SRI cere o legislaţie care să-i permită  atacarea hackerilor care ameninţă România

SRI vrea armă de cojocul hackerilor

SRI cere o lege care să schimbe strategia de luptă împotriva hackerilor care ameninţă România. Specialiştii propun o poziţie ofensivă de apărare în faţa atacurilor cibernetice şi admit că este necesară o nouă strategie. Există deja un proiect de lege la MApN în care se discută despre o atitudine diferită, în materie de apărare cibernetică.

Statele Unite ale Americii şi alte ţări din Uniunea Europeană au pus în aplicare încă de anul trecut o poziţie ofensivă în contextul ameninţărilor cibernetice tot mai puternice. Specialiştii de la SRI consideră absolut necesară o astfel de abordare şi pentru ţara noastră.

Anton Rog, şeful Centrului Naţional Cyberint al SRI: Vor să afle cât mai repede sursa atacului, vor să dea jos infrastructura de pe care se întâmplă atacul şi, dacă consecinţele atacului au avut efecte economice sau s-au pierdut vieţi omeneşti, bunuri materiale, şamd, legislaţia internaţională le permite dreptul la apărare, la contramăsuri prin care ei pot realiza în paritate astfel de acţiuni împotriva statelor respective.

În cazul în care o instituţie cu infrastructură critică este atacată de o grupare de infracţionalitate cibernetică, planul de ofensivă presupune împiedicarea atacului, găsirea rapidă a infrastructurii folosite de atacator şi apoi distrugerea acesteia. În plus, statele atacate pot lua şi contramăsuri.

Anton Rog, şeful Centrului Naţional Cyberint al SRI: Un stat care a spus-o foarte clar că trebuie să fie proactiv-ofensiv pentru a-şi apăra interesele de toate felurile au fost SUA. După ce vom analiza şi noi acest trend va trebui anul acesta, în opinia mea ar fi imperios necesar, ca la nivelul Consiliului Operativ de Securitate Cibernetică să avem o nouă abordare pe strategie şi să începem şi noi să fim măcar puţin proactivi.

Specialiştii spun că o astfel de atitudine poate fi benefică doar dacă este aplicată cu mare atenţie, arată digi24.ro.

Bogdan Botezatu, expert: Atitudinea defensivă nu este neapărat suficientă, dar este destul de satisfăcătoare. Anumite atacuri nu pot fi atribuite cu certitudine unei ţări. De cele mai multe ori, atacatorii informatici lasă urme false care să conducă către un alt stat. Dacă am avea o atitudine ofensivă tot timpul s-ar putea să atacăm state care nu sunt vinovate.

Anul trecut, Guvernul României a adoptat o directivă europeană care impune asigurarea unui nivel ridicat de securitate pentru toate instituţiile. Ele vor fi obligate să raporteze fiecare ameninţare cibernetică înregistrată, către CERT-RO, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.