Burduja: Avem una dintre cele mai moderne legislaţii de securitate cibernetică din Europa
„Avem una dintre cele mai moderne legislaţii de securitate cibernetică din Europa şi chiar din lume. La Ministerul Digitalizării am avut un jalon în PNRR (Planul Naţional de Redresare şi Rezilienţă – n. r.) care se numea Legea securităţii cibernetice şi, când am preluat acest jalon, care era orfan de mamă, orfan de tată şi toată lumea fugea de el pentru că implica modificarea Legilor securităţii naţionale, ceea ce nu reuşise nimeni de 10 ani, noi am reuşit în patru luni: să închidem acest jalon. Şi avem în România o Lege a securităţii cibernetice şi, când spun noi, nu spun doar Ministerul Digitalizării. DNSC (Directoratul Naţional de Securitate Energetică – n. r.) a avut rol fundamental, Cyberint, STS, şi celelalte instituţii de securitate naţională. Şi, într-adevăr, pe legea actuală, există nişte obligaţii clare, inclusiv din partea companiilor din energie. Şi acum, ca ministru al Energiei, am făcut un task force pentru companiile din energie şi le-am dat câteva teme”, a spus Burduja, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuţie Energie Electrică România, scrie Agerpres.
El a subliniat că, prin Legea securităţii cibernetice, 10% din bugetul programelor de cercetare din România, gestionat de Ministerul Cercetării, Inovării şi Digitalizării, trebuie să meargă în zona de securitate cibernetică.
Pe de altă parte, ministrul a reiterat că există „o trilemă energetică”: se vrea o energie sigură, o energie la un preţ cât mai accesibil şi o energie cât mai verde, însă dintre toate cea mai importantă este securitatea energetică.
„Dacă nu se aprinde becul atunci când apăsăm pe întrerupător, nu există calitatea vieţii, nu există dezvoltare economică…De aceea, energia este inima economiei şi cu siguranţă securitatea cibernetică face parte din acest concept de securitate, de energie sigură. Şi o vedem folosită, energia, ca armă în noile războaie hibride. De asemenea, întreaga paradigmă din sectorul energetic ne duce către un sistem, cum se spune, în 3 D: descentralizat, digitalizat, decarbonizat. Ori, şi descentralizarea şi digitalizarea ne fac, pe o parte, mai rezilienţi, iar de altă parte mai vulnerabili, dacă n-avem grijă de acest aspect al securităţii cibernetice. El implică multiple aspecte: protejarea infrastructurii critice, monitorizare continuă, actualizări. Aş pune accent pe conştientizare şi educaţie. Şi de asta ne-am dat seama şi la Ministerul Cercetării, Inovării şi Digitalizării. Securitatea cibernetică este un lanţ în care contează cea mai slabă verigă. De multe ori, ea este un singur utilizator în sistem informatic. (…) Nu există, din păcate, încă mecanisme şi DNSC face o treabă genială, dar au o problemă de capacitate şi o problemă de nivel de salarizare, care nu s-a reglat nici până acum. Şi trebuie făcute aceste sesiuni de pregătire, pentru că, dacă tu, ca funcţionar public într-un minister sau, poate, într-o companie energetică, nu ştii că nu trebuie să deschizi un email care are un link suspect, poţi să pui în pericol întregul sistem”, a explicat Sebastian Burduja.
Acesta a semnalat că, dacă vrem într-adevăr să fim siguri din punct de vedere cibernetic, trebuie să acceptăm „să împrietenim statul cu privatul”, pentru a ajunge la cele mai bune soluţii şi sisteme.
„Nu e un domeniu în care statul să le ştie pe toate, din contră. Şi de unde această mentalitate că statul nu poate să colaboreze cu companiile private? Trebuie să scăpăm de asta, dacă vrem să avem cele mai bune soluţii şi cele mai bune sisteme. Acum avem şi câteva ingrediente de succes. În primul rând, oamenii. Fără ei nu se poate face nimic. Ca ministru al Digitalizării spuneam că sunt cel mai norocos ministru din Guvern. Buget mic, dar în fiecare zi cunosc unii dintre cei mai deştepţi oameni din România. Acum, la Energie, pot să spun acelaşi lucru sau chiar mai mult decât atât. Energeticienii români sunt printre cei mai deştepţi experţi din lume. Deci, avem două domenii în care România, cu resursa umană, excelează”, a punctat ministrul Energiei..
El a menţionat că, printre lucrurile care trebuie făcute conform legii, se numără: planul de ameninţări, riscuri şi vulnerabilităţi cibernetice; achiziţii specifice; raportarea incidentelor către DNSC şi alte instituţii din zona securităţii naţionale; desemnarea unui ofiţer de securitate cibernetică; centru de reacţie rapidă; planul de exerciţii cyber cu celelalte instituţii.
„Deci, acesta este scopul acestui task force de securitate energetică pe care l-am lucrat, deocamdată informal, la nivelul ministerului, cu viziunea de a avea un SOC – Security Operations Center formalizat şi în deplină corelare şi cu celelalte instituţii, inclusiv cu acea agenţie europeană de excelenţă de securitate cibernetică, pe care tot ca ministru al Digitalizării am reuşit să o operaţionalizăm la Bucureşti, după doi ani de zile de întârziere”, a mai spus Burduja.
Distribuţie Energie Electrică România organizează, vineri şi sâmbătă, la Cluj Napoca, Forumul de Securitate Cibernetică în Energie, care îşi propune să reunească toţi actorii importanţi din Energie şi Tehnologia Informaţiei.