Ministerul Energiei propune înfiinţarea prin OUG a Centrului de Raspuns la Incidente de Securitate Cibernetica în Energie. Recrutari şi salarii actualizate automat, cu derogari de la „procesul rigid” din Codul Muncii şi scutiri de la taierile prin care trec alte instituţii. Spor de antena şi complexitatea muncii
Autor:Guvernul pregăteşte înfiinţarea unui centru de răspuns la incidente de securitate cibernetică dedicat sectorului energetic, o industrie vizată de atacuri informatice tot mai numeroase şi mai complexe, iniţiativă despre care a vorbit iniţial, în august 2024, ministrul energiei de la acea dată, Sebastian Burduja.
Guvernul pregăteşte înfiinţarea unui centru de răspuns la incidente de securitate cibernetică dedicat sectorului energetic, o industrie vizată de atacuri informatice tot mai numeroase şi mai complexe, iniţiativă despre care a vorbit iniţial, în august 2024, ministrul energiei de la acea dată, Sebastian Burduja.
Ministerul Energiei, condus în prezent de Bogdan Ivan, a publicat în data de 14 august transparenţă decizională proiectul de Ordonanţă de Urgenţă pentru crearea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), o structură specializată menită să protejeze infrastructurile critice naţionale.
Conform notei de fundamentare a proiectului, înfiinţarea CRISCE este o măsură de urgenţă, având în vedere că sectorul energetic a devenit o ţintă prioritară a atacurilor cibernetice.
Documentul subliniază că „atacurile cibernetice în creştere asupra obiectivelor din sectorul energetic, care pot paraliza producerea, furnizarea şi transportul de energie electrică, gaze naturale sau energie termică, reprezintă o situaţie extraordinară cu care se confruntă atât statul român cât şi partenerii europeni şi transatlantici”.
Atacurile cibernetice din România, argument pentru noul centru
Justificarea pentru crearea de urgenţă a centrului este susţinută de o serie de incidente de securitate care au vizat companii energetice din România. Aceste evenimente au demonstrat vulnerabilitatea infrastructurii naţionale în faţa ameninţărilor informatice.
Nota de fundamentare a proiectului de OUG citează date din raportul pe 2024 al Directoratului Naţional de Securitate Cibernetică (DNSC), care a evidenţiat atacuri semnificative:
• Un atac de tip ransomware asupra companiilor din grupul Electrica S.A., notificat la 9 decembrie 2024. Impactul a fost major, afectând serviciile de furnizare şi distribuţie a energiei electrice. Atacul a compromis „peste 800 de servere şi 4.000 de staţii de lucru la nivelul sucursalelor Bucureşti, Ploieşti, Braşov şi Cluj”.
• Atacuri de tip DDoS (Distributed Denial of Service) de “provenienţă rusească” asupra Rompetrol şi Mol România.
Un centru cu atribuţii extinse
Noul centru, CRISCE, va funcţiona în subordinea directă a ministrului Energiei şi va avea rolul de a gestiona incidentele de securitate, de a monitoriza continuu reţelele şi sistemele informatice din sector şi de a dezvolta strategii de prevenţie şi răspuns.
Printre atribuţiile principale ale CRISCE se numără: Intervenţia proactivă şi reactivă, în timp real, la atacurile cibernetice; Detectarea şi analiza ameninţărilor şi vulnerabilităţilor;Realizarea de investigaţii forensice pentru a înţelege mecanismele de atac; Asigurarea cooperării cu DNSC şi alte structuri naţionale şi internaţionale.
Guvernul Bolojan cere tăieri de la alte autorităţi precum ASF şi ANCOM dar propune ca la noul centru să nu fie restricţii la achiziţii şi oferă derogări de la legi “rigide” precum Codul Muncii pentru angajări şi salarii
Finanţarea CRISCE nu va proveni de la bugetul de stat, ci va fi asigurată “exclusiv din dobânzile acumulate în conturile Ministerului Energiei aferente Fondului pentru Modernizare şi din venituri proprii obţinute din prestarea de servicii de securitate cibernetică”. Bugetul anual va fi în medie de 12 mil. lei.
“Cheltuielile necesare pentru finanţarea şi resursele necesare pentru funcţionarea CRISCE, respectiv cheltuielile de organizare şi funcţionare, inclusiv cheltuielile de personal, vor fi finanţate din cheltuielile administrative prevăzute la art. 8 din O.U.G. nr. 60/2022, constituite din dobânzi acumulate în conturile Ministerului Energiei la sumele virate de Banca Europeană pentru Investiţii (BEI), precum şi din venituri proprii, fiind estimate anual, după cum urmează: 2025: 12.292 mii lei; 2026: 18.311 mii lei; 2027: 10.378 mii lei; 2028: 10.378 mii lei; 2029: 10.378 mii lei”.Chiar dacă pe de o parte
În timp ce Guvernul Bolojan susţine că are în plan reducerea costurilor de funcţionare ale statului şi tocmai a cerut unor autorităţi precum ANCOM, ANRE şi ASF să taie din salarii şi să reducă personalul, proiectul de OUG pentru centrul cyber din energie propune o lungă listă de excepţii, inclusiv derogări de la lege pentru recrutare şi stabilirea salariilor, care vor fi majorate cu diferite sporuri.
“Situaţia actuală din domeniul securităţii cibernetice în sectorul energetic impune reglementarea unor regimuri derogatorii atât de la Codul Muncii, cât şi de la Legea nr. 153/2017 privind salarizarea personalului plătit din fonduri publice. Aceste derogări sunt fundamentate pe specificul activităţilor, necesitatea atragerii şi menţinerii personalului de înaltă specializare şi complexitatea ameninţărilor cibernetice care vizează infrastructurile critice naţionale”, conform notei de fundamentare a OUG.
“Codul Muncii prevede un proces rigid şi uniform pentru ocuparea posturilor, bazat pe concursuri şi alte proceduri standardizate” arată, spre exemplu, documentul, care menţionează şi că este nevoie de “scutiri” de la aplicarea altor legi. “Situaţia actuală din domeniul securităţii cibernetice în sectorul energetic impune reglementarea unor regimuri derogatorii atât de la Codul Muncii, cât şi de la Legea nr. 153/2017 privind salarizarea personalului plătit din fonduri publice. Aceste derogări sunt fundamentate pe specificul activităţilor, necesitatea atragerii şi menţinerii personalului de înaltă specializare şi complexitatea ameninţărilor cibernetice care vizează infrastructurile critice naţionale.”
Pe de altă parte, proiectul prevede ca salariile angajaţilor centrului să fie actualizate automat. “Proiectul prevede mecanisme de actualizare automată a salariilor, în funcţie de evoluţia pieţei muncii, performanţele angajaţilor şi modificările salariului mediu brut pe economie. Această flexibilitate asigură competitivitatea continuă a CRISCE pe piaţa muncii şi previne pierderea personalului calificat în favoarea sectorului privat sau a instituţiilor internaţionale”.
Spre exemplu, salariul de bază al directorului general ar urma să fie în jur de 28.000 de lei pe lună, iar cel al directorului general adjuct, în jur de 27.000 de lei pe lună. Managerii superiori ar urma să câştige un salariu de bază între 13.000 şi 21.000 de lei iar pentru funcţiile de execuţie salariul de bază ar urma să plece de la 11.500 de lei.
În pline discuţii privind reducerea sau eliminarea unor sporuri din diferite instituţii publice, Ministerul Energiei propune ca din prima zi de funcţionare acest nou centru să ofere sporuri angajaţilor săi, plus premii de excelenţă.
„Personalul CRISCE prevăzut la lit. a)-c) beneficiază, pentru complexitatea muncii, de o majorare a salariului de bază de 15%. 4. Premiile de excelenţă prevăzute de art. 26 din prezenta lege se acordă strict pe baza unor criterii măsurabile şi măsurate obiectiv, stabilite prin regulamentul de organizare şi al CRISCE, precum şi pe baza rezultatelor evaluarii performanţelor profesionale.” 5. Personalul CRISCE care, potrivit legii, gestionează informaţii clasificate, beneficiază de un spor de până la 25% din salariul de bază acordat pentru gestionarea datelor şi informaţiilor clasificate, stabilit prin ordin al ministrului energiei în funcţie de certificatul/avizul de securitate deţinut, conform prevederilor legale.6. Personalul CRISCE care îşi desfăşoară activitatea cu surse de radiaţii sau generatoare de radiaţii, beneficiază de un spor pentru condiţii periculoase de până la 30% din salariul de bază, diferenţiat pe categorii de risc radiologic astfel: 10% la categoria I, 15% la categoria a II-a, 20% la categoria a III-a şi 30% la categoria a IV-a”, arată documentul.
Pe de altă parte, proiectul menţionează că noul centru va achiziţiona o soluţie software avansată bazată pe AI. „Pentru a sprijini activitatea CRISCE se va achiziţiona o soluţie software avansată, bazată pe inteligenţă artificială, destinată analizării integrate a unor volume mari de date provenind din surse diverse (interne şi externe), în scopul corelării şi anticipării activitatilor care vizează sectorul energetic, precum şi alte sectoare de interes strategic. Soluţia va include componente de analiză, detecţie de anomalii, corelare de evenimente în timp real şi va integra capabilităţi de threat intelligence automatizată, cu scopul de a identifica potentialele vulnerabilitati din sectorul energetic”, conform documentului.
Fostul ministru al energiei Sebastian Burduja a menţionat necesitatea înfiinţării unui centru cyber pentru energie la un eveniment care a marcat implementarea de către Romgaz, cel mai mare producător de gaze din România, controlat de stat, şi una dintre cele mai mari companii energetice locale, a unei soluţii de cybersecurity de la NS EDGE, un start-up american, fondat în 2020, care are fondatori americani şi români – experţi în tehnologie care au lucrat şi pentru FBI, respectiv Ministerul Apărării.
NS-EDGE (România) este o platformă de Inteligenţă Artificială de monitorizare a securităţii cibernetice care afişează în timp real detectarea ameninţărilor sub formă de grafice şi procesează zilnic terabiţi de date, necesitând o putere de operare redusă, conform descrierii oficiale a companiei.