România se pregăteşte să răspundă unor atacuri cibernetice masive asupra companiilor strategice din domeniul energiei. Câţi specialişti va recruta

România se pregăteşte să răspundă unor atacuri cibernetice masive asupra companiilor strategice din domeniul energiei. Proiectul de înfiinţare a Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) se află pe circuitul de avizare interministerială, la Ministerul Finanţelor, şi ordonanţa ar putea fi finalizată până la finele lunii martie.

CRISCE va funcţiona ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei şi va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind şi autoritate desemnată pentru îndeplinirea atribuţiilor prevăzute de  Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică.

Centrul va avea 34 de specialişti în domeniul securităţii cibernetice

Centrul va avea 34 de specialişti în domeniul securităţii cibernetice, care vor fi remuneraţi la nivelul pieţei private din sectorul cibernetic, iar activitatea lor va fi evaluată la fiecare 12 luni.

Beneficiile majore ale înfiinţării CRISCE pentru România sunt:

• protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat;
• crearea unui centru operaţional sectorial dedicat securităţii cibernetice, care va permite intervenţii rapide şi eficiente în faţa atacurilor;
• coordonarea unitară şi integrată a securităţii cibernetice în domeniul energiei, cu monitorizare continuă şi mecanisme proactive de prevenire a incidentelor;
• creşterea rezilienţei şi capacităţii de răspuns a companiilor energetice din România, într-un moment în care ameninţările cibernetice sunt în creştere, inclusiv în contextul geopolitic actual.

„Din păcate, trebuie să înţelegem că sectorul securităţii cibernetice nu este unul ieftin, iar sectorul securităţii cibernetice în energie este cu atât mai puţin ieftin. Dacă vrem să construim o entitate care să funcţioneze, şi nu doar încă o instituţie publică în plus, ea trebuie să fie remunerată corespunzător, astfel încât experţii din piaţă să vină în echipa noastră, echipă care va deservi până la urmă tot statul român. După cum bine ştiţi, Ministerul Energiei are în portofoliu majoritatea companiilor strategice din energie din România. Prin urmare, prevenim atacuri masive de genul celor care au fost la Electrica sau dacă, din păcate totuşi există, le putem remedia rapid. Scopul acestei echipe este să vină în sprijinul în primul rând echipelor de securitate cibernetică de la nivelul companiilor şi, în al doilea rând, în sprijinul autorităţilor naţionale în domeniul securităţii cibernetice„, a declarat luni, la Cybersecurity Forum, Andrei Popa, consilier al ministrului Energiei, citat de Agerpres.

Reprezentantul Ministerului Energiei speră ca, până la finele lunii martie, Ordonanţa referitoare la înfiinţarea CRISCE să fie finalizată şi ulterior să ajungă în Parlament.

Operaţionalizarea CRISCE

Ministerul Energiei, sub coordonarea DNSC şi cu sprijinul autorităţilor desemnate de Legea 58, va începe să lucreze pe focus-grupuri, pe echipe de lucru pentru pregătirea concursului de achiziţionare a unui sediu care trebuie să corespundă standardelor unui Centru sectorial, pentru achiziţia de hard şi soft, pentru achiziţia de soluţii de securitate cibernetice şi de interconectare, consultare cu piaţa.