Ce sunt hackerii etici în lumea siguranței cibernetice
Legea nu legalizează atacurile informatice şi nu oferă protecţie persoanelor care fură sau divulgă date, afectează funcţionarea sistemelor, întrerup servicii, utilizează programe maliţioase ori exploatează vulnerabilităţile descoperite în interes propriu. Sunt apărate exclusiv activităţile de cercetare şi testare care respectă condiţiile legale.
În domeniul cyber-securității, un hacker etic (cunoscut și sub denumirea de hacker „white hat”) este un profesionist în securitate cibernetică care folosește aceleași instrumente, tehnici și abilități ca un atacator rău-intenționat, dar legal și cu permisiune explicită. Scopul său este de a descoperi vulnerabilități de securitate înainte ca infractorii să le poată exploata.
„România are adolescenţi talentaţi, care pot identifica vulnerabilităţi pe care sisteme întregi ale statului nu le văd. Sunt tineri care participă la competiţii internaţionale, dezvoltă soluţii inovatoare şi îşi pot folosi cunoştinţele pentru a proteja instituţiile, companiile şi cetăţenii. Prin această lege, statul învaţă să facă diferenţa dintre un infractor cibernetic şi un cercetător de securitate, dintre un atacator cu intenţii necinstite şi un tânăr care descoperă o vulnerabilitate pentru a preveni un incident grav", a declarat Cristina Prună.
"Securitatea cibernetică este una dintre componentele esenţiale ale securităţii României. Avem tineri şi specialişti excepţional de bine pregătiţi, pe care statul trebuie să îi susţină, să îi încurajeze şi să le ofere un cadru legal clar în care să îşi poată valorifica expertiza în beneficiul societăţii. Noua lege delimitează activităţile de cercetare şi raportare responsabilă de atacurile informatice şi stabileşte reguli stricte pentru cei care acţionează cu bună-credinţă", a precizat Eduard Mititelu.
Directoratul Naţional de Securitate Cibernetică va colabora cu un comitet format din reprezentanţii autorităţilor relevante, pentru ca informaţiile privind incidentele cibernetice să fie transmise în timp util, iar răspunsul instituţiilor să fie mai rapid şi mai bine coordonat.
Care este scopul legii de protejare al hackerilor etici
Legea protejează cercetătorii în securitate cibernetică care identifică şi raportează cu bună-credinţă vulnerabilităţi informatice. Actul normativ a fost iniţiat de Cristina Prună şi deputatul PNL Eduard Mititelu. Nicușor Dan a promulgat recent Legea 123/2026.
„Noua lege introduce un cadru juridic clar pentru activităţile de cercetare şi testare în domeniul securităţii cibernetice şi delimitează cercetătorii de securitate de persoanele care desfăşoară atacuri informatice în scop infracţional. Anumite prevederi ale Codului penal referitoare la accesul la un sistem informatic, interceptarea transmisiilor de date şi transferul de date informatice nu se vor mai aplica atunci când activităţile sunt realizate în condiţiile stricte prevăzute de lege, cu bună-credinţă şi în scopul identificării şi raportării unor vulnerabilităţi", conform unui comunicat transmis de Cristina Prună, deputată USR.
Protecţia juridică este acordată exclusiv activităţilor de cercetare şi testare care respectă condiţiile legale şi regulile de raportare responsabilă, menţionează sursa citată. Pe lângă protejarea cercetătorilor în securitate cibernetică, Legea nr. 123/2026 consolidează cooperarea dintre instituţiile statului cu atribuţii în acest domeniu.
"Prin promulgarea legii, România se alătură statelor care recunosc rolul esenţial al raportării responsabile a vulnerabilităţilor şi creează un cadru prin care competenţele specialiştilor în securitate cibernetică pot fi folosite pentru protejarea infrastructurilor şi serviciilor digitale", se mai arată în comunicat.