România se pregătește să facă un pas major în domeniul securității cibernetice prin înființarea unui Centru de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul, aflat acum în dezbatere publică, este promovat de Ministerul Energiei și are ca obiectiv consolidarea protecției infrastructurilor critice împotriva atacurilor informatice din ce în ce mai sofisticate. Importanța acestei inițiative este subliniată atât de contextul geopolitic tensionat, cât și de riscurile reale la care este expus sistemul energetic național.
Documentul pus în discuție evidențiază nu doar amenințările în creștere, ci și nevoia de a atrage cei mai buni specialiști în domeniu. Pentru asta, statul este dispus să ofere salarii care, în cazurile de vârf, pot ajunge la 20.000 de euro brut pe lună – un nivel rar întâlnit până acum în sectorul public din România.
De ce este nevoie de un centru dedicat securității cibernetice în energie
Sectorul energetic românesc, la fel ca în restul Europei, se confruntă cu o avalanșă de provocări. Liberalizarea pieței, fluctuațiile de preț, expunerea companiilor la piața de capital și interconectarea tot mai mare a sistemelor IT fac ca riscul unor atacuri cibernetice să fie semnificativ. Un atac bine coordonat ar putea bloca producția și transportul de energie electrică, gaze naturale sau energie termică, afectând direct viața de zi cu zi.
Ministerul Energiei atrage atenția că lipsa unui mecanism centralizat de răspuns la incidente vulnerabilizează sistemul și expune România unor consecințe majore, inclusiv destabilizarea prețurilor la energie. În plus, războiul din Ucraina a adus un val de atacuri cibernetice în regiune, iar România, fiind furnizor de energie și pentru Republica Moldova și Ucraina, trebuie să își întărească protecția pentru a-și menține statutul de furnizor de securitate regională.
În acest context, înființarea CRISCE devine nu doar o inițiativă utilă, ci o necesitate urgentă. Centrul va avea atribuții de monitorizare continuă, intervenție rapidă, investigații forensic și elaborarea de strategii de protecție avansată împotriva atacurilor informatice.
Specialiști plătiți la nivel occidental
Un element cheie al proiectului este nivelul de salarizare al experților care vor lucra în cadrul centrului. Documentul menționează că piața securității cibernetice din România este încă tânără, însă cererea globală pentru specialiști extrem de calificați face ca salariile să atingă valori impresionante.
În prezent, salariile medii pentru specialiști IT cu sarcini de rutină sunt în jur de 4.500 – 5.000 de euro brut lunar. Totuși, pentru competențe de vârf, cifrele urcă la 13.000 – 20.000 de euro brut pe lună, comparabile cu cele din SUA, Germania sau Elveția. În plus, servicii similare externalizate de NATO sau UE se plătesc la tarife de 80-110 euro brut pe oră, ceea ce înseamnă până la 18.000 de euro brut lunar.
Pentru a putea recruta astfel de experți, autoritățile vor introduce derogări de la legislația generală privind salarizarea personalului din sectorul public. Posturile de la CRISCE vor fi ocupate de profesioniști cu certificări internaționale precum CISSP, CEH sau GIAC, capabili să facă față celor mai complexe amenințări informatice.
Riscurile unui sector vulnerabil și obligațiile europene
Consecințele lipsei unui centru de răspuns sunt descrise în termeni duri în nota de fundamentare: atacurile cibernetice pot genera pagube masive, influențând stabilitatea economică și chiar siguranța națională. În plus, Uniunea Europeană a impus ca până la 13 decembrie 2024 fiecare stat membru să desemneze o autoritate responsabilă pentru securitatea cibernetică a fluxurilor transfrontaliere de energie electrică.
Întârzierea implementării ar putea aduce României sancțiuni și ar amplifica riscurile deja existente. Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a clasificat sectorul energetic ca fiind una dintre principalele ținte ale atacurilor informatice, datele pe 2023 și 2024 confirmând intensificarea acestui tip de incidente.
În lipsa unui răspuns rapid, România riscă nu doar pierderi economice, ci și pierderea credibilității în fața partenerilor europeni și transatlantici. CRISCE ar urma să devină, așadar, o verigă esențială în apărarea energetică și digitală a țării, garantând stabilitatea unui sector vital.
Prin acest proiect, România recunoaște deschis că securitatea cibernetică a devenit o parte integrantă a securității naționale. Într-o lume în care atacurile informatice pot paraliza economii întregi, înființarea CRISCE marchează o schimbare de paradigmă. Statul este pregătit să ofere salarii competitive, să atragă talente de top și să construiască o infrastructură de apărare adaptată realităților actuale.
Dacă inițiativa va fi implementată rapid și eficient, România ar putea deveni un model regional de protecție în fața amenințărilor cibernetice din energie, într-un moment în care stabilitatea acestui sector este mai importantă ca niciodată.