Proiectul de Ordonanță de Urgență privind înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) se află în proces de avizare interministerială și va putea fi un exemplu și pentru celelalte ministere și sectoare, a anunțat, miercuri, ministrul Energiei, Sebastian Burduja, în mesajul transmis participanților la Forumul de Securitate Cibernetică în Energie, informează Agerpres. „Este deja o tradiție să fiți la Cluj, la Forumul de Securitate Cibernetică în Energie, un subiect vital pentru viitorul energiei românești. (...) De-a lungul timpului nu am stat degeaba. Am avansat în mai multe subiecte conexe, cel mai important dintre ele fiind asumarea primului Centru Sectorial de Răspuns la Incidente de Securitate Cibernetică. Acest CRISCE va lua naștere în cadrul Ministerului Energiei, va include specialiști care vor lucra în ture, oameni foarte bine plătiți și care vor avea ca misiune să apere întreg sectorul energetic românesc de atacurile cibernetice. Suntem deja în avizare interministerială cu acest proiect de Ordonanță. Sunt convins că în perioada imediat următoare putem să-l abordăm și să fim un exemplu și pentru celelalte ministere și pentru celelalte sectoare”, a spus Burduja.

El a subliniat că legislația pe securitate cibernetică, inițiată pe vremea când era ministru al Digitalizării, este una modernă, printre cele mai bune din Uniunea Europeană, și în cadrul acesteia sectorul energetic joacă un rol central. Proiectul de Ordonanță de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), un demers impus de Directiva NIS2, a fost pus în consultare publică în octombrie.

Potrivit Ministerului Energiei, cheltuielile pentru implementarea și funcționarea CRISCE vor fi acoperite integral din veniturile provenite din Fondul pentru Modernizare, fără a afecta bugetul de stat.

„Prin această structură apărăm toate infrastructurile cibernetice ale beneficiarilor proiectelor finanțate prin Fondul pentru Modernizare. Proiectul de OUG urmărește crearea unei structuri dedicate gestionării și prevenirii incidentelor cibernetice din sectorul energetic, contribuind la protejarea rețelelor și sistemelor informatice ale companiilor din acest domeniu strategic. CRISCE va asigura monitorizarea constantă a infrastructurii energetice, va coordona răspunsul la incidente cibernetice și va colabora cu instituțiile naționale și internaționale pentru a combate amenințările în creștere. CRISCE va funcționa ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei și va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind și autoritate desemnată pentru îndeplinirea atribuțiilor prevăzute de Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică”, preciza ministerul într-un comunicat.

Noua entitate va fi compusă din 34 de specialiști de top în domeniul securității cibernetice, recrutați în urma unei proceduri de selecție riguroase, cu o comisie externă formată din specialiști ai autorităților și instituțiilor publice cu atribuții în domeniul securității cibernetice. Aceștia vor fi remunerați la nivelul pieței private din sectorul cibernetic, iar activitatea lor va fi evaluată la fiecare 12 luni.

Beneficiile majore ale înființării CRISCE pentru România sunt: protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat; crearea unui centru operațional sectorial dedicat securității cibernetice, care va permite intervenții rapide și eficiente în fața atacurilor; coordonarea unitară și integrată a securității cibernetice în domeniul energiei, cu monitorizare continuă și mecanisme proactive de prevenire a incidentelor; creșterea rezilienței și a capacității de răspuns a companiilor energetice din România.

(Copyright foto: 123RF Stock Photo)