Ministerul Energiei a publicat spre dezbatere publica un proiect de Ordonanta de urgenta privind infiintarea si operationalizarea Centrului de raspuns la incidente de securitate cibernetica in sectorul energetic. Crearea centrului este justificata de faptul ca sectorul energetic trebuie sa fie pregatit sa faca fata amenintarilor cibernetice complexe si in continua evolutie. Documentul precizeaza ca posturile necesare pentru functionarea centrului trebuie sa fie de cel mai inalt nivel posibil in ceea ce priveste experienta si performanta in domeniul de specialitate, pentru a garanta succesul operatiunilor de securitate cibernetica.
In ceea ce priveste remuneratia, proiectul mentioneaza ca, desi piata de securitate cibernetica din Romania este relativ tanara si nu dispune de date statistice relevante, „informatiile statistice generale indica salarii medii care ajung la 4.500-5.000 de euro brut pe luna”, dar „in situatii care necesita calificari inalte si competente avansate, salariile reale ajung adesea la 13.000-20.000 de euro brut pe luna”, potrivit News.ro.
Conform proiectului de lege, infiintarea centrului este necesara „avand in vedere ca atacurile cibernetice sunt in crestere in sectorul energetic, cu potentialul de a opri productia, furnizarea si transportul de energie electrica, gaze naturale sau energie termica, reprezentand o situatie extraordinara cu care se confrunta atat statul roman, cat si partenerii europeni si transatlantici”.
Autorii proiectului sustin ca liberalizarea pietei nationale a energiei, fluctuatiile de pret si numarul tot mai mare de companii energetice listate pe piata de capital ofera un punct de plecare pentru atacatorii cibernetici atunci cand desfasoara operatiuni impotriva statului roman. Atacurile cibernetice pot influenta direct preturile energiei si stabilitatea Sistemului National de Energie Electrica si pot afecta indirect serviciile publice si economia nationala, ambele bazandu-se pe furnizarea de energie electrica si termica.
Alte motive invocate pentru infiintarea Centrului includ „riscurile crescande pentru apararea si securitatea nationala a Romaniei din cauza atacurilor cibernetice generate de razboiul Federatiei Ruse in Ucraina, care necesita crearea unui Centru sectorial de raspuns la incidente de securitate cibernetica in domeniul energiei (CSIRT), capabil sa sprijine eforturile nationale si interinstitutionale de prevenire si combatere a atacurilor cibernetice asupra companiilor si infrastructurii energetice”.
Urgenta adoptarii ordonantei de urgenta este justificata in continuare de „probabilitatea crescuta a unor atacuri cibernetice multiple care ar putea afecta elemente ale infrastructurii nationale in domeniul cibernetic, crea panica publica si afecta pozitia anumitor companii energetice pe piata de capital, influentand in cele din urma preturile energiei”. De asemenea, este esential sa se consolideze securitatea cibernetica pentru majoritatea companiilor de stat si a beneficiarilor de proiecte finantate prin Fondul de modernizare, pentru a gestiona mai bine amenintarile cibernetice complexe si avansate si pentru a creste gradul de constientizare a importantei securitatii cibernetice in intregul sector.
Proiectul de ordonanta de urgenta subliniaza ca infiintarea Centrului de raspuns la incidente de securitate cibernetica in domeniul energiei este esentiala pentru monitorizarea continua, raspunsul prompt la incidente, investigatiile criminalistice si autoprotectia impotriva atacurilor cibernetice, ca parte a politicii energetice nationale. „Intarzierile in punerea in aplicare a legislatiei nationale si europene privind operationalizarea CSIRT in sectorul energetic au dus si continua sa duca la vulnerabilitati ale componentelor sistemului energetic in contextul amenintarilor cibernetice actuale, facand necesara infiintarea unui CSIRT sectorial; in absenta acestuia, daunele cauzate de atacurile cibernetice ar putea fi semnificative, afectand preturile energiei”, se arata in proiect.
Romania, in calitate de furnizor de energie electrica pentru Moldova si Ucraina, precum si de furnizor de securitate regionala, are obligatia de a consolida urgent securitatea cibernetica in sectorul energetic pentru a mentine acest statut si a furniza cunostinte strategice altor sectoare si state partenere in viitor.
Posturile necesare pentru operationalizarea CRISCE trebuie sa fie la cel mai inalt nivel posibil in ceea ce priveste expertiza si performanta, pentru a garanta succesul operatiunilor de securitate cibernetica. Salariile de top in domeniul securitatii cibernetice la nivel international pot atinge urmatoarele niveluri:
SUA: 242.000 USD pe an (≈ 20.166 USD brut/luna sau 18.500 EUR brut/luna)
Canada: 216.000 CAD pe an (≈ 18.000 CAD brut/luna sau 12.000 EUR brut/luna)
Elvetia: 180.000 EUR pe an (≈ 15.000 EUR brut/luna)
Germania: 140.000 € pe an (≈ 11.666 € brut/luna)
Marea Britanie: 145.000 £ pe an (≈ 12.083 £ brut/luna)
Salariul unui director de securitate informatica (CISO) variaza intre 178.000 $ si 394.401 $ brut pe an.
In Romania, piata securitatii cibernetice este relativ tanara si nu dispune de date statistice relevante, nici din surse deschise, nici de la Institutul National de Statistica. Sursele existente furnizeaza informatii despre salariile medii, provenite in mare parte de la angajatori care se ocupa de sarcini de rutina sau de nivel mediu, rather than the high-performance and creative requirements expected at CRISCE. Prin urmare, statisticile generale indica salarii medii de 4.500-5.000 EUR brut pe luna.
Inspectoratele de munca, desi detin date concrete privind salariile, probabil nu pot furniza statistici relevante pentru fiecare rol specializat in domeniul securitatii cibernetice, deoarece codurile ocupationale romanesti (COR) nu fac distinctie intre specialitatile din domeniul securitatii cibernetice. Majoritatea specialistilor sunt clasificati in cadrul ocupatiilor generale din domeniul IT. Ar fi mai relevanta analiza salariilor maxime din subdomeniile IT in care specialistii in securitate cibernetica au fost angajati in mod predominant in ultimii ani.
Salariile medii globale pentru profesionistii cu certificari de nivel inalt (asa cum se cere pentru posturile CRISCE) sunt:
CISSP: 103.493 USD brut/an (Europa)
ISSAP: 129.671 USD brut/an (Europa)
ISSEP: 147.550 USD brut/an (Europa)
ISSMP: 144.173 USD brut/an (Europa)
SANS/GIAC-GSE: 189.000 USD brut/an
SANS/GIAC-GSLC: 152.143 USD brut/an
Six Sigma Master Black Belt: 169.170 USD brut/an
Mentinerea unei remuneratii ridicate pentru personalul CRISCE este esentiala si justificata pe baza unor argumente calitative si cantitative obiective, depasind prevederile generale ale Legii nr. 153/2017 privind salariile din sectorul public. Securitatea cibernetica intr-un sector strategic precum energia necesita angajarea de specialisti cu inalta competenta, capabili sa gestioneze incidente complexe si sa implementeze masuri preventive proactive.
Salariile medii globale in domeniul securitatii cibernetice variaza intre 8.000 si 20.000 de euro brut/luna, cu mult peste limitele prevazute de Legea nr. 153/2017. Fara o structura salariala competitiva, CRISCE risca sa piarda accesul la talente esentiale, expunand sectorul energetic la riscuri inacceptabile. Derogarile de la legea generala sunt necesare pentru a asigura competitivitatea si performanta.
Documentul evidentiaza, de asemenea, vulnerabilitatile in materie de securitate cibernetica din sectorul energetic. Raportul ENISA din 2023 a identificat energia ca fiind o tinta prioritara din cauza infrastructurii critice si a impactului potential asupra economiei si securitatii nationale. Raportul ENISA din 2024 privind peisajul amenintarilor cibernetice a constatat o crestere semnificativa a atacurilor cibernetice, influentata de geopolitica regionala si globala. Infrastructura critica ramane o tinta principala.
Exemple de atacuri ale grupului hacktivist pro-rus Cyber Army of Russia Reborn includ:
Atacuri DDoS asupra mai multor sisteme de alimentare cu apa din SUA, inclusiv American Water, in octombrie 2024
Un atac asupra unei statii de epurare a apelor uzate din Polonia in ianuarie 2024
Un atac asupra unui baraj hidroelectric din Franta in martie 2024
Actiunile fortelor de ordine, precum demontarea infrastructurii cibernetice criminale, subliniaza importanta cooperarii internationale. Astfel de actiuni au redus temporar activitatea criminala cibernetica, dar efectul pe termen lung asupra securitatii energetice depinde de mecanismele institutionale nationale.
Masurile solide de securitate cibernetica, strategiile proactive de aparare, monitorizarea continua, actualizarile sistemului si educarea personalului sunt esentiale pentru a contracara aceste amenintari.
Raportul anual pentru 2024 al Directiei Nationale pentru Securitate Cibernetica (DNSC), aprobat prin Decizia CSAT nr. 77/30.06.2025, a concluzionat ca Romania se confrunta cu un nivel ridicat de amenintari cibernetice, intensificate de operatiunile de razboi hibrid desfasurate de hacktivisti pro-rusi si grupuri APT statale si nestatale care vizeaza institutiile guvernamentale.
