- Markus Rauramo, președintele Eurelectric: Mesajul este clar – pregătirea, reacția și capacitatea de recuperare trebuie să devină componente structurale ale strategiei fiecărei companii energetice.
Războiul Rusiei împotriva Ucrainei a scos la iveală un adevăr dur: sistemul electric din Europa este acum o țintă principală. Chiar dacă Uniunea Europeană nu se află într-un conflict deschis, amenințările hibride – de la sabotaj fizic și atacuri cibernetice până la campanii de dezinformare – sunt deja o realitate cotidiană.
În acest context, Eurelectric – asociația industriei electrice europene – a lansat, în cadrul Conferința de Securitate de la München, raportul „Sisteme energetice testate în luptă. Reziliență și pregătire pentru sectorul energetic european”, un document care evaluează nivelul real de pregătire al utilităților și formulează recomandări concrete pentru companii și factori de decizie.
Strategia militară a Rusiei în Ucraina a arătat că distrugerea sau perturbarea alimentării cu energie are efecte în lanț: afectează moralul populației, capacitatea industrială și eficiența apărării. Dronele, rachetele și bombardamentele au vizat direct activele energetice pentru a produce întreruperi sistemice.
În paralel, statele europene se confruntă cu o creștere a atacurilor hibride. În 2024, cel puțin 11 incidente au afectat infrastructura critică, iar din 2022 până în prezent au fost înregistrate 23 de atacuri cibernetice asupra sectorului energetic european. Indiferent de autor, aceste incidente cresc atât în amploare, cât și în frecvență, punând o presiune tot mai mare asupra companiilor de energie pentru a menține o furnizare fiabilă.
„Trăim într-o nouă realitate a amenințărilor crescânde. Aceasta necesită o schimbare fundamentală de mentalitate”, a declarat Markus Rauramo, președintele Eurelectric. Mesajul este clar: pregătirea, reacția și capacitatea de recuperare trebuie să devină componente structurale ale strategiei fiecărei companii energetice.
Raportul Eurelectric continuă analiza începută în studiul „Redefining energy security in the age of electricity” și aprofundează două dimensiuni esențiale:
- Lecțiile învățate din Ucraina – inclusiv experiența companiei DTEK în primii ani ai războiului și evaluarea tacticilor hibride utilizate împotriva statelor membre ale UE.
- Nivelul de pregătire al utilităților europene în fața amenințărilor la adresa activelor fizice, într-un context geopolitic profund schimbat.
Concluzia centrală a raportului: deși gradul de conștientizare a riscurilor este în creștere, nivelul de pregătire rămâne inegal. Unele companii au accelerat investițiile în reziliență, altele sunt încă în faza de adaptare.
Raportul Eurelectric, pentru consultare:
Kristian Ruby, secretarul general al Eurelectric, subliniază că raportul transformă „lecțiile dure” din Ucraina în acțiuni practice pentru restul Europei: consolidarea infrastructurii, stocarea echipamentelor critice, securizarea comunicațiilor și îmbunătățirea coordonării în situații de criză.
Pentru a întări pregătirea, raportul solicită companiilor de utilități:
- să conștientizeze situația și să îmbunătățească pregătirea pentru crize, inclusiv cooperarea cu autoritățile și desfășurarea de exerciții regulate;
- să protejeze activele critice prin consolidarea infrastructurii, stocarea echipamentelor, întărirea capacităților de reparare și integrarea rezilienței cibernetice încă din faza de proiectare.
Raportul formulează trei constatări majore:
1. Infrastructura energetică este o țintă și trebuie protejată la un standard superior.
Pregătirea pentru amenințări hibride reprezintă nivelul minim necesar, însă experiența ucraineană arată că este nevoie de un prag mai ridicat de protecție, respectiv o „poliță de asigurare” .
2. Utilitățile sunt în proces de adaptare.
Diferențele de expunere la risc generează abordări diferite, dar există măsuri „fără regrete” care pot fi aplicate rapid: exerciții de criză, cooperare cu autoritățile, audituri de vulnerabilitate și planuri de restaurare accelerate.
3. Este necesară o acțiune coordonată la nivelul companiilor, statelor membre și UE.
Reziliența nu poate fi exclusiv responsabilitatea operatorilor. Sunt necesare cadre de investiții adecvate, stimulente economice și o guvernanță clară la nivel european.
Pentru atingerea acestor obiective esențiale, Eurelectric recomandă adoptarea următoarelor măsuri practice:
- Monitorizarea și aplicarea transpunerii, cu mecanisme de responsabilizare.
Solicitarea ca statele membre să transmită rapoarte trimestriale privind progresul în transpunerea directivelor NIS2, CER și EMD, inclusiv detalii privind desemnarea entităților critice, evaluările de risc și strategiile de reziliență. Această abordare asigură armonizarea și previne fragmentarea actuală cauzată de cele 27 de interpretări diferite ale directivelor.
- Alocarea țintei de cheltuieli pentru reziliență a NATO pentru protecția infrastructurii critice către infrastructura electrică din statele membre aliate.
Domeniile prioritare includ constituirea de stocuri pentru componente de rețea de mare valoare, capacități rapide de reparație, comunicații robuste și finanțarea exercițiilor comune civil-militare de gestionare a crizelor, pentru consolidarea coordonării în condiții de amenințări hibride. Ar putea fi avut în vedere un mecanism de sprijin financiar pentru companiile civile din sectoarele de infrastructură critică, pentru a compensa costurile și eforturile semnificative asociate rolului lor în securitatea națională și reziliența societății.
- Aplicarea criteriilor „secure-by-design” proiectelor și cadrelor de investiții finanțate de UE.
Eligibilitatea pentru finanțare europeană ar trebui condiționată de integrarea unor caracteristici „secure-by-design”. Proiectele ar trebui, de asemenea, să includă sisteme redundante de comunicații (backup prin satelit/radio), capacități de restaurare „black-start” și protocoale de contingență care depășesc regula tradițională N-1.
- Crearea unui grup unic de coordonare pentru planificarea integrată a rezilienței.
Statele membre ar trebui mandatate să instituie structuri de guvernanță interfuncționale care să unifice conformitatea cu NIS2 și CER, să aprobe foi de parcurs comune și să coordoneze exerciții privind amenințările hibride cel puțin anual. Această măsură elimină separarea dintre echipele de securitate cibernetică și cele de securitate fizică și asigură un model holistic de gestionare a riscurilor.
În același timp, revizuirea arhitecturii UE de securitate energetică ar trebui să prevadă o cooperare sporită între Grupul de coordonare pentru energie electrică (ECG) și Grupul de coordonare pentru gaze (GCG), pentru a reflecta interacțiunea tot mai mare dintre vectorii energetici și a asigura o planificare eficientă a sistemului.
- Adoptarea și operaționalizarea unui Design Basis Threat (DBT) comun pentru amenințările transfrontaliere la nivelul UE.
Acesta ar reuni scenarii credibile de atacuri hibride, inclusiv tactici, instrumente și impacturi operaționale, care ar putea servi drept bază pentru evaluările de risc și planificarea rezilienței utilităților din statele care necesită sprijin, cu posibilitatea de adaptare sau utilizare ca standard predefinit. DBT ar trebui corelat cu metodologia Vulnerability Integrated Security Analysis (VISA), pentru a prioritiza măsurile de protecție pentru stații electrice, centre de control și interconectoare.
.jpg)
