1 octombrie 2024

Ministerul Energiei înființează primul Centru de Răspuns la Incidente de Securitate Cibernetică sectorial în domeniul energiei din România

Ministerul Energiei anunță supunerea în consultare publică a proiectului de Ordonanță de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), care aduce o soluție necesară și urgentă pentru protejarea infrastructurii critice din domeniul energetic național. Aceasta este prima echipă CSIRT sectorială din România, un demers impus de Directiva NIS2, care va gestiona securitatea cibernetică în acest sector vulnerabil. Proiectul de act normativ implementează și prevederile noului Regulament Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică. Cheltuielile pentru implementarea și funcționarea CRISCE vor fi acoperite integral din  veniturile din Fondul pentru Modernizare, fără a afecta bugetul de stat. Prin această structură apărăm toate infrastructurile cibernetice ale beneficiarilor proiectelor finanțate prin Fondul pentru Modernizare.

Proiectul de OUG urmărește crearea unei structuri dedicate gestionării și prevenirii incidentelor cibernetice din sectorul energetic, contribuind la protejarea rețelelor și sistemelor informatice ale companiilor din acest domeniu strategic. CRISCE va asigura monitorizarea constantă a infrastructurii energetice, va coordona răspunsul la incidente cibernetice și va colabora cu instituțiile naționale și internaționale pentru a combate amenințările în creștere.

CRISCE va funcționa ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei și va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind și autoritate desemnată pentru îndeplinirea atribuțiilor prevăzute de  Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică.

CRISE va fi compus din 34 de specialiști de top în domeniul securității cibernetice, recrutați în urma unei proceduri de selecție riguroase, cu o comisie externă formată din specialiști ai autorităților și instituțiilor publice cu atribuții în domeniul securității cibernetice. Aceștia vor fi remunerați la nivelul pieței private din sectorul cibernetic iar activitatea lor va fi evaluată la fiecare 12 luni.

Beneficiile majore ale înființării CRISCE pentru România sunt:

  • Protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat.
  • Crearea unui centru operațional sectorial dedicat securității cibernetice, care va permite intervenții rapide și eficiente în fața atacurilor.
  • Coordonarea unitară și integrată a securității cibernetice în domeniul energiei, cu monitorizare continuă și mecanisme proactive de prevenire a incidentelor.
  • Creșterea rezilienței și capacității de răspuns a companiilor energetice din România, într-un moment în care amenințările cibernetice sunt în creștere, inclusiv în contextul geopolitic actual.

„Infrastructura energetică este coloana vertebrală a economiei noastre și a securității naționale. Atacurile cibernetice asupra acestui sector nu sunt o amenințare ipotetică – sunt o realitate cotidiană cu prejudicii colosale. O vedem în Ucraina în fiecare zi, trebuie să ne pregătim din timp pentru noul război hibrid. CRISCE va reprezenta o piatră de neclintit în eforturile noastre de a proteja nu doar sectorul energetic, ci și bunăstarea economică și siguranța cetățenilor. Într-o lume în care tehnologia evoluează rapid, România trebuie să fie pregătită să facă față provocărilor cibernetice și să fie un lider în securitatea energetică la nivel regional și european.” a declarat Sebastian Ioan Burduja, ministrul Energiei.