Proiectul de înfiinţare a Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) se află pe circuitul de avizare interministerială, la Ministerul Finanţelor, şi sperăm ca, până la finele lunii martie, Ordonanţa să fie finalizată, a declarat, luni, consilierul ministrului Energiei, Andrei Popa.

“Acum nouă luni am prezentat domnului ministru (al Energiei, Sebastian Burduja, n.r.) primul draft al proiectului de Ordonanţă de Urgenţă care îşi propune să înfiinţeze primul Centru de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) din România, în sectorul energetic, cu o componentă sectorială. În momentul de faţă suntem în avizare interministerială la Ministerul de Finanţe, cu care am avut un dialog minunat de nu mai puţin de două luni, în care s-a discutat şi cu privire la salarizare. Din păcate, trebuie să înţelegem că sectorul securităţii cibernetice nu este unul ieftin, iar sectorul securităţii cibernetice în energie este cu atât mai puţin ieftin. Dacă vrem să construim o entitate care să funcţioneze, şi nu doar încă o instituţie publică în plus, ea trebuie să fie remunerată corespunzător, astfel încât experţii din piaţă să vină în echipa noastră, echipă care va deservi până la urmă tot statul român. După cum bine ştiţi, Ministerul Energiei are în portofoliu majoritatea companiilor strategice din energie din România. Prin urmare, prevenim atacuri masive de genul celor care au fost la Electrica sau dacă, din păcate totuşi există, le putem remedia rapid. Scopul acestei echipe este să vină în sprijinul în primul rând echipelor de securitate cibernetică de la nivelul companiilor şi, în al doilea rând, în sprijinul autorităţilor naţionale în domeniul securităţii cibernetice”, a menţionat Popa, în cadrul evenimentului “Cybersecurity Forum”.

Pe acelaşi subiect, reprezentantul Ministerului Energiei a punctat faptul că speră ca, până la finele lunii martie, Ordonanţa referitoare la înfiinţarea CRISCE să fie finalizată şi ulterior să ajungă în Parlament “să o îmbunătăţim, iar în paralel, să ne ocupăm de operaţionalizare”.

“Ce înseamnă operaţionalizare? Înseamnă că Ministerul Energiei, sub coordonarea DNSC şi cu sprijinul autorităţilor desemnate de Legea 58, va începe să lucreze pe focus-grupuri, pe echipe de lucru pentru pregătirea concursului de achiziţionare a unui sediu care trebuie să corespundă standardelor unui Centru sectorial, pentru achiziţia de hard şi soft, pentru achiziţia de soluţii de securitate cibernetice şi de interconectare, consultare cu piaţa. Vrem să existe o sinergie la nivelul sectorului cu industria atât în ceea ce priveşte operaţionalizarea critice, dar şi în ceea ce priveşte pregătirea şi funcţionarea echipelor de securitate cibernetică şi a standardelor de securitate cibernetică în compania de energie”, a transmis Andrei Popa, potrivit Agerpres.

În luna octombrie a anului trecut, Ministerul Energiei anunţa consultare publică pentru proiectul de Ordonanţă de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), prima echipă CSIRT sectorială din România, un demers impus de Directiva NIS2, care va gestiona securitatea cibernetică în acest sector.

Potrivit sursei citate, CRISCE va funcţiona ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei şi va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind şi autoritate desemnată pentru îndeplinirea atribuţiilor prevăzute de Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică.

Centrul va fi compus din 34 de specialişti în domeniul securităţii cibernetice, care vor fi remuneraţi la nivelul pieţei private din sectorul cibernetic iar activitatea lor va fi evaluată la fiecare 12 luni.

Beneficiile majore ale înfiinţării CRISCE pentru România sunt: protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat; crearea unui centru operaţional sectorial dedicat securităţii cibernetice, care va permite intervenţii rapide şi eficiente în faţa atacurilor; coordonarea unitară şi integrată a securităţii cibernetice în domeniul energiei, cu monitorizare continuă şi mecanisme proactive de prevenire a incidentelor; Creşterea rezilienţei şi capacităţii de răspuns a companiilor energetice din România, într-un moment în care ameninţările cibernetice sunt în creştere, inclusiv în contextul geopolitic actual.

Publicaţia Financial Intelligence organizează, luni, cea de-a şaptea ediţie a evenimentului “Cybersecurity Forum”, în cadrul căreia sunt dezbătute teme legate, printre altele, de tentativele de fraudă Deep Fake şi Vishing, criminalitatea cibernetică şi infrastructura critică sau despre educaţia cibernetică şi securitatea plăţilor digitale.