Ministerul Energiei lansează consultarea publică pentru Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie
Ministerul Energiei a anunțat inițierea consultării publice pentru un proiect de Ordonanță de Urgență, care vizează înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Această inițiativă reprezintă o soluție esențială și urgentă pentru protejarea infrastructurii critice din sectorul energetic național, fiind prima echipă CSIRT sectorială din România. Proiectul este o reacție necesară la cerințele impuse de Directiva NIS2, având ca scop gestionarea securității cibernetice într-un domeniu vulnerabil.
Proiectul de act normativ va implementa, de asemenea, prevederile noului Regulament Delegat (UE) 2024/1366, care se concentrează pe securitatea fluxurilor transfrontaliere de energie electrică. Toate cheltuielile legate de implementarea și funcționarea CRISCE vor fi acoperite din veniturile Fondului pentru Modernizare, asigurându-se astfel că bugetul de stat nu va fi afectat. Această structură va proteja infrastructurile cibernetice ale beneficiarilor proiectelor finanțate prin acest fond.
Obiectivele CRISCE
Proiectul de OUG are ca principal scop crearea unei structuri dedicate gestionării și prevenirii incidentelor cibernetice în sectorul energetic. Aceasta va contribui la protejarea rețelelor și sistemelor informatice ale companiilor din acest sector strategic. CRISCE va monitoriza constant infrastructura energetică, va coordona răspunsul la incidente cibernetice și va colabora cu instituții naționale și internaționale pentru a face față amenințărilor în creștere.
Structura va funcționa fără personalitate juridică, subordonată direct Ministrului Energiei, având responsabilitatea de a asigura securitatea cibernetică pentru întreg sectorul energetic din România. CRISCE va fi, de asemenea, autoritatea desemnată pentru a îndeplini atribuțiile prevăzute de Regulamentul Delegat (UE) 2024/1366.
Componența și evaluarea echipei CRISCE
CRISCE va fi format din 34 de specialiști de elită în domeniul securității cibernetice, selecționați printr-o procedură riguroasă, cu implicarea unei comisii externe formată din experți din autoritățile competente în domeniu. Aceștia vor beneficia de o remunerație echivalentă cu cea din sectorul privat și vor fi evaluați anual pentru performanțele lor.
Beneficiile înființării CRISCE
Printre avantajele semnificative ale înființării CRISCE pentru România se numără:
- Protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, inclusiv ransomware și atacuri asupra sistemelor SCADA.
- Crearea unui centru operațional dedicat securității cibernetice, care va permite reacții rapide și eficiente la atacuri.
- Coordonarea unitară a securității cibernetice în domeniul energiei, cu monitorizare continuă și măsuri proactive de prevenire a incidentelor.
- Îmbunătățirea rezilienței și capacității de reacție a companiilor energetice din România, într-un context de amenințări cibernetice în creștere.
Declarația Ministrului Energiei
Ministrul Energiei, Sebastian Ioan Burduja, a subliniat importanța infrastructurii energetice ca un element esențial al economiei și securității naționale. El a subliniat că atacurile cibernetice asupra acestui sector sunt o realitate cotidiană, având potențialul de a provoca prejudicii semnificative. Burduja a afirmat că CRISCE va fi un pilon fundamental în eforturile de protejare a sectorului energetic și a bunăstării economice a cetățenilor, subliniind necesitatea ca România să fie pregătită să facă față provocărilor cibernetice și să devină un lider regional și european în securitatea energetică.
