Ministerul Energiei a publicat în dezbatere publică proiectul de Ordonanță de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie.
Înființarea centrului este motivată prin faptul că sectorul energetic trebuie să fie pregătit să facă față unor amenințări cibernetice complexe și în continuă evoluție. În document se arată că posturile necesare pentru operaționalizarea centrului trebuie să fie de nivelul cel mai înalt posibil, din perspectiva experienței și performanței în domeniul de specialitate, pentru a putea garanta succesul operațiunilor de securitate cibernetică. Astfel, în ceea ce privește câștigurile, proiectul arată că, deși în România piața securității cibernetice este relativ tânără și nu conține date statistice relevante, totuși ”informațiile statistice generale indică salarii medii care ating valori de 4.500-5.000 euro brut lunar”, dar ”în situațiile în care se cere înaltă calificare și competențe avansate, salariile reale ajung frecvent la 13.000-20.000 euro brut lunar”, scrie News.ro.
Potrivit proiectului de act normativ, înființarea centrului este necesară ”luând în considerare că atacurile cibernetice cresc în sectorul energetic, fiind de natură a opri producerea, furnizarea și transportul de energie electrică, gaze naturale sau energie termică, fiind o situație extraordinară cu care se confruntă atât statul român cât și partenerii europeni și transatlantici”.
Autorii proiectului spun că liberalizarea pieței energetice naționale, fluctuația prețurilor și prezența pe piața de capital a tot mai multor companii energetice constituie situația premisă de la care pleacă atacatorii cibernetici atunci când efectuează o operațiune împotriva statului român, dar și faptul că atacurile cibernetice pot influența chiar direct prețurile la energie și stabilitatea Sistemului Electroenergetic Național și influențează indirect funcționarea serviciilor publice și a economiei naționale, ambele fiind dependente de furnizarea energiei electrice și termice,
Alte motive enumerate pentru înființarea Centrului sunt: ”contextul creșterii riscurilor la adresa apărării și securității naționale a României, în contextul atacurilor cibernetice generate de războiul Federației Ruse din Ucraina, care impune crearea unui Centru de Răspuns la Incidente de Securitate Cibernetică sectorial în energie, denumit în continuare CSIRT, capabil să sprijine efortul național și interinstituțional de prevenire și combatere a atacurilor cibernetice asupra companiilor și infrastructurii energetice”.
Urgența adoptării OUG mai este justificată prin ”posibilitatea crescută a unui atac cibernetic multiplu, de natură a afecta elemente de infrastructură națională din sectorul cibernetic, care ar crea panică în rândul populației civile, precum și ar deteriora poziția unor companii din sectorul energetic pe piața de capital, influențând, în final, și prețurile la energie”, dar și ținând cont că este imperativ necesară o consolidare a securității cibernetice a majorității companiilor de stat și a operatorilor economici beneficiari ai proiectelor finanțate prin Fondul pentru Modernizare pentru a face față mai bine amenințărilor cibernetice complexe și avansate, precum și a crește conștientizarea importanței securității cibernetice la nivel de sector.
Proiectul de OUG menționează că înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie este esențială pentru a asigura monitorizarea continuă, răspunsul prompt la incidente, investigațiile forensic și protecția proprie împotriva atacurilor cibernetice, ca elemente ale politicii naționale în domeniul energetic,
”Întrucât întârzierea punerii în aplicare a legislației naționale și europene privind operaționalizarea CSIRT în domeniul energetic a dus și conduce la o vulnerabilizare a componentelor sistemului energetic în contextul amenințărilor cibernetice actuale, drept pentru care se impune constituirea unui CSIRT sectorial, iar în lipsa acestuia, pagubele generate de atacurile cibernetice pot fi majore, cu consecințe asupra prețului la energie”, se mai arată în proiect, care mai subliniază că România, în calitate de furnizor de energie electrică pentru Republica Moldova și Ucraina, precum și de furnizor de securitate la nivel regional, are obligația de a-și consolida urgent securitatea cibernetică a sectorului energetic pentru a-și prezerva acest statut și a furniza pe viitor cunoaștere strategică și altor sectoare și state partenere.
De asemenea, posturile necesare pentru operaționalizarea CRISCE trebuie să fie de nivelul cel mai înalt posibil, din perspectiva experienței și performanței în domeniul de specialitate, pentru a putea garanta succesul operațiunilor de securitate cibernetică.
În general, salariile de top în domeniul securității cibernetice pot atinge următoarele niveluri valorice:
- Pentru SUA: 242.000 dolari anual (respectiv 20.166 dolari brut/ lună sau 18.500 euro brut/lună);
- Pentru Canada: 216.000 dolari canadieni anual (respectiv 18.000 dolari canadieni brut/lună sau, respectiv 12.000 euro brut/lună);
- Pentru Elveția: 180.000 euro pe an (respectiv 15.000 euro brut pe lună) ;
- Pentru Germania: 140.000 euro pe an (respectiv 11.666 euro brut pe lună);
- Pentru UK: 145.000 euro pe an (respectiv 12.083 euro brut pe lună).
Salariul unui manager/director de securitate cibernetică (CISO) atinge valori medii între 178.000 dolari brut anual și 394.401 dolari brut annual.
”În România, piața securității cibernetice este relativ tânără și nu conține date statistice relevante, nici la nivel de surse deschise (în internet), nici la nivelul INS. Aceste două categorii de surse conțin informații despre un nivel mediu al salariilor raportate în piață, provenind în mod majoritar de la angajatori care utilizează salarii la nivelul pieței muncii generale din România (cel mai adesea, acești angajatori au nevoie de îndeplinirea unor sarcini de rutină/ de nivel mediu, ci nu solicită performanțe și creativitate ridicată, precum situația de la CRISCE). Astfel, informațiile statistice generale indică salarii medii care ating valori de 4.500-5.000 euro brut lunar”, arată Nota de fundamentare.
Pe de altă parte, Inspecția Muncii prin Inspectoratele Teritoriale de Muncă (ITM) , deși deține date concrete privind salariile, cel mai probabil că nu poate oferi o statistică relevantă per job-uri specializate în domeniul securității cibernetice, întrucât codurile COR din România nu au permis alocarea diferențiată a angajaților pe posturi de specialitate în securitate cibernetică (în lipsa existenței/definirii acestor specializări la nivelul COR), ci au condus la încadrarea specialiștilor de securitate cibernetică pe posturi din spectrul general al ocupațiilor specifice tehnologiei informației (astfel, mai relevantă ar fi analizarea în bazele de date ale ITM-urilor, a salariilor de top din subdomenii ale tehnologiei informației în care angajatorii au încadrat cu preponderență specialiștii în securitate cibernetică, în ultimii ani).
Totodată, prezintă relevanță și salariile medii globale ale specialiștilor cu certificări de cel mai înalt nivel (așa cum se doresc a fi și posturile din CRISCE), respectiv:
- CISSP: 103.493 dolari brut anual în regiunea Europa;
- ISSAP: 129.671 dolari brut anual în regiunea Europa;
- ISSEP: 147.550 dolari brut anual în regiunea Europa;
- ISSMP: 144.173 dolari brut anual în regiunea Europa;
- SANS/GIAC-GSE: 189.000 dolari brut anual;
- SANS/GIAC-GSLC: 152.143 dolari brut anual;
- Six Sigma Master Black Belt: 169.170 dolari brut anual.
”În lumina datelor colectate și a specificității domeniului securității cibernetice, mai ales în sectorul energetic, menținerea unui nivel ridicat de salarizare pentru personalul CRISCE (Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie) este esențială și justificată printr-o serie de argumente obiective, atât calitative, cât și cantitative. Acestea depășesc prevederile de drept comun ale Legii-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, având în vedere exigențele și caracteristicile unice ale posturilor vizate. În primul rând, securitatea cibernetică, mai ales într-un sector strategic precum cel energetic, necesită angajarea unor specialiști cu înaltă competență, capabili să gestioneze incidente complexe și să implementeze măsuri proactive de prevenție, ce depășesc cu mult cerințele posturilor standard din alte domenii ale tehnologiei informației. Potrivit datelor furnizate, salariile medii din domeniul securității cibernetice la nivel internațional se situează la valori considerabile. De exemplu, un manager de securitate cibernetică poate ajunge la un venit anual brut între 178.000 dolari și 394.401 dolari, ceea ce evidențiază cererea globală pentru astfel de competențe și nevoia de a oferi pachete salariale competitive pentru a atrage și reține specialiști de top”, se menționează în Nota de fundamentare.
Pentru a contextualiza în mod adecvat în cadrul pieței românești, în document se subliniază că salariile medii din domeniul securității cibernetice raportate de surse generale nu reflectă realitatea specifică a cerințelor pentru CRISCE.
”Astfel, salariile medii din România pentru specialiștii IT, adesea cu sarcini de rutină și performanță medie, se încadrează în intervalul de 4500-5000 euro brut lunar. Totuși, în situațiile în care se cere înaltă calificare și competențe avansate, salariile reale ajung frecvent la 13.000-20.000 euro brut lunar. De asemenea, instituții internaționale precum NATO și UE externalizează servicii similare la tarife de 80-110 euro brut pe oră, adică între 13.440-18.480 euro brut lunar, subliniind astfel valoarea de piață a acestor competențe. Situația actuală din domeniul securității cibernetice în sectorul energetic impune reglementarea unor regimuri derogatorii atât de la Codul Muncii, cât și de la Legea nr. 153/2017 privind salarizarea personalului plătit din fonduri publice. Aceste derogări sunt fundamentate pe specificul activităților, necesitatea atragerii și menținerii personalului de înaltă specializare și complexitatea amenințărilor cibernetice care vizează infrastructurile critice naționale”, mai arată Nota de fundamentare.
În acest context, personalul CRISCE trebuie să posede competențe tehnice avansate, inclusiv certificări internaționale (de exemplu, CISSP, CEH, GIAC), care nu pot fi asigurate prin mecanismele tradiționale de recrutare și salarizare prevăzute de legislația generală aplicabilă.
”Domeniul securității cibernetice este caracterizat de o cerere globală ridicată pentru specialiști calificați, ceea ce determină un nivel salarial semnificativ mai mare decât cel din alte sectoare. Salariile medii ale experților în securitate cibernetică în Europa variază între 8.000 și 20.000 de euro brut lunar, depășind cu mult plafonul stabilit de Legea nr. 153/2017. În lipsa unui regim salarial competitiv, CRISCE riscă să nu poată atrage și reține specialiștii necesari pentru îndeplinirea atribuțiilor critice, expunând astfel sectorul energetic unor riscuri inacceptabile. Derogarea de la prevederile legii-cadru și stabilirea unor salarii conforme cu piața internațională și cu natura deosebit de specializată a activităților CRISCE reprezintă o necesitate obiectivă, care asigură atât competitivitatea, cât și performanța centrului. În absența unui astfel de nivel salarial, CRISCE riscă să piardă accesul la resurse umane critice, expunându-se vulnerabilităților în fața unor amenințări cibernetice care, prin natura lor, devin din ce în ce mai sofisticate și periculoase”, se ma precizează în document.
Documentul prezintă și situații de vulnerabilitate cibernetică a sectorului energetic. Astfel, raportul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) privind vulnerabilitățile cibernetice la nivelul anului 2023 a reținut că sectorul energetic este o țintă prioritară pentru atacurile cibernetice, datorită infrastructurii critice și impactului semnificativ pe care astfel de atacuri le pot avea asupra economiei și securității naționale.
Raportul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) privind climatul amenințărilor în domeniul cibernetic pe anul 2024 evidențiază o proliferare notabilă a atacurilor cibernetice, stabilind noi repere în ceea ce privește numărul, varietatea și consecințele acestor incidente. Peisajul atacurilor cibernetice este puternic influențat de contextul geopolitic la nivel regional și global.
În cadrul raportului, se observă prezența unei vulnerabilități notabile a infrastructurii de bază, precum și vizarea acestora drept ținte de interes ale atacurilor cibernetice. De exemplu, gruparea de hacktivism pro-rus Cyber Army of Russia Reborn a lansat atacuri de tip DDoS asupra:
- Mai multor sisteme de alimentare cu apă din Statele Unite ale Americii, inclusiv cea mai mare companie de utilități de apă, American Water, în octombrie 2024;
- o stație de ape uzate în Polonia în ianuarie 2024;
- un baraj hidroelectric în Franța în martie 2024, conform unui video distribuit de această grupare;
”Acțiunile întreprinse de agențiile de aplicare a legii, cum ar fi demantelarea infrastructurii grupurilor infracționale cibernetice, subliniază importanța cooperării internaționale în combaterea amenințărilor cibernetice. Astfel de acțiuni au contribuit la reducerea temporară a activităților unor grupuri cibernetice, deși efectul pe termen lung asupra securității sectorului energetic încă nu poate fi estimat, deoarece depinde de fiecare stat, sector și subsector cum își construiește mecanismele instituționale de prevenire și combatere a atacurilor cibernetice. Aceste incidente de securitate cibernetică subliniază necesitatea unor măsuri robuste de securitate cibernetică în sectorul energetic. Este esențială implementarea unor strategii proactive de apărare, inclusiv monitorizarea constantă, actualizarea continuă a sistemelor și educarea personalului pentru a recunoaște și răspunde rapid la amenințările cibernetice”, arată proiectul.
Raportul anual de activitate al Directoratului Național de Securitate Cibernetică (DNSC) pe anul 2024 (aprobat de Hotărârea CSAT nr. 77/30.06.2025) a concluzionat că nivelul general al amenințării cibernetice în România este unul ridicat, potențat cu precădere de intensificarea atacurilor de acest tip ca parte a războiului hibrid purtat de Federația Rusă împotriva Ucrainei din anul 2022. Aceste operațiuni, derulate de hacktiviști pro-ruși și grupări APT (Advanced Persistent Threat) statale și non-statale, au vizat instituții guvernamentale, precum și operatori din sectoare critice: energetic, financiar, transporturi, telecomunicații și sănătate, atât în Ucraina cât și la nivel european.
Conform DNSC, sectorul energetic este un obiectiv prioritar al atacurilor cibernetice, urmărindu-se perturbarea infrastructurilor IT și tehnologie operațională (OT), precum și obținerea de beneficii financiare.
În anul 2024, se remarcă următoarele incidente la nivel sectorial:
- Atacul de tip ransomware asupra societăților din grupul Electrica SA, notificat către DNSC șa data 9 decembrie 2024, cu un impact major asupra serviciilor de furnizare și distribuție a energiei electrice, afectând un număr de peste 800 de servere și 4000 de stații de lucru la nivelul sucursalelor București, Ploiești, Brașov și Cluj;
- Atacuri de tip DDoS (Distributed Denial of Service) de proveniență rusească asupra Rompetrol și Mol România.
”În scopul îmbunătățirii capacității de prevenție și răspuns în domeniul securității energetice în sectorul energetic, DNSC a sprijinit Ministerul Energiei în elaborarea actului normativ pentru înființarea unui CSIRT sectorial, CRISCE fiind rezultatul acestui proces. Incidentele recente la nivel regional și național au demonstrat că infrastructura critică este vulnerabilă la atacuri sofisticate, iar protecția acesteia necesită o abordare cuprinzătoare și integrată, care să includă tehnologie avansată, politici de securitate riguroase și cooperare între diferitele părți interesate”, relevă documentul.
Între incidentele recente, în data de 9 decembrie 2024 Societatea Distribuție Energie Electrică România (DEER), parte a Grupului Electrica, a fost ținta unui atac cibernetic de tip ransomware, evidențiind vulnerabilitățile semnificative ale infrastructurii energetice naționale în fața amenințărilor cibernetice avansate. Atacul a vizat criptarea datelor din sistemele informatice ale companiei, cu scopul de a solicita o răscumpărare pentru deblocarea acestora.
”Sectorul energetic trebuie să fie pregătit să facă față unor amenințări cibernetice complexe și în continuă evoluție. Implementarea unor măsuri de securitate cibernetică riguroase și cooperarea internațională sunt esențiale pentru protejarea acestui sector critic împotriva atacurilor sofisticate și persistente”, mai arată acesta.
În cadrul exercițiului paneuropean intitulat „Europa Cibernetică”, desfășurat în luna iunie 2024, la care a participat și Ministerul Energiei din România, menit să testeze gradul de pregătire în cazul unui atac cibernetic la scară largă asupra sectorului energetic european, exercițiul a constatat că, la nivelul Ministerului Energiei, capacitățile de coordonare, de cooperare și de gestionare a crizelor în evaluarea reziliența sectorului energetic prezintă vulnerabilități sistemice, cauzate primordial de faptul că nu există o structură responsabilă de securitatea cibernetică a ministerului, pe de-o parte, și a sectorului energetic, pe de altă parte. Ultimul element prezintă o vulnerabilitate cu atât mai mare cu cât cadrul european și național de reglementare în domeniul cyber security impun crearea și operaționalizarea unei structuri de securitate cibernetică la nivel sectorial, cu rol de CSIRT sectorial.
În document se mai arată că, până cel mai târziu la data de 13 decembrie 2024, fiecare stat membru al Uniunii Europene era obligat să desemneze o autoritate națională guvernamentală sau de reglementare responsabilă cu îndeplinirea sarcinilor care îi sunt atribuite prin Regulamentul delegat (UE) 2024/1366 al Comisiei din 11 martie 2024 de completare a Regulamentului (UE) 2019/943 al Parlamentului European și al Consiliului prin stabilirea unui cod de rețea privind normele sectoriale pentru aspectele legate de securitatea cibernetică a fluxurilor transfrontaliere de energie electrică, neimplementarea acestui regulament și neoperaționalizarea autorității competente generând vulnerabilități grave la adresa securității cibernetice din sectorul energetic românesc și putând conduce la eventuale sancțiuni împotriva României pentru neaplicarea actelor legislative obligatorii ale UE.
