Investițiile în securitate cibernetică trebuie să fie recunoscute în tariful de distribuție, a declarat deputatul PSD Mădălin Borș, la Cybersecurity Forum, organizat de Financial Inteligence, precizând că legea care prevede acest lucru s-a întors la Senat pentru dezbateri.
Conform deputatului PSD, procesul legislativ din România rămâne unul greoi, iar proiectele strategice din domenii critice, precum energia și securitatea cibernetică, avansează lent.
Mădălin Borș a spus: “Acest proiect legislativ a avut un parcurs „zbuciumat”, marcat de dezbateri intense și opoziție din partea unor actori din piață. Recent, acesta a fost retrimis în Senat după introducerea unui amendament important: recunoașterea investițiilor în securitate cibernetică în tarifele de distribuție. În prezent, operatorii de distribuție nu își pot recupera aceste costuri prin tarife, ceea ce descurajează investițiile în securitate. Amendamentul, susținut de mai mulți parlamentari din comisiile de specialitate, ar putea elimina acest blocaj.
Tehnologia și energia sunt interconectate. Nu mai putem separa infrastructura energetică de componenta digitală”.
- CRISCE – încă la faza de dezbatere
Despre operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), deputatul PSD Mădălin Borș a declarat că acesta face parte din același proiect de lege inițiat în 2024, alături de Sebastian Burduja, care se află încă în dezbatere în Senat și ar putea ajunge la vot final abia în toamna acestui an.
Mădălin Borș a spus: “Acest CRISCE e mai mult decât necesar, inclusiv eu am adus câteva amendamente acolo, pentru că avea un nivel de cerințe puțin prea mare. Statul nu trebuie să fie furnizor direct de securitate, ci mai degrabă un depozitar de informații și un facilitator pentru actorii din energie. Rolul CRISCE trebuie să fie acela de a segrega aceste informații către toți actorii din energie.
CRISCE nu va fi finanțat din bugetul de stat, ci din banii de la Fondul de Modernizare care se află în subordinea ministerului”.
Dincolo de cadrul legislativ, deputatul atrage atenția asupra unei probleme structurale: lipsa resursei umane specializate. Potrivit acestuia, România are un număr extrem de redus de experți în securitate cibernetică și tehnologii cloud, iar sistemul public nu poate concura cu mediul privat în atragerea acestora.
„Poți cumpăra echipamente și software de ultimă generație, dar fără oameni bine pregătiți nu rezolvi nimic”, a avertizat Borș.
- Zonă gri pentru micii producători de energie
Un alt punct critic al legii îl reprezintă reglementarea producătorilor de energie sub 1 MW, care în prezent nu intră sub incidența normelor europene de securitate cibernetică (NIS2). Potrivit lui Borș, aceștia sunt aproximativ 400.000 la nivel național, cu o capacitate cumulată de peste 4.000 MW.
„Această zonă a fost lăsată în afara cadrului de reglementare, deși impactul cumulat este semnificativ pentru sistemul energetic”, a explicat el.
Riscurile devin și mai mari în contextul dezvoltării sistemelor de stocare a energiei. Odată cu lansarea programului „Bateria Verde”, vulnerabilitățile cibernetice ar putea avea consecințe mult mai grave decât simpla oprire a unor panouri fotovoltaice.
„Nu ne permitem să ne jucăm cu viețile oamenilor”, a concluzionat acesta, subliniind că va susține accelerarea procesului legislativ pentru ca actul normativ să fie aplicabil cât mai curând.
În opinia deputatului, adoptarea rapidă a legii este esențială pentru protejarea infrastructurii energetice și pentru evitarea unor riscuri majore.
| Știri BVB