08 ianuarie 2021

MAS TALKS | Interviu cu Generalul de Brigadă Anton Rog, director al Cyberint din cadrul SRI: România nu are o lege a securităţii cibernetice care să prevadă o apărare activă, o ofensivă

Andreea Soare

Generalul de Brigadă Anton Rog, director al Cyberint din cadrul Serviciului Român de Informaţii, a acordat un interviu Monitorului Apărării şi Securităţii, în care a vorbit despre provocările întâlnite de România în perioada pandemiei, din punctul de vedere al securităţii cibernetice, despre necesitatea revizuirii Strategiei Naţionale de Securitate Cibernetică şi a creării unei legi privind apărarea ofensivă, despre noul Centru european de Securitate Cibernetică şi cazul „SolarWinds”.

Întrebat cum răspunde România unui atac cibernetic şi dacă este necesară crearea unei strategii ofensive în acest sens, generalul de brigadă Anton Rog a declarat: „România are o strategie din 2013, care, dacă mă întrebaţi pe mine, e depăşită; o citim şi vedem că nu mai e în pas cu vremurile. România nu are o lege a securităţii cibernetice care să prevadă în ea o apărare activă, o apărare ofensivă. Alte ţări, cum ar fi Statele Unite ale Americii, Olanda, Marea Britanie, Franţa, Germania, Israel, Italia... dacă o să ne ducem pe site-urile guvernamentale care au legătură cu securitatea cibernetică, acestea declară deschis că, atunci când devin victimele unei operaţiuni cibernetice de spionaj cibernetic sau unui atac cibernetic, adică le sunt dezafectate infrastructuri sau le sunt atacate cibernetic interesele ţărilor respective, îşi rezervă dreptul de a avea un răspuns ofensiv (...). România, la un moment dat, va trebui să gestioneze aceste chestiuni. Suntem la a treia încercare cu legea securităţii cibernetice, să sperăm că a treia încercare este cu noroc”.

Despre revizuirea Strategiei Naţionale de Securitate Cibernetică, directorul Cyberint a declarat că efortul instituţiilor care fac parte din consiliul operativ de securitate cibernetică s-a îndreptat „către crearea unei legi a securităţii cibernetice”, astfel că nu s-au ocupat îndeaproape de revizuirea acelei strategii. Cu toate acestea, în urma unei decizii CSAT, s-a decis, anul trecut, să se înceapă revizuirea acesteia de către cei care fac parte din consiliul operativ de securitate cibernetică. Anton Rog consideră că, la finalul acestui an, România va avea o SNSC adaptată la noile provocări din spaţiul cibernetic.

Întrebat care a fost factorul care a dus la necesitatea creării unui Centru de competenţe european în materie de securitate cibernetică, a cărui găzduire a fost câştigată de România, în luna decembrie, generalul de brigadă Anton Rog a declarat că aceasta vine în urma dorinţei Comisiei Europene de a fi la acelaşi nivel cu SUA şi ţările din Asia în materie de cercetare şi dezvoltare cibernetică.

În privinţa cazului „SolarWinds” din SUA, directorul Cyberint a declarat că în România au fost luate nişte măsuri de prevenire a unor situaţii similare: „Atacul a fost o surpriză pentru noi, aşa cum a fost pentru tot globul (...). În momentul în care atacul a fost descoperit, nu de către noi, ci de către companii din SUA – pentru că trebuie spus, el este dedicat cumva, dacă te uiţi din exterior, oricât ai fi de necunoscător, vei descoperi că cele mai multe ţinte sunt din Statele Unite, deci, cumva, a fost dedicat Statelor Unite şi, având în vedere complexitatea lui şi ingeniozitatea cu care a fost făcut, nu cred că este o grupare de criminalitate cibernetică independentă, ci un actor statal. (...) În primul moment în care am avut datele de mitigare - ce trebuie să faci ca să rezolvi victimele acestui atac - celor 54 de instituţii (n.n. din Guvernul României, de care se ocupă SOC/Security Operating Center) le-am transmis detalii, informaţii, proceduri tehnice pe care trebuie să le facă pentru a nu fi victimele acestei vulnerabilităţi. (...) Pentru restul companiilor şi instituţiilor de piaţă am ieşit cu nişte documente puse în online şi am explicat acolo ce ar trebui să facă în general o companie sau o instituţie pentru a se feri de această chestiune”.