Proiectul de înființare a Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) se află pe circuitul de avizare interministerială, la Ministerul Finanțelor, și sperăm ca, până la finele lunii martie, Ordonanța să fie finalizată, a declarat, luni, consilierul ministrului Energiei, Andrei Popa, citat de Agerpres. „Acum nouă luni am prezentat domnului ministru (al Energiei, Sebastian Burduja, n.r.) primul draft al proiectului de Ordonanță de Urgență care își propune să înființeze primul Centru de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) din România, în sectorul energetic, cu o componentă sectorială. În momentul de față suntem în avizare interministerială la Ministerul de Finanțe, cu care am avut un dialog minunat de nu mai puțin de două luni, în care s-a discutat și cu privire la salarizare. Din păcate, trebuie să înțelegem că sectorul securității cibernetice nu este unul ieftin, iar sectorul securității cibernetice în energie este cu atât mai puțin ieftin. Dacă vrem să construim o entitate care să funcționeze, și nu doar încă o instituție publică în plus, ea trebuie să fie remunerată corespunzător, astfel încât experții din piață să vină în echipa noastră, echipă care va deservi până la urmă tot statul român. După cum bine știți, Ministerul Energiei are în portofoliu majoritatea companiilor strategice din energie din România. Prin urmare, prevenim atacuri masive de genul celor care au fost la Electrica sau dacă, din păcate totuși există, le putem remedia rapid. Scopul acestei echipe este să vină în sprijinul în primul rând echipelor de securitate cibernetică de la nivelul companiilor și, în al doilea rând, în sprijinul autorităților naționale în domeniul securității cibernetice”, a menționat Popa, în cadrul evenimentului „Cybersecurity Forum”.

Pe același subiect, reprezentantul Ministerului Energiei a punctat faptul că speră ca, până la finele lunii martie, Ordonanța referitoare la înființarea CRISCE să fie finalizată și ulterior să ajungă în Parlament „să o îmbunătățim, iar în paralel, să ne ocupăm de operaționalizare”.

„Ce înseamnă operaționalizare? Înseamnă că Ministerul Energiei, sub coordonarea DNSC și cu sprijinul autorităților desemnate de Legea 58, va începe să lucreze pe focus-grupuri, pe echipe de lucru pentru pregătirea concursului de achiziționare a unui sediu care trebuie să corespundă standardelor unui Centru sectorial, pentru achiziția de hard și soft, pentru achiziția de soluții de securitate cibernetice și de interconectare, consultare cu piața. Vrem să existe o sinergie la nivelul sectorului cu industria atât în ceea ce privește operaționalizarea critice, dar și în ceea ce privește pregătirea și funcționarea echipelor de securitate cibernetică și a standardelor de securitate cibernetică în compania de energie”, a transmis Andrei Popa.

În luna octombrie a anului trecut, Ministerul Energiei anunța consultare publică pentru proiectul de Ordonanță de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), prima echipă CSIRT sectorială din România, un demers impus de Directiva NIS2, care va gestiona securitatea cibernetică în acest sector.

Potrivit sursei citate, CRISCE va funcționa ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei și va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind și autoritate desemnată pentru îndeplinirea atribuțiilor prevăzute de Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică.

Centrul va fi compus din 34 de specialiști în domeniul securității cibernetice, care vor fi remunerați la nivelul pieței private din sectorul cibernetic iar activitatea lor va fi evaluată la fiecare 12 luni. Beneficiile majore ale înființării CRISCE pentru România sunt: protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat; crearea unui centru operațional sectorial dedicat securității cibernetice, care va permite intervenții rapide și eficiente în fața atacurilor; coordonarea unitară și integrată a securității cibernetice în domeniul energiei, cu monitorizare continuă și mecanisme proactive de prevenire a incidentelor; Creșterea rezilienței și capacității de răspuns a companiilor energetice din România, într-un moment în care amenințările cibernetice sunt în creștere, inclusiv în contextul geopolitic actual.

(Copyright foto: 123RF Stock Photo)