Cristian Bușoi, secretar de stat în Ministerul Energiei, a intervenit la Forumul Cybersecurity in Energy organizat de Distribuție Energie Electrică România, discutând necesitatea securității cibernetice în sectorul energetic și alinierea la legislația europeană, subliniind că protejarea entităților critice impune investiții reale în reziliență.
Dezbaterea privind apărarea infrastructurilor energetice la nivel european nu este una nouă: în urma unor incidente digitale majore pe plan internațional, statele au început să înființeze centre de răspuns și să stabilească reguli clare. Bușoi a subliniat că crearea unui centru de reacție la incidente pentru sectorul energetic este importantă, dar aplicarea legislației europene are aceeași importanță. A explicat că, pe lângă cadrul normativ, este necesar un efort serios de finanțare pentru reziliența cibernetică a infrastructurilor critice, iar măsurile concrete trebuie planificate și bugetate.
Oficialul a semnalat frecvența atacurilor: era digitală aduce atacuri zilnice, iar multe companii aleg să plătească răscumpărări pentru a-și recupera datele, fără ca aceste incidente să fie întotdeauna făcute publice. Lipsa de transparență îngreunează evaluarea reală a riscurilor și complică construirea unui răspuns coordonat din partea autorităților. De asemenea, a atras atenția asupra unei îngrijorări crescânde legate de dependența de tehnologii fabricate în China: invertoarele și alte dispozitive inteligente, care pot fi programate sau controlate de la distanță, pot constitui vectori suplimentari de atac dacă nu există verificări și măsuri de protecție adecvate.
Mesajul central a fost că orice investiție în sectorul energetic care aduce noi capacități de producție trebuie să includă obligatoriu o componentă solidă de reziliență cibernetică. În practică, asta presupune evaluări de securitate înainte de implementare, sisteme de detecție și răspuns în timp real, redundanțe funcționale și politici clare privind gestionarea furnizorilor de echipamente și software. Fără astfel de măsuri, modernizarea rețelelor și integrarea de noi tehnologii ar putea accentua vulnerabilitățile în loc să le reducă.
Pe de altă parte, provocarea legislativă rămâne complexă: armonizarea normelor la nivel european necesită timp și resurse, iar adoptarea lor la nivel național implică ajustări tehnice și administrative. Bușoi a evidențiat necesitatea pregătirii terenului pentru investiții, adică existența unui cadru legal, a procedurilor și a resurselor umane capabile să răspundă cerințelor de securitate cibernetică.
Concluziile analizei ridică câteva întrebări practice pentru viitor: cum vor fi monitorizate și raportate incidentele pentru a nu rămâne ascunse? Ce criterii vor reglementa achizițiile de echipamente pentru a reduce dependența de furnizori cu riscuri geopolitice? Care sunt pașii concreți pentru a transforma recomandările în proiecte finanțabile și operaționale, astfel încât noile capacități energetice să fie securizate din start?
Cristian Bușoi a menționat centre de răspuns, dependența de echipamente chinezești și plățile de răscumpărare ca aspecte concrete ce necesită atenție imediată. Cum ar trebui autoritățile și operatorii privați să se coordoneze pentru a transforma aceste avertismente în măsuri concrete?
Fii primul care comentează