Ministrul Energiei, Bogdan Ivan, anunta o Ordonanta de urgenta prin care se infiinteaza si se operationalizeaza Centrul de Raspuns la Incidente de Securitate Cibernetica in Energie (CRISCE), act ce aduce si modificari si completari la acte normative conexe.
Ministrul Energiei afirma ca masura raspunde evaluarilor Agentiei Uniunii Europene pentru Securitate Cibernetica (ENISA), care indica faptul ca sectorul energetic este o tinta prioritara pentru atacuri cibernetice, avand in vedere statutul sau de infrastructura critica si impactul economic si de securitate nationala pe care il poate genera orice perturbare.
Bogdan Ivan invoca raportul ENISA privind vulnerabilitatile pe 2023, care retine explicit expunerea sectorului energetic, dar si raportul privind climatul amenintarilor pe 2024, ce evidentiaza o proliferare notabila a atacurilor, cu un nou maxim al numarului, diversitatii si consecintelor incidentelor.
Peisajul acestor agresiuni este modelat de contextul geopolitic regional si global, iar infrastructura de baza a devenit tinta recenta si constanta a actorilor ostili, pentru efectele sistemice pe care le provoaca.
Ministrul Energiei afirma ca pentru a ilustra concret riscurile, ministrul arata ca gruparea de hacktivism pro-rus Cyber Army of Russia Reborn a lansat atacuri de tip DDoS asupra mai multor sisteme de alimentare cu apa din Statele Unite ale Americii, inclusiv asupra celei mai mari companii de utilitati de apa, American Water, in octombrie 2024.
In ianuarie 2024 a fost vizata o statie de ape uzate in Polonia, iar in martie 2024 un baraj hidroelectric din Franta a fost indicat drept tinta, conform unui video distribuit chiar de aceasta grupare.
Ministrul Energiei subliniaza ca actiunile de aplicare a legii, precum demantelarea infrastructurilor unor retele cibernetice infractionale, confirma importanta cooperarii internationale. Aceste interventii au redus temporar activitatea unor grupuri, insa efectele pe termen lung raman greu de estimat, deoarece depind de felul in care fiecare stat, sector si subsector isi construieste mecanismele institutionale de prevenire si combatere a atacurilor.
Bogdan Ivan insista asupra necesitatii unor masuri robuste si a unei strategii proactive in energie: monitorizare constanta, actualizare continua a sistemelor si educarea personalului pentru a recunoaste si a raspunde rapid la amenintari.
Ministrul Energiei subliniaza cresterea riscurilor la adresa apararii si securitatii nationale a Romaniei, in contextul atacurilor cibernetice generate de razboiul Federatiei Ruse din Ucraina, si argumenteaza infiintarea unui CSIRT sectorial in energie care sa sprijine efortul national de prevenire si raspuns.
Urgenta reglementarii este motivata si de rolul Romaniei ca furnizor de energie pentru Republica Moldova si Ucraina. Orice intrerupere in sistem, cauzata de un atac cibernetic, ar afecta direct cele doua state partenere si ar crea un avantaj operational si tactic Federatiei Ruse.
In plus, posibilitatea unui atac multiplu asupra unor elemente de infrastructura critica ar genera panica in randul populatiei civile, ar deteriora pozitia unor companii energetice pe piata de capital si, in final, ar influenta preturile la energie.
Ministrul Energiei stabileste in proiect si ca organismul CRISCE are ca obiectiv consolidarea protectiei infrastructurilor critice energetice, in acord cu vulnerabilitatile identificate si cu cerintele nationale si europene. Centrul va functiona cu posturi de specialisti stabilite prin ordin al ministrului, incluzand functii de conducere, precum manager superior securitate cibernetica si coordonator superior securitate cibernetica, alaturi de pozitii de executie pentru experti in diverse domenii.
Activitatea se va desfasura in ture, o tura avand 12 ore, iar in fiecare echipa de patru persoane specialistii vor lucra cu schimbul, doi cate doi, pentru a asigura acoperire permanenta si raspuns rapid.
Prin operationalizarea CRISCE, Ministerul Energiei urmareste standardizarea procedurilor, intarirea capacitatii de monitorizare si cresterea vitezei de reactie, astfel incat incidentele sa fie identificate, izolate si remediate fara a afecta functionarea sistemului energetic si fara efecte in lant asupra partenerilor externi. Ivan prezinta centrul drept raspunsul institutional necesar pentru a aduce coerenta si disciplina in apararea cibernetica a energiei.
This post was last modified on aug. 16, 2025, 5:43 PM 17:43