Ministerul Energiei şi-a propus ca în primăvară să avem o Strategie Energetică Naţională şi un capitol să fie pe securitatea cibernetică în sectorul energetic, spune ministrul Energiei, Sebastian Burduja.
„Un lucru pe care România nu-l are este o Strategie Energetică Naţională, din păcate, pentru că ultima e din 2007-2008. De atunci până azi, România s-a chinuit de 3-4-5-6 ori şi n-a reuşit să-şi treacă o simplă Hotărâre de Guvern pentru o Strategie Energetică Naţională. Iar cei care spun: bine, bine, dar are totuşi Planul Naţional Integrat Energie Schimbări Climatice – PNIESC. Spun doar că regulamentele europene spun că trebuie să facem mai întâi strategia şi în baza strategiei să faci Planul Naţional Integrat. Noi am pornit acest proces. Avem un consiliu onorific, împreună cu Banca Mondială, şi ne-am propus un termen extrem de ambiţios, dar nu imposibil, ca în primăvară să avem această Strategie Energetică Naţională şi un capitol va fi exact pe securitatea cibernetică în sectorul energetic”, a spus Burduja, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuţie Energie Electrică România la Cluj Napoca.
În acest context, el a adresat o invitaţie la dialog participanţilor la forum pentru ca, în baza concluziilor, să poată fi definit conţinutul strategiei.
„Cred că e momentul şi evenimentul de azi e şi o invitaţie la dialog, să nu rămână doar o simplă conferinţă, să ne organizăm şi în baza concluziilor să putem să definim conţinutul acestei strategii. Şi vă invit public aici să contribuiţi la modul în care trebuie să arate această strategie”, a transmis ministrul Energiei.
Potrivit lui Burduja, România are una dintre cele mai moderne legislaţii de securitate cibernetică din Europa şi chiar din lume, cu obligaţii clare, inclusiv pentru companiile din energie.
„Avem una dintre cele mai moderne legislaţii de securitate cibernetică din Europa şi chiar din lume. La Ministerul Digitalizării am avut un jalon în PNRR (Planul Naţional de Redresare şi Rezilienţă – n. r.) care se numea Legea securităţii cibernetice şi, când am preluat acest jalon, care era orfan de mamă, orfan de tată şi toată lumea fugea de el pentru că implica modificarea Legilor securităţii naţionale, ceea ce nu reuşise nimeni de 10 ani, noi am reuşit în patru luni: să închidem acest jalon. Şi avem în România o Lege a securităţii cibernetice şi, când spun noi, nu spun doar Ministerul Digitalizării. DNSC (Directoratul Naţional de Securitate Energetică – n. r.) a avut rol fundamental, Cyberint, STS, şi celelalte instituţii de securitate naţională. Şi, într-adevăr, pe legea actuală, există nişte obligaţii clare, inclusiv din partea companiilor din energie. Şi acum, ca ministru al Energiei, am făcut un task force pentru companiile din energie şi le-am dat câteva teme”, a spus Burduja, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuţie Energie Electrică România.
El a subliniat că, prin Legea securităţii cibernetice, 10% din bugetul programelor de cercetare din România, gestionat de Ministerul Cercetării, Inovării şi Digitalizării, trebuie să meargă în zona de securitate cibernetică.
Pe de altă parte, ministrul a reiterat că există „o trilemă energetică”: se vrea o energie sigură, o energie la un preţ cât mai accesibil şi o energie cât mai verde, însă dintre toate cea mai importantă este securitatea energetică.
„Dacă nu se aprinde becul atunci când apăsăm pe întrerupător, nu există calitatea vieţii, nu există dezvoltare economică…De aceea, energia este inima economiei şi cu siguranţă securitatea cibernetică face parte din acest concept de securitate, de energie sigură. Şi o vedem folosită, energia, ca armă în noile războaie hibride. De asemenea, întreaga paradigmă din sectorul energetic ne duce către un sistem, cum se spune, în 3 D: descentralizat, digitalizat, decarbonizat. Ori, şi descentralizarea şi digitalizarea ne fac, pe o parte, mai rezilienţi, iar de altă parte mai vulnerabili, dacă n-avem grijă de acest aspect al securităţii cibernetice. El implică multiple aspecte: protejarea infrastructurii critice, monitorizare continuă, actualizări. Aş pune accent pe conştientizare şi educaţie. Şi de asta ne-am dat seama şi la Ministerul Cercetării, Inovării şi Digitalizării. Securitatea cibernetică este un lanţ în care contează cea mai slabă verigă. De multe ori, ea este un singur utilizator în sistem informatic. (…) Nu există, din păcate, încă mecanisme şi DNSC face o treabă genială, dar au o problemă de capacitate şi o problemă de nivel de salarizare, care nu s-a reglat nici până acum. Şi trebuie făcute aceste sesiuni de pregătire, pentru că, dacă tu, ca funcţionar public într-un minister sau, poate, într-o companie energetică, nu ştii că nu trebuie să deschizi un email care are un link suspect, poţi să pui în pericol întregul sistem”, a explicat Sebastian Burduja.
Acesta a semnalat că, dacă vrem într-adevăr să fim siguri din punct de vedere cibernetic, trebuie să acceptăm „să împrietenim statul cu privatul”, pentru a ajunge la cele mai bune soluţii şi sisteme.
„Nu e un domeniu în care statul să le ştie pe toate, din contră. Şi de unde această mentalitate că statul nu poate să colaboreze cu companiile private? Trebuie să scăpăm de asta, dacă vrem să avem cele mai bune soluţii şi cele mai bune sisteme. Acum avem şi câteva ingrediente de succes. În primul rând, oamenii. Fără ei nu se poate face nimic. Ca ministru al Digitalizării spuneam că sunt cel mai norocos ministru din Guvern. Buget mic, dar în fiecare zi cunosc unii dintre cei mai deştepţi oameni din România. Acum, la Energie, pot să spun acelaşi lucru sau chiar mai mult decât atât. Energeticienii români sunt printre cei mai deştepţi experţi din lume. Deci, avem două domenii în care România, cu resursa umană, excelează”, a punctat ministrul Energiei.
El a menţionat că, printre lucrurile care trebuie făcute conform legii, se numără: planul de ameninţări, riscuri şi vulnerabilităţi cibernetice; achiziţii specifice; raportarea incidentelor către DNSC şi alte instituţii din zona securităţii naţionale; desemnarea unui ofiţer de securitate cibernetică; centru de reacţie rapidă; planul de exerciţii cyber cu celelalte instituţii.
„Deci, acesta este scopul acestui task force de securitate energetică pe care l-am lucrat, deocamdată informal, la nivelul ministerului, cu viziunea de a avea un SOC – Security Operations Center formalizat şi în deplină corelare şi cu celelalte instituţii, inclusiv cu acea agenţie europeană de excelenţă de securitate cibernetică, pe care tot ca ministru al Digitalizării am reuşit să o operaţionalizăm la Bucureşti, după doi ani de zile de întârziere”, a mai spus Burduja.
