Cristian Bușoi, îngrijorat de securitatea cibernetică a României: „Trebuie să investim în rezilienţă, în cybersecurity, pentru a ne proteja entităţile critice”

Cristian Bușoi, secretar de stat în Ministerul Energiei, a declarat că înfiinţarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) este pe circuitul actelor normative.

Cristian Bușoi/FOTO: Mediafax

„Înfiinţarea Centrului este pe circuitul actelor normative interministeriale. Avem câteva discuţii tehnice cu Ministerul Muncii. Sigur că acest Centru de răspuns la incidente informatice în domeniul Energiei va fi extrem de relevant.

Dar, dincolo de acest centru, care va avea o importanţă semnificativă, implementarea la timp, strict, a legislaţiei europene, extrem de importantă şi poate mai importantă decât orice este nevoia de a conştientiza că trebuie să investim în rezilienţă, în cybersecurity, pentru a ne proteja entităţile critice”, a spus Buşoi la Forumul de Securitate Cibernetică în Energie, potrivit Agerpres.

El a afirmat că noua legislaţie şi obligaţiile de a proteja din punct de vedere cyber entităţile critice nu fac altceva decât să pregătească terenul în ceea ce priveşte nevoia de investiţii şi a subliniat că se conştientizează din ce în ce mai mult faptul că suntem în război hibrid.

„Ca preşedinte al Comisiei de industrie şi energie din Parlamentul European între 2019 şi 2024 am participat activ la dezbaterea, adoptarea directivei NIS II şi la actul normativ privind rezilienţa entităţilor critice. De asemenea, în noua legislaţie privind reţelele de gaz şi hidrogenul s-au introdus obligaţii foarte clare pentru a proteja din punct de vedere cyber aceste entităţi.

Şi în legislaţia din 1999 privind reţelele de electricitate, legislaţia europeană, sunt aceste prevederi. Există exerciţii la nivel european de testare a infrastructurilor critice, şi aici infrastructura energetică joacă un rol foarte important.

Dar toate aceste implementări în legislaţia naţională, toate aceste înscrieri în registre care sunt obligatorii şi e foarte important să le conştientizăm, şi la nevoie se poate ajunge şi la sancţiuni (...) toate aceste lucruri nu pot face decât să pregătească terenul nevoii de investiţii şi nevoii de acţiuni concrete, pentru că vedem că dezbaterea legată de atacurile cyber este din ce în ce mai pregnantă. (...).

Din ce în ce mai mult la nivel european conştientizăm că suntem ţinta unor atacuri, suntem în război hibrid, nu mai vorbim doar de acţiuni dintre acestea, ale unor hackeri care vor să pună mâna pe date, vor să obţină răscumpărări. Lucrurile acestea se întâmplă, cele mai multe, nu sunt făcute publice”, a explicat oficialul.

Acesta a atras atenţia că inteligenţa artificială ne ajută să fim mai eficienţi în cybersecurity şi în rezilienţă, dar îi ajută şi pe infractorii cibernetici să fie mai eficienţi în acţiunile ilegale şi negative.

„Dar, dincolo de acest fenomen, din ce în ce mai mult apare fenomenul entităţilor statale care atacă infrastructuri critice şi, chiar dacă sunt greu de demonstrat uneori sau de cele mai multe ori, trebuie să fim pregătiţi din ce în ce mai mult şi în faţa acestui fenomen”, a afirmat Cristian Buşoi.

Oficialul de la Ministerul Energiei a mai semnalat că este îngrijorător şi faptul că devenim din ce în ce mai dependenţi de nişte tehnologii care sunt produse în China, multe dintre ele legate de smart device-uri.

„Avem invertoare, avem tot felul de device-uri care pot fi programate de la distanţă şi, chiar dacă până acum nu avem motive demonstrate sau demonstrabile (...) că am fi putut sau am fost influenţaţi sau atacaţi, cred că trebuie să ne punem un semn important de întrebare şi din acest punct de vedere”, a precizat el.

Totodată, Buşoi a menţionat că toate investiţiile masive care se fac în prezent în zona de energie pentru a scădea preţul, pentru a fi independenţi şi a ne creşte securitatea energetică, atât în domeniul nuclear, cât şi în domeniul gazelor naturale, dar şi în reţeaua de transport sau de distribuţie, trebuie să aibă ataşată o componentă de rezilienţă cibernetică şi de protecţie împotriva atacurilor cyber extrem de solidă.