Avem o nouă strategie de securitate cibernetică a României, pentru perioada 2022—2027, voi încerca să punctez schimbările de ritm și de direcție. Trebuie să încep însă prin a saluta înlocuirea celei din 2013, avem astfel viziunea pe care am încercat să o intuim prin reverse-engineering pe legea DNSC.
Prin comparație, pare că România a evoluat. ‼
👉În 2013 voiam doar să fim în sală la discuțiile internaționale, acum vrem să fim un actor relevant, ba chiar să avem un Ambasador / Reprezentant cu însărcinări speciale pe zona de cybersecurity. Astfel, în timp, România speră să obțină poziții relevante în cadrul organismelor internaționale specializate.
👉Vrem o reziliență bazată și pe descurajare – să avem capabilități de răspuns ofensiv, în mod individual sau ca parte dintr-o coaliție, în cazul atacurilor cibernetice. Oamenii de pe acest front vor manifesta flexibilitate și adaptabilitate în acord cu normele internaționale privind comportamentul responsabil în spațiul cibernetic.
👉Cooperarea cu mediul privat devine un parteneriat public-privat pragmatic care, dincolo de educație și formare profesională, asumă susținerea incubatoarelor și start-up-urilor de către administrația publică. Mai mult, vor apare facilități fiscale dedicate precum și mecanisme naționale de păstrare în țară sau recuperare a specialiștilor din domeniul securității cibernetice.
În continuare MAPN este inițiatorul și promotorul viitoarei legi a securității cibernetice LSC. Însă Consiliul Operativ de Securitate Cibernetică COSC devine un fel de Sfat al Bătrânilor care propune direcții și priorități către CSAT lăsând în seama DNSC abordarea tactic-operațională flexibilă și eficientă la nivel național.
⚠Va fi probabil cea mai importantă componentă a LSC detalierea noului echilibru dintre membrii COSC (MAPN; MAI; MAE; MCID; SRI; STS; SIE; SPP; ORNISS ) și DNSC. Reducerea insularizării ar fi benefică, inclusiv pentru cloud-ul guvernamental.
O surprinzător de mare atenție este acordată aplicării depline a drepturilor omului și libertăților fundamentale, a statului de drept. Ba chiar ne dorim să servim ca punct de referință pentru consolidarea în regiunea est și sud-est europeană a cadrului normativ internațional și a respectării valorilor democratice în mediul online și offline.
Concret, aflăm că securitatea cibernetică a cetățenilor este parte a ”securității naționale extinse”, fără definirea acestui concept însă în evidentă divergență cu definiția din legea DNSC (totuși legea prevalează în fața acestei strategii adoptată prin HG). Se merge chiar până a spune că legislația ar trebui să prevadă mecanisme destinate asigurării transparenței [apărării cibernetice], tragerii la răspundere a persoanelor vinovate de comiterea abuzurilor și compensării victimelor acestora.
Sunt menționate expres, ca subiect de promovare și protecție: libertatea de opinie, libertatea de exprimare, dreptul de a accesa și primi informații, datele personale, viața privată. Ne propunem ca, la nivelul UE, să fim activi în dezbaterile: ”mediul digital și drepturile omului” și ”inteligența artificială și drepturile omului”.
Nu pot să nu remarc că, de această dată, Planul de Acțiune nu mai este secretizat – a nu se înțelege că nu ar mai exista anexe secrete. Sunt așadar 50+ de pagini din care am extras mai sus, cât mai onest posibil, noutățile percepute de mine ca fiind de interes pentru publicul larg. Pentru textul complet accesați M.O. Partea I, nr. 2 bis/3.I.2022