Români în instituțiile-cheie din Bruxelles. Cum a contribuit Cosmina la un regulament esențial în caz de ATAC MAJOR la securitatea cibernetică

Cosmina Moghior, o tânără de 29 de ani originară din Bacău, este unul dintre cei 2.500 de români care lucrează în instituțiile europene și unul dintre experții angajați ai Comisiei Europene care au contribuit cu sute de ore de muncă pentru a finaliza un regulament esențial, în premieră absolută, pentru răspunsul blocului comunitar în cazul unui atac major de securitate cibernetică.

Să întâlnești români lucrând în aparatul executiv, dincolo de reprezentanții trimiși aici în urma alegerilor europarlamentare, este o normalitate la Bruxelles, unul din cele trei sedii oficiale ale instituțiilor europene, alături de Luxemburg și Strasbourg.

Nu numai pe coridoarele sediilor din capitala Belgiei se aude limba română, ci și pe stradă, în magazine, la spital, în vizită la obiective turistice sau în așteptarea trenului la gară. Așa cum am cunoscut-o pe Cosmina Moghior, care vorbește cu mândrie despre proiectul la care a contribuit, în ultimul an și aproape jumătate, de când este detașată la Comisie, de la Directoratul Național de Securitate Cibernetică  (DNSC) din România.

VIDEO Dumitru Prunariu: „Nu poți să greșești când te duci după stele”

12:00

ACTUALITATE Mihai Fifor, despre Dragoș Anastasiu: „A mai trecut o zi şi „gurul” reformei statului încă nu şi-a dat demisia”

11:57

O premieră la nivelul UE

Este pentru prima dată în istoria blocului comunitar când se ajunge la un astfel de regulament. Documentul a obținut recent acordul politic la nivelul Parlamentului și Consiliului UE, pe baza propunerii Comisiei lansată în aprilie 2023, iar miercuri dimineața este programat să fie votat provizoriu, prin votul din Comitetul Reprezentanților Permanenți ai guvernelor statelor membre pe lângă Uniunea Europeană (Coreper) și din Comisia pentru Industrie, Cercetare și Energie (ITRE) din Parlamentul European, condusă de eurodeputatul român Cristian Bușoi. După această etapă legislativă, se va publica forma finală, iar votul și adoptarea finală revin viitorului Legislativ, în toamnă.

„Am lucrat la Cyber Solidarity Act (Regulamentul privind solidaritatea cibernetică – eng.), este un regulament care vine ca urmare a conflictului din Ucraina, ca o formă de protecție și cumva ca reacție a solicitării statelor membre de a creea un instrument de sprijin, de solidaritate în caz de incidente majore”, a povestit Cosmina reporterului Gândul, aflat la Bruxelles.

Cosmina a lucrat la acest regulament la Comisia Europeană, Direcția Generala Connect, după ce  a lucrat aproximativ trei ani la DNSC, unde a reprezentat țara în grupuri de cooperare pe securitate cibernetică și de acolo a aflat de această poziție de detașare, la care a aplicat. Cosmina Moghior a absolvit Facultatea de Științe politice și relații de europene la Iași, un master a ȘcoalaNațională de Științe Police (SNSPA) în Securitate și Diplomație și este doctorand la SNSPA, pe suveranitate digitală europeană.

„Una dintre componentele regulamentului este cu totul nouă și aceea este crearea unei rezerve de securitate cibernetică. Este prima formă de punere în comun a capabilităților de securitate cibernetică, de creare a unei forțe comune de sprijin a statelor membre în caz de incidente de securitate cibernetică”, a detaliat Cosmina.

Tânăra româncă îl citează pe comisarul pentru piața internă, care descrie acest regulament drept o „armată de securitate cibernetică”.

„Lui Thierry Breton îi place să se refere la acest regulament ca armată de securitate cibernetică și foarte bine punctat. Nu vrem să o îmbrăcăm într-o formă militară, pentru că este o formă de sprijin civilă. Este formată din companii private, pe care le considerăm de încredere. Deci vom avea formă de testare, de stabilire a nivelului de încredere în aceste companii. Avem criterii de selecție și inclusiv posibilitatea de certificare în viitor, să le facem de încredere”, detaliază Cosmina, policy officer la Comisia Europeană.

Regulamentul vizează evenimentele majore – care nu s-au produs până acum – care afectează funcționarea sistemelor unor entități esențiale pentru economie și care nu au ele însele capacitatea de a se redresa, și după prima linie de sprijin din partea CERT-urilor naționale.

„Regulamentul a stare trei acțiuni. Prima este de detecție. Vom crea o rețea europeană de cyber hubs, care folosesc AI (inteligența artificială) pentru analiza și detecția atacurilor. Avem apoi mecanismul de urgențe de securitate cibernetică, cel care va pregăti și va răspunde la incidente și a treia acțiune este de lecții învățate, de a analiza incidentele care s-au întâmplat, în care din care putem trage concluzii și recomandări”, a detaliat Cosmina pentru cei doi reporteri finaliști ai programului Bursele JTI pentru jurnaliști.

Dat fiind calendarul actual, cu doar câteva luni înainte de finalul mandatului Legislativului European, de alegerile europarlamentare din 6 -9 iunie, regulamentul se va adopta prin procedură de corrigendum, adică va fi în septembrie sau octombrie, iar regulamentul va fi în aplicare 20 de zile după aceea.

Traseul legislativ

Comisia a salutat, pe 6 martie, acordul politic referitor la Regulamentul privind solidaritatea cibernetică, la care ajunseseră cu p seară înainte Parlamentul European și Consiliul referitor la Regulamentul privind solidaritatea cibernetică, propus de Comisie în aprilie 2023.

Potrivit comunicatului Comisiei, Regulamentul privind solidaritatea cibernetică va consolida solidaritatea la nivelul UE pentru a detecta mai bine amenințările și incidentele de securitate cibernetică și pentru a se pregăti mai bine și a putea oferi un răspuns mai eficient la astfel de situații. Acest acord intervine într-un moment crucial pentru securitatea cibernetică a UE, întrucât peisajul amenințărilor cibernetice din UE continuă să fie afectat de evenimente geopolitice.

Regulamentul privind solidaritatea cibernetică include trei acțiuni:

În primul rând, instituirea unui sistem european de alertă în materie de securitate cibernetică, alcătuit dintr-o rețea de centre cibernetice naționale și transfrontaliere, care va mobiliza instrumente și infrastructuri de ultimă generație, cum ar fi inteligența artificială și analiza avansată a datelor, pentru a detecta rapid amenințările și incidentele cibernetice. Grație acestei infrastructuri, autoritățile și alte entități relevante vor putea să conștientizeze situația în timp real, ceea ce le va permite să răspundă în mod eficace la astfel de amenințări și incidente.

În aprilie 2023, au fost constituite două consorții de state membre pentru a achiziționa în comun astfel de instrumente și infrastructuri și pentru a beneficia de granturi cu scopul de a le exploata și a lansa o fază-pilot în cadrul programului „Europa digitală”.

În al doilea rând, regulamentul creează, de asemenea, un mecanism pentru situații de urgență în materie de securitate cibernetică menit să consolideze capacitățile de pregătire și de răspuns la incidentele cibernetice semnificative și de mare amploare. Acest mecanism va sprijini trei domenii principale:

Acțiuni de pregătire: coordonarea testării pregătirii pentru potențialele vulnerabilități a entităților care își desfășoară activitatea în sectoare critice, inclusiv în domeniul sănătății sau al energiei.

O nouă rezervă a UE pentru securitate cibernetică: urmând să constea în servicii de răspuns la incidente furnizate de prestatori de încredere, pregătiți să intervină la cererea statelor membre, a instituțiilor, a organelor sau a agențiilor Uniunii Europene ori la cererea unei țări terțe asociate la această acțiune specifică în cadrul programului „Europa digitală”, în cazul unor incidente de securitate cibernetică semnificative sau de mare amploare, potrivit Comisiei.

Sprijin financiar pentru asistență reciprocă: sprijinirea unui stat membru care furnizează asistență tehnică altui stat membru afectat de un incident de securitate cibernetică semnificativ sau de mare amploare.

În al treilea rând, propunerea instituie și un mecanism european de reexaminare a incidentelor de securitate cibernetică menit să analizeze și să evalueze incidentele semnificative sau de mare amploare după producerea lor, cu scopul de a oferi recomandări pentru îmbunătățirea poziției UE în materie de securitate cibernetică.

Odată adoptat în mod oficial, Regulamentul privind solidaritatea cibernetică va intra în vigoare în a 20-a zi de la data publicării în Jurnalul Oficial. Regulamentul privind solidaritatea cibernetică va majora finanțarea acțiunilor în materie de securitate cibernetică în cadrul programului „Europa digitală” pentru perioada 2025-2027.

Citește și:

Ce se întâmplă când depui o sesizare la DNSC privind o tentativă de phishing? Recomandările specialiștilor pentru evitarea fraudelor online

Hackerii au copiat 316 fișiere la Camera Deputaților / Bogdan Ivan: Sistemele nu au fost actualizate cu cele mai noi tehnologii

Cine este responsabil de ATACUL asupra site-ului Directoratului Național de Securitate Cibernetică. Explicațiile oficiale