România va înființa un Hub pentru Gestionarea Incidentelor de Securitate Cibernetică în domeniul Energetic
Ministerul Energiei a publicat în dezbatere publică proiectul de Ordonanţă de Urgenţă privind înfiinţarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Motivația pentru înființarea acestui centru este dată de necesitatea ca sectorul energetic să fie pregătit să facă față amenințărilor cibernetice complexe și în continuă evoluție.
Proiectul prevede că posturile necesare pentru operaţionalizarea centrului trebuie să fie de nivelul cel mai înalt posibil, din perspectiva experienței și performanței în domeniu, pentru a asigura succesul operațiunilor de securitate cibernetică. Deși piaţa securităţii cibernetice din România este relativ tânără, informaţiile statistice generale indică salarii medii de 4.500-5.000 euro brut lunar, iar în cazul în care se cer competenţe avansate, salariile pot ajunge frecvent la 13.000-20.000 euro brut lunar.
Creșterea amenințărilor cibernetice
Înfiinţarea CRISCE este esenţială având în vedere că atacurile cibernetice în sectorul energetic sunt în creștere, având potențialul de a opri producerea, furnizarea și transportul de energie electrică, gaze naturale sau energie termică. Aceasta este o situație extraordinară cu care se confruntă atât statul român cât și partenerii europeni și transatlantici.
Proiectul de act normativ subliniază că liberalizarea pieței energetice naționale, fluctuația prețurilor și prezența pe piața de capital a tot mai multor companii energetice constituie premisele de la care pleacă atacatorii cibernetici. Atacurile cibernetice pot influența direct prețurile la energie și stabilitatea Sistemului Electroenergetic Național.
Contextul geopolitic și securitatea națională
Un alt motiv pentru înființarea centrului este contextul creșterii riscurilor la adresa apărării și securității naționale a României, în special în lumina atacurilor cibernetice generate de războiul Federației Ruse din Ucraina. Proiectul evidențiază necesitatea creării unui CSIRT capabil să sprijine efortul național de prevenire și combatere a atacurilor cibernetice asupra companiilor și infrastructurii energetice.
Urgența adoptării OUG este justificată prin posibilitatea crescută a unui atac cibernetic multiplu care ar putea afecta infrastructura națională și ar crea panică în rândul populației civile. De asemenea, este imperativă consolidarea securității cibernetice a companiilor de stat și a operatorilor economici beneficiari ai proiectelor finanțate prin Fondul pentru Modernizare.
Salariile și calitatea personalului
Posturile necesare pentru operaţionalizarea CRISCE trebuie să aibă un nivel înalt de competență, iar salariile de top în domeniul securității cibernetice în alte țări variază semnificativ. De exemplu, în SUA salariul poate atinge 242.000 dolari anual, în Canada 216.000 dolari, iar în Germania 140.000 euro pe an.
În România, salariile medii raportate la nivel general pentru specialiștii IT se încadrează între 4.500 și 5.000 euro brut lunar, însă în cazul cerințelor avansate, acestea pot ajunge la 13.000-20.000 euro brut lunar. Instituțiile internaționale, precum NATO și UE, externalizează servicii similare la tarife de 80-110 euro brut pe oră.
Necesitatea reglementării și atragerea specialiștilor
Este esențial să se mențină un nivel ridicat de salarizare pentru personalul CRISCE, având în vedere specificul activităților și necesitatea atragerii și menținerii specialiștilor de înaltă calificare. Salariile medii globale pentru specialiștii cu certificări de cel mai înalt nivel se situează la valori considerabile, iar în lipsa unui regim salarial competitiv, CRISCE riscă să nu poată atrage și reține personalul necesar.
Documentul subliniază că sectorul energetic este o țintă prioritară pentru atacurile cibernetice, iar protecția infrastructurii critice necesită măsuri robuste de securitate cibernetică. Implementarea unor strategii proactive de apărare și cooperarea internațională sunt esențiale pentru protejarea acestui sector împotriva amenințărilor cibernetice sofisticate și persistente.
Incidente cibernetice recente
Raportul anual al Directoratului Național de Securitate Cibernetică (DNSC) pentru anul 2024 a evidențiat un nivel ridicat al amenințărilor cibernetice în România, influențat de intensificarea atacurilor ca parte a războiului hibrid purtat de Federația Rusă. Sectorul energetic a fost vizat de atacuri de tip ransomware și DDoS, subliniind vulnerabilitățile infrastructurii critice.
În concluzie, pentru a face față amenințărilor cibernetice în continuă evoluție, sectorul energetic din România trebuie să implementeze măsuri de securitate cibernetică riguroase și să colaboreze cu partenerii internaționali pentru a asigura protecția infrastructurii critice.
