Ordonanţa privind înfiinţarea CRISCE ar putea să fie finalizată până la finele lunii martie (consilier ministru)

Pe acelaşi subiect, reprezentantul Ministerului Energiei a punctat faptul că speră ca, până la finele lunii martie, Ordonanţa referitoare la înfiinţarea CRISCE să fie finalizată şi ulterior să ajungă în Parlament "să o îmbunătăţim, iar în paralel, să ne ocupăm de operaţionalizare".

"Ce înseamnă operaţionalizare? Înseamnă că Ministerul Energiei, sub coordonarea DNSC şi cu sprijinul autorităţilor desemnate de Legea 58, va începe să lucreze pe focus-grupuri, pe echipe de lucru pentru pregătirea concursului de achiziţionare a unui sediu care trebuie să corespundă standardelor unui Centru sectorial, pentru achiziţia de hard şi soft, pentru achiziţia de soluţii de securitate cibernetice şi de interconectare, consultare cu piaţa. Vrem să existe o sinergie la nivelul sectorului cu industria atât în ceea ce priveşte operaţionalizarea critice, dar şi în ceea ce priveşte pregătirea şi funcţionarea echipelor de securitate cibernetică şi a standardelor de securitate cibernetică în compania de energie", a transmis Andrei Popa.

În luna octombrie a anului trecut, Ministerul Energiei anunţa consultare publică pentru proiectul de Ordonanţă de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), prima echipă CSIRT sectorială din România, un demers impus de Directiva NIS2, care va gestiona securitatea cibernetică în acest sector.

Potrivit sursei citate, CRISCE va funcţiona ca structură fără personalitate juridică în subordinea directă a Ministrului Energiei şi va asigura securitatea cibernetică pentru întreg sectorul energetic din România, acesta fiind şi autoritate desemnată pentru îndeplinirea atribuţiilor prevăzute de Regulamentul Delegat (UE) 2024/1366 privind securitatea fluxurilor transfrontaliere de energie electrică.

Centrul va fi compus din 34 de specialişti în domeniul securităţii cibernetice, care vor fi remuneraţi la nivelul pieţei private din sectorul cibernetic iar activitatea lor va fi evaluată la fiecare 12 luni.

Beneficiile majore ale înfiinţării CRISCE pentru România sunt: protejarea infrastructurilor critice energetice împotriva atacurilor cibernetice complexe, precum ransomware, atacuri asupra sistemelor SCADA sau tentative de phishing avansat; crearea unui centru operaţional sectorial dedicat securităţii cibernetice, care va permite intervenţii rapide şi eficiente în faţa atacurilor; coordonarea unitară şi integrată a securităţii cibernetice în domeniul energiei, cu monitorizare continuă şi mecanisme proactive de prevenire a incidentelor; Creşterea rezilienţei şi capacităţii de răspuns a companiilor energetice din România, într-un moment în care ameninţările cibernetice sunt în creştere, inclusiv în contextul geopolitic actual.

Publicaţia Financial Intelligence organizează, luni, cea de-a şaptea ediţie a evenimentului "Cybersecurity Forum", în cadrul căreia sunt dezbătute teme legate, printre altele, de tentativele de fraudă Deep Fake şi Vishing, criminalitatea cibernetică şi infrastructura critică sau despre educaţia cibernetică şi securitatea plăţilor digitale.