România are una dintre cele mai moderne legislații de securitate cibernetică din Europa şi chiar din lume, cu obligații clare, inclusiv pentru companiile din energie, a declarat, vineri, ministrul Energiei, Sebastian Burduja.
„Avem una dintre cele mai moderne legislații de securitate cibernetică din Europa şi chiar din lume. La Ministerul Digitalizării am avut un jalon în PNRR (Planul Național de Redresare şi Reziliență – n. r.) care se numea Legea securității cibernetice şi, când am preluat acest jalon…toată lumea fugea de el pentru că implica modificarea Legilor securității naționale, ceea ce nu reuşise nimeni de 10 ani…noi am reuşit în patru luni: să închidem acest jalon. Şi avem în România o Lege a securității cibernetice şi, când spun noi, nu spun doar Ministerul Digitalizării. DNSC (Directoratul Național de Securitate Energetică – n. r.) a avut rol fundamental, Cyberint, STS, şi celelalte instituții de securitate națională. Şi, într-adevăr, pe legea actuală, există nişte obligații clare, inclusiv din partea companiilor din energie. Şi acum, ca ministru al Energiei, am făcut un task force pentru companiile din energie şi le-am dat câteva teme”, a spus Burduja, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuție Energie Electrică România, potrivit Agerpres.
El a subliniat că, prin Legea securității cibernetice, 10% din bugetul programelor de cercetare din România, gestionat de Ministerul Cercetării, Inovării şi Digitalizării, trebuie să meargă în zona de securitate cibernetică.
Pe de altă parte, ministrul a reiterat că există „o trilemă energetică”: se vrea o energie sigură, o energie la un preț cât mai accesibil şi o energie cât mai verde, însă dintre toate cea mai importantă este securitatea energetică.
„Dacă nu se aprinde becul atunci când apăsăm pe întrerupător, nu există calitatea vieții, nu există dezvoltare economică…De aceea, energia este inima economiei şi cu siguranță securitatea cibernetică face parte din acest concept de securitate, de energie sigură. Şi o vedem folosită, energia, ca armă în noile războaie hibride. De asemenea, întreaga paradigmă din sectorul energetic ne duce către un sistem, cum se spune, în 3 D: descentralizat, digitalizat, decarbonizat. Ori, şi descentralizarea şi digitalizarea ne fac, pe o parte, mai rezilienți, iar de altă parte mai vulnerabili, dacă n-avem grijă de acest aspect al securității cibernetice. El implică multiple aspecte: protejarea infrastructurii critice, monitorizare continuă, actualizări. Aş pune accent pe conştientizare şi educație. Şi de asta ne-am dat seama şi la Ministerul Cercetării, Inovării şi Digitalizării. Securitatea cibernetică este un lanț în care contează cea mai slabă verigă. De multe ori, ea este un singur utilizator în sistem informatic. (…) Nu există, din păcate, încă mecanisme şi DNSC face o treabă genială, dar au o problemă de capacitate şi o problemă de nivel de salarizare, care nu s-a reglat nici până acum. Şi trebuie făcute aceste sesiuni de pregătire, pentru că, dacă tu, ca funcționar public într-un minister sau, poate, într-o companie energetică, nu ştii că nu trebuie să deschizi un email care are un link suspect, poți să pui în pericol întregul sistem”, a explicat Sebastian Burduja.
Acesta a semnalat că, dacă vrem într-adevăr să fim siguri din punct de vedere cibernetic, trebuie să acceptăm „să împrietenim statul cu privatul”, pentru a ajunge la cele mai bune soluții şi sisteme.
„Nu e un domeniu în care statul să le ştie pe toate, din contră. Şi de unde această mentalitate că statul nu poate să colaboreze cu companiile private? Trebuie să scăpăm de asta, dacă vrem să avem cele mai bune soluții şi cele mai bune sisteme. Acum avem şi câteva ingrediente de succes. În primul rând, oamenii. Fără ei nu se poate face nimic. Ca ministru al Digitalizării spuneam că sunt cel mai norocos ministru din Guvern. Buget mic, dar în fiecare zi cunosc unii dintre cei mai deştepți oameni din România. Acum, la Energie, pot să spun acelaşi lucru sau chiar mai mult decât atât. Energeticienii români sunt printre cei mai deştepți experți din lume. Deci, avem două domenii în care România, cu resursa umană, excelează”, a punctat ministrul Energiei.
El a menționat că, printre lucrurile care trebuie făcute conform legii, se numără: planul de amenințări, riscuri şi vulnerabilități cibernetice; achiziții specifice; raportarea incidentelor către DNSC şi alte instituții din zona securității naționale; desemnarea unui ofițer de securitate cibernetică; centru de reacție rapidă; planul de exerciții cyber cu celelalte instituții.
„Deci, acesta este scopul acestui task force de securitate energetică pe care l-am lucrat, deocamdată informal, la nivelul ministerului, cu viziunea de a avea un SOC – Security Operations Center formalizat şi în deplină corelare şi cu celelalte instituții, inclusiv cu acea agenție europeană de excelență de securitate cibernetică, pe care tot ca ministru al Digitalizării am reuşit să o operaționalizăm la Bucureşti, după doi ani de zile de întârziere”, a mai spus Burduja.