Proiectul de Ordonanţă de Urgenţă privind înfiinţarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) se află în proces de avizare interministerială şi va putea fi un exemplu şi pentru celelalte ministere şi sectoare, a anunţat, miercuri, ministrul Energiei, Sebastian Burduja, în mesajul transmis participanţilor la Forumul de Securitate Cibernetică în Energie.
„Este deja o tradiţie să fiţi la Cluj, la Forumul de Securitate Cibernetică în Energie, un subiect vital pentru viitorul energiei româneşti. (…) De-a lungul timpului nu am stat degeaba. Am avansat în mai multe subiecte conexe, cel mai important dintre ele fiind asumarea primului Centru Sectorial de Răspuns la Incidente de Securitate Cibernetică. Acest CRISCE va lua naştere în cadrul Ministerului Energiei, va include specialişti care vor lucra în ture, oameni foarte bine plătiţi şi care vor avea ca misiune să apere întreg sectorul energetic românesc de atacurile cibernetice. Suntem deja în avizare interministerială cu acest proiect de Ordonanţă. Sunt convins că în perioada imediat următoare putem să-l abordăm şi să fim un exemplu şi pentru celelalte ministere şi pentru celelalte sectoare”, a spus Burduja, conform AGERPRES.
El a subliniat că legislaţia pe securitate cibernetică, iniţiată pe vremea când era ministru al Digitalizării, este una modernă, printre cele mai bune din Uniunea Europeană, şi în cadrul acesteia sectorul energetic joacă un rol central.
Proiectul de Ordonanţă de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), un demers impus de Directiva NIS2, a fost pus în consultare publică în octombrie.
Potrivit Ministerului Energiei, cheltuielile pentru implementarea şi funcţionarea CRISCE vor fi acoperite integral din veniturile provenite din Fondul pentru Modernizare, fără a afecta bugetul de stat.
„Prin această structură apărăm toate infrastructurile cibernetice ale beneficiarilor proiectelor finanţate prin Fondul pentru Modernizare. Proiectul de OUG urmăreşte crearea unei structuri dedicate gestionării şi prevenirii incidentelor cibernetice din sectorul energetic, contribuind la protejarea reţelelor şi sistemelor informatice ale companiilor din acest domeniu strategic. CRISCE va asigura monitorizarea constantă a infrastructurii energetice, va coordona răspunsul la incidente cibernetice şi va colabora cu instituţiile naţionale şi internaţionale pentru a combate ameninţările în creştere. CRISCE va funcţiona ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei şi va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind şi autoritate desemnată pentru îndeplinirea atribuţiilor prevăzute de Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică”, preciza ministerul într-un comunicat.
Noua entitate va fi compusă din 34 de specialişti de top în domeniul securităţii cibernetice, recrutaţi în urma unei proceduri de selecţie riguroase, cu o comisie externă formată din specialişti ai autorităţilor şi instituţiilor publice cu atribuţii în domeniul securităţii cibernetice. Aceştia vor fi remuneraţi la nivelul pieţei private din sectorul cibernetic, iar activitatea lor va fi evaluată la fiecare 12 luni.
Beneficiile majore ale înfiinţării CRISCE pentru România sunt: protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat; crearea unui centru operaţional sectorial dedicat securităţii cibernetice, care va permite intervenţii rapide şi eficiente în faţa atacurilor; coordonarea unitară şi integrată a securităţii cibernetice în domeniul energiei, cu monitorizare continuă şi mecanisme proactive de prevenire a incidentelor; creşterea rezilienţei şi a capacităţii de răspuns a companiilor energetice din România.
Distribuţie Energie Electrică Romania (DEER) organizează, în perioada 13-14 noiembrie, la Cluj Napoca, cea de-a doua ediţie a Forumului de Securitate Cibernetică în Energie, care îşi propune să reunească autorităţi naţionale, experţi din sectoarele energetic şi IT, precum şi reprezentanţi ai universităţilor şi industriei de securitate cibernetică.
Printre temele principale ale forumului se numără abordarea ameninţărilor cibernetice în infrastructurile critice, importanţa colaborării dintre sectorul public şi privat, soluţii tehnologice avansate pentru prevenirea atacurilor şi dezvoltarea unor parteneriate strategice la nivel naţional şi internaţional.