România va înființa un Hub pentru Gestionarea Incidentelor de Securitate Cibernetică în Domeniul Energetic
Ministerul Energiei a publicat pentru dezbatere publică un proiect de Ordonanţă de Urgenţă privind înfiinţarea și operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie. Această inițiativă este motivată de necesitatea ca sectorul energetic să fie pregătit să facă faţă ameninţărilor cibernetice complexe și în continuă evoluţie.
Proiectul subliniază importanţa angajării de personal de înaltă calificare, pentru a garanta succesul operaţiunilor de securitate cibernetică. Conform documentului, salariile în domeniu sunt extrem de variate. Deşi piaţa securităţii cibernetice din România este relativ tânără și nu dispune de date statistice relevante, informaţiile generale indică salarii medii de aproximativ 4.500-5.000 euro brut lunar. Totuşi, în cazul în care se solicită o înaltă calificare și competenţe avansate, salariile pot ajunge frecvent la 13.000-20.000 euro brut lunar.
Înfiinţarea centrului este justificată și de creșterea numărului de atacuri cibernetice în sectorul energetic, care pot afecta producţia, furnizarea și transportul de energie electrică, gaze naturale sau energie termică. Aceasta este o problemă cu care se confruntă atât statul român, cât și partenerii europeni și transatlantici. Proiectul menţionează că liberalizarea pieţei energetice naţionale, fluctuaţia preţurilor și prezenţa tot mai multor companii energetice constituie premise pentru atacurile cibernetice.
Printre motivele enumerate pentru înființarea Centrului se numără riscurile crescute la adresa apărării și securităţii naţionale a României, în contextul atacurilor cibernetice generate de războiul din Ucraina. Autorii proiectului subliniază că este esenţial să existe un CSIRT (Centrul de Răspuns la Incidente de Securitate Cibernetică) capabil să sprijine eforturile naţionale și interinstituţionale de prevenire și combatere a acestor atacuri.
Proiectul de act normativ mai subliniază că înfiinţarea centrului este crucială pentru a asigura monitorizarea continuă, răspunsul prompt la incidente, investigaţiile forensic și protecţia împotriva atacurilor cibernetice. Acesta adaugă că întârzierile în implementarea legislaţiei naţionale și europene au dus la vulnerabilizarea sistemului energetic, ceea ce impune constituirea urgentă a CSIRT-ului sectorial.
În ceea ce priveşte salariile, se observă că în România, salariile medii pentru specialiștii în securitate cibernetică nu reflectă realitatea cerințelor pentru CRISCE. Salariile medii globale pentru experţii cu certificări de nivel înalt variază, de exemplu, la nivelul Uniunii Europene, între 8.000 și 20.000 de euro brut lunar. Aceste date sugerează că, fără un regim salarial competitiv, centrul nu va putea atrage și reţine specialiștii necesari pentru a face faţă provocărilor actuale.
Raportul Agenţiei Uniunii Europene pentru Securitate Cibernetică (ENISA) pentru anul 2023 subliniază că sectorul energetic este o ţintă prioritară pentru atacurile cibernetice, având un impact semnificativ asupra economiei și securităţii naţionale. De asemenea, incidentele recente, inclusiv atacuri ransomware și DDoS, au evidenţiat vulnerabilităţile infrastructurii energetice naţionale.
În concluzie, România trebuie să îşi consolideze urgent securitatea cibernetică a sectorului energetic, având în vedere că neimplementarea reglementărilor europene poate genera vulnerabilităţi grave și sancţiuni împotriva ţării.
