Doina Nistor
Noile reglementări impun furnizorilor de servicii să păstreze și să actualizeze jurnalele de activitate. Acest lucru este necesar pentru a identifica și a răspunde în timp util la eventualele incidente cibernetice și pentru a atenua impactul acestora. Copiile de rezervă ale jurnalelor vor trebui să fie păstrate timp de cel puțin 12 luni și protejate împotriva accesului neautorizat.
Jurnalele ar trebui să acopere o gamă largă de activități critice: traficul de rețea (de intrare și de ieșire); gestionarea conturilor (crearea, modificarea sau ștergerea conturilor și extinderea drepturilor de acces); accesul la sistem (urmărirea accesului la aplicații și sisteme, inclusiv accesul privilegiat prin conturi administrative); modificări (înregistrarea oricăror modificări ale fișierelor de configurare critice și ale copiilor de siguranță); evenimente de securitate; și monitorizarea fizică (accesul fizic la echipamente și instalații).
Aceste măsuri sunt concepute pentru a asigura trasabilitatea completă a evenimentelor și capacitatea de a investiga în detaliu în cazul unui atac cibernetic.
Analizele situației actuale au arătat că, în ciuda existenței Legii privind securitatea cibernetică, lipsa unor reglementări sectoriale complete pune în pericol funcționarea economiei Republicii Moldova, în special a sectorului său digital. Îmbunătățirea rezilienței cibernetice a persoanelor juridice care sunt furnizori de servicii esențiale devine o provocare majoră.
Potrivit raportului Uniunii Internaționale a Telecomunicațiilor (UIT), Moldova și-a îmbunătățit poziția în ceea ce privește măsurile juridice, organizatorice și de cooperare în 2024 comparativ cu 2020. Cu toate acestea, există un declin accentuat în ceea ce privește măsurile tehnice și dezvoltarea capacităților. Această situație necesită armonizarea legislației naționale cu normele UE”, se arată în nota de însoțire a hotărârii de guvern.
O analiză realizată de Comisia Europeană arată că costurile medii pe întreprindere mică sau mijlocie (IMM) pentru punerea în aplicare a acestor măsuri se ridică la 2.500-5.000 de euro. După cum a precizat Doina Nistor, ministrul Economiei și Digitalizării, în ședința de guvern, aplicarea cerințelor va fi graduală. Furnizorii de servicii esențiale (servicii critice) vor implementa standardele în termen de 12 luni, iar cei importanți în termen de 18 luni.
„Protejarea cetățenilor și a infrastructurii critice este primordială. Securitatea cibernetică a devenit o necesitate urgentă. Un atac cibernetic poate întrerupe serviciile vitale – energie, apă, transport, telecomunicații, servicii bancare sau medicale. Noile standarde sunt clare și previzibile, bazate pe norme europene și internaționale. Scopul este de a consolida reziliența furnizorilor de servicii publice și private, astfel încât rețelele și sistemele informatice pe care le utilizează să aibă un nivel ridicat de protecție. Aceste măsuri vor face Moldova mai sigură, permițându-i să facă un pas decisiv în piața digitală europeană. Securitatea cibernetică este unul dintre pilonii fundamentali ai economiei moderne”, a conchis Doina Nistor.
