Atacurile cibernetice în domeniul energiei, o amenințare tot mai serioasă
Ministerul Energiei motivează înființarea CSIRT sectorial prin creșterea semnificativă a riscurilor cibernetice. Documentul oficial subliniază că atacurile cibernetice pot perturba producția, furnizarea și transportul de energie electrică, gaze sau energie termică. Aceste incidente ar putea afecta direct economia, serviciile publice și chiar prețurile la energie.
În plus, autorii proiectului atrag atenția asupra amenințărilor legate de războiul Federației Ruse în Ucraina, care a generat valuri de atacuri cibernetice inclusiv în statele membre UE. România, ca furnizor regional de energie și securitate, are obligația de a-și întări apărarea digitală.
Un centru care va funcționa cu specialiști de top și salarii peste media pieței
Operaționalizarea CRISCE presupune recrutarea de personal extrem de calificat în securitate cibernetică. Conform notei de fundamentare, salariile pot ajunge în România la 13.000 – 20.000 euro brut lunar pentru specialiști cu înaltă expertiză și certificări internaționale.
De exemplu:
-
Salariile managerilor de securitate cibernetică (CISO) pot depăși 394.000 dolari anual.
-
Certificările internaționale precum CISSP, ISSAP, GIAC-GSE sau Six Sigma Master Black Belt sunt considerate esențiale pentru ocuparea posturilor.
-
NATO și UE externalizează servicii similare la tarife între 80–110 euro/oră.
În acest sens, proiectul propune derogări de la Legea 153/2017 privind salarizarea personalului plătit din fonduri publice, pentru a putea atrage specialiști compatibili cu standardele internaționale.
Exemple de atacuri recente care justifică înființarea CSIRT sectorial
Documentul oferă o imagine detaliată a vulnerabilităților actuale ale sectorului energetic:
-
Electrica SA a fost ținta unui atac ransomware în decembrie 2024, care a afectat peste 800 de servere și 4.000 de stații de lucru.
-
Rompetrol și Mol România au fost atacate de hackeri prin metode DDoS.
-
La nivel european, gruparea pro-rusă Cyber Army of Russia Reborn a atacat baraje, stații de apă uzată și companii de utilități.
În plus, raportul ENISA din 2024 și cel al DNSC din 2025 semnalează un risc cibernetic ridicat, cu țintirea frecventă a sectorului energetic. Directoratul Național de Securitate Cibernetică a participat activ la redactarea OUG, subliniind urgența măsurii.
România riscă sancțiuni dacă nu respectă reglementările europene
Regulamentul delegat (UE) 2024/1366 impune ca toate statele membre să desemneze, până la 13 decembrie 2024, o autoritate națională responsabilă cu securitatea cibernetică a fluxurilor transfrontaliere de energie. Neîndeplinirea acestei obligații ar putea duce la sancțiuni din partea UE.
În prezent, Ministerul Energiei nu are o structură specializată în securitate cibernetică. Exercițiul european „Europa Cibernetică” din iunie 2024 a demonstrat că România are slăbiciuni semnificative în ceea ce privește coordonarea și răspunsul la incidente.
CSIRT în Energie, un proiect strategic pentru securitatea națională și pentru piața de energie
CRISCE va funcționa ca o structură esențială pentru:
-
Monitorizarea în timp real a amenințărilor;
-
Răspuns rapid la incidente;
-
Investigații forensic;
-
Sprijinirea operatorilor din sectorul energetic în prevenirea atacurilor.
Ministerul subliniază că piața energetică este una dintre cele mai atractive ținte pentru atacatori, având în vedere liberalizarea pieței, fluctuațiile de preț și prezența tot mai mare a companiilor listate la bursă.
