Înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) este încă pe circuitul actelor normative interministeriale, avem discuții tehnice cu Ministerul Muncii, dar, în final, acest Centru de răspuns la incidente informatice în domeniul energiei va fi extrem de relevant, a declarat Cristian Bușoi, secretar de stat în Ministerul Energiei, la Forumul de Securitate Cibernetică (ediția a III-a), eveniment ce se desfășoară zilele acestea, la Cluj.
Acesta a adăugat: “Dincolo de acest centru, care va avea o importanță semnificativă, implementarea la timp a legislației europene din acest domeniu este extrem de importantă. Poate mai important decât orice, este nevoia de a conștientiza că trebuie să investim în reziliență, în cybersecurity, pentru a ne proteja entitățile critice.
Infrastructura energetică a unei țări joacă un rol esențial în funcționarea societății. Pe măsură ce aceste sisteme devin tot mai conectate și automatizate, riscurile de atacuri cibernetice cresc semnificativ, amenințând stabilitatea și securitatea aprovizionării cu energie. De aceea, este nevoie de reglementări clare, investiții și acțiuni concrete pentru consolidarea securității cibernetice. Aceste reglementări sunt fundamentale pentru a asigura securitatea, integritatea și confidențialitatea sistemelor critice care susțin sectoare vitale, precum energia.
Ca președinte al Comisiei de Industrii și Energie din Parlamentul European între 2019 și 2024, am participat activ la adoptarea și dezbaterea și adoptarea Directivei NIS 2 și la actul normativ privind reziliența entităților critice. De asemenea, în noua legislație privind rețelele de gaz și hidrogen, s-au introdus obligații foarte clare pentru a proteja din punct de vedere cyber aceste entități. Există exerciții la nivel european de testare a infrastructurilor critice și, evident, aici infrastructura energetică joacă un rol foarte important.
Din ce în ce mai mult la nivel european conștientizăm că suntem ținta unor atacuri. Suntem în război hibrid, nu mai vorbim doar de acțiunile ale unor hackeri care vor să pună mâna pe date, vor să obțină răscumpărări. Lucrurile acestea se întâmplă, dar cele mai multe nu sunt făcute publice.
Atunci când am condus delegația comisiei ITRE în Sillicon Valley și ne-am văzut cu cea mai mare firmă de cybersecurity din lume am fost cu toții extrem de surprinși de câte atacuri sunt zilnice și câte răscumpărări plătesc companiile, fără să fie știute de nimeni, pentru a-și recupera datele, pentru a -și recupera integritatea asseturilor. Și lucrul acesta, din păcate, se va amplifica”.
Potrivit domnului Bușoi, în contextul dezvoltării inteligenței artificiale, protecția sistemelor critice presupune un cadru solid de norme care vizează nu doar securitatea cibernetică, ci și etica tehnologică și transparența algoritmică. Inteligența Artificială ne ajută să fim mai eficienți în cybersecurity și în reziliență, dar îi ajută și pe infractorii cibernetici să fie mai eficienți în acțiunile lor ilegale și negative. În opinia domnului Bușoi, din ce în ce mai mult apare fenomenul entităților statale care atacă infrastructuri critice.
Cristian Bușoi a mai spus: “Mai există un lucru care îngrijorează și autoritățile publice europene, naționale și companiile private – faptul că devenim din ce în ce mai dependenți de niște tehnologii care sunt produse în China, multe dintre ele sunt legate de smart device-uri – avem invertoare, avem tot felul de device-uri care pot fi programate de la distanță. Chiar dacă până acum nu avem motive să spunem că fost influențați sau atacați, cred că trebuie să ne punem un semn important de întrebare și din acest punct de vedere.
Nu în ultimul rând, investițiile masive pe care le facem astăzi în zona de energie trebuie să aibă atașată o componentă de reziliență cibernetică. Multe dintre companii prezente astăzi aici trebuie să fie partenerii reali ai sistemului energetic din România, pentru a ne proteja și pentru a aduce în siguranță energie, gaz natural firmelor și consumatorilor casnici din România”.
