Interviurile video ale publicației FOCUS ENERGETIC continuă,, invitat “La o cafea cu Gabi Moroianu“ fiind domnul deputat Mădălin Borș, membru în două comisii parlamentare: pentru industrii și servicii și pentru tehnologia informaţiei şi comunicaţii, în această a doua comisie fiind și secretar. Sperăm ca și acest interviu să se bucure de aprecierea privitorilor și așteptăm, ca de fiecare dată, reacțiile dumneavostră!
GM: Sunteți printre puținii pe care îi cunosc și care chiar sunteți specializat și pe energie, și pe IT&C, pe tot ce ține de internet. Practic, în ziua de astăzi, nu mai poți să faci nimic fără aceste componente, să le zic, de internet, de comunicații. Iar în energie, cel puțin din ce am observat eu, pe de o parte fac extraordinar de mult bine și se poate dezvolta sectorul, pe de altă parte pot face extraordinar de mult rău. Și aici mă refer efectiv la tot ce ține de zona aceasta, să-i spun întunecată, de dark, de atacuri cibernetice.
Din punctul dumneavoastră de vedere, cum este această zonă de atacuri cibernetice, de securitate cibernetică în energie?
MB: Am să fac o introducere și am să continui ce ați prezentat dumneavoastră aici. Da, așa este. De ceva vreme, cel puțin în ultimii 15 – 20 de ani, practic, nu mai poate exista un echipament fără parte de IT. Tehnologia e din ce în ce mai prezentă în viața noastră, implicit energia, producția, transportul, distribuția n-aveau cum să fie ocolite de folosirea tehnologiei (n.r. – tehnologia informației).
Reversul medaliei survine exact din vulnerabilitățile care vin odată cu tehnologia, mai ales partea de comunicații, cum ați anticipat foarte bine. Am spus-o la o conferință la Cluj, parcă. Există o zicală care spune că lucrurile pe care nu le știi, nu te pot atinge. În securitatea cibernetică nu funcționează chestia asta. Faptul că nu ești conștient sau nu înțelegi ce se petrece cu un echipament, crezând că ești foarte sigur dacă el nu funcționează și stă în offline, pe masă, credeți-mă că lucrurile, teoretic și practic, sunt cu totul altfel.
De aceea, România, din fericire DEN (n.r. – Dispecerul Energetic Național), Transelectrica, bine, știți, au adoptat o soluție fantastic de bună, care și-a dovedit eficiența până astăzi, și anume insularizarea. Cum am mai spus-o, internetul nu ajunge la SCADA, SCADA nu ajunge la internet. Practic, am izolat echipamentele sensibile, astfel încât să putem preveni tot soiul de atacuri. Și aveți recent, în ultimii ani, DEER, CEO care au avut atacuri și au suferit pierderi foarte mari de date, dar doar pe infrastructura IT, adică pe un calculator, pe laptopurile care erau folosite administrativ. Infrastructura critică nu a fost atinsă exact din acest motiv, pentru că a fost ”ruptă”.
GM: Când spuneți infrastructură critică vă referiți efectiv la ”sârme” și la stații de transformare.
MB: S-a petrecut un eveniment săptămâna trecută. A fost întrerupt și a intrat în black out interconectorul între Finlanda și Estonia. De ce credeți? O configurare greșită a unei stații de stocare a energiei, care a avut niște setări mult prea precaute, a declanșat protecția și a intrat în black out. Nu a fost un atac. Dar, ce vreau să vă spun? Iată cum o modificare de parametru din tehnologie poate să ducă la un black out la o țară sau o zonă întreagă.
De aici intervine și o să mă lupt cu toate puterile mele ca zona de securitate cibernetică să fie tratată aparte și distinct în cadrul tarifelor de distribuție, tarifelor de sistem.
GM: Mă iertați că vă întrerup. Ca să revenim puțin la exemplul Finlanda, Estonia. Deci, dumneavoastră vreți să spuneți că tehnic, să-i spun, au fost modificați niște parametri și din cauza asta s-a ajuns la întreruperea circulației energiei. Același lucru se poate întâmpla dacă un kacker, de exemplu, intervine pe un echipament și modifică niște parametri, voit: efectul să fie același. Finalitatea să fie aceeași – black out, adică pană de curent generalizată.
MB: În clipa de față, cu sistemele care funcționează astăzi și care, din păcate, n-au niciun fel de protecție, nu știm exact ce se întâmplă cu foarte mulți parametri și, mai ales, date. Aceste sisteme, astăzi, funcționează efectiv la mila producătorului, efectiv la mila lui. Dacă mâine poate să facă swap, s-au închis.
Însă problema e mult mai gravă sau pericolele sunt mult mai mari. Vom vorbi cu siguranță despre ele. Am să prezint probabil în conferințele următoare. România își va propune să reducă ceea ce se cheamă cantitatea de energie din dezechilibre. Își propune România să declanșeze, să demareze un program național, dacă vreți să îi spunem, „bateria verde”, sisteme de stocare pentru prosumatori. Abia de acolo încep problemele.
Vă garantez că acest program nu va demara fără existența Legii securității cibenetice în energie. Ce se poate întâmpla cel mai rău astăzi? Mi-au întrerupt invertorul diverși, hackeri de exemplu. Ce mi se întâmplă rău? Rămân fără energia produsă de la panoure solare. Am situația de backup, contractul de furnizare, energia îmi vine din rețea. În momentul în care lângă instalația de producere a energiei din sursă fotovoltaică există o baterie de stocare – reacția la scurtcircuit a bateriei e una puternic exotermă: nu ia foc, explodează! Bateriile cu litiu explodează; vedeți cum au explodat prin avioane cele de la telefoane. Abia de acum încep problemele pentru sistem.
Am să leg exemplul pe care vi l-am dat cu Estonia – Finlanda cu bateriile. Dacă cineva accesează neautorizat un invertor și modifică parametrii de încărcare ai bateriei, problemele sunt exponențial mai mari. De aceea, toate au o logică. De-aceea, v-am spus, lupt și o să mă lupt ca această reglementare să iasă, să apară cât mai repede, tocmai pentru a o putea pune în operă, să o punem în aplicare și să putem, practic, să protejăm oamenii și bunurile lor.
Am fost acuzat de faimoasa asociație APCE de câte în lună și în stele, că controlul statului, că întrerupem, că… Eu cred că, în toate aceste luni, am explicat cât se poate de clar. Unu: nu dorește nimeni, dar nimeni, pentru că nu avem de ce să facem. Nu există un interes aici. Din contră, interesul e ca prosumatorul să funcționeze și echipamentele să ajute sistemul energetic. Doi: mi-am dat seama că există această vulnerabilitate, chit că vor s-o accepte sau nu. Și o paranteză aici. Au fost exprimări inepte gen, „domnule, datele mele sunt foarte sigure așa cum sunt acum”. Tradus: „am încredere mai mare în statul chinez, care îmi stochează datele astăzi decât în DNSC (n.r. – Directoratul Național de Securitate Cibernetică)”. Scuzați-mă, este o inepție așa ceva. „Statul vrea să ne modifice parametrii”. Eu tocmai asta fac, să nu se poată modifica acești parametri.
A fost o campanie de manipulare și fake news fantastică dusă și, vă spun în premieră, inclusiv amenințări și șantaje la adresa mea. Există plângere. Voalat, mi s-a sugerat că, poate, ar fi bine să renunț. Aștept instituțiile statului, am descris tot ce s-a petrecut acolo.
Foarte multă lume întreabă – cine are interes să nu apară. Și am spus-o la o emisiune sâmbătă de dimineața, sâmbăta trecută. Mi s-a adresat exact această întrebare și am spus așa: reglementarea asta nu aduce atingere nici măcar o virgulă prosumatorului, clientului final, pentru că atunci când am demarat procesul tehnic care stă în spate, ne-am gândit în primul rând să nu afectăm clientul final. Doi – să nu punem clientul final la plată sau obligație suplimentară. De ce? Pentru că nu este treaba lui.
GM: Eu aș vrea să știu dacă există sau dumneavoastră ați venit cu o propunere legislativă care modifică legislația care se aplică în prezent?
MB: Nu. Articolul 70 din Legea nr. 123, Legea energiei, a fost introdus în 2014. Articolul 70 definește ANRE-ul ca autoritate competentă din punct de vedere tehnic pentru echipamentele care sunt folosite de prosumatori. Rezultatul acestei reglementări constă în acea listă de echipamente adoptate și gata pentru a fi folosite în instalațiile prosumatorilor. La acest articol vin cu amendament și, de fapt, asta fac. Definesc DNSC-ul ca autoritate competentă din punct de vedere al securității cibernetice.
M-au acuzat că DNSC, Directoratul Național de Securitate Cibernetică, este firma mea și că eu voi face audit și o rudă, de care eu n-am aflat de ea până acum două luni, este patrona firmei ăsteia, a DNSC, și că prin auditarea acestor echipamente se umple de bani. Așa am aflat lucruri noi. Sper să nu găsesc rude noi.
Ce face DNSC? Aș vrea să vă explic cum m-am gândit împreună chiar și cu colegii din Comisia IT. În primul rând, nu avem voie să ne atingem de echipamentele prosumatorilor. Punct. N-avem voie să-i punem la plată pe oameni. De ce? Dintr-un simplu motiv: au fost cumpărători de bună credință. Pentru că statul nu a prevăzut ca acel echipament să fie sigur și din punct de vedere al securității cibernetice, nu este vina prosumatorului.
Și atunci, împreună cu DNSC am gândit un mecanism care să meargă în amonte de prosumator, adică la producătorul de echipamente. Producătorii de echipamente care vor dori să mai vândă echipamente pe teritoriul României, trebuie să încheie un protocol cu DNSC, unde, la nivel tehnic, DNSC va analiza din punct de vedere al securității cibernetice acele echipamente și va face un up-date la lista de echipamente care deja există. Nici o lege nu poate activa retroactiv. Deci, ce este pus în operă până acum nu ne mai interesează. Pentru că vor veni instalațiile de stocare, mă interesează ca aceste echipamente să fie sigure.
Revenind la ce am spus mai devreme, dacă eu nu mă ating de prosumator, dacă eu, stat, vin și pun la muncă DNSC să verifice echipamentele astea, și sunt mai multe instituții în spate, vin și vă întreb, retoric: cine are interes să nu apară această lege? Această reglementare, că nu este lege. Păi, nu cumva chiar producătorii de echipamente? În momentul în care DNSC se va uita și, credeți-mă, ca un specialist, se vor uita foarte atent în aceste echipamente, s-ar putea să avem surpriză și eu să am dreptate.
GM: Eu înțeleg așa: companii chinezești vând echipamente în România, că de România vorbim, care pot să conțină niște lucruri care, la un moment dat pot să facă rău.
MB: Să permită control de la distanță. Asta e.
GM:Adică ajungem la ceea ce începusem. Apropo de parametri, Estonia și Finlanda – pot să motifice niște parametri care pot conduce la black out.
MB: Despre asta este vorba. Ori, noi vrem să punem „o umbrelă atomică” de securitate cibernetică peste aceste echipamente și mecanisme de îndeplinire și realizare a acestui deziderat. Să știți că specialiști în securate cibernetică în România sunt foarte mulți. Eu nu mă consider specialist, deși vin din zona de securate cibernetică, nu sunt. Avem oameni de la care eu, astăzi, la vârsta pe care o am, încă mai aflu lucruri.
Atenție! Pentru că a fost zgomotul creat de APCE, toată lumea se uită la invertoare. N-aș vrea să detaliez, dar, în această arie de sub un megawatt (n.r. – producătorii cu capacități sub 1 MW; prosumatori), mai sunt și alte echipamente la fel de sensibile. E foarte bine că discuția s-a axat pe invertoare, tocmai ca să nu dau idei, dar sunt și alte echipamente care, astăzi, sunt folosite pe scară largă și care au niște vulnerabilități fantastic de mari. DNSC nu are pârghia legală să intre. Atenție! DNSC, în momentul în care va emite norme, ele vor fi în permanență corelate sau supervizate de ANRE. Lucrurile vor fi făcute de DNSC împreună cu ANRE. Nu sunt separate și nu face fiecare ce-l taie capul. Am mai auzit și asta: a fost creat un monstru din DNSC. Uitați-vă atent: DNSC împreună cu ANRE ….
GM: Din punctul meu de vedere, oamenii, micii prosumatori, nu au nicio vină că și-au cumpărat panouri fotovoltaice pentru consumul lor. Pentru că, într-adevăr, curentul e scump, gazele sunt scumpe și cauți orice modalitate să reduci factura. Și asta este o modalitate cât se poate de ok, de frumoasă, de elegantă de a-ți reduce factura.
MB: Încurajez și e un lucru fantastic și vă rog să mă credeți, puteți verifica la cei care au participat și la acele dezbateri în cadrul Comisiei IT&C din Camera Deputaților, paradigma de la care am plecat exact asta a fost. Luați exemplu un telefon. Dacă eu am vândut un telefon, nu pot să îl pun pe Borș: ia dă-mi tu acces, dă-mi username și password, să intru în echipamentul tău, sau ia plătește tu că trebuie să instalez nu știu ce software pe telefonul tău, ca să fii sigur.
Deci, paradigma a fost exact invers. Trebuie să ne punem mintea la contribuție toți, să găsim un mecanism tehnic care să funcționeze, dar să nu afecteze nicio secundă.
Tot APCE vorbea că, prin legea asta, se vrea accesul statului la instalații, distribuitorii etc. Știți care e standardul minim de securitate în ceea ce înseamnă autentificarea pe un echipament, standardul minim de securate în UE astăzi? Autentificare în doi pași. Când faceți o plată la bancă, vă vine un mesaj pe telefon sau pe mail, un canal, altul decât cel pe care îl folosiți, astfel încât instituția să fie sigură că chiar vorbește cu cine trebuie. Vă întreb acuma: câte din aceste echipamente folosesc această tehnică? Tocmai, vin să previn accesul neautorizat la echipamente, introducând un standard minim de securitate. Cam asta este în mare.
GM: Mai aveam o întreba. Vorbeam de prosumatori. Vreți să modificați definiția pronsumatorului?
MB: Nu. Fals. Am citit, m-a pufnit râsul. Am citit iarăși un atac la persoană, mă rog, sunt obișnuit cu asta. „Deputatul Mădălin Borș vrea să desființeze prosumatorii”. Ar fi de râs, dacă nu e de plâns. Cât de inept să fii să lansezi în spațiul public o asemenea informație, fără să … Cred că am răspuns la peste 200 de mesaje și pe whatsapp, și pe facebook spunând ce se întâmplă. Sunt o persoană ușor de găsit. Răspund la toate telefonele, că-mi este în ”fișa postului”. Eu vin și vă întreb: nu era mai simplu să-mi dea un mail?
La acea conferință am spus că una din țintele, din preocupările pe care le am în această sesiune este să scot din Legea 123 tot ce ține de prosumatori și să facem o lege nouă, separată, curată. Pentru că acum e un hățiș. Ce urmăresc cu chestia asta? Urmăresc să înlătur aberațiile care sunt astăzi. Vă spun acuma sincer; nu poți să faci decontare la 24 de luni. Nu există așa ceva.
Este aberant ca un prosumator, cum este astăzi în lege, să fie forțat să consume sau să facă injecția de energie strict la locul de consum. Și aici mă gândesc, în primul rând, la UAT-uri. Mai toate primăriile și-au făcut pe fonduri europene, pe PNRR, diverse parcuri mici, 100 kW, 10 kW, 50 kW, nu știu. Și nu pot folosi energia aceea la spital, la școală pentru că legea, astăzi, nu-i dă voie. Iarăși o situație aberantă.
Altă situație: de exemplu eu, Mădălin Borș, prosumator, să nu am dreptul să optez între decontare financiară – eu vreau să-mi iau banii – sau decontare cantitativă – vreau să îmi aduni energia asta, iar, la iarnă, când prețul este mare, să mi-o deduci, Dar deductibilitatea asta să nu se facă într-o perioadă mai mare de 60 de zile. Două luni mi se par arhisuficiente pentru furnizori, pentru operatori, astfel încât să își mitigheze balanța energetică. Putem să fim mai agresivi și să facem decontare lunară, însă mi-e frică că nu va funcționa. Decontare la două luni mie mi se pare fezabilă.
GM: Adică, cumva, să vedem în aceste două luni cât am produs, cât am consumat și diferența fie îmi iau banii, fie îmi dai energia peste trei luni, șapte luni, când îți zic eu. Deci, în loc de cei 2 ani, cât e cum, să fie 2 luni. Este o chestie foarte bună.
MB: Mai sunt și alte puncte. În ultimii 2 ani, cantitatea de energie din dezechilibre aproape s-a dublat. Dacă, în ianuarie 2023, dezechilibrele erau în jurul 25-27 de GWh, ultimele date pe care le am, septembrie 2025, cantitatea de energie din dezechilibre a depășit 50 GWh. Ce s-a întâmplat atât grav în sistemul energetic, astfel încât au apărut aceste cantități în dezechilibre. Știți foarte bine că această energie reprezintă un cost socializat, adică plătim toți.
GM: Cost socializat și mare, că Piața de Echilibrare e cea mai scumpă.
MB: E cea mai scumpă și e justificabil să fie așa, pentru că cineva trebuie să țină o rezervă caldă, să o pornească sau să o oprească. Am niște răspunsuri, inclusiv am răspuns oficial, pentru că eu nu pot să vin în fața dumneavoastră cu supoziții sau cu păreri. Eu nu-mi pot da cu părerea. Eu când vin și spun „avem o problemă- aceasta”, în spate sunt documente.
Am întrebat oficial, în calitate de parlamentar, membru al comisiei: „vă rog frumos să îmi explicați principalii trei factori care duc la situația în care suntem astăzi”. Și există răspuns oficial, asumat, pe care vreau să îl rezolv, inclusiv prin această Lege a prosumatorului. Unu: avem nevoie de stocare, de stocare în masă, un program de stocare în masă. Obținem două chestiuni: nu mai dăm drumul la energia asta să se ducă în dezechilibre și lungim ziua, astfel încât prosumatorii să poată folosi această energie seară.
Revin și spun că nu vom putea face toate aceste lucruri fără Legea securității cibernetice. Vă spun în premieră: am avut discuții cu asociațiile, cu ACUE și cu AFEER. Trebuie neapărat stat de vorbă, aduși la masă și trebuie ca furnizorii chiar să preia această energie. Repet, energia aceasta o mitigăm toți, o plătim toți. E un lucru foarte bun, dar hai să folosim această energie care este și mai ieftină. Dacă ducem această energie în mare parte în dezechilibre, nu e bine. Am făcut un calcul, se apropie de 10% din factură.
GM: Voiam să vă întreb la finalul „cafelei”. Care ar fi concluzia pe această, să-i spun, obligație de a modifica legislația în așa fel încât să protejați și producătorul, și consumatorul? Și din punct de vedere al securității cibernetice. Ceea ce înțeleg de la dumneavoastră este că, pentru un om la el acasă, dacă intervine cineva neautorizat, de exemplu hacker ca să înțeleagă lumea, mie îmi creează niște probleme. Dacă se pune problema la nivel național, problemele evident devin mai mari, naționale. Deci, spuneți că vă preocupă în acest moment o nouă lege?
MB: Mă preocupăm ca prosumatorii să fie așezați pe realitatea în care suntem astăzi. Vrem eliminate toate aberațiile care astăzi sunt și vin. Decontare la 24 de luni este o aberație. Așa cum consider că trebuie o clasificare a prosumatorilor în funcție de nivel de putere. Pentru că nu pot să tratezi la fel un depozit de frig, care și-a făcut o instație și este prosumator, cu o mamaie. Trebuie făcută o clasificare. Toate țările din Uniune își revizuiesc și-și readaptează condițiile pentru prosumatori. Avem nevoie de prosumatori, avem nevoie de energia produsă de prosumatori, însă trebuie corelați și aduși în paradigma în care suntem astăzi.
Părerea mea este că trebuie scoasă din Legea 123 și făcută o lege curată, o lege nouă, discutată cu toată lumea, în dezbatere publică. Sunt deschis la orice, dar un dialog cu oameni sănătoși la cap.
GM: Ideea este că vreți să faceți bine pentru prosumatori și pentru tot sistemul.
MB: Cred cu tărie că statul, prin instituțiile sale, are datoria să asigure, atenție, atât pentru populație, cât și pentru industrie, o energie la un preț corect, o energie sigură și, dacă se poate, să fie cât mai curată, cu atât mai bine. Deci, asta e ceea ce urmăresc să fac în acestă sesiune și în acest mandat, că nu știu dacă o să pot să le trec în sesiunea aceasta.
