- Ordonanța adoptată de Guvern introduce cerințe stricte pentru protejarea infrastructurilor IT&C esențiale și include măsuri pentru securitatea lanțului de aprovizionare, raportarea incidentelor și obligații sporite pentru entitățile critice.
- Noua legislație vizează prevenirea, detectarea și reacția la incidente cibernetice într-un context marcat de intensificarea atacurilor și riscurilor asociate tehnologiilor emergente, precum 5G, IoT și AI.
- Transpunerea Directivei NIS 2 subliniază angajamentul țării pentru securitatea digitală europeană și consolidează capacitățile de răspuns la amenințările cibernetice în sectoarele de importanță critică și administrația publică.
Guvernul României adoptă pe ultima sută de metri din 2024, în şedinţa din 30 de decembrie, ordonanţa de urgenţă prin care transpune în legislaţia naţională Directiva NIS 2, care stabileşte cerinţe stricte pentru rezilienţa cibernetică a statelor membre, ce are ca obiectiv protejarea infrastructurilor IT&C din sectoarele de importanţă critică şi îmbunătăţirea capacităţilor de răspuns la incidente.
Directiva NIS se referă la la securitatea reţelelor şi sistemelor informatice (security of network and information systems), prima sa variantă intrând în vigoare în 2016.
„Această iniţiativă vine într-un context de evoluţie accelerată a tehnologiilor digitale, intensificarea ameninţărilor cibernetice şi creşterea interdependenţelor globale, care expun România unor riscuri complexe fără precedent”, conform Guvernului.
„Transpunerea Directivei NIS 2 în legislaţia naţională reprezintă un angajament ferm al României pentru alinierea la standardele internaţionale şi contribuţia activă la securitatea digitală europeană.”
Actul normativ oferă cadrul necesar pentru creşterea capacităţii de prevenire, detectare şi reacţie la incidentele cibernetice care pot afecta entităţile esenţiale şi importante. Noua legislaţie introduce măsuri actualizate pentru securitatea lanţului de aprovizionare, cerinţe stricte de raportare a incidentelor şi obligaţii sporite pentru managementul entităţilor critice, toate au ca scop creşterea rezilienţei în faţa riscurilor cibernetice.
Care sunt principalele măsuri incluse în Directiva NIS 2?
- Protecția lanțului de aprovizionare
Introducerea unor măsuri stricte pentru securitatea lanțului de aprovizionare, menite să reducă riscurile asociate furnizorilor terți.
- Obligații sporite pentru managementul entităților critice
Entitățile esențiale din sectoare precum transporturi, energie și sănătate vor avea obligații suplimentare în privința managementului securității cibernetice.
- Raportarea incidentelor cibernetice
Cerințe clare pentru raportarea promptă a incidentelor cibernetice, ceea ce va permite reacții rapide și coordonate la nivel național și european.
De ce era necesară transpunerea Directivei NIS 2?
- Creșterea atacurilor cibernetice
România se află în vizorul unor atacuri cibernetice complexe, adesea parte a operațiunilor hibride pe fondul tensiunilor geopolitice globale.
- Digitalizarea administrației publice
Digitalizarea accelerată a serviciilor publice și interconectarea infrastructurilor IT&C cresc vulnerabilitatea la atacuri cibernetice.
- Riscuri aduse de noile tehnologii
Tehnologii precum 5G, IoT și AI, deși aduc beneficii imense, amplifică riscurile de securitate cibernetică, fiind necesare măsuri suplimentare pentru prevenire și reacție.
Care este impactul Directivei NIS 2 asupra României?
- Creșterea capacității de reacție la incidente
Adoptarea Directivei NIS 2 oferă un cadru legislativ actualizat pentru prevenirea, detectarea și gestionarea incidentelor cibernetice care pot afecta entitățile critice.
- Alinierea la standardele internaționale
Prin această măsură, România își reafirmă angajamentul față de securitatea cibernetică europeană și își consolidează poziția în lupta împotriva amenințărilor cibernetice globale.
- Protecția infrastructurilor critice
Noile cerințe stricte vor contribui la protejarea sectorului public și privat, inclusiv a sectoarelor vitale precum energie, transporturi și sănătate.
