Ministerul Energiei a lansat în dezbatere publică un proiect pentru Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie

Ministerul Energiei a inițiat recent dezbaterea publică pentru proiectul Ordonanței de Urgență privind înființarea și funcționarea Centrului de Răspuns la Incidente de Securitate Cibernetică în domeniul energiei (CRISCE). Potrivit documentului, noii angajați ai centrului vor beneficia de salarii fără precedent în sectorul public românesc. Se menționează că în unele cazuri, veniturile brute ar putea ajunge până la 20.000 de euro lunar, pentru a atrage specialiști de top și a avea standarde internaționale, conform evz.ro.

Proiectul subliniază că inființarea CRISCE se datorează creșterii incidentei atacurilor cibernetice asupra sistemului energetic, atât la nivel național, cât și european. În notează această situație și Mesagerul Hunedorean, invocând riscul ca un atac reușit să oprească producția, transportul sau distribuția energiei electrice, a gazelor naturale sau a energiei termice. Astfel de incidente pot avea consecințe grave asupra economiei și a populației, mai ales în contextul liberalizării pieței și fluctuațiilor de prețuri care cresc vulnerabilitatea sectorului energetic.

Conform sursei citează, țara noastră devine tot mai expusă la atacuri informatice, iar legătura cu războiul din Ucraina este clar evidențiat. În timpul invaziei Rusiei, atacurile cibernetice asupra infrastructurilor critice din regiune s-au intensificat, iar România fiind o țintă secundară, își propune să poată răspunde eficient. Potrivit Ministerului, este nevoie de un centru specializat care să sprijine eforturile naționale și internaționale pentru apărare, având în vedere vizate deja infrastructuri energetice din Europa și America de Nord de către hackeri pro-ruși sau grupări APT (Threats avansate persistente).

Salariile angajaților în domeniul securității cibernetice în România variază între 4.500 și 5.000 de euro brut pe lună. Pentru pozițiile de înaltă calificare, cu certificări internaționale și competențe speciale, veniturile pot ajunge la 13.000 până la 20.000 de euro brut lunar, notează sursa. Comparativ cu alte state, salariile sunt competitive: în SUA, un specialist câștigă în medie peste 18.500 euro lunar, iar în Germania, salariul ajunge la circa 11.600 euro pe lună. De exemplu, un Chief Information Security Officer (CISO) câștigă între 178.000 și 394.000 de dolari anual, iar NATO și UE externalizează servicii de securitate cibernetică la tarife de peste 13.000 de euro lunar.

Documentul evidențiază că angajarea în CRISCE va necesita certificate internaționale precum CISSP, CEH sau GIAC, iar specialiștii cu aceste calificări au salarii între 100.000 și 190.000 de dolari pe an în Europa. Totodată, se subliniază că aceste poziții nu pot fi plătite conform Legii nr. 153/2017 privind salarizarea personalului din sectorul public, fiind nevoie de un regim salarial special, mai flexibil, pentru a ține cont de riscuri și standarde internaționale.

În ceea ce privește situația actuală, raportul ENISA pentru 2023 și 2024 arată că sectorul energetic este o țintă prioritară pentru atacuri cibernetice, precum cele ale grupării ruse Cyber Army of Russia Reborn, care a vizat rețele de apă potabilă în SUA, o stație de epurare în Polonia și un baraj din Franța. În România, în decembrie 2024, compania Electrica SA a fost victima unui atac ransomware, care a afectat peste 800 de servere și 4.000 de stații de lucru. Potrivit Mesagerul Hunedorean, alte atacuri DDoS au vizat Rompetrol și Mol România.

Conform raportului DNSC pentru anul 2024, amenințarea cibernetică a crescut, fiind influențată de intensificarea operațiunilor hibride ale Rusiei. În plus, regulamentul european delegat 2024/1366 a impus fiecarei țări membre să desemneze o autoritate pentru securitatea cibernetică a fluxurilor transfrontaliere de energie electrică până în decembrie 2024, România riscând sancțiuni pentru neconformare. În același timp, țara noastră furnizează energie Republicii Moldova și Ucrainei, ceea ce o poziționează ca un element cheie de securitate regională.

Conform aceluiași document, consolidarea protecției cibernetice devine o prioritate strategică, iar în iunie 2024, România a participat la exercițiul paneuropean „Europa Cibernetică”. Acesta a evidențiat vulnerabilități în coordonarea crizelor și lipsa unei structuri dedicate în Ministerul Energiei, ceea ce justifică ancheta și inițiativele de întărire a securității cibernetice în domeniu.