Ministrul Energiei, Sebastian Burduja, a ținut un discurs, vineri, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuţie Energie Electrică România. Aici, el a abordat și tema legislației de securitate cibernetică a României.
Sebastian Burduja laudă legislația cibernetică românească
Ministrul Energiei, Sebastian Burduja, a afirmat vineri că România dispune de una dintre cele mai avansate legislații în domeniul securității cibernetice din Europa și chiar la nivel global.
El a adăugat că aceasta include obligații bine definite, inclusiv pentru companiile din sectorul energetic.
El a anunțat faptul că DNSC (Directoratul Naţional de Securitate Energetică) a avut un rol uriaș în modernizarea acestei legislații.
„Avem una dintre cele mai moderne legislaţii de securitate cibernetică din Europa şi chiar din lume. La Ministerul Digitalizării am avut un jalon în PNRR (Planul Naţional de Redresare şi Rezilienţă – n. r.) care se numea Legea securităţii cibernetice şi, când am preluat acest jalon, care era orfan de mamă, orfan de tată şi toată lumea fugea de el pentru că implica modificarea Legilor securităţii naţionale, ceea ce nu reuşise nimeni de 10 ani, noi am reuşit în patru luni: să închidem acest jalon.
Şi avem în România o Lege a securităţii cibernetice şi, când spun noi, nu spun doar Ministerul Digitalizării. DNSC (Directoratul Naţional de Securitate Energetică – n. r.) a avut rol fundamental, Cyberint, STS, şi celelalte instituţii de securitate naţională. Şi, într-adevăr, pe legea actuală, există nişte obligaţii clare, inclusiv din partea companiilor din energie. Şi acum, ca ministru al Energiei, am făcut un task force pentru companiile din energie şi le-am dat câteva teme”, a spus Burduja.
Minsitrul a mai precizat și că, potrivit Legii securității cibernetice, 10% din bugetul alocat programelor de cercetare naționale merge către acest domeniu.
Trilemă energetică: energie sigură, energie la un preţ accesibil, energie verde
În același timp, ministrul a subliniat din nou existența unei „trileme energetice”. El susține că obiectivul este să se asigure o energie sigură. Totuși, aceasta trebuie să fie accesibilă ca preț și să fie prietenoasă cu mediul. Cu toate acestea, securitatea energetică este considerată crucială.
Burduja a explicat și câteva aspecte importante ale securităţii cibernetice. Printre acestea amintim „protejarea infrastructurii critice, monitorizare continuă, actualizări”.
„Dacă nu se aprinde becul atunci când apăsăm pe întrerupător, nu există calitatea vieţii, nu există dezvoltare economică…De aceea, energia este inima economiei şi cu siguranţă securitatea cibernetică face parte din acest concept de securitate, de energie sigură. Şi o vedem folosită, energia, ca armă în noile războaie hibride.
De asemenea, întreaga paradigmă din sectorul energetic ne duce către un sistem, cum se spune, în 3 D: descentralizat, digitalizat, decarbonizat. Ori, şi descentralizarea şi digitalizarea ne fac, pe o parte, mai rezilienţi, iar de altă parte mai vulnerabili, dacă n-avem grijă de acest aspect al securităţii cibernetice.
El implică multiple aspecte: protejarea infrastructurii critice, monitorizare continuă, actualizări. Aş pune accent pe conştientizare şi educaţie. Şi de asta ne-am dat seama şi la Ministerul Cercetării, Inovării şi Digitalizării. Securitatea cibernetică este un lanţ în care contează cea mai slabă verigă. De multe ori, ea este un singur utilizator în sistem informatic. (…)
Nu există, din păcate, încă mecanisme şi DNSC face o treabă genială, dar au o problemă de capacitate şi o problemă de nivel de salarizare, care nu s-a reglat nici până acum. Şi trebuie făcute aceste sesiuni de pregătire, pentru că, dacă tu, ca funcţionar public într-un minister sau, poate, într-o companie energetică, nu ştii că nu trebuie să deschizi un email care are un link suspect, poţi să pui în pericol întregul sistem”, a explicat Sebastian Burduja.
Este necesară „împrietenirea statului cu privatul”
Minstrul a subliniat și necesitatea unei colaborări între sectorul public și cel privat. El susține că este necesară pentru a asigura securitatea cibernetică. Burduja a evidențiat că este crucial să acceptăm această alianță între stat și sectorul privat, pentru a dezvolta cele mai bune soluții și sisteme în domeniul securității online.
„Nu e un domeniu în care statul să le ştie pe toate, din contră. Şi de unde această mentalitate că statul nu poate să colaboreze cu companiile private? Trebuie să scăpăm de asta, dacă vrem să avem cele mai bune soluţii şi cele mai bune sisteme. Acum avem şi câteva ingrediente de succes. În primul rând, oamenii. Fără ei nu se poate face nimic.
Ca ministru al Digitalizării spuneam că sunt cel mai norocos ministru din Guvern. Buget mic, dar în fiecare zi cunosc unii dintre cei mai deştepţi oameni din România. Acum, la Energie, pot să spun acelaşi lucru sau chiar mai mult decât atât. Energeticienii români sunt printre cei mai deştepţi experţi din lume. Deci, avem două domenii în care România, cu resursa umană, excelează”, a adăugat ministrul Energiei.
El a subliniat că, în conformitate cu prevederile legii, sunt necesare anumite acțiuni. Dintre acestea a amintit:
-elaborarea unui plan privind amenințările, riscurile și vulnerabilitățile cibernetice;
-gestionarea achizițiilor specifice;
-raportarea incidentelor către DNSC și alte instituții din domeniul securității naționale;
-desemnarea unui ofițer responsabil de securitate cibernetică;
-instituirea unui centru de reacție rapidă;
-elaborarea unui plan pentru exerciții cibernetice împreună cu celelalte instituții.
„Deci, acesta este scopul acestui task force de securitate energetică pe care l-am lucrat, deocamdată informal, la nivelul ministerului, cu viziunea de a avea un SOC – Security Operations Center formalizat şi în deplină corelare şi cu celelalte instituţii, inclusiv cu acea agenţie europeană de excelenţă de securitate cibernetică, pe care tot ca ministru al Digitalizării am reuşit să o operaţionalizăm la Bucureşti, după doi ani de zile de întârziere”, a mai spus Burduja.