OFICIAL: Programele antivirus rusești, INTERZISE în instituțiile publice din România. Pot fi exploatate într-un atac cibernetic

Legea prin care sunt interzise achiziţionarea şi utilizarea de către autorităţile şi instituţiile publice, de la nivel central şi local, a produselor şi serviciilor software de tip antivirus provenind direct sau indirect din Federaţia Rusă a fost adoptată, miercuri, de Parlament.

Deputaţii au dat vot favorabil, miercuri, în plen, cu majoritate de voturi (257 de voturi), asupra proiectului de lege privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice, în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei.

Ce prevede legea adoptată

Proiectul are ca obiect de reglementare stabilirea cadrului juridic şi instituţional general şi necesar în vederea interzicerii achiziţionării şi utilizării de către autorităţile şi instituţiile publice, de la nivel central şi local, a produselor şi serviciilor software de tip antivirus provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă sau al cărei capital este constituit cu participaţie provenind în mod direct sau prin firme interpuse din Federaţia Rusă ori din ale cărui organe de administrare fac parte persoane din Federaţia Rusă.

Motivarea deciziei: pot fi exploatate într-un atac cibernetic

Potrivit expunerii de motive, „în contextul războiului de agresiune asupra Ucrainei, tot mai multe state membre ale Uniunii Europene au emis recomandări sau acte normative cu caracter imperativ prin care au impus propriilor autorităţi şi instituţii publice să schimbe soluţiile antivirus dacă le folosesc pe cele de la Kaspersky Lab, deoarece există riscul ca Rusia să exploateze aceste soft-uri într-un atac cibernetic.”

Scopul prezentei legi este prevenirea şi contracararea ameninţărilor cibernetice derulate de actori statali şi non-statali asupra infrastructurilor de comunicaţii şi tehnologia informaţiei cu valenţe critice pentru securitatea naţională, prevede un amendament.

Constatarea contravenţiilor şi aplicarea sancţiunilor se fac de către personal anume desemnat din cadrul MCID şi al Autorităţii pentru Digitalizarea României, prin ordin al ministrului Cercetării, Inovării şi Digitalizării.

Cum se aplică legea

Potrivit proiectului, „prezenta lege se aplică tuturor reţelelor şi sistemelor informatice care gestionează informaţii clasificate, deţinute de persoane juridice de drept public şi privat aflate pe teritoriul României, cu excepţia celor deţinute de autorităţile şi instituţiile publice prevăzute la alin.(6)”.

Este vorba despre autorităţile şi instituţiile publice cu atribuţii proprii în domeniul securităţii naţionale, în domeniul securităţii cibernetice, apărării naţionale şi ordinii publice.

Deputatul AUR Ilie Coleşa a susţinut că sistemul Kaspersky este folosit de către multe instituţii din România. „Ne întrebăm dacă până în momentul adoptării sistemele informatice ale autorităţilor şi instituţiilor publice nu au fost şi nu sunt protejate, acestea fiind surse de date pentru Rusia.

Se recunoaşte în acest fel că aceste aplicaţii informatice sunt nesigure şi au fost folosite ani şi zeci de ani de către Guvern şi instituţiile publice din România”, a transmis deputatul.

Deputatul USR Adrian Molnar a apreciat că proiectul de lege este unul necesar, în condiţiile în care războiul de la graniţele ţării chiar ajunge să ne afecteze direct, şi mai exact războiul din spaţiul cibernetic.

„Şi, da, trebuie să ne protejăm, dar în acelaşi timp trebuie să facem mai multe pentru a ne implica şi pentru a încerca să oprim acest avans al Rusiei şi lupta pe care o dă cu democraţiile vestice.

În acelaşi timp, Guvernul României şi coaliţia de guvernare ar trebui să ia mai în serios tot ceea ce înseamnă securitate cibernetică”, a adăugat el.

Camera Deputaţilor este for decizional în cazul acestui proiect, care a fost adoptat de Senat.

sursă: Agerpres