Miercuri, 25 mai 2016, Marius Bostan, Ministrul Comunicațiilor și pentru Societatea Informațională a analizat împreună cu conducerea CERT-RO activitatea din ultimile șase luni a instituției și prioritățile pentru următoarea perioadă.
În cadrul discuțiilor de evaluare, au fost abordate principalele activități ale CERT-RO, din care menționăm:
1. Elaborarea raportului anual de activitate și a Planului anual de activitate pentru anul 2016, documentele fiind prezentate și aprobate în cadrul ședinței Consiliului Suprem de Apărare a Țării, în data de 15 martie 2016;
2. Răspuns la 18 solicitări de intervenție în caz de incident cibernetic și investigațiile tehnice aferente (două investigații în curs);
3. Derularea a două traininguri la nivel internațional pentru instruirea magistraților români și bulgari în domeniul cooperării judiciare europene în cazul infracțiunilor de criminalitate informatică. CERT-RO a antrenat specialiști din Sri Lanka pentru investigații tehnice de securitate cibernetică, în proiectul GLACY.
4. Realizarea a 6 audituri de securitate cibernetică (4 realizate, alte 2 în curs) pentru următoarele instituții: Autoritatea Electorală Permanentă, Compania Națională Poșta Română, Ministerul Comunicațiilor și pentru Societatea Informațională, un consiliu județean.
5. Prezentarea raportului final al USTDA privind înființarea Centrului de Inovare în Securitate Cibernetică împreună cu compania Fidelis Cybersecurity.
6. Demararea discuțiilor cu compania Microsoft pentru încheierea unui acord de cooperare privind incidentele cibernetice;
7. Organizarea împreună cu Ministerul Comunicațiilor și pentru Societatea Informațională a două dezbateri publice a proiectului de Lege privind securitatea cibernetică;
8. Diseminarea, prin site-ul cert.ro și rețelele sociale online, a 7 alerte publice privind riscuri cibernetice severe, împreună cu recomandări pentru prevenirea incidentelor. cert.ro/alerte.php
9. Elaborarea și diseminarea a două ghiduri cu recomandări de securitate cibernetică și a raportului cu privire la alertele de securitate cibernetică procesate de CERT-RO în anul 2015: GHID privind combaterea amenințărilor informatice de tip „ransomware” cert.ro/ransomware/; Raportul cu privire la alertele de securitate cibernetică procesate de CERT-RO în anul 2015 cert.ro/raport2015/; Ghid actualizat de securitate informatică pentru funcționarii publici cert.ro/files/doc/987_20160223020241016475500_X.pdf
10. Inițierea proiectului privind “Creșterea capacității CERT-RO de investigare a incidentelor de securitate cibernetică”, cu finanțare din Programul Bugetar Agenda Digitală.
În cadrul întâlnirii cu reprezentanții mass media, ministrul Marius Bostan a discutat despre necesitatea adoptării Legii securității cibernetice pentru cetățeni, companii și administrații locale, dar și despre pericolul pe care îl reprezintă malware-ul de tip ransomware, care a afectat un număr important de utilizatori din România:
“Anticipăm, după informațiile existente, atacuri cu un ridicat nivel de complexitate în perioada următoare. Așadar, avem o problemă reală: creșterea exponențială a atacurilor cibernetice. Cum nu există soluții perfecte, trebuie să acționăm pe ce puțin două paliere:unul, la nivelul educației administratorilor de rețele și a utilizatorilor obișnuiți.Profesioniștii au statutat 6 principii obligatorii: integritatea persoanelor, înțelegerea fenomenelor, respectarea procedurilor, backup permanent al datelor, o atitudine care sa pună totul sub semnul întrebării, formalitate în comunicare pentru minimizarea riscurilor. Al doilea, la nivel legislativ. Și aici intervine Legea securității cibernetice”, a declarat ministrul Comunicațiilor și pentru Societatea Informațională. Marius Bostan a anunțat că proiectul de lege se află la avizare la Ministerul Justiției, urmând ca în scurt timp să fie aprobat de Guvern și transmis Parlamentului.
Totodată, în cadrul întâlnirii cu mass-media, directorul general al CERT-RO, Augustin Jianu și directorul general al AGERPRES, Alexandru Giboi au anunțat organizarea în parteneriat a unui curs gratuit pentru jurnaliști, în domeniul securității cibernetice.