Ministerul Energiei anunță crearea unui centru pentru gestionarea amenințărilor cibernetice complexe în sectorul energetic. Studiile arată salarii medii între 4.500 și 5.000 de euro brut lunar pentru specialiștii cibernetici, însă experții cu înalte competențe pot câștiga între 13.000 și 20.000 de euro brut lunar.
Ministerul Energiei a lansat un proiect de ordonanță de urgență pentru înființarea și funcționarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie.
Documentul evidențiază necesitatea centrului, deoarece atacurile cibernetice:
„cresc în sectorul energetic, întrerupând producerea, furnizarea și transportul de energie electrică, gaze naturale sau energie termică. Această problemă afectează România și partenerii europeni și transatlantici”, notează un comunicat.
Autorii proiectului menționează liberalizarea pieței energetice naționale, fluctuațiile de prețuri și prezența tot mai mare a companiilor energetice pe piața de capital ca factori care determină atacurile cibernetice asupra statului român. Aceste atacuri pot influența direct prețurile la energie, stabilitatea Sistemului Electroenergetic Național și funcționarea serviciilor publice și a economiei naționale, care depind de aprovizionarea cu energie electrică și termică.
Alte argumente pentru înființarea centrului includ riscurile sporite pentru securitatea națională, generate de războiul din Ucraina și intensificarea atacurilor cibernetice asupra companiilor energetice.
Documentul argumentează urgența adoptării OUG și prin riscul unui atac cibernetic extins, afectând infrastructura națională, generând panică și deteriorând poziția companiilor din sectorul energetic. Este vitală consolidarea securității cibernetice a companiilor de stat și a operatorilor economici pentru a face față amenințărilor avansate.
Proiectul evidențiază că centrul este crucial pentru monitorizarea continuă, răspunsul rapid la incidente, investigații de securitate cibernetică și protecția sectorului energetic.
„Întârzierea implementării legislației naționale și europene privind CSIRT în domeniul energetic a dus la o vulnerabilizare a sectorului energetic. Lipsa unui CSIRT sectorial poate duce la pagube considerabile și consecințe asupra prețurilor la energie.”
Documentul subliniază obligația României de a consolida securitatea cibernetică a sectorului energetic, dat fiind rolul său de furnizor pentru alte state.
Personalul centrului trebuie să aibă o experiență și performanță înaltă în domeniu pentru a asigura succesul.
Salarii de top din domeniul securității cibernetice (în euro brut lunar):
– SUA: aproximativ 1.680
– Canada: aproximativ 930
– Elveția: aproximativ 1.250
– Germania: aproximativ 970
– UK: aproximativ 1.000
Salariul unui manager de securitate cibernetică (CISO) variază între 14.000 și 31.000 de euro anual.
„Piața securității cibernetice din România este incipientă și nu dispune de date statistice detaliate. Datele disponibile indică salarii medii de 4.500-5.000 de euro brut lunar pentru specialiștii IT, dar specialiștii cu competențe înalte pot obține salarii mult mai ridicate.”
Inspectoratul Muncii nu poate oferi statistici specifice pentru securitatea cibernetică, din lipsa categorizării corespunzătoare în codurile de clasificare a ocupațiilor.
Salariile medii ale specialiștilor cu certificări internaționale înalte (în dolari brut anual, Europa):
– CISSP: aproximativ 103.500
– ISSAP: aproximativ 129.700
– ISSEP: aproximativ 147.600
– ISSMP: aproximativ 144.200
– SANS/GIAC-GSE: aproximativ 189.000
– SANS/GIAC-GSLC: aproximativ 152.100
– Six Sigma Master Black Belt: aproximativ 169.200
„Pentru a atrage specialiștii de top necesari, salarizarea personalului Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie trebuie să fie competitivă și adecvată.
Aceste cerințe depășesc prevederile legale actuale.
„Securitatea cibernetică în sectorul energetic necesită specialiști cu înalte competențe, capabili să gestioneze incidente complexe, un nivel mult mai ridicat decât în alte domenii. Salariile medii la nivel global în acest domeniu sunt foarte mari.”
Salariile medii din România nu reflectă complexitatea posturilor din centrul propus.
„Salariile medii din România pentru specialiștii IT se situează în jurul valorii de 4500-5000 de euro brut lunar pentru sarcini de rutină. Cu toate acestea, pentru competențe avansate, salariile pot ajunge la 13.000-20.000 euro brut lunar.”
Instituții internaționale apelează la specialiștii cu astfel de competențe la tarife mult mai ridicate.
Personalul trebuie să dețină competențe tehnice avansate și certificări internaționale.
„Securitatea cibernetică are o cerere globală mare, cu salarii mult mai mari decât în alte domenii. Salariile experților în securitate cibernetică din Europa variază între 8.000 și 20.000 de euro brut lunar, depășind cu mult prevederile legislative actuale. Fără remunerare competitivă, centrul riscă să nu atragă specialiștii necesari.”
Derogarea de la prevederile legale este necesară pentru a asigura competitivitatea și performanța centrului.
Raportul ENISA din 2023 evidențiază sectorul energetic ca țintă prioritară pentru atacurile cibernetice.
Raportul ENISA din 2024 arată o creștere semnificativă a atacurilor cibernetice, influențate de evenimente geopolitice.
Atacurile cibernetice au vizat infrastructura critică în diverse țări.
– Statele Unite
– Polonia
– Franța
„Acțiunile de combatere a grupurilor infracționale cibernetice evidențiază importanța cooperării internaționale. Deși impactul pe termen lung rămâne necunoscut, aceste acțiuni sunt esențiale pentru securitatea sectorului energetic.”
Experiențele subliniază necesitatea unor strategii robuste de securitate cibernetică.
Raportul DNSC 2024 arată un nivel ridicat al amenințării cibernetice, determinat de războiul din Ucraina.
Sectorul energetic este o țintă prioritară pentru atacurile cibernetice.
Exemple de incidente din 2024:
– Atacuri ransomware asupra Electrica SA
– Atacuri DDoS asupra Rompetrol și Mol România
„DNSC a sprijinit Ministerul Energiei în elaborarea proiectului pentru înființarea CSIRT. Aceste incidente demonstrează vulnerabilitatea infrastructurii critice, care necesită o abordare integrată.”
Atacul asupra DEER subliniază vulnerabilitatea sectorului energetic.
„Sectorul energetic trebuie să fie pregătit pentru amenințări cibernetice complexe. Este crucială implementarea unor măsuri solide de securitate cibernetică și cooperarea internațională.”
Exercițiul paneuropean „Europa Cibernetică” din 2024 evidențiază vulnerabilitățile în coordonarea și gestionarea crizelor.
Lipsa unei structuri dedicate securității cibernetice creează vulnerabilități sistemice.
Statele membre UE sunt obligate să desemneze o autoritate responsabilă cu securitatea cibernetică a energiei. Neimplementarea acesteia poate genera probleme și sancțiuni.