News

Un ofițer SRI dezvăluie o mare vulnerabilitate a României

România nu are legislație care să oblige instituțiile și companiile să raporteze incidentele cibernetice, și raportează doar cei care vor, a afirmat, marți, în cadrul unei conferințe de specialitate, Anton Rog, șeful Centrului Național Cyberint din cadrul Serviciului Român de Informații (SRI).

„Această situație (a raportărilor în urma atacurilor cibernetice, n.r.) nu o are nimeni în România dintr-un singur motiv: nu există legislația în România care obligă raportarea unor astfel de incidente. Practic, au raportat doar cei care au dorit. Din zona companiilor publice sau private, și din ce a apărut în presă, am avut cazul spitalului de la Bacău unde datele au fost recuperate într-un procent foarte mare. Celelalte instituții nu au raportat incidentele, fie că au avut copii de siguranță, fie că a fost vorba și despre prestigiu. Vorbim, deci, despre lipsa obligativității la nivel legislativ pentru raportarea incidentelor de tip cibernetic’, a spus Rog.

Conform specialiștilor în domeniu, lucrurile vor evolua din acest punct de vedere, la ora actuală fiind în dezbatere Directiva NIS la nivelul Uniunii Europene (UE) și care nu are niciun fel de legătură cu securitatea națională.

To Top