Statul pregătește, printr-un proiect de ordonanță de urgență, înființarea și operaționalizarea unei structuri denumite Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), pentru protejarea infrastructurii critice din domeniul energetic național, potrivit autorităților.
Înainte de a fi prezentată aici, informația a fost anunțată cu mult înainte pe Profit Insider
″În contextul creșterii riscurilor la adresa apărării și securității naționale a României, în contextul atacurilor cibernetice generate de Războiul Federației Ruse din Ucraina, se impune crearea unui CSIRT (computer security incident response team – n.r.) sectorial în energie, care să sprijine efortul național de prevenire și combatere a atacurilor cibernetice asupra companiilor și infrastructurii energetice. Având în vedere multitudinea de atacuri cibernetice, este imperios necesar ca Sistemul Energetic Național să funcționeze fără întreruperi și fără distrugerea sau punerea în indisponibilitate temporară a rețelelor energetice″, se arată în nota de fundamentare.
15 octombrie - Eveniment Profit Health.forum
31 octombrie - Maratonul de Educație Financiară
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania
Potrivit sursei citate, urgența este dată și de faptul că România este furnizor de energie pentru Republica Moldova și Ucraina, astfel că orice întrerupere în sistem cauzată de un atac cibernetic ar afecta direct alte două state partenere și ar crea un avantaj operațional și tactic Federației Ruse.
″Mai mult, iminența unui atac cibernetic multiplu, de natură a afecta elemente de infrastructură critică națională din sectorul cibernetic, ar crea panică în rândul populației civile, precum și ar deteriora poziția unor companii din sectorul energetic pe piața de capital, influențând, în final, și prețurile la energie″, scrie în document.
Un Regulament UE din martie anul acesta prevede că, până cel târziu pe 13 decembrie 2024, fiecare stat membru este obligat să desemneze o autoritate națională guvernamentală sau de reglementare responsabilă cu sarcini legate de securitatea cibernetică a fluxurilor transfrontaliere de energie electrică.
Astfel, în cadrul Ministerului Energiei va fi înființat Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), structură în afara organigramei, fără personalitate juridică, în directa și nemijlocita subordine a ministrului Energiei și condus de un director de Securitate Cibernetică, care va dezvolta relații de colaborare instituțională cu toate structurile organizatorice din cadrul Ministerului Energiei, cu entitățile din sectorul energetic, reprezentând unitățile aflate în subordinea sau sub autoritatea Ministerului Energiei, precum și oricare alte persoane juridice de drept public sau privat din sectorul energetic național.
″Infrastructura energetică este coloana vertebrală a economiei noastre și a securității naționale. Atacurile cibernetice asupra acestui sector nu sunt o amenințare ipotetică – sunt o realitate cotidiană cu prejudicii colosale. O vedem în Ucraina în fiecare zi, trebuie să ne pregătim din timp pentru noul război hibrid. CRISCE va reprezenta o piatră de neclintit în eforturile noastre de a proteja nu doar sectorul energetic, ci și bunăstarea economică și siguranța cetățenilor. Într-o lume în care tehnologia evoluează rapid, România trebuie să fie pregătită să facă față provocărilor cibernetice și să fie un lider în securitatea energetică la nivel regional și european″, a declarat ministrul Energiei, Sebastian Burduja. Ministerul este inițiatorul proiectului.
CRISCE va fi autorizat de către Directoratul Național de Securitate Cibernetică (DNSC) și va avea 34 de posturi de specialiști, încadrați cu contract individual de muncă pe perioadă determinată. Ocuparea posturilor se va face în baza unei proceduri interne de recrutare și selecție, aprobată prin ordin al ministrului Energiei, cu respectarea principiilor Codului Muncii.
Prin derogare de la Legea salarizării personalului plătit din fonduri publice și de la Codul Administrativ, organigrama, statul de funcții, regulamentul de organizare și funcționare și procedurile interne ale CRISCE se vor stabili prin ordin al ministrului Energiei. Salariile nu vor putea fi mai mari decât de 12 ori salariul mediu brut pe țară, comunicat prealabil de Institutul Național de Statistică, și vor fi actualizate la fiecare evaluare anuală a performanțelor profesionale, precum și din oficiu, în cazul creșterii salariului brut pe țară.
Cheltuielile de organizare și funcționare, inclusiv cheltuielile de personal ale CRISCE, vor fi suportate din Fondul de Modernizare al UE, fără a fi afectat bugetul de stat.
″CRISCE poate realiza venituri din prestații de servicii de securitate cibernetică, în limitele atribuțiilor și activităților prevăzute (...), persoanelor fizice și juridice de drept public sau privat din sectorul energetic. Serviciile și tarifele prevăzute (...) se stabilesc prin ordin al ministrului Energiei (...). Veniturile prevăzute (...) se fac venit la bugetul de stat″, mai scrie în draftul de ordonanță.
Printre activitățile care vor fi desfășurate de către specialiștii CRISCE se numără și ″utilizarea de tehnici avansate de analiză comportamentală și de machine learning pentru a detecta activități anormale și a identifica atacurile persistente avansate (APT), sub coordonarea directă a Serviciului Român de Informații″, în conformitate cu Legea privind securitatea și apărarea cibernetică a României, adoptată anul trecut, stipulează proiectul de OUG.
Extras din proiectul de OUG, atribuții și activități ale CRISCE:
Art. 5
(1) În exercitarea funcției de centru operațional de securitate cibernetică la nivel sectorial în domeniul energetic și resurselor energetice, atribuțiile principale ale CRISCE sunt următoarele:
a) gestionează în mod integrat incidentele de securitate cibernetică la nivel sectorial în domeniul energetic, ale Ministerului Energiei, inclusiv cele din proiectele finanțate prin Fondul pentru Modernizare;
b) gestionează securitatea cibernetică internă a Ministerului Energiei, asigurând măsurile optime pentru prevenția și contracararea manifestării riscurilor de securitate cibernetică, în colaborare cu structurile interne responsabile de administrarea infrastructurilor și rețelelor informatice ale Ministerului Energiei;
c) asigură cooperarea la nivel național și internațional, în domeniul securității cibernetice cu specific pentru sectorul energetic;
d) orice alte atribuții stabilite prin legi speciale sau regulamentul de organizare și funcționare al CRISCE .
(2) În exercitarea funcției de echipă de răspuns la incidente de securitate cibernetică la nivel sectorial în domeniul energetic, atribuțiile principale ale CRISCE sunt următoarele:
a) monitorizarea și analizarea continuă a activităților din rețele și sistemele informatice ale Ministerului Energiei, ale entităților din sectorul energetic și din cadrul proiectelor finanțate prin Fondul pentru Modernizare, pentru a identifica activități neobișnuite care ar putea indica o amenințare, risc, vulnerabilitate de securitate cibernetică;
b) detectarea, prevenirea, combaterea și neutralizarea incidentelor, atacurilor și amenințărilor de securitate cibernetică din sectorul energetic cum sunt, dar fără a se limita la: Distributed Denial of Service (DDoS), atacuri asupra lanțului de aprovizionare (Supply Chain Attacks), Phishing și Spear Phishing targeting critical infrastructure personnel, Data Exfiltration, atacuri de tip Time Bomb Advanced, Firmware Tampering sau Insider Threat, Ransomware, atacuri de tip man-in-the-middle, Log-injection, Log Tampering sau Log-Flooding, atacuri de tip SCADA/ICS, atac de tip Cyber-Physical, atacuri sistemelor de control și comunicare al energiei sau asupra sistemelor de facturare și gestionare a clienților;
c) sprijinirea și facilitarea managementului incidentelor cibernetice din cadrul entităților din sector, prin coordonarea strategică integrată a măsurilor de prevenție și răspuns la incidente cibernetice la nivelul sectorului energetic;
d) gestionarea ciclului de viață al răspunsului la incidente cibernetice, de la identificare la rezoluție și analiză post-incident, la nivelul Ministerului Energiei și entităților aflate în subordine, coordonare și control, precum și la nivelul proiectelor finanțate prin Fondul pentru Modernizare;
e) monitorizarea și facilitarea ciclului de viață al răspunsului la incidente cibernetice majore, de la identificare la rezoluție și analiză post incident, la nivelul sectorului energetic;
f) efectuarea analizei de tip forensic în cazul unui incident major de securitate pentru a determina cauza și amploarea breșei;
g) gestionarea instrumentelor și tehnologiilor de securitate, inclusiv actualizări și patch-uri, la nivelul Ministerului Energiei;
h) investigarea și analiza incidentelor de securitate cibernetică majore din sectorul energetic;
i) sprijinirea proceselor de recuperare și remediere post incident a rețelelor și sistemelor informatice din sectorul energetic;
j) recuperarea și remedierea post incident a rețelelor și sistemelor informatice din sectorul energetic, la nivelul Ministerului Energiei;
k) coordonarea dezvoltării mecanismelor tehnice și măsurilor de securitate cibernetică (ex. macro sisteme de management integrat al securității cibernetice) care protejează în mod unitar întregul sector energetic național;
l) comunicarea și raportarea amenințărilor, vulnerabilităților, riscurilor și atacurilor cibernetice către autoritățile prevăzute de art. 10 din Legea nr. 58/2023, respectiv altor autorități și instituții publice, conform competențelor legale, precum și societății civile, după caz;
m) monitorizarea și răspunsul continuu la incidente, prin organizarea de echipe de permanență, asigurând astfel disponibilitatea 24/7. Personalul va fi organizat în ture pentru a acoperi nevoile de monitorizare și răspuns la incidente în orice moment;
n) colaborarea cu alte centre operaționale de securitate cibernetice, echipe de răspuns la incidente de securitate cibernetică și responsabili de securitate cibernetică, la nivel național și internațional, în vederea îmbunătățirii gradului de securitate;
o) elaborarea de strategii și proceduri de securitate cibernetică pentru sectorul energetic, sub coordonarea DNSC;
p) evaluarea și auditarea regulată a eficacității măsurilor și controalelor de securitate cibernetică la nivelul Ministrului Energiei și al entităților din sectorul energetic;
q) elaborarea și actualizarea continuă a politicilor și procedurilor interne de securitate cibernetică în Ministerul Energiei;
r) cercetarea, colectarea și analizarea informațiilor despre amenințările, riscurile și vulnerabilitățile emergente, precum și despre tehnologiile emergente relevante, pentru a preveni posibile atacuri cibernetice în sectorul energetic;
s) creșterea nivelului culturii, educației, conștientizării și igienei cibernetice în sectorul energetic;
t) coordonarea și monitorizarea proceselor și procedurilor de management al riscurilor de securitate cibernetică în sectorul energetic;
u) elaborarea de planuri și politici integrate de răspuns la incidente de securitate cibernetică la nivelul sectorului energetic;
v) monitorizarea implementării planurilor și politicilor de răspuns la incidente de securitate cibernetică la nivelul entităților din sectorul energetic;
w) colaborarea cu alte centre operaționale de securitate cibernetice, echipe de răspuns la incidente de securitate cibernetică și responsabili de securitate cibernetică, la nivel național și internațional, în vederea îmbunătățirii gradului de securitate;
x) orice alte atribuții stabilite prin regulamentul de organizare și funcționare al CRISCE .
(3) În exercitarea funcției de autoritate competentă responsabilă cu îndeplinirea sarcinilor care îi sunt atribuite prin Regulamentul delegat (UE) 2024/1366 al Comisiei de completare a Regulamentului (UE) 2019/943 al Parlamentului European și al Consiliului prin stabilirea unui cod de rețea privind normele sectoriale pentru aspectele legate de securitatea cibernetică a fluxurilor transfrontaliere de energie electrică (Codul de securitate cibernetică în energie), atribuțiile principale ale CRISCE sunt următoarele:
a) evaluarea și aprobarea metodologiilor și planurilor legate de securitatea cibernetică, inclusiv evaluările de risc și rapoartele în conformitate cu art. 18, art. 23 și art. 29 din Regulamentul delegat (UE) 2024/1366 al Comisiei;
b) monitorizarea implementării și aplicării standardelor de securitate cibernetică în cooperare cu alte entități de profil și instituții europene, inclusiv ENISA;
c) consultarea și cooperarea cu autoritățile competente ale altor state membre, în vederea coordonării eficace a securității transfrontaliere a fluxurilor de energie electrică ;
d) identificarea entităților cu impact ridicat și entităților cu impact critic din statul membru respectiv;
e) elaborarea și comunicarea rapoartelor privind evaluările de risc către Comisia Europeană și alte instituții europene, în conformitate cu prevederile regulamentului;
f) exercitarea oricăror alte competențe și atribuții conferite de regulament și legislația națională aplicabilă.
(4) Pentru îndeplinirea atribuțiilor principale prevăzute la alin. (2), specialiștii din cadrul CRISCE desfășoară, în principal, următoarele activități:
a) evaluarea și clasificarea incidentelor raportate în funcție de severitatea, impactul și urgența acestora, utilizând criterii predefinite și scoruri de risc pentru a asigura o prioritizare corectă a răspunsului;
b) recepționarea rapoartelor de incidente de securitate cibernetică de la entitățile din sectorul energetic, incluzând notificările automate generate de sistemele de detectare a intruziunilor și alertele transmise de personalul operativ;
c) colectarea și păstrarea dovezilor și amprentelor digitale relevante pentru investigarea incidentelor de securitate cibernetică, inclusiv loguri de sistem, capturi de trafic și artefacte malware;
d) efectuarea analizelor tehnice detaliate ale incidentelor pentru a identifica vectorii de atac, metodele utilizate de atacatori și vulnerabilitățile exploatate;
e) utilizarea de tehnici avansate de analiză comportamentală și de machine learning pentru a detecta activități anormale și a identifica atacurile persistente avansate (APT), sub coordonarea directă a Serviciului Român de Informații, în acord cu art. 14 alin. (2) lit. f) din Legea nr. 58/2023;
f) desfășurarea de operațiuni și manevre cibernetice proactive și reactive, inclusiv atacuri ciberentice, pentru a preveni și combate atacuri, amenințări, riscuri și vulnerabilități cibernetice la adresa sectorului energetic, al Ministerului Energiei și al proiectelor finanțate prin Fondul pentru Modernizare;
g) aplicarea de măsuri în timp real de izolare, pentru a limita răspândirea atacurilor și pentru a proteja activele critice, inclusiv segregarea segmentelor de rețea afectate și izolarea sistemelor compromise;
h) recuperarea și restabilirea funcționalității normale a sistemelor afectate, inclusiv restaurarea din backup-uri sigure și aplicarea de patch-uri de securitate.
i) desfășurarea de investigații forensic detaliate pentru a analiza urmele lăsate de atacatori, a reconstrui evenimentele și a înțelege pe deplin mecanismele de atac utilizate. Aceste investigații includ analizarea fișierelor de sistem, a memoriei și a altor artefacte digitale pentru a obține dovezi concrete ale atacurilor cibernetice;
j) elaborarea de rapoarte forensic detaliate care documentează toate dovezile colectate, metodele de analiză utilizate și concluziile investigației, oferind astfel suport legal și tehnic pentru eventuale acțiuni ulterioare;
k) monitorizarea continuă, 24/7, a traficului de rețea și a activităților din sistemele IT, utilizând soluții avansate de monitorizare precum, dar fără a se limita la, Security Information and Event Management (SIEM), sisteme de detectare a intruziunilor (IDS) și sisteme de prevenire a intruziunilor (IPS);
l) analizarea și corelarea datelor din diverse surse de evenimente de securitate, incluzând loguri de sistem, alerte de securitate și fluxuri de trafic, pentru a identifica activitățile anormale și a detecta potențialele amenințări cibernetice;
m) utilizarea instrumentelor de inteligență artificială, învățare automată și inginerie socială pentru a identifica, preveni proactiv și a neutraliza amenințările cibernetice emergente și atacurile sofisticate;
n) trierea și clasificarea incidentelor de securitate cibernetică din sectorul energetic pe baza severității și impactului acestora asupra infrastructurii critice, asigurând prioritizarea corespunzătoare a răspunsului;
o) coordonarea răspunsului la incidente de securitate în colaborare cu echipele tehnice interne și externe din sectorul energetic, asigurându-se că toate acțiunile sunt documentate și că măsurile de răspuns sunt implementate eficient și sincronizat;
p) realizarea de investigații detaliate ale incidentelor de securitate pentru a identifica cauza rădăcină, vectorii de atac și impactul asupra sistemelor IT și datelor;
q) aplicarea măsurilor de remediere necesare pentru a elimina vulnerabilitățile exploatate și pentru a restabili funcționalitatea normală a sistemelor afectate, inclusiv patch-uri de securitate, actualizări de configurație și alte măsuri tehnice;
r) asigurarea comunicării clare și constante cu entitățile afectate din sectorul energetic, furnizând informații despre stadiul incidentului, măsurile de răspuns aplicate și recomandările pentru prevenirea incidentelor viitoare;
s) oferirea de suport și consultanță tehnică pentru proiectele IT din sectorul energetic, asigurându-se că acestea sunt proiectate și implementate cu măsuri adecvate de securitate cibernetică;
t) coordonarea cu echipele de administrare a sistemelor pentru a implementa patch-urile și actualizările necesare pentru a remedia vulnerabilitățile identificate, asigurându-se că aceste măsuri sunt testate și validate înainte de implementare;
u) efectuarea de analize tehnice detaliate ale amenințărilor cibernetice identificate, incluzând analiza comportamentală și tehnică a malware-ului și altor vectori de atac;
v) elaborarea de rapoarte detaliate despre incidentele de securitate cibernetică, incluzând descrierea tehnică a atacurilor, vectorilor de atac, impactului și măsurilor de remediere implementate, și transmiterea către autoritățile competente și alte părți interesate;
w) organizarea de briefinguri periodice, din oficiu sau la cerere, pentru ministrul Energiei și alte părți relevante, informând despre starea securității cibernetice și incidentele recente;
x) actualizarea politicilor și procedurilor de răspuns la incidente de securitate cibernetică, asigurându-se că acestea sunt aliniate cu standardele și reglementările naționale, europene și internaționale;
y) dezvoltarea de planuri de continuitate și reziliență a sectorului energetic și de recuperare în caz de dezastru pentru a asigura revenirea rapidă la operare normală după un incident de securitate cibernetică;
z) oferirea programe de training specializate pentru angajații Ministerului Energiei, entitățile și partenerii din sectorul energetic, axate pe răspunsul la incidente și pe bunele practici de securitate cibernetică;
aa) organizarea de simulări și exerciții periodice de răspuns la incidente pentru a testa și îmbunătăți capacitatea de răspuns și coordonarea în cadrul sectorului energetic;
bb) desfășurarea de campanii de conștientizare și teste pentru angajați, pentru a educa personalul despre importanța securității cibernetice și despre măsurile preventive pe care le pot lua pentru a reduce riscurile;
cc) colaborarea cu alte echipe de răspuns la incidente de securitate cibernetică din țară și din străinătate pentru a partaja informații despre amenințări, riscuri și vulnerabilități și pentru a coordona răspunsul la incidente complexe și transfrontaliere;
dd) participarea activă în rețele naționale și internaționale de partajare a informațiilor despre amenințările cibernetice (de exemplu, rețele ISAC - Information Sharing and Analysis Centers) pentru a obține și a disemina informații critice despre amenințări și vulnerabilități;
ee) oferirea de suport tehnic și consultanță pentru entitățile din sectorul energetic în gestionarea incidentelor de securitate cibernetică și în implementarea măsurilor de prevenire și combatere;
ff) realizarea de evaluări de risc pentru proiectele și infrastructurile IT din sectorul energetic, oferind recomandări pentru reducerea riscurilor identificate și pentru îmbunătățirea securității;
gg) efectuarea de teste de penetrare, atacuri și validări de securitate pentru a identifica vulnerabilitățile și pentru a verifica eficacitatea măsurilor de securitate implementate;
hh) implementarea și menținerea măsurilor de securitate interne riguroase pentru a proteja infrastructura și datele CRISCE de atacurile cibernetice. Aceste măsuri includ, dar fără a se limita la, utilizarea de firewall-uri, dispersarea și izolarea punctelor și a terminalelor de lucru, sisteme de detectare și prevenire a intruziunilor, criptarea datelor și autentificarea multifactorială și alte asemenea;
ii) monitorizarea continuă a infrastructurii interne a CRISCE pentru a detecta și răspunde prompt la orice activități suspecte sau atacuri cibernetice care vizează echipa;
jj) realizarea de audituri și evaluări periodice de securitate pentru a identifica și remedia vulnerabilitățile din sistemele interne ale CRISCE;
kk) dezvoltarea și implementarea planurilor de continuitate și reziliență a activității și de recuperare în caz de dezastru pentru a asigura continuitatea operațională a CRISCE în cazul unui atac cibernetic;
ll) colaborarea loială cu organele de urmărire penală, ordine publică, apărare națională și securitate națională în investigarea și răspunsul la incidentele de securitate cibernetică care implică săvârșirea de infracțiuni;
mm) analiza periodică a vulnerabilităților descoperite folosind instrumente specializate de identificare a punctelor slabe din rețelele și sistemele IT ale sectorului energetic;
nn) evaluarea impactului potențial al vulnerabilităților identificate asupra securității și operațiunilor sectorului energetic, și prioritizarea acestora pentru remediere pe baza severității și riscului asociat, inclusiv elaborarea de proceduri operaționale și tehnice pentru a asigura conformitatea cu politicile de securitate cibernetică și pentru a proteja infrastructura critică de sectorul energetic;
oo) generarea de rapoarte despre incidentele de securitate și amenințările cibernetice, incluzând descrierea tehnică a atacurilor, vectorilor de atac, impactului și măsurilor de remediere implementate, și informarea periodică a conducerii Ministerului Energiei și a autorităților prevăzute la art. 10 din Legea nr. 58/2023 despre starea securității cibernetice din sectorul energetic;
pp) participarea la exerciții și conferințe de securitate cibernetică, comitete, comisii și consilii interinstituționale în domeniul securității cibernetice, respectiv al situațiilor de urgență, infrastructurilor critice, rezilienței și informațiilor clasificate cu componentă de securitate cibernetică;
qq) dezvoltarea și actualizarea politicilor de securitate cibernetică pentru Ministerul Energiei și entitățile din sectorul energetic, asigurându-se că acestea sunt aliniate cu standardele naționale și internaționale și reflectă cele mai bune practici din domeniu;
rr) actualizarea politicilor și procedurilor de răspuns la incidente de securitate cibernetică, asigurându-se că acestea sunt aliniate cu standardele și reglementările naționale, europene și internaționale;
ss) contribuția la dezvoltarea de planuri de continuitate și reziliență a sectorului energetic și de recuperare în caz de dezastru pentru a asigura revenirea rapidă la operare normală după un incident de securitate cibernetică;
tt) realizarea de audituri și evaluări periodice, din oficiu sau la cerere, pentru a asigura conformitatea infrastructurii IT și a operațiunilor din Ministerul Energiei și entitățile din sectorul energetic cu politicile și procedurile de securitate cibernetică stabilite;
uu) dezvoltarea și livrarea de programe de training pentru angajații din sectorul energetic, axate pe conștientizarea securității cibernetice și cele mai bune practici pentru prevenirea atacurilor cibernetice;
vv) organizarea de simulări și exerciții de răspuns la incidente pentru a testa și îmbunătăți capacitatea de răspuns a echipelor și pentru a identifica eventualele lacune în planurile de răspuns;
ww) dezvoltarea și implementarea de planuri detaliate de răspuns la incidente pentru a izola, mitiga și elimina amenințările, vulnerabilitățile, riscurile și atacurile identificate, asigurându-se că toate măsurile sunt documentate și coordonate eficient;
xx) realizarea de evaluări de risc pentru proiectele și infrastructurile IT din sectorul cibernetic, oferind recomandări specifice pentru reducerea riscurilor identificate și pentru îmbunătățirea securității;
yy) realizarea de audituri de securitate cibernetică periodice;
zz) contribuirea la dezvoltarea și implementarea planurilor de continuitate și reziliență a activității și de recuperare în caz de dezastru pentru a asigura continuitatea operațională a CRISCE în cazul unui atac cibernetic;
aaa) contribuția la dezvoltarea și menținerea parteneriatelor cu entități private pentru a partaja informații despre amenințările cibernetice și pentru a dezvolta soluții comune de securitate;
bbb) dezvoltarea condițiilor legale și procedurale pentru asigurarea securității cibernetice de-a lungul întregului lanț valoric și de aprovizionare din sectorul energetic;
ccc) orice alte activități stabilite prin legi speciale, regulamentul de organizare și funcționare al CRISCE.
(5) Pentru îndeplinirea atribuțiilor principale prevăzute la alin. (3), specialiștii din cadrul CRISCE desfășoară, în principal, următoarele activități:
a) monitorizarea constantă a sistemelor și infrastructurilor de securitate cibernetică din sectorul energiei electrice, pentru a detecta și răspunde la amenințările cibernetice;
b) colectarea și analizarea de informații despre potențiale atacuri cibernetice și alte riscuri pentru securitatea infrastructurilor critice;
c) implementarea și supravegherea măsurilor de atenuare a riscurilor identificate, în conformitate cu metodologiile aprobate;
d) coordonarea și schimbul de informații cu echipele CSIRT și alte autorități naționale și europene;
e) efectuarea de evaluări periodice ale riscurilor de securitate cibernetică în conformitate cu metodologiile aprobate;
f) dezvoltarea și actualizarea planurilor de continuitate operațională și de recuperare în caz de incidente majore;
g) organizarea de simulări și exerciții de testare a capacității de răspuns la incidente de securitate cibernetică;
h) elaborarea și prezentarea rapoartelor periodice către Comisia Europeană și alte instituții relevante;
i) asigurarea conformității cu standardele europene și internaționale aplicabile securității cibernetice în sectorul energiei;
j) participarea la forumuri și grupuri de lucru la nivel european pentru schimbul de bune practici în domeniul securității cibernetice;
k) investigarea și remedierea vulnerabilităților cibernetice raportate în infrastructurile critice de energie;
l) identificarea entităților critice care joacă un rol esențial în fluxurile transfrontaliere de energie electrică și clasificarea lor ca "entități cu impact ridicat" sau "entități cu impact critic" conform criteriilor stabilite de Regulamentul delegat (UE) 2024/1366 al Comisiei;
m) coordonarea proceselor de notificare a incidentelor de securitate cibernetică, asigurându-se că entitățile afectate raportează rapid și corect orice incident către autoritatea competentă, conform termenelor și procedurilor prevăzute de regulament;
n) stabilirea și implementarea unui cadru de colaborare interinstituțională între autoritățile naționale din domeniul energiei și securității cibernetice, pentru a asigura un răspuns coordonat la nivel național și european în caz de incidente;
o) evaluarea vulnerabilităților sistemelor digitale din infrastructura energetică și propunerea de măsuri pentru creșterea rezilienței acestor sisteme în fața amenințărilor cibernetice;
p) implementarea unor mecanisme de schimb de informații cu alte autorități naționale și europene, inclusiv utilizarea unor platforme dedicate pentru partajarea amenințărilor cibernetice și a indicatorilor de compromitere;
q) realizarea de teste și simulări complexe pentru evaluarea capacităților de reacție la incidente cibernetice majore, inclusiv crize simultane care afectează fluxurile de energie electrică la nivel european;
r) asigurarea conformității cu cerințele de securitate impuse lanțului de aprovizionare din domeniul energiei, monitorizând respectarea cerințelor de securitate cibernetică de către furnizorii de echipamente și servicii TIC;
s) monitorizarea implementării cerințelor tehnice și operaționale prevăzute în regulament pentru entitățile critice și cu impact ridicat, inclusiv revizuirea periodică a planurilor de securitate cibernetică și a rezultatelor auditului de securitate;
t) participarea la elaborarea și actualizarea metodologiilor de evaluare a riscurilor la nivel european, contribuind la dezvoltarea de noi standarde de securitate cibernetică adaptate la evoluțiile tehnologice din sectorul energetic;
u) gestionarea situațiilor de criză la nivel național, oferind suport și expertiză entităților afectate de atacuri cibernetice și coordonându-se cu alte autorități naționale și europene pentru a minimiza impactul asupra aprovizionării cu energie;
v) exercitarea oricăror alte activități conferite de Regulamentul delegat (UE) 2024/1366 al Comisiei și legislația națională aplicabilă.
(6) În exercitarea atribuțiilor și activităților, personalul CRISCE respectă și prevederile ordinelor și deciziilor directorului DNSC, în conformitate cu prevederile OUG nr. 104/2021, în sensul aplicării lor sectorului energetic.
(7) Activitatea CRISCE se desfășoară în cel puțin un imobil special destinat, diferit de sediul Ministerului Energiei, care va avea cel puțin următoarele dotări: sistem control-acces, monitorizare video, personal de securitate, baricade fizice, generatoare de rezervă și Uninterruptible Power Supply (UPS), sisteme de răcire și ventilație, rețele de comunicații redundante, sisteme de detectare a intruziunilor (IDS/IPS), Security Information and Event Management (SIEM), telefoane securizate, sisteme de videoconferință și alte mijloace de comunicare, servere și echipamente de stocare a datelor securizate, segmentarea rețelei și spațiu de gestionare a crizelor (situation room) și echipamente specializate de securitate cibernetică.
