- “Este important să ne construim capacităţi de apărare și reziliență cibernetică”
- Ministrul Energiei: ”Trebuie făcute sesiuni de pregătire, pentru că, dacă tu, ca funcţionar public într-un minister sau, poate, într-o companie energetică, nu ştii că nu trebuie să deschizi un email care are un link suspect, poţi să pui în pericol întregul sistem”
Ca ministru al Energiei, am făcut un task-force pe securitate cibernetică pentru companiile din energie, a declarat Sebastian Burduja, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuiție Energie Electrică România. “Scopul acestui task force de securitate cibernetică pe care l-am lucrat, deocamdată informal, la nivelul ministerului, cu viziunea de a avea un SOC – Security Operations Center formalizat şi în deplină corelare şi cu celelalte instituţii, inclusiv cu acea agenţie europeană de excelenţă de securitate cibernetică, pe care ca ministru al Digitalizării am reuşit să o operaţionalizăm la Bucureşti, după doi ani de zile de întârziere”, a completat el, insistând asupra faptului că România are una dintre cele mai moderne legislaţii de securitate cibernetică din Europa şi chiar din lume, cu obligaţii clare.
Ministrul Energiei a insistat că ”trebuie făcute sesiuni de pregătire, pentru că, dacă tu, ca funcţionar public într-un minister sau, poate, într-o companie energetică, nu ştii că nu trebuie să deschizi un email care are un link suspect, poţi să pui în pericol întregul sistem”.
Alexandru Apetre, Manager al Direcției Investigații și Atribuire / Directoratul Național de Securitate, a atras atenția că “mulți operatori din domeniul energetic încă se confruntă cu provocări substanțiale în implementarea cerințelor minime de securitate cibernetică”.
El a prezentat prevederi din Directiva NIS 2, care introduce o serie de modificări și provocări cheie. Conceptul de operatori de servicii esențiale s-a schimbat în “servicii esențiale” și “servicii importante”. Practic, în domeniul energetic, caracterizat ca fiind “sector of high criticality”, orice operator cu peste 50 de angajați sau venituri de peste 10 milioane de euro, va avea obligația aplicării prevederilor.
Totodată, operatorii din domeniul energetic vor trebui să aplice măsuri adecvate și proporționale pe palierul tehnic, operațional și organizațional, în vederea gestionării riscurilor de securitate cibernetică și minimizării impactului generat de incidente se securitate cibernetică asupra serviciilor furnizate. Acestea includ inclusiv obligații foarte specifice de raportare pentru incidentele de securitate cibernetică întâmpinate. De asemenea, NIS 2 statuează obligativitatea de a coopera prin partajarea informațiilor în cadrul comunităților relevante de investigații și răspuns la incidente de securitate cibernetică.
Totodată, operatorii vor avea obligația formării și instruirii profesionale corespunzătoare a persoanelor cu roluri relevante în organizație, inclusiv a celor cu rol de conducere. De asemenea, managementul organizațiilor va avea responsabilitatea legală de a îndeplini măsurile prevăzute, în situații contrare putând fi tras la răspundere.
Potrivit lui Sabin Sărmaș, Președintele Comisiei pentru Digitalizare, Camera Deputaților, companiile din România sunt vizate de peste 30.000 de incidente cibernetice, iar pentru unele dintre aceste sunt plătite sume importante pentru a recupera date sensibile.
“Este mai important să ne construim capacităţi de apărare cibernetică şi, foarte important, capacităţi de rezilienţă cibernetică. Să ştiţi că, în România, există peste 30.000 de incidente cibernetice, iar DNSC ne poate confirma, cu peste 150 de instituţii vizate. Există lunar sute de atacuri, zeci de atacuri de succes, iar companiile plătesc bani grei pentru a recupera date. Companiile în general plătesc bani grei pentru a evita pierderi reputaţionale, pentru că n-au investit anterior în securitate cibernetică”, a spus Sărmaș.
La rândul său, Sandor Bende, preşedintele Comisiei pentru industrii şi servicii din Camera Deputaţilor, a prezentat: Sectorul energetic european ar avea nevoie de investiţii de aproximativ 530 de miliarde de euro, până undeva în anul 2030, iar o treime din această sumă trebuie alocată pentru securitatea cibernetică. Ponderea pentru investiţii directe în sistemul de distribuţie sau cât din obligativitatea de a investi se va face pentru achiziţii de bunuri, în ceea ce priveşte securitatea cibernetică sau eventual servicii, rămâne la aprecierea ANRE, împreună cu politicul, cu domnul ministru care conduce Ministerul Energiei şi, nu în ultimul rând, împreună cu Parlamentul, a spus el.
Preşedintele Comisiei pentru Energie din Senat, Istvan-Lorant Antal, a pus punctul pe i: “România este în ceață la capitolul securităţii cibernetice în domeniul energetic, pentru că actorii din domeniul energiei, companiile de distribuţie, companiile de furnizare, companiile de producere a energiei electrice, de producere a gazelor naturale nu au un document, o strategie la care să se refere la nivel naţional”. “Din acest motiv, fiecare companie este lăsată să decidă dacă face ceva – nu face ceva, investeşte – nu investeşte în acest capitol extrem de important, care este securitatea cibernetică. Toată lumea vorbeşte despre electrificare. Suntem cu toţii de acord că electrificarea este viitorul. Pe zi ce trece, consumul şi necesitatea de consum a energiei electrice cresc. Asta, automat, înseamnă că şi expunerea la atacurile cibernetice creşte pe zi ce trece”, a spus Antal.
Distribuţie Energie Electrică România organizează, vineri şi sâmbătă, la Cluj Napoca, Forumul de Securitate Cibernetică în Energie. InvesTenergy este Partener Media.
