Precizări de la Ministerul Energiei: Nu se urmăreşte obligarea prosumatorilor de a efectua audituri de securitate cibernetică

Proiectul de act normativ care vizează anumite modificări şi completări la Legea energiei electrice şi a gazelor naturale şi la Legea privind stabilirea sistemului de promovare a producerii energiei din surse regenerabile se află în faza consultării publice, ceea ce înseamnă că poate suferi modificări, completări sau chiar eliminarea unor norme.

Ministerul Energiei vine cu o serie de precizări legate de articolul I, pct. 6, alin. (27) din proiectul de ordonanţă de urgenţă privind propunerea de instituire a obligativităţii auditului de securitate cibernetică asupra invertoarelor, sistemelor şi reţelelor informatice asociate centralelor electrice fotovoltaice, după mai multe critici aduse de asociaţiile din domeniu.

"Ministerul Energiei nu urmăreşte sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de reţea. Individualizarea marilor producători/ operatori de reţea se poate realiza doar prin raportare la calitatea de operator de servicii esenţiale, astfel cum este definită prin Directiva NIS2 şi viitoarea lege de transpunere. Proiectul se află abia în faza consultării publice, ceea ce înseamnă că poate suferi modificări, completări sau chiar eliminarea normei, dacă autorităţile publice consultate, partenerii sociali şi societatea civilă formulează propuneri în cauză", susţin reprezentanţii Ministerului Energiei.

Potrivit acestora, singura intenţie a Ministerului Energiei este aceea de a proteja, prin măsuri preventive, securitatea cibernetică a marilor producători de energie electrică, în scopul asigurării securităţii sistemului energetic naţional.

"Ministerul Energiei rămâne deschis dialogului cu specialiştii din domeniu şi garantează public că forma finală a proiectului de act normativ va satisface opiniilor formulate de specialişti şi autorităţile naţionale competente în domeniul energiei, securităţii cibernetice etc.", se mai arată în comunicatul transmis de minister.

Asociaţia Prosumatorilor şi Comunităţilor de Energie (APCE) a transmis joi într-un comunicat că proiectul de ordonanţă de urgenţă publicat pe site-ul Ministerului Energiei este unul în care apar lucruri bune şi constructive privind stocarea, dublă taxare a energiei stocate. De asemenea, defineşte ce înseamnă o lucrare de interes public naţional, defineşte exact ce înseamnă serviciu de stocare şi multe altele cu impact pozitiv în domeniul energetic, însă când vine vorba despre prosumatori, lucrurile devin "tragi-comice" în nota de fundamentare a propunerii legislative, susţine preşedintele APCE, Dan Pîrşan, într-un punct de vedere transmis AGERPRES.

"Poveşti de spionaj cu atacatori cibernetici care ne preiau controlul Sistemului Energetic Naţional... prin invertoare...Scenariul descris în Notă de Fundamentare parcă rupt dintr-un film cu James Bond, ne prezintă o ipoteza a ANRE în care invertoarele cu componente chinezeşti spionează prosumatorii trimiţând date sensibile pe serverele din China: producţia, consumul de energie şi, eventual, starea vremii din România. Mai mult, conform "specialiştilor" ANRE, aceste invertoare, conectate la reţelele locale, pot fi vulnerabile la spionaj dacă sunt compromise şi, mai departe pot vulnerabiliza tot Sistemul Energetic Naţional", precizează preşedintele APCE.

Acesta afirmă că ANRE îşi doreşte de fapt controlul total al invertoarelor din România.

"Asistăm la o încercare marca ANRE de a prelua controlul tuturor invertoarelor din România mergând cu un scenariu pe alocuri tragi-comic apelând la narative că "siguranţă naţională" şi implicând o instituţie de siguranţă cibernetică. Ne miră că CSAT (Consiliului Suprem de Apărare a Ţării) a fost lăsat la o parte...Motivele invocate în Notă de Fundamentare privind obligativitatea auditului cibernetic anual sau periodic (gen ITP la autoturisme) atât a invertoarelor prosumatorilor din toată România, cât şi a routerelor şi a reţelelor în care aceste invertoare funcţionează ar face să râdă şi un novice din zona IT. Ne întrebăm cine va plăti aceste comisii de ciberneticieni şi specialişti în securitate informatică care vor bate România în diagonale spre a verifică fiecare invertor în parte, în scopul de a dejuca planurile malefice ale spionajului chinez. Şi toate acestea, după ce Transelectrica, instituţie a statului român a autorizat aceste invertoare la vânzare în România. Că cifra, putem discuta de peste 120.000 de invertoare fabricate în China la ora actuală care funcţionează în România. Şi mai aşteptăm aproximativ 45-50.000 prin Casă Verde 2024", subliniază şeful APCE în comunicat.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP a formulat în trecut un răspuns la cererea APCE privind accesul la datele din invertoarele românilor prin care menţionează că datele furnizate de către invertor se supun normelor GDPR şi sunt date cu caracter personal. Potrivit sursei citate, acest răspuns va fi comunicat la cerere şi către ANRE "în cazul în care nu cunoaşte legislaţia în domeniu".

Asociaţia Prosumatorilor şi a Comunităţilor de Energie din România a anunţat că va formula către Ministerul Energiei în timp util un punct de vedere cu privire la propunerea legislativă, iar în cazul în care nu se va ţine cont de acesta, asociaţia va apela la căile legale de atac a acestui proiect legislativ.