Ministerul Energiei lansează proiect de ordonanță pentru securitatea cibernetică în sectorul energetic

Ministerul Energiei a publicat în dezbatere publică proiectul de Ordonanță de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Înființarea centrului este motivată de necesitatea ca sectorul energetic să fie pregătit pentru amenințări cibernetice complexe și în continuă evoluție.

Proiectul precizează că posturile necesare pentru operaționalizarea centrului trebuie să fie de nivelul cel mai înalt, din perspectiva experienței și performanței în domeniu, pentru a garanta succesul operațiunilor de securitate cibernetică.

De asemenea, deși piața securității cibernetice din România este relativ tânără și nu există date statistice relevante, „informațiile statistice generale indică salarii medii de 4.500–5.000 euro brut lunar”, iar în cazul cerințelor de înaltă calificare, salariile pot ajunge frecvent la 13.000–20.000 euro brut lunar, conform Digi24.

Proiectul justifică înființarea centrului prin creșterea atacurilor cibernetice în sectorul energetic, care pot opri producerea, furnizarea și transportul de energie electrică, gaze naturale sau energie termică. Aceste atacuri pot influența direct prețurile la energie și stabilitatea Sistemului Electroenergetic Național, afectând indirect serviciile publice și economia.

Printre motivele suplimentare invocate se numără: creșterea riscurilor pentru apărarea și securitatea națională a României în contextul războiului Rusiei din Ucraina, liberalizarea pieței energetice, fluctuația prețurilor și creșterea numărului de companii energetice active pe piața de capital.

Proiectul subliniază că urgența adoptării OUG este justificată de posibilitatea unui atac cibernetic multiplu asupra infrastructurii naționale, care ar putea genera panică, afecta poziția companiilor energetice pe piața de capital și influența prețurile la energie. Consolidarea securității cibernetice pentru companiile de stat și operatorii beneficiari ai proiectelor finanțate prin Fondul pentru Modernizare devine astfel esențială.

Centrul CRISCE va asigura monitorizarea continuă, răspunsul prompt la incidente, investigațiile forensic și protecția împotriva atacurilor cibernetice, ca elemente esențiale ale politicii naționale în domeniul energetic. Se evidențiază că întârzierea operaționalizării unui CSIRT sectorial vulnerabilizează componentele sistemului energetic și poate genera pagube majore.

Salariile la nivel internațional pentru specialiști în securitate cibernetică sunt următoarele:

• SUA: 242.000 USD anual (≈18.500 euro/lună)
• Canada: 216.000 CAD anual (≈12.000 euro/lună)
• Elveția: 180.000 euro anual (≈15.000 euro/lună)
• Germania: 140.000 euro anual (≈11.666 euro/lună)
• UK: 145.000 euro anual (≈12.083 euro/lună)

Salariul unui manager/director de securitate cibernetică (CISO) variază între 178.000 și 394.401 USD anual. Nota de fundamentare menționează că în România piața securității cibernetice este tânără, iar salariile medii raportate nu reflectă cerințele specifice pentru CRISCE. Astfel, pentru specialiști cu înaltă calificare, salariile reale pot ajunge la 13.000–20.000 euro brut lunar. Serviciile similare externalizate de NATO sau UE sunt plătite între 80–110 euro brut pe oră (≈13.440–18.480 euro/lună), evidențiind valoarea acestor competențe pe piață.

Proiectul prevede derogări de la Codul Muncii și Legea nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, având ca scop atragerea și menținerea personalului de înaltă specializare și gestionarea amenințărilor cibernetice asupra infrastructurilor critice naționale.