Ministerul Energiei atrage atenția asupra intensificării atacurilor cibernetice care vizează infrastructura critică din domeniul energetic, generând riscuri majore asupra continuității în producerea, transportul și furnizarea de energie electrică, gaze naturale și energie termică.
“Atacurile cibernetice în creștere asupra obiectivelor din sectorul energetic, care pot paraliza producerea, furnizarea și transportul de energie electrică, gaze naturale sau energie termică, reprezintă o situație extraordinară cu care se confruntă atât statul român cât și partenerii europeni și transatlantici.
Ținând cont de faptul că liberalizarea pieței energetice naționale, fluctuația prețurilor și prezența pe piața de capital a tot mai multor companii energetice constituie situația premisă de la care pleacă atacatorii cibernetici atunci când efectuează o operațiune împotriva statului român, dar și faptul că atacurile cibernetice pot influența chiar direct prețurile la energie și stabilitatea Sistemului Energetic Național. Același atac influențează indirect funcționarea serviciilor publice și a economiei naționale, ambele fiind dependente de furnizarea energiei electrice și termice”, se prezintă într-un document al ministerului consultat de InvesTenergy.
În acest context, Ministerul Energiei consideră că este imperios necesară crearea unui Centru de Răspuns la Incidente de Securitate Cibernetică sectorial – CSIRT Energie, care să acționeze ca structură specializată în sprijinul eforturilor naționale și interinstituționale de prevenire, identificare și combatere a atacurilor cibernetice ce afectează companiile și infrastructura energetică. Un nou proiect de OUG, care revizuiește actul normativ elaborat în noiembrie 2024, este pus în consultare publică, pe site-ul ministerului.
Urgența reglementării este dată și de faptul că România este furnizor de energie pentru Republica Moldova și Ucraina, astfel că orice întrerupere în sistem cauzată de un atac cibernetic ca afecta direct alte două state partenere și ar crea un avantaj operațional și tactic Federației Ruse, precizează ministerul.
Ținând cont că, în contextul construirii marilor proiecte energetice precum proiectul centralei hidroenergetică prin acumulare prin pompaj Tarnița-Lăpuștești, proiectul de extracție gaze naturale offshore de mare adâncime ”Neptun Deep”, proiectul reactoarelor modulare mici – SMR, proiectul reactoarelor 3 și 4 de la CNE Cernavodă, proiectul privind realizarea unei linii de înaltă tensiune în curent continuu și a stațiilor de conversie pe teritoriul României – proiectul HVDC, cele 11 microhidrocentrale, termocentrala de la Iernut, Centrala electrică MASS Mintia, dar și a celor finanțate prin Fondul pentru Modernizare, proiecte digitalizate și automatizate, România trebuie să ofere protecție cibernetică adecvată, timpurie și integrată operatorilor economici care vor opera acele sisteme și rețele ale infrastructurii energetice, subliniază Ministerul Energiei, în nota de fundamentare a actului normativ.
Potrivit raportului anual al DNSC pe anul 2024, nivelul general al amenințării cibernetice în România este unul ridicat, potențat cu precădere de intensificarea atacurilor de acest tip ca parte a războiului hibrid purtat de Federația Rusă împotriva Ucrainei din anul 2022. Aceste operațiuni, derulate de hacktiviști pro-ruși și grupări APT (Advanced Persistent Threat) statale și non-statale, au vizat instituții guvernamentale, precum și operatori din sectoare critice: energetic, financiar, transporturi, telecomunicații și sănătate, atât în Ucraina cât și la nivel european. Conform DNSC, sectorul energetic este un obiectiv prioritar al atacurilor cibernetice, urmărindu-se perturbarea infrastructurilor IT și tehnologie operațională (OT), precum și obținerea de beneficii financiare. În anul 2024, se remarcă următoarele incidente la nivel sectorial:
– Atacul de tip ransomware asupra societăților din grupul Electrica S.A., notificat către DNSC pe 9 decembrie 2024, cu un impact major asupra serviciilor de furnizare și distribuție a energiei electrice, afectând un număr de peste 800 de servere și 4000 de stații de lucru la nivelul sucursalelor București, Ploiești, Brașov și Cluj;
– Atacuri de tip DDoS (Distributed Denial of Service) de proveniență rusească asupra Rompetrol și Mol România.
Potrivit actului normativ, CRISCE va acționa:
o ca o umbrelă pentru entitățile din sectorul energiei, contribuind prin:
o integrarea eforturilor de management al incidentelor de securitate cibernetică de la nivelul întregului sector (în caz de incidente corelate sau prezente în mai multe entități);
o sprijin și facilitarea managementului incidentelor cibernetice din cadrul entităților din sector;
o coordonarea strategică a măsurilor de prevenție și răspuns la incidente cibernetice la nivel de sector;
o facilitarea construirii mecanismelor tehnice de securitate cibernetică (ex. macro sisteme de management integrat al securității cibernetice) care protejează în mod unitar întregul sector;
o sprijin către entități pentru recuperarea în caz de pagube produse de incidentele cibernetice, raportarea și cooperarea cu CSIRT-ul național în caz de incidente cibernetice.
CRISCE nu va asigutrară răspunderea juridică pentru entități; fiecare entitate își păstrează răspunderea juridică pentru implementarea mecanismelor și a măsurilor de securitate cibernetică. CRISCE vine doar ca un sprijin extern, cu viziune integrată, independent, obiectiv și echidistant față de entitățile din sector.
– ca structură responsabilă de managementul intern al securității cibernetice din Ministerul Energiei.
– ca structură de politici și proceduri interne de securitate cibernetică, în Ministerul Energiei.
– ca structură de punere în implementare a cerințelor legislative și de standardizare în domeniul securității cibernetice, cu aplicabilitate în domeniul energetic.
Proiectul de Ordonanță de urgență prevede că CRISCE va fi în subordinea Ministrului Energiei și va fi autorizat prealabil de Directoratul Național de Securitate Cibernetică (DNSC), pentru a exercita funcția de echipă de răspuns la incidente (CSIR) sectorială. Această funcție include elaborarea de strategii și proceduri de securitate cibernetică, monitorizarea conformității, evaluarea și auditarea măsurilor de securitate, precum și coordonarea răspunsului la incidente.
În actul normativ se specifică că posturile necesare pentru operaționalizarea CRISCE trebuie să fie de nivelul cel mai înalt posibil, din perspectiva experienței și performanței în domeniul de specialitate, pentru a putea garanta succesul operațiunilor de securitate cibernetică. Salariile medii ale experților în securitate cibernetică în Europa variază între 8.000 și 20.000 de euro brut lunar, depășind cu mult plafonul stabilit de Legea nr. 153/2017.
În lipsa unui regim salarial competitiv, CRISCE riscă să nu poată atrage și reține specialiștii necesari pentru îndeplinirea atribuțiilor critice, expunând astfel sectorul energetic unor riscuri inacceptabile, se atrage atenția în documentul ministerului.
.jpg)
