Autoritatea Aeronautică Civilă Română și CERT-RO vor să înființeze un Centru de răspuns la incidente de securitate cibernetica dedicat domeniul aviației civile.

Autoritatea Aeronautica Civila Romana si CERT-RO au semnat in data de 11 aprilie un protocol de colaborare in vederea infiintarii unui Centru de Raspuns la Incidente de Securitate Cibernetica dedicat domeniul aviatiei civile cu misiunea de a transmite informatii si a asigura asistenta operatorilor aerieni, organizatiilor de mentenanta, aeroporturilor, furnizorilor de servicii de navigatie aeriana s.a. in vederea protejarii elementelor de infrastructura critica cibernetica.

Conform unui anunt publicat pe site-ul Ministerului Comunicatiilor, protocolul are la baza principiile Strategiei de securitate cibernetica a Romaniei ce vizeaza definirea si mentinerea unui mediu virtual sigur, rezilient si de incredere. Se urmareste de asemenea transpunerea in domeniul aviatiei civile romane a prevederilor cuprinse in  Directiva (UE) 2016/1148 a Parlamentului European si a Consiliului din 6 iulie 2016 privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice in Uniune.

"AACR este prima autoritate din Europa care semneaza un astfel de protocol de colaborare cu o structura de tip CERT national. Este un pionierat in domeniul aviatiei civile de a construi pragmatic un proiect pilot in domeniul securitatii cibernetice pe care apoi sa il putem oferi ca un model pe care sa il multiplicam la nivel regional si european", a declarat Armand Petrescu, directorul general al AACR.

La eveniment a participat si Ministrul Comunicatiilor, Augustin Jianu, care anterior a fost directorul general al CERT-RO, si care a subliniat ca protocolul este menit sa contribuie la cresterea rezilientei retelelor informatice din domeniul aviatiei civile.

"Totodata, doresc sa informez ca Ministerul Comunicatiilor si Societatii Informationale a lansat pe site-ul ministerului o consultare publica menita sa sprijine definirea cadrului strategic, institutional si legal cu privire la transpunerea Directivei privind securitatea retelelor si a sistemelor informatice (Directiva NIS)", a spus ministrul Jianu.

Colaborarea dintre cele doua entitati va facilita schimbul de informatii referitoare la incidentele sau evenimentele de securitate cibernetica, care pot afecta retelele informatice ale Autoritatii Aeronautice Civile din Romania si a altor agenti aeronautici civili romani. De asemenea se va asigura concentrarea eforturilor comune pentru derularea de activitati in domeniul securitatii cibernetice, care sa duca la formarea unei culturi de securitate a persoanelor din aria de responsabilitate a celor doua entitati.

Cele doua parti au convenit sa deruleze activitati comune in vederea prevenirii si inlaturarii incidentelor de securitate cibernetica ceea ce va asigura dezvoltarea capabilitatilor in domeniul aviatiei de a gestiona riscurile si amenintarile cibernetice contribuind in acest fel la cresterea sigurantei zborurilor si a securitatii aeronautice.

Ministerul Comunicatiilor a lansat, in aceasta luna, o consultare publica privind transpunerea unei Directive UE care vizeaza masuri de securitate a retelelor si a sistemelor informatice in Uniunea Europeana (Directiva NIS). Directiva, care va trebui aplicata de statele membre pana in 9 mai 2018, vizeaza operatorii de servicii esentiale si furnizorii de servicii digitale pe care se bazeaza din ce in ce mai mult numeroase intreprinderi din Uniune, precum serviciile de cloud computing, motoarele de cautare online si magazinele de aplicatii.

NOTA: In Romania, s-a incercat promovarea Legii securitatii cibernetice, inainte de adoptarea acestei Directive UE. Legea a fost declarata insa neconstitutionala in 2015, unul dintre motive fiind ca SRI nu ar trebui sa fie autoritatea nationala in domeniul securitatii cibernetice.

Directiva NIS, aprobata in data de 6 iulie 2016 de Parlamentul si Consiliul European, stabileste masuri in vederea obtinerii unui nivel comun ridicat de securitate a retelelor si a sistemelor informatice in cadrul Uniunii, astfel incat sa se imbunatateasca functionarea pietei interne, astfel:
  • (a) stabileste pentru toate statele membre obligatia de a adopta o strategie nationala privind securitatea retelelor si a sistemelor informatice;
  • (b) creeaza un grup de cooperare pentru a sprijini si facilita cooperarea strategica si schimbul de informatii intre statele membre si pentru a dezvolta increderea intre acestea;
  • (c) creeaza o retea a echipelor de interventie in caz de incidente de securitate informatica ('reteaua CSIRT') pentru a contribui la dezvoltarea increderii intre statele membre si pentru a promova cooperarea operationala rapida si eficace;
  • (d) stabileste cerinte de securitate si notificare pentru operatorii de servicii esentiale si pentru furnizorii de servicii digitale;
  • (e) stabileste pentru statele membre obligatii de desemnare a autoritatilor competente la nivel national, a punctelor unice de contact si a CSIRT cu atributii legate de securitatea retelelor si a sistemelor informatice.

Articol preluat integral de pe HotNews.ro. în cadrul proiectului Youth Parlamentor 2.0.