Ministerul Energiei a publicat în dezbatere publică proiectul de Ordonanță de Urgență (OUG) pentru înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), o instituție considerată esențială pentru protejarea sectorului energetic național de atacuri informatice tot mai sofisticate.
Potrivit proiectului, înființarea centrului este justificată de creșterea alarmantă a atacurilor cibernetice la nivel global, dar și de vulnerabilitățile dovedite în cadrul unor incidente recente care au vizat infrastructura energetică românească. În decembrie 2024, grupul Electrica SA a fost ținta unui atac ransomware care a afectat peste 800 de servere și 4.000 de stații de lucru din mai multe sucursale. Alte atacuri, precum cele asupra Rompetrol sau MOL România, au fost lansate de grupări pro-ruse.
Securitate strategică, competențe de elită
Ministerul subliniază că sectorul energetic este o infrastructură critică, iar întreruperea activității din cauza unui atac cibernetic poate afecta nu doar aprovizionarea cu energie electrică și termică, ci și stabilitatea economiei și a pieței de capital. CRISCE va fi responsabil pentru prevenirea, monitorizarea și răspunsul la astfel de incidente, în coordonare cu partenerii europeni și NATO.
„România are obligația de a-și consolida securitatea cibernetică în sectorul energetic, în calitate de furnizor regional pentru Republica Moldova și Ucraina. Lipsa unui astfel de centru vulnerabilizează întreg sistemul național”, se arată în nota de fundamentare.
Salarii de top, excepție de la legea-cadru
Pentru a atrage experți de top, Ministerul Energiei propune derogări de la Legea 153/2017 privind salarizarea în sistemul bugetar. Salariile pentru specialiștii CRISCE ar urma să reflecte nivelul real de pe piața internațională, unde veniturile medii lunare pentru experți în securitate cibernetică cu certificări avansate pot ajunge la 13.000–20.000 de euro brut, iar pentru directori de securitate (CISO), la peste 30.000 de euro brut lunar.
Comparativ, datele arată că în România salariile medii în domeniu sunt în jur de 4.500–5.000 euro brut/lună, însă acestea se referă, în general, la poziții cu sarcini de rutină. „Pentru performanță, creativitate și gestionarea unor amenințări complexe, este nevoie de alt nivel salarial”, afirmă autorii proiectului.
Reglementare întârziată, risc de sancțiuni
O altă urgență este legată de obligațiile asumate de România față de Uniunea Europeană. Până la 13 decembrie 2024, fiecare stat membru trebuia să desemneze o autoritate responsabilă cu securitatea cibernetică în energie, în conformitate cu un nou regulament UE. Întârzierea punerii în aplicare a acestor măsuri ar putea atrage sancțiuni.
În plus, un exercițiu cibernetic european desfășurat în iunie 2024 a relevat lipsa unei structuri funcționale de securitate cibernetică în cadrul Ministerului Energiei, ceea ce a scos în evidență vulnerabilități de coordonare și răspuns în caz de criză.
Un pas esențial pentru protejarea energiei românești
Proiectul de OUG vizează, așadar, un dublu obiectiv: protejarea infrastructurii energetice și alinierea României la standardele europene de securitate cibernetică. Oficialii din minister susțin că fără o abordare adaptată cerințelor actuale și fără resurse umane de elită, România riscă să piardă controlul asupra unui sector esențial pentru economie și pentru securitatea națională.
CRISCE ar urma să devină structura centrală în lupta cu amenințările informatice din domeniul energetic, iar succesul său va depinde în mare măsură de capacitatea statului de a atrage și păstra experți de top într-un domeniu extrem de competitiv la nivel global.
sursa foto: hotnews.ro
