Ministerul Energiei, în cadrul transparenței decizionale, a publicat în data de 14 august 2025 un proiect de Ordonanță de urgență a Guvernului privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE).
Necesitatea înființării unui CSIRT sectorial
Cadrul european și național de reglementare în domeniul cyber security impun crearea și operaționalizarea unei structuri de securitate cibernetică la nivel sectorial, cu rol de CSIRT sectorial.
Exercițiul paneuropean intitulat „Europa Cibernetică”, desfășurat în luna iunie 2024 și la care a participat și Ministerul Energiei din România, menit să testeze gradul de pregătire în cazul unui atac cibernetic la scară largă asupra sectorului energetic european, a arătat că, la nivelul Ministerului Energiei, capacitățile de coordonare, cooperare și gestionare a crizelor din sectorul energetic prezintă vulnerabilități sistemice, cauzate de faptul că nu există o structură responsabilă de securitatea cibernetică a ministerului și a sectorului energetic.
În scopul îmbunătățirii capacității de prevenție și răspuns în domeniul securității energetice în sectorul energetic, DNSC a sprijinit Ministerul Energiei în elaborarea actului normativ pentru înființarea unui CSIRT sectorial(Computer Security Incident Response Team sectorial în domeniul energiei), CRISCE fiind rezultatul acestui proces.
Potrivit Notei de fundamentare la acest proiect, această structură ar centraliza eforturile de securitate cibernetică, oferind suport specializat și coordonare pentru a proteja infrastructurile critice împotriva atacurilor cibernetice.
Un CSIRT sectorial ar facilita coordonarea și schimbul de informații între entitățile din sectorul energetic, autorități și alte părți relevante, asigurând un răspuns unitar și eficient la incidente. Din punct de vedere al cantității, datele din documentele analizate indică că doar o parte dintre companiile participante la evenimentul CTF a reușit să abordeze provocările de nivel la extrem.
Atacuri la adresa sistemului energetic
Potrivit Raportului Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) privind vulnerabilitățile cibernetice la nivelul anului 2023, menționat în Nota de fundamentare la acest proiect de ordonanță de urgență, sectorul energetic este o țintă prioritară pentru atacurile cibernetice, datorită infrastructurii critice și impactului semnificativ pe care astfel de atacuri le pot avea asupra economiei și securității naționale.
În cadrul raportului, se observă prezența unei vulnerabilități notabile a infrastructurii de bază, precum și vizarea acestora drept ținte de interes ale atacurilor cibernetice. De exemplu, gruparea de hacktivism pro-rus Cyber Army of Russia Reborn a lansat atacuri de tip DDoS asupra:
- mai multor sisteme de alimentare cu apă din Statele Unite ale Americii, inclusiv cea mai mare companie de utilități de apă, American Water, în octombrie 2024;
- unei stații de ape uzate în Polonia în ianuarie 2024;
- unui baraj hidroelectric în Franța în martie 2024, conform unui video distribuit de această grupare;
Acțiunile întreprinse de agențiile de aplicare a legii, cum ar fi demantelarea infrastructurii grupurilor infracționale cibernetice, subliniază importanța cooperării internaționale în combaterea amenințărilor cibernetice.
Raportul anual de activitate al Directoratului Național de Securitate Cibernetică (DNSC) pe anul 2024 (aprobat de Hotărârea CSAT nr. 77/30.06.2025), menționat şi el în Nota de fundamentare, a arătat că nivelul general al amenințării cibernetice în România este unul ridicat.
În anul 2024, s-au remarcat următoarele incidente la nivel sectorial:
- Atacul de tip ransomware asupra societăților din grupul Electrica S.A., notificat către DNSC șa data 9 decembrie 2024, cu un impact major asupra serviciilor de furnizare și distribuție a energiei electrice, afectând peste 800 de servere și 4000 de stații de lucru la nivelul sucursalelor București, Ploiești, Brașov și Cluj;
- Atacuri de tip DDoS (Distributed Denial of Service) de proveniență rusească asupra Rompetrol și Mol România.
În data de 9 decembrie 2024 Societatea Distribuție Energie Electrică România (DEER), parte a Grupului Electrica, a fost ținta unui atac cibernetic de tip ransomware, evidențiind vulnerabilitățile semnificative ale infrastructurii energetice naționale în fața amenințărilor cibernetice avansate. Atacul a vizat criptarea datelor din sistemele informatice ale companiei, cu scopul de a solicita o răscumpărare pentru deblocarea acestora.
De asemenea, operațiuni, derulate de hacktiviști pro-ruși și grupări APT (Advanced Persistent Threat) statale și non-statale au vizat instituții guvernamentale, precum și operatori din sectoare critice: energetic, financiar, transporturi, telecomunicații și sănătate, atât în Ucraina cât și la nivel european.
Schimbări preconizate prin proiectul de ordonanță de urgență
Proiectul de Ordonanță de urgență pentru înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) aduce o serie de schimbări esențiale și inovații semnificative în gestionarea securității cibernetice în sectorul energetic din România.
Proiectul urmărește consolidarea protecției infrastructurilor critice energetice împotriva amenințărilor cibernetice, având în vedere vulnerabilitățile actuale și cerințele stricte impuse de reglementările naționale și europene.
Stabilirea responsabilităților CRISCE:
CRISCE va acționa ca o umbrelă pentru entitățile din sectorul energetic, contribuind prin:
- integrarea eforturilor de management al incidentelor de securitate cibernetică din acest sector;
- coordonarea strategică a măsurilor de prevenție și răspuns la incidente cibernetice la nivel de sector;
- facilitarea construirii mecanismelor tehnice de securitate unitară cibernetică
- sprijinirea entităților pentru recuperarea în cazul ui atac cibernetic, raportarea și cooperarea cu CSIRT-ul naţional.
CRISCE nu va asigura răspunderea juridică pentru entități. Fiecare entitate își păstrează răspunderea juridică pentru implementarea mecanismelor și a măsurilor de securitate cibernetică.
CRISCE vine doar ca un sprijin extern, cu politici şi proceduri interne de securitate şi măsuri de standardizare, independent, obiectiv și echidistant față de entitățile din sector.
CRISCE va avea atribuții precum:
- intervenția proactivă și reactivă, în timp real, la atacurile cibernetice din sectorul energetic,
- monitorizarea continuă a rețelelor și sistemelor informatice din sectorul energetic,
- detectarea și analiza amenințărilor și vulnerabilităților cibernetice;
- implementarea Regulamentului delegat (UE) 2024/1366 al Comisiei.
Structura organizatorică a CRISCE:
CRISCE va avea în componența sa un număr de posturi de specialiști, stabilit prin ordin al Ministrului Energiei, structurate pentru a asigura o acoperire completă a funcțiilor necesare.
Aceste posturi includ funcții de conducere, cum ar fi manager superior securitate cibernetică și coordonator superior securitate cibernetică, precum și funcții de execuție pentru experți în diverse domenii ale securității cibernetice. Structură organizatorică este esențială pentru a răspunde eficient la amenințările cibernetice și pentru a implementa măsurile de securitate necesare.
Activitatea se va desfășura în ture de 12 ore unde într-o echipă de 4 persoane, vor face cu schimbul doi câte doi.
Structura va cuprinde categorii de personal precum: specialist management proiecte IT, arhitect integrator soluții IT/OT/Cloud Arhitect de securitate cibernetică , specialist dezvoltare soluții,
administrator de securitate cibernetică (pentru Minister), specialiști forensic IT/OT (investigații, reverse engineering), specialist strategii și proceduri, analist de securitate cibernetică (analiză, raportare, comunicare), specialist managementul riscurilor, auditori de securitate cibernetică, specialist R&D&I și asimilare tehnologii emergente, CISO, cu rol de Director de Securitate Cibernetică.
Subordonare şi autorizarea CRISCE
Proiectul de Ordonanță de urgență prevede că CRISCE va funcționa sub directă și nemijlocită subordine a Ministrului Energiei și va colabora cu toate structurile organizatorice din cadrul Ministerului Energiei, precum și cu entitățile din sectorul energetic.
În plus, CRISCE va fi autorizat prealabil de Directoratul Național de Securitate Cibernetică (DNSC) pentru a exercita funcția de echipă de răspuns la incidente (CSIRT) sectorială. Această funcție include elaborarea de strategii și proceduri de securitate cibernetică, monitorizarea conformității, evaluarea și auditarea măsurilor de securitate, precum și coordonarea răspunsului la incidente.
Performanțele profesionale ale specialiștilor din CRISCE, vor fi evaluate periodic la fiecare 12 luni, pe baza unor criterii și proceduri aprobate prin ordin al ministrului energiei.
Sediu izolat de vulnerabilități
CRISCE va funcționa într-un imobil special destinat, diferit de sediul Ministerului Energiei. Imobilul va fi echipat cu sisteme avansate de securitate fizică și cibernetică, control al accesului, monitorizare video, sisteme de alimentare cu energie de backup, răcire și ventilare adecvată, rețea de comunicații redundantă, și alte dotări tehnice necesare pentru a asigura protecția și eficiența operațiunilor. Pentru un CSIRT sectorial precum CRISCE, amplasarea într-o clădire separată de sediul Ministerului Energiei este esențială din motive critice de securitate fizică și cibernetică, fiind necesară o izolare completă de vulnerabilitățile care ar putea compromite funcționarea și integritatea operațională a unui centru de securitate cibernetică de importanță strategică.
Derogări esențiale de la prevederile Codului muncii
Proiectul de act normativ introduce dispoziții specifice care modifică și completează regimul general al raporturilor de muncă.
● Flexibilizarea procedurii de recrutare și selecție
În cazul CRISCE, derogările de la prevederile Codului Muncii, metode de recrutare vor adaptate specificului domeniului de securitate cibernetică, bazate tot pe concurs, dar cu criterii mai stricte reglementate prin ordin de ministru. Astfel, personalul poate fi selectat pe baza unor criterii de competență tehnică și certificări profesionale internaționale (ex.: CISSP, CEH), eliminând barierele care ar întârzia procesul de ocupare a posturilor critice.
● Durata determinată a contractelor de muncă
Prin derogare de la prevederile art. 30, art. 82 alin. (3) - (5) şi ale art. 84 alin. (1) din Codul muncii, posturile CRISCE vor putea fi ocupate cu specialiști încadrați cu contract individual de muncă pe perioadă determinată încheiat pe o perioadă de maxim 3 ani care pot fi prelungite. Potrivit Notei de fundamentare, această flexibilitate este justificată pentru a permite angajarea unor specialiști pentru proiecte specifice sau intervenții punctuale.
● Regimul specific al încetării raporturilor de muncă
De asemenea, prin derogare de la prevederile art. 248 alin. (1) din Codul Muncii posturile vor fi se evaluate periodic, la fiecare 12 luni calculate de la data intrării în vigoare a contractului individual de muncă, cu posibilitatea încetării contractului de muncă, pe baza criteriilor și procedurii de evaluare, aprobate prin ordin al ministrului energiei. În Nota de fundamentare se arată că regimul specific al încetării raporturilor de muncă asigură menținerea unui nivel ridicat de competență și eficiență operațională.
● Stabilirea unui regim salarial competitiv corelat cu cerințele internaționale
Prin derogare de la prevederile art. I alin. (1) și (4) din Ordonanța de urgență a Guvernului nr. 156/2024 și de la prevederile art. 39 din Legea-cadru nr. 153/2017, salariile personalului CRISCE sunt reglementate printr-o anexă specială cu grila de salarizare prevăzută de Legea nr. 153/2017 fiind stabilite în funcție de specificul posturilor, nivelul de calificare și competențele tehnice avansate ale angajaților. Potrivit Notei de fundamentare această completare va permite oferirea unor pachete salariale care să reflecte realitatea pieței internaționale de securitate cibernetică, unde salariile sunt semnificativ mai mari decât cele din sectorul public românesc.
Pentru mai multe detalii a se vedea:
Proiectul de OUG
Nota de fundamentare