Proiectul de Ordonanță de Urgență privind înființarea şi operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), un demers impus de Directiva NIS2, se află în consultare publică, se arată într-un comunicat de presă al Ministerului Energiei.
„Infrastructura energetică este coloana vertebrală a economiei noastre şi a securității naționale. Atacurile cibernetice asupra acestui sector nu sunt o amenințare ipotetică – sunt o realitate cotidiană cu prejudicii colosale. O vedem în Ucraina în fiecare zi, trebuie să ne pregătim din timp pentru noul război hibrid. CRISCE va reprezenta o piatră de neclintit în eforturile noastre de a proteja nu doar sectorul energetic, ci şi bunăstarea economică şi siguranța cetățenilor. Într-o lume în care tehnologia evoluează rapid, România trebuie să fie pregătită să facă față provocărilor cibernetice şi să fie un lider în securitatea energetică la nivel regional şi european”, a declarat, în comunicat, Sebastian Burduja, ministrul Energiei.
Potrivit ministerului de resort, cheltuielile pentru implementarea şi funcționarea CRISCE vor fi acoperite integral din veniturile provenite din Fondul pentru Modernizare, fără a afecta bugetul de stat.
„Prin această structură apărăm toate infrastructurile cibernetice ale beneficiarilor proiectelor finanțate prin Fondul pentru Modernizare. Proiectul de OUG urmăreşte crearea unei structuri dedicate gestionării şi prevenirii incidentelor cibernetice din sectorul energetic, contribuind la protejarea rețelelor şi sistemelor informatice ale companiilor din acest domeniu strategic. CRISCE va asigura monitorizarea constantă a infrastructurii energetice, va coordona răspunsul la incidente cibernetice şi va colabora cu instituțiile naționale şi internaționale pentru a combate amenințările în creştere. CRISCE va funcționa ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei şi va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind şi autoritate desemnată pentru îndeplinirea atribuțiilor prevăzute de Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică”, se precizează în comunicatul de presă.
Noua entitate va fi compusă din 34 de specialişti de top în domeniul securității cibernetice, recrutați în urma unei proceduri de selecție riguroase, cu o comisie externă formată din specialişti ai autorităților şi instituțiilor publice cu atribuții în domeniul securității cibernetice. Aceştia vor fi remunerați la nivelul pieței private din sectorul cibernetic, iar activitatea lor va fi evaluată la fiecare 12 luni.
Beneficiile majore ale înființării CRISCE pentru România sunt: protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat; crearea unui centru operațional sectorial dedicat securității cibernetice, care va permite intervenții rapide şi eficiente în fața atacurilor; coordonarea unitară şi integrată a securității cibernetice în domeniul energiei, cu monitorizare continuă şi mecanisme proactive de prevenire a incidentelor; creşterea rezilienței şi a capacității de răspuns a companiilor energetice din România.