Ministerul Energiei a lansat în dezbatere publică proiectul de Ordonanță de Urgență pentru înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Acesta ar urma să angajeze specialiști de top pe care îi va remunera cu zeci de mii de euro pe lună, printre sursele de finanțare ale structurii numărându-se și oferirea de servicii de securitate cibernetică și altor organizații, contra unor tarife stabilite prin ordin al ministrului.
Centrul va proteja infrastructura critică din sectorul energetic împotriva amenințărilor cibernetice și va sprijini companiile în prevenirea și gestionarea incidentelor.
”Atacurile cibernetice în creștere asupra obiectivelor din sectorul energetic, care pot paraliza producerea, furnizarea și transportul de energie electrică, gaze naturale sau energie termică, reprezintă o situație extraordinară cu care se confruntă atât statul român cât și partenerii europeni și transatlantici”, se arată în nota de fundamentare a OUG.
Printre atribuțiile centrului se numără elaborarea de strategii și proceduri de securitate, monitorizarea conformității, auditarea măsurilor și coordonarea răspunsului la incidente. Centrul va colabora cu autorități naționale și internaționale, precum și cu entitățile din sectorul energetic.
Angajații CRISCE ar urma să aibă salarii competitiv, de zeci de mii de euro
CRISCE va angaja specialiști cu experiență și certificări internaționale. Salariile vor fi competitive, în funcție de calificare și experiență. În România, specialiștii în securitate cibernetică pot câștiga între câteva mii și peste zece mii de euro lunar, în funcție de nivelul de competență, reiese din analiza ministerului.
”Posturile necesare pentru operaționalizarea CRISCE trebuie să fie de nivelul cel mai înalt posibil, din perspectiva experienței și performanței în domeniul de specialitate, pentru a putea garanta succesul operațiunilor de securitate cibernetică”, se arată în nota de fundamentare a proiectului de OUG, care oferă și date privind remunerația acestor specialiști în străinătate.
Salariile de top în domeniul securității cibernetice pot atinge următoarele niveluri:
- SUA: 242.000 USD anual (respectiv 20.166 USD brut/ lună sau 18.500 EUR brut/lună);
- Canada: 216.000 CAD anual (respectiv 18.000 CAD brut/lună sau, respectiv 12.000 EUR brut/lună);
- Elveția: 180.000 EUR pe an (respectiv 15.000 EUR brut pe lună);
- Germania: 140.000 EUR pe an (respectiv 11.666 EUR brut pe lună);
- UK: 145.000 EUR pe an (respectiv 12.083 EUR brut pe lună).
Salariul unui manager/director de securitate cibernetică (CISO) atinge valori medii între 178.000 USD brut anual și 394.401 USD brut anual .
Salariile medii din România pentru specialiștii IT, adesea cu sarcini de rutină și performanță medie, se încadrează în intervalul de 4500-5000 EUR brut lunar.
”Totuși, în situațiile în care se cere înaltă calificare și competențe avansate, salariile reale ajung frecvent la 13.000-20.000 EUR brut lunar. De asemenea, instituții internaționale precum NATO și UE externalizează servicii similare la tarife de 80-110 EUR brut pe oră, adică între 13.440-18.480 EUR brut lunar, subliniind astfel valoarea de piață a acestor competențe”, se arată în nota de fundamentare.
Finanțare: De la bugetul ministerului și din serviciile de securitate cibernetică oferite altora organizații
Centrul va fi finanțat din bugetul Ministerului Energiei și va putea oferi servicii de securitate cibernetică și altor organizații, contra unor tarife stabilite prin ordin al ministrului.
Cheltuielile pentru funcționarea centrului vor fi acoperite prin fondurile alocate pentru modernizare și securitate cibernetică în sectorul energetic, fără a afecta bugetul de stat.
Ministerul Energiei a obținut finanțare nerambursabilă pentru șase propuneri de investiții prioritare, în sumă totală de 1,1 miliarde de euro. Aceste fonduri vor fi utilizate pentru investiții în producerea și stocarea energiei verzi, eficiență energetică și modernizarea infrastructurii energetice, inclusiv pentru înființarea CRISCE. În plus, cheltuielile pentru funcționarea centrului vor fi acoperite și din dobânzile acumulate în conturile Ministerului Energiei la sumele virate de Banca Europeană pentru Investiții (BEI). Veniturile anuale estimate din aceste surse sunt de aproximativ 12,3 milioane de lei.
Gruparea Cyber Army of Russia Reborn a lansat atacuri de tip DDoS asupra unor infrastructuri energetice
Raportul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) privind climatul amenințărilor în domeniul cibernetic pe anul 2024 evidențiază o proliferare notabilă a atacurilor cibernetice, stabilind noi repere în ceea ce privește numărul, varietatea și consecințele acestor incidente. Peisajul atacurilor cibernetice este puternic influențat de contextul geopolitic la nivel regional și global.
În cadrul raportului, se observă prezența unei vulnerabilități notabile a infrastructurii de bază, precum și vizarea acestora drept ținte de interes ale atacurilor cibernetice. De exemplu, gruparea de hacktivism pro-rus Cyber Army of Russia Reborn a lansat atacuri de tip DDoS asupra:
- Mai multor sisteme de alimentare cu apă din Statele Unite ale Americii, inclusiv cea mai mare companie de utilități de apă, American Water, în octombrie 2024;
- o stație de ape uzate în Polonia în ianuarie 2024;
- un baraj hidroelectric în Franța în martie 2024, conform unui video distribuit de această grupare;
”Aceste incidente de securitate cibernetică subliniază necesitatea unor măsuri robuste de securitate cibernetică în sectorul energetic. Este esențială implementarea unor strategii proactive de apărare, inclusiv monitorizarea constantă, actualizarea continuă a sistemelor și educarea personalului pentru a recunoaște și răspunde rapid la amenințările cibernetice”, notează ministerul.
DNSC a identificat amenințări și în România
Conform DNSC, sectorul energetic este un obiectiv prioritar al atacurilor cibernetice, urmărindu-se perturbarea infrastructurilor IT și tehnologie operațională (OT), precum și obținerea de beneficii financiare. În anul 2024, se remarcă următoarele incidente la nivel sectorial:
- Atacul de tip ransomware asupra societăților din grupul Electrica S.A., notificat către DNSC șa data 9 decembrie 2024, cu un impact major asupra serviciilor de furnizare și distribuție a energiei electrice, afectând un număr de peste 800 de servere și 4000 de stații de lucru la nivelul sucursalelor București, Ploiești, Brașov și Cluj;
- Atacuri de tip DDoS (Distributed Denial of Service) de proveniență rusească asupra Rompetrol și Mol România.
În scopul îmbunătățirii capacității de prevenție și răspuns în domeniul securității energetice în sectorul energetic, DNSC a sprijinit Ministerul Energiei în elaborarea actului normativ pentru înființarea unui CSIRT (Computer Security Incident Response Team – Echipa de Răspuns la Incidente de Securitate Cibernetică) sectorial, CRISCE fiind rezultatul acestui proces, se mai arată în nota de fundamentare.
(Citește și: ”Șeful DNSC: Infrastructura energetică din România, țintă a zeci de atacuri cibernetice”)
***
Urmărește-ne pe Google News
