se pregătește un centru de răspuns la incidentele de securitate cibernetică în sectorul energetic din România

Ministerul Energiei a inițiat dezbaterea publică pentru proiectul de ordonanță de urgență care vizează înființarea și operarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CSIRT). Potrivit documentului, această măsură este esențială pentru a proteja sectorul energetic, care devine tot mai vizat de atacuri cibernetice din cauza vulnerabilităților și a complexității amenințărilor.

Se arată că postul necesar pentru funcționarea eficientă a centrului trebuie să fie de nivelul cel mai înalt, pentru a garanta performanța și experiența specialiștilor. În ceea ce privește salariile, proiectul citat de News.ro precizează că, deși piața de securitate cibernetică din România este încă relativ tânără și nu se dispun de date exacte, salariile medii în domeniu sunt de 4.500-5.000 euro brut lunar. Pentru poziții de înaltă calificare, acestea pot ajunge în mod frecvent între 13.000 și 20.000 euro brut lunar.

Potrivit inițiatorilor, inființarea centrului este motivată și de creșterea numărului atacurilor cibernetice, care pot opri producția, transportul și furnizarea energiei electrice, a gazelor naturale sau a energiei termice. Această situație a devenit o problemă atât pentru România, cât și pentru partenerii europeni și transatlantici.

Noteaza că, în condițiile liberalizării pieței energetice, fluctuației prețurilor și apariției pe piață a tot mai multor companii, atacatorii cibernetici devin tot mai activi, iar atacurile pot influența direct prețul energiei și stabilitatea sistemului energetic național. Alte motive pentru înființarea centrului sunt creșterea riscurilor pentru securitatea națională, mai ales în contextul războiului din Ucraina, și necesitatea de a avea un mecanism de răspuns rapid și coordonat în fața incidentelelor.

Conform raportului ENISA pentru 2023, sectorul energetic se află printre țintele prioritare ale atacurilor cibernetice, din cauza infrastructurii critice. În 2024, atacurile de tip ransomware și DDoS au afectat deja companii precum Electrica, Rompetrol și Mol România, iar aceste incidente subliniază vulnerabilitatea infrastructurii critice a țării, notează Digi24.ro.

Raportul DNSC din 2024 avertizează că sectorul energetic a fost ținta unor atacuri sofisticate, inclusiv cele din partea grupurilor pro-ruse, și subliniază importanța unor măsuri de securitate robuste. În acest sens, se propune crearea unui CSIRT sectorial, care să sprijine eforturile naționale de prevenire și intervenție în cazul incidentelor de securitate.

Documentul menționează și dificultățile în recrutarea și păstrarea specialiștilor de nivel înalt, motiv pentru care se justifică reglementări speciale ale salariilor. Nivelurile salariale pentru experți în securitate cibernetică în Europa variază între 8.000 și 20.000 euro brut lunar, ceea ce depășește cu mult plafonul prevăzut de legislația românească. În plus, certificările internaționale precum CISSP sau GIAC sunt considerate esențiale pentru personalul centrului, iar pierderea resurselor umane calificate ar putea afecta grav securitatea energetică a țării.

Potrivit analizelor, România are obligația de a-și consolida urgent măsurile de securitate cibernetică, mai cu seamă pentru a păstra statutul de furnizor de energie pentru Moldova și Ucraina și pentru a deveni un centru regional de securitate. La începutul lunii decembrie 2024, un atac de tip ransomware asupra Societății Distributie Energie Electrica Romania (DEER), parte a Grupului Electrica, a evidențiat vulnerabilitățile sistemului energetic național.

Potrivit raportului ENISA și a discursurilor oficiale, răspunsul la aceste amenințări trebuie să includă atât tehnologie avansată, cât și cooperare internațională. În cadrul exercițiului "Europa Cibernetică" din iunie 2024, România a identificat deficiențe în coordonare și gestionarea crizelor, fapt ce subliniază necesitatea implementării unei structuri dedicate pentru securitatea sectorului energetic europene și naționale, în conformitate cu reglementările europene, pentru a evita sancțiuni.