Obstacolele întâmpinate în aplicarea directivei NIS2 în domeniul energetic

Obstacolele întâmpinate în aplicarea directivei NIS2 în domeniul energetic

Securitatea cibernetică a devenit esențială în sectoarele critice, cum ar fi cel energetic. Directiva NIS 2 extinde cerințele de securitate cibernetică pentru sectorul energetic, incluzând rețelele de electricitate, petrol și gaze. România a transpus NIS 2 în legislația locală prin Ordonanța de Urgență (OUG) nr. 155, publicată la sfârșitul anului 2023, iar pe 7 iulie 2025, Legea 124/2025 a fost validată, intensificând obligațiile de protecție cibernetică pentru entitățile care gestionează infrastructuri critice.

Organizațiile vizate de NIS 2

NIS 2 vizează o gamă largă de entități din sectorul energetic, inclusiv operatori de distribuție și transport de energie electrică, producători de energie și participanți la piața de energie. De asemenea, directivele se aplică în subsectorul încălzire și răcire centralizată, operatorilor de conducte de transport al petrolului, entităților de stocare și celor care produc, rafinează și tratează petrolul. În sectorul gazelor, NIS 2 se aplică întreprinderilor de furnizare, operatorilor de distribuție și transport, precum și celor implicați în manipularea gazului natural lichefiat. Subsectorul hidrogen este, de asemenea, inclus, vizând operatorii de producție, stocare și transport.

Provocări în implementarea directivei

Implementarea directivei NIS 2 în sectorul energetic evidențiază complexitatea și dificultățile întâmpinate de entități. Infrastructura energetică este complexă, cu un mix de tehnologie veche și soluții moderne, ceea ce face securizarea extrem de dificilă. Directiva impune obligații stricte, precum raportarea incidentelor de securitate cibernetică la Directoratul Național de Securitate Cibernetică și alinierea la standardul Cyber Fundamentals. Totuși, provocările persistă în România, inclusiv lipsa unei echipe CERT la nivel sectorial și interesul scăzut pentru centrul ISAC dedicat sectorului energetic.

Resursele umane limitate și competențele în securitate cibernetică constituie obstacole semnificative, existând o nevoie urgentă de formare a responsabililor de securitate. Provocările financiare și logistice afectează atât companiile mari, cât și pe cele mici și mijlocii, pe fondul crizei economice, care impune investiții semnificative în tehnologii de securitate. Coordonarea între entități și interoperabilitatea sunt esențiale, având în vedere că NIS 2 extinde responsabilitățile și asupra furnizorilor și subcontractorilor, crescând riscurile de atacuri cibernetice.

Publicitate

Implementarea NIS 2 necesită o atenție sporită asupra tehnologiei operaționale (OT), deoarece sistemele SCADA și infrastructurile industriale sunt cruciale pentru procesele fizice. Testarea riguroasă a acestor sisteme devine esențială pentru identificarea vulnerabilităților. De asemenea, lipsa unei delimitări între infrastructura IT și OT amplifică riscurile, ceea ce face necesară maturizarea mecanismelor de securitate și o arhitectură robustă de segmentare IT-OT.

Concluzie

Provocările în implementarea directivei NIS 2 în sectorul energetic subliniază necesitatea unei strategii integrate pentru a îmbunătăți securitatea cibernetică în fața amenințărilor sofisticate. Depășirea obstacolelor tehnice, financiare și organizaționale este esențială pentru alinierea la cerințele reglementărilor europene și asigurarea funcționării eficiente a infrastructurilor critice.