dar numai cele care participă și financiar vor avea drept de vot. Managementul și personalul ECCC vor fi selectate de către Comisia Europeană
helper-image-flag-ro S-a lansat procesul de actualizare a Strategiei de Securitate Cibernetică a României care ia în considerare evoluțiile la nivel european, inclusiv adaptarea cadrul normativ național pentru a răspunde la nivel instituțional noilor cerințe cyber ale UE și responsabilităților pe care țara noastră trebuie să și le asume
helper-image-flag-eu Comisia Europeană a publicat Data Governance Act (Regulamentul privind guvernanța datelor la nivel european) ce va fi în vigoare în 2021, cu putere de lege în toate țările UE. Acesta reglementează:
• reutilizarea anumitor categorii de date deținute de organismele din sectorul public,
• cadrul de notificare și supraveghere pentru furnizarea de servicii de partajare de date;
• utilizarea datelor cu caracter personal cu ajutorul unui intermediar;
• schimbul de date între întreprinderi, în schimbul unei remunerații sub orice formă;
• un cadru pentru înregistrarea voluntară a entităților care colectează și prelucrează date puse la dispoziție în scopuri altruiste
helper-image-flag-ro CERT-RO a finalizat acte normative importante pentru implementarea cerințelor minime de securitate cibernetică și pentru asigurarea desfășurării activității de audit de securitate a rețelelor și sistemelor informatice aparținând operatorilor de servicii esențiale sau furnizorilor de servicii digitale:
OSGG 1323/2020 privind Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale
Decizia 88/2020 privind Lista standardelor și specificațiilor europene și internaționale
helper-image-flag-eu S-a publicat Propunerea de Regulament privind reziliența operațională digitală a sectorului financiar (Digital Operational Resilience Act – DORA) cu implicații majore asupra modului in care incidentele vor trebui raportate
helper-image-flag-ro CERT-RO a organizat cu sprijinul grupului de voluntari CV19.RO mai multe sesiuni de avertizare adresate atât conducerii cât și responsabililor IT din spitale și clinici, pentru a le sprijini pe perioada pandemiei SARS-CoV-2
helper-image-flag-eu Comisia Europeană propune lansarea și operaționalizarea la nivelul întregii UE a unei rețele de centre de operațiuni de securitate (SOC) bazată pe inteligență artificială. SOC-urile vor fi ajutate în detectarea incidentelor, analiză și activitățile de răspuns de capabilități de Artificial Intelligence (AI), Machine Learning (ML) și EU High-Performance Computing Joint Undertaking
helper-image-flag-ro CERT-RO participă la 16 propuneri de proiecte elaborate în cadrul unor consorții europene în august 2020, ca răspuns la apelurile de proiecte din cadrul programului Orizont 2020. CERT-RO participă la 5 propuneri de proiecte elaborate în cadrul unor consorții europene în noiembrie 2020, ca răspuns la apelul de proiecte CEF Telecom Cybersecurity
helper-image-flag-eu Joint Cyber Unit (JCU): până în februarie 2021 Comisia Europeană va prezenta procesul, etapele de referință și calendarul pentru definirea, pregătirea, desfășurarea și extinderea JCU. Aceasta nu necesită înființarea unei noi agenții a UE, ci se bazează pe instituțiile și mecanismele existente
helper-image-flag-ro Grupul de lucru inter-instituțional pentru securitatea rețelelor mobile 5G a pregătit Proiectul de Lege privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G
helper-image-flag-eu S-a lansat revizuirea propunerii unei noi Directive a UE privind reziliența infrastructurilor critice prin care fiecare stat membru al UE este solicitat să adopte o strategie pentru consolidarea rezilienței entităților critice
helper-image-flag-ro CERT-RO a participat la exercițiul cibernetic național Cydex20, în echipa României care în cadrul exercitiului CyberCoalition și la a 2-a ediție a Blue OLEx 2020
helper-image-flag-eu Investițiile viitoare ale UE în domeniul cyber vor fi derulate prin Centrul Cyber al UE dar și al unei rețele de Centre Naționale de Coordonare, ce vor fi create ulterior în fiecare Stat Membru. Guvernul României va trebui să își creeze sau să desemneze propriul Centru Național de Coordonare pentru a derula programele de investiții cyber, în cooperare cu ECCC, și care va trebui să aibă capacitatea de a se implica și de a se coordona în mod eficace cu industria, cu sectorul public, cu comunitatea de cercetare. Centrul Național de Coordonare din România va colabora și cu autoritatea desemnată prin Directiva NIS (CERT-RO) care însă va trebui să se mențină independentă față de alte instituții, prin prisma obligațiilor din Directiva NIS (NIS 2.0) și a Legii 362/2018.
helper-image-flag-ro Ediția aniversară online a Conferinței Anuale a CERT-RO „The New Global Challenges in Cyber Security” #certcon10
helper-image-flag-eu Comisia Europeană a publicat Digital Services Act (DSA) și Digital Markets Act (DMA) propuneri de regulamente europene cu implicații majore asupra domeniului digitalizării si implicit al securității cibernetice 

 

dan-cimpean-500p„Și pentru 2021, prioritatea mea absolută va fi înființarea și operaționalizarea noului Directorat Național de Securitate Cibernetică (DNSC), ca actor instituțional civil cu un rol-cheie în sprijinirea sau adoptarea noilor măsuri strategice și operaționale cerute de Comisia Europeană.

Prin propunerea de OUG pentru înființarea Directoratului, s-au anticipat majoritatea evoluțiilor recente la nivel european din domeniul securității cibernetice și s-au definit în mod transparent, obiectiv și pragmatic schimbările instituționale necesare la nivel național. 

Vom relua imediat procesul de aprobare a actului normativ privind Directoratul și vom prezenta noului Guvern spre aprobare acest proiect, pe care îl consider o prioritate națională pentru domeniul securității cibernetice. Vrem ca România să fie unul din liderii recunoscuți ai implementării noii Strategii de Securitate Cibernetică a UE.

Munca de pregătire din partea experților este finalizată din Decembrie. Acum mai este nevoie doar de decizia de înființare, din partea Guvernului României.”

Dan Cîmpean

Director General al Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO*

Notă: Dan este Director General al CERT-RO din luna mai 2020. Are peste 20 de ani de experiență în domeniul securității cibernetice, al managementului riscurilor, experiență acumulată la Bruxelles, în București și internațional. A condus echipe de consultanți care au sprijinit instituțiile europene, autorități naționale și mari corporații. Este specializat în definirea și implementarea a politicilor, strategiilor, măsurilor operaționale și tehnice de securitate cibernetică. Din mai 2020 a fost numit director general al CERT-RO prin decizie a prim-ministrului României, având misiunea de a transforma această organizație.

Vezi CV aici

 

Descarca documentul in format pdf