Amplificarea fără precedent a amenințărilor și acțiunilor malițioase în mediul digital, pe fundalul actualelor provocări de securitate, evidențiază importanța vitală a securității cibernetice în protejarea intereselor naționale ale Republicii Moldova. Consolidarea capacităților în acest domeniu devine o prioritate strategică, având în vedere impactul semnificativ pe care atacurile cibernetice îl pot avea asupra infrastructurii critice, instituțiilor statului, stabilității economice, siguranței publice și, nu în ultimul rând, asupra încrederii cetățenilor în serviciile digitale.

În calitate de autoritate centrală de specialitate, Ministerul Dezvoltării Economice și Digitalizării are misiunea de a elabora, promova și coordona politicile în domeniul securității cibernetice pentru a asigura un spațiu digital sigur și rezilient, în care toți cetățenii să se bucure pe deplin de beneficiile transformării digitale.

La nivel național, asigurarea securității cibernetice reprezintă o responsabilitate comună ce necesită acțiuni concertate din partea autorităților guvernamentale, a sectorului privat și a societății civile. Dată fiind natura globală a amenințărilor cibernetice, Republica Moldova se angajează să instituie și să mențină un sistem național de gestionare a securității cibernetice, care să asigure un cadru instituțional și o cooperare eficientă pe probleme de securitate cibernetică și gestionarea crizelor în acest domeniu.

În acest sens, s-au întreprins demersuri majore ce au contribuit la instituirea modelului de guvernanță în domeniul securității cibernetice:

• Adoptarea Legii nr. 48/2023 privind securitatea cibernetică, care stabilește cadrul normativ primar în domeniul securității cibernetice. Legea urmează să intre în vigoare la data de 1 ianuarie 2025 și are ca scop asigurarea securității rețelelor și sistemelor informatice, utilizate de către persoanele juridice, publice sau private, în procesul de prestare a serviciilor considerate a fi esențiale pentru susținerea unor activități societale și economice critice.

• Adoptarea Legii nr. 58/2024 pentru modificarea unor acte normative, în vederea aducerii cadrului legal în concordanță cu Legea nr. 48/2023 privind securitatea cibernetică prin ajustarea normelor cuprinse în actele legislative sectoriale care reglementează activitatea viitorilor furnizori de servicii, precum și a normelor juridice având un caracter conex normelor care asigură direct aplicarea legislației armonizate.

• Instituirea Agenției pentru Securitate Cibernetică în baza Hotărârii Guvernului nr. 1028/2023 cu privire la constituirea, organizarea și funcționarea Agenției pentru Securitate Cibernetică. În conformitate cu atribuțiile și funcțiile conferite prin Legea nr. 48/2023 privind securitatea cibernetică, Agenția urmează să exercite rolul de echipă de răspuns la incidentele de securitate cibernetică (CERT) la nivel național și punct național unic de contact, precum și să asigure implementarea politicii de stat, supravegherea și controlul în domeniul securității cibernetice. 

• Aprobarea Hotărârii Guvernului nr. 671/2023 privind dezvoltarea profesională în domeniul securității cibernetice și înființarea Institutului Național de Inovații în Securitatea Cibernetică „Cybercor” din cadrul UTM, care va asigura dezvoltarea abilităților în domeniul securității cibernetice a personalului din autoritățile publice, a studenților, profesioniștilor în securitatea cibernetică și a altor persoane interesate din sectorul public și privat, prin programe de instruire, perfecționare și exerciții de antrenament, contribuind astfel la consolidarea rezilienței cibernetice a Republicii Moldova.

Aceste acțiuni reflectă angajamentul nostru continuu pentru consolidarea capacităților în domeniul securității cibernetice și pentru adaptarea cadrului legal la provocările curente. 

Principalele direcții de intervenții în perioada următoare vizează:

Amplificarea fără precedent a amenințărilor și acțiunilor malițioase în mediul digital, pe fundalul actualelor provocări de securitate, evidențiază importanța vitală a securității cibernetice în protejarea intereselor naționale ale Republicii Moldova. Consolidarea capacităților în acest domeniu devine o prioritate strategică, având în vedere impactul semnificativ pe care atacurile cibernetice îl pot avea asupra infrastructurii critice, instituțiilor statului, stabilității economice, siguranței publice și, nu în ultimul rând, asupra încrederii cetățenilor în serviciile digitale.

În calitate de autoritate centrală de specialitate, Ministerul Dezvoltării Economice și Digitalizării are misiunea de a elabora, promova și coordona politicile în domeniul securității cibernetice pentru a asigura un spațiu digital sigur și rezilient, în care toți cetățenii să se bucure pe deplin de beneficiile transformării digitale.

La nivel național, asigurarea securității cibernetice reprezintă o responsabilitate comună ce necesită acțiuni concertate din partea autorităților guvernamentale, a sectorului privat și a societății civile. Dată fiind natura globală a amenințărilor cibernetice, Republica Moldova se angajează să instituie și să mențină un sistem național de gestionare a securității cibernetice, care să asigure un cadru instituțional și o cooperare eficientă pe probleme de securitate cibernetică și gestionarea crizelor în acest domeniu.

În acest sens, s-au întreprins demersuri majore ce au contribuit la instituirea modelului de guvernanță în domeniul securității cibernetice:

• Adoptarea Legii nr. 48/2023 privind securitatea cibernetică, care stabilește cadrul normativ primar în domeniul securității cibernetice. Legea urmează să intre în vigoare la data de 1 ianuarie 2025 și are ca scop asigurarea securității rețelelor și sistemelor informatice, utilizate de către persoanele juridice, publice sau private, în procesul de prestare a serviciilor considerate a fi esențiale pentru susținerea unor activități societale și economice critice.
• Adoptarea Legii nr. 58/2024 pentru modificarea unor acte normative, în vederea aducerii cadrului legal în concordanță cu Legea nr. 48/2023 privind securitatea cibernetică prin ajustarea normelor cuprinse în actele legislative sectoriale care reglementează activitatea viitorilor furnizori de servicii, precum și a normelor juridice având un caracter conex normelor care asigură direct aplicarea legislației armonizate.
• Instituirea Agenției pentru Securitate Cibernetică în baza Hotărârii Guvernului nr. 1028/2023 cu privire la constituirea, organizarea și funcționarea Agenției pentru Securitate Cibernetică. În conformitate cu atribuțiile și funcțiile conferite prin Legea nr. 48/2023 privind securitatea cibernetică, Agenția urmează să exercite rolul de echipă de răspuns la incidentele de securitate cibernetică (CERT) la nivel național și punct național unic de contact, precum și să asigure implementarea politicii de stat, supravegherea și controlul în domeniul securității cibernetice.
• Aprobarea Hotărârii Guvernului nr. 671/2023 privind dezvoltarea profesională în domeniul securității cibernetice și înființarea Institutului Național de Inovații în Securitatea Cibernetică „Cybercor” din cadrul UTM, care va asigura dezvoltarea abilităților în domeniul securității cibernetice a personalului din autoritățile publice, a studenților, profesioniștilor în securitatea cibernetică și a altor persoane interesate din sectorul public și privat, prin programe de instruire, perfecționare și exerciții de antrenament, contribuind astfel la consolidarea rezilienței cibernetice a Republicii Moldova.
• Aprobarea Hotărârii Guvernului nr. 333/2024 cu privire la instituirea, organizarea și funcționarea Consiliului coordonator în domeniul securității cibernetice, care este un organ colegial fără personalitate juridică a cărui funcție de bază este promovarea și coordonarea, la nivel strategic și operațional, a politicilor în domeniul securității cibernetice. Consiliul urmează să exercite un rol cheie în coordonarea elaborării și implementării Strategiei naționale de securitate cibernetică și a altor documente de politici și de planificare în domeniul securității cibernetice. 

Aceste acțiuni reflectă angajamentul nostru continuu pentru consolidarea capacităților în domeniul securității cibernetice și pentru adaptarea cadrului legal la provocările curente.

Principalele direcții de intervenții în perioada următoare vizează:

• Operaționalizarea Agenției pentru Securitate Cibernetică;
• Implementarea cadrului general strategic și operațional de coordonare și cooperare dintre sectorul public și privat în domeniul securității cibernetice (Planul național de răspuns la incidente cibernetice, Strategia națională privind securitatea cibernetică, Consiliul coordonator în domeniul securității cibernetice);
• Implementarea măsurilor de securitate cibernetică și a mecanismului obligatoriu de raportare a incidentelor cibernetice semnificative de către entitățile ale căror servicii sunt critice pentru funcționarea economiei și a societății, precum și a posibilității de notificare voluntară a incidentelor cibernetice;
• Consolidarea rezilienței infrastructurilor digitale ale furnizorilor de servicii critice prin realizarea exercițiilor de securitate cibernetică la nivel național și sectorial; dezvoltarea și consolidarea capacităților tehnologice și resurselor umane în domeniu; ajustarea cadrului normativ sectorial; promovarea bunelor practici și a culturii de securitate cibernetică;
• Asigurarea aplicării cerințelor (standardelor) de securitate cibernetică în cadrul dezvoltării și/sau procurării software și hardware utilizate în prestarea serviciilor critice, inclusiv a serviciilor de comunicații electronice de generație nouă, precum și a securității lanțului de aprovizionare, astfel încât produsele să fie securizate în mod implicit;
• Dezvoltarea capacităților resurselor umane în domeniul securității cibernetice, inclusiv pregătirea funcționarilor publici, precum și a persoanelor interesate din sectorul public și privat, prin programe de instruire, perfecționare și exerciții de antrenament;
• Dezvoltarea programelor de cercetare și inovare în domeniul securității cibernetice, inclusiv pentru protecția infrastructurii critice publice si private, protecția datelor cu caracter personal, securitatea în utilizarea inteligenței artificiale, precum și a soluțiilor inovatoare pentru prevenirea, detecția și răspunsul la amenințări cibernetice; dezvoltarea ghidurilor de securitate și bune practici pentru implementarea accelerată a soluțiilor standardizate de securitate cibernetică.

Documente de referință:

1. Legea nr. 48/2023 privind securitatea cibernetică;

2. Legea nr. 58/2024 pentru modificarea unor acte normative;

3. Legea nr. 1069/2000 cu privire la informatică;

4. Legea nr. 467/2003 cu privire la informatizare și la resursele informaționale de stat;

5. Legea nr. 71/2007 cu privire la registre;

6. Legea nr. 241/2007 comunicațiilor electronice;

7. Legea nr. 124/2022 privind identificarea electronică și serviciile de încredere;

8. Hotărârea Guvernului nr. 1028/2023 cu privire la constituirea, organizarea și funcționarea Agenției pentru Securitate Cibernetică;

9. Hotărârea Guvernului nr. 333/2024 cu privire la instituirea, organizarea și funcționarea Consiliului coordinator în domeniul securității cibernetice;

10. Hotărârea Guvernului nr. 201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică;

11. Hotărârea Guvernului nr. 482/2020 privind aprobarea unor măsuri necesare pentru asigurarea securității cibernetice la nivel guvernamental;

12. Hotărârea Guvernului nr. 388/2022 cu privire la aprobarea Concepției Sistemului informațional „Registrul de stat al incidentelor de securitate cibernetică”;

13. Hotărârea Guvernului nr. 671/2023 privind dezvoltarea profesională în domeniul securității cibernetice.