Dificultăți în aplicarea directivei NIS2 în domeniul energiei
Securitatea cibernetică este esențială în sectoarele critice, în special în domeniul energetic. Directiva NIS 2 extinde cerințele de securitate cibernetică pentru sectorul energetic, incluzând rețelele de electricitate, petrol și gaze. România a transpus NIS 2 în legislația locală prin Ordonanța de Urgență (OUG) nr. 155, publicată în Monitorul Oficial la sfârșitul anului 2024, iar pe 7 iulie 2025, Legea 124/2025 a fost publicată, validând măsurile prevăzute de OUG.
Organizațiile vizate de NIS 2
NIS 2 vizează entități cruciale din sectorul energetic. În subsectorul electricității, sunt incluse întreprinderile furnizoare de energie electrică, operatorii de distribuție și transport, precum și producătorii de energie electrică. De asemenea, directivele se aplică în subsectorul încălzirii și răcirii centralizate, în cel petrolier (operatorii de conducte, entitățile de stocare și cele de rafinare) și în cel al gazelor (furnizori, operatori de distribuție și transport, înmagazinare și rafinare). Subsectorul hidrogenului, vizând operatorii de producție, stocare și transport, este de asemenea inclus.
Provocări în implementarea directivei
Implementarea directivei NIS 2 în sectorul energetic relevă complexitatea și dificultățile întâmpinate de entități în atingerea cerințelor de securitate cibernetică. Infrastructura energetică este diversificată, incluzând echipamente variate, de la sisteme SCADA la rețele inteligente, ceea ce complică securizarea acesteia. Breșele în aceste sisteme pot afecta grav distribuția energiei și stabilitatea națională.
Transpunerea directivei impune obligații stricte, precum raportarea incidentelor către Directoratul Național de Securitate Cibernetică și alinierea la standardul Cyber Fundamentals. România se confruntă cu provocări specifice, inclusiv lipsa unei echipe CERT la nivel sectorial și utilizarea suboptimală a centrului ISAC, deschis pentru sectorul energetic. De asemenea, resursele umane limitate în domeniul securității cibernetice reprezintă un obstacol major.
Provocările financiare și logistice afectează companiile din sector, obligându-le să investească semnificativ în tehnologii de securitate. Coordonarea între entități este esențială, având în vedere că NIS 2 extinde responsabilitățile și asupra furnizorilor și subcontractorilor, sporind riscurile pentru partenerii mai puțin securizați. Implementarea NIS 2 necesită o atenție sporită asupra tehnologiei operaționale (OT), esențială pentru procesele critice din sectorul energetic.
Concluzie
Provocările în implementarea directivei NIS 2 subliniază necesitatea unei strategii concertate pentru întărirea securității cibernetice. Este crucial ca sectorul energetic să depășească obstacolele tehnice, financiare și organizaționale pentru a se conforma cerințelor europene și a asigura funcționarea optimă a infrastructurilor critice.
