Sebastian Burduja: Primul Centru Sectorial de Răspuns la Incidente de Securitate Cibernetică va avea ca misiune să apere întreg sectorul energetic românesc de atacurile cibernetice

Ministerul Energiei și-a asumat crearea primului Centru Sectorial de Răspuns la Incidente de Securitate Cibernetică – acest CRISCE, așa cum se va numi, va lua naștere în cadrul Ministerului Energiei, va include specialiști care vor lucra în ture, oameni foarte bine plătiți și care vor avea ca misiune să apere întreg sectorul energetic românesc de atacurile cibernetice, a declarat Sebastian Burduja, ministrul energiei, cu ocazia Forumului de Securitate Cibernetică în Energie. 

Sebastian Burduja a transmis printr-un mesaj video: “Sunt în drum spre Baku, unde am onoarea să reprezint România în drumul lumii întregi către o tranziție energetică sigură, competitivă și verde (n.r. COP29).

Este deja o tradiție să fiți la Cluj, la Forumul de Securitate Cibernetică, un subiect vital pentru viitorul energiei românești. Vreau să felicit de la bun început echipa DEER și pe doamna director general Mihaela Suciu. Sunteți nu doar gazde excepționale, dar sunteți vizionari care ați decis să puneți acest subiect al securității energetice în energie pe masa decidenților și pe masa opiniei publice și a societății civile, ca o temă de dezbatere.

Să știți că de anul trecut noi nu am stat degeaba, am avansat pe mai multe subiecte conexe. Cel mai important dintre ele fiind asumarea primului Centru Sectorial de Răspuns la Incidente de Securitate Cibernetică. Acest CRISCE, așa cum se va numi, va lua naștere în cadrul Ministerului Energiei, va include specialiști care vor lucra în ture, oameni foarte bine plătiți și care vor avea ca misiune să apere întreg sectorul energetic românesc de atacurile cibernetice.

Suntem deja în avizare interministerială cu acest proiect de ordonanță de urgență și sunt convins că în perioada imediat următoare putem să-l adoptăm și să dăm un exemplu și pentru celelalte ministere și pentru celelalte sectoare.

De altfel, nu trebuie să facem decât ceea ce este deja prevăzut în legislația pe securitate cibernetică pe care am reușit să o inițiem când eram ministru la Cercetare, Inovare și Digitalizare, legislație care este modernă, este printre cele mai bune din Uniunea Europeană și unde, cu siguranță, sectorul energetic joacă un rol central.

Vă rog foarte mult să vă bazați pe noi, să avansăm în continuare și să ne asigurăm că sectorul energetic românesc este unul protejat în fața oricăror amenințări inclusiv cele de securitate cibernetică”.

În luna octombrie, Ministerul Energiei a anunțat supunerea în consultare publică a proiectului de Ordonanță de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), care aduce o soluție necesară și urgentă pentru protejarea infrastructurii critice din domeniul energetic național. Aceasta este prima echipă CSIRT sectorială din România, un demers impus de Directiva NIS2, care va gestiona securitatea cibernetică în acest sector vulnerabil. Proiectul de act normativ implementează și prevederile noului Regulament Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică. Cheltuielile pentru implementarea și funcționarea CRISCE vor fi acoperite integral din  veniturile din Fondul pentru Modernizare, fără a afecta bugetul de stat. Prin această structură apărăm toate infrastructurile cibernetice ale beneficiarilor proiectelor finanțate prin Fondul pentru Modernizare.

CRISE va fi compus din 34 de specialiști de top în domeniul securității cibernetice, recrutați în urma unei proceduri de selecție riguroase, cu o comisie externă formată din specialiști ai autorităților și instituțiilor publice cu atribuții în domeniul securității cibernetice. Aceștia vor fi remunerați la nivelul pieței private din sectorul cibernetic iar activitatea lor va fi evaluată la fiecare 12 luni.

Beneficiile majore ale înființării CRISCE pentru România sunt:

• Protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat.
• Crearea unui centru operațional sectorial dedicat securității cibernetice, care va permite intervenții rapide și eficiente în fața atacurilor.
• Coordonarea unitară și integrată a securității cibernetice în domeniul energiei, cu monitorizare continuă și mecanisme proactive de prevenire a incidentelor.
• Creșterea rezilienței și capacității de răspuns a companiilor energetice din România, într-un moment în care amenințările cibernetice sunt în creștere, inclusiv în contextul geopolitic actual.

Distribuţie Energie Electrică Romania (DEER) organizează, în perioada 13-14 noiembrie, la Cluj Napoca, cea de-a doua ediţie a Forumului de Securitate Cibernetică în Energie, care îşi propune să reunească autorităţi naţionale, experţi din sectoarele energetic şi IT, precum şi reprezentanţi ai universităţilor şi industriei de securitate cibernetică. 

Financial Intelligence este partener media al evenimentului.