Dificultăți în aplicarea directivei NIS2 în domeniul energetic

Dificultăți în aplicarea directivei NIS2 în domeniul energetic

Severitatea amenințărilor cibernetice a impus o atenție sporită asupra securității cibernetice în sectoarele critice, precum cel energetic. Directiva NIS 2 extinde cerințele de securitate pentru sectorul energetic, incluzând rețelele de electricitate, petrol și gaze. România a transpus NIS 2 în legislația locală prin Ordonanța de Urgență nr. 155, publicată la sfârșitul anului 2024, iar Legea 124/2025 a fost publicată pe 7 iulie 2025, validând măsurile de protecție cibernetică pentru entitățile care gestionează infrastructuri critice.

Organizațiile vizate de NIS 2

NIS 2 vizează entități esențiale din sectorul energetic, inclusiv operatorii de distribuție și transport de electricitate, producătorii de energie electrică, operatorii de conducte de petrol și entitățile de stocare. De asemenea, directivele se aplică operatorilor din sectorul gazelor, inclusiv furnizorilor, operatorilor de distribuție și transport, precum și celor implicați în manipularea gazului natural lichefiat (GNL). Subsectorul hidrogen este inclus, acoperind operatorii de producție, stocare și transport.

Provocări în implementarea directivei

Implementarea NIS 2 în sectorul energetic evidențiază complexitatea infrastructurii energetice, compusă din echipamente diverse, inclusiv sisteme SCADA. Transpunerea directivei impune obligații stricte, precum raportarea incidentelor către Directoratul Național de Securitate Cibernetică și alinierea la standardul Cyber Fundamentals. România se confruntă cu provocări, cum ar fi lipsa unei echipe de răspuns la incidente de securitate cibernetică (CERT) la nivel sectorial și utilitatea redusă a centrului ISAC pentru sectorul energetic din cauza interesului scăzut.

Resursele umane limitate și competențele insuficiente în securitate cibernetică sunt obstacole importante, iar provocările financiare și logistice exercită presiune asupra companiilor din sector. Coordonarea între entități și interoperabilitatea sunt esențiale, având în vedere că NIS 2 extinde responsabilitățile asupra furnizorilor și subcontractorilor, crescând riscul de atacuri prin parteneri mai puțin securizați.

Publicitate

Implementarea NIS 2 necesită o atenție deosebită asupra tehnologiei operaționale (OT), deoarece sistemele SCADA sunt esențiale pentru procesele fizice critice. Testarea periodică a acestor sisteme este vitală pentru identificarea vulnerabilităților, iar lipsa unei delimitări între infrastructura OT și IT crește riscurile de atacuri. Astfel, maturizarea mecanismelor de securitate în zona OT devine o prioritate strategică pentru entitățile din domeniul energiei vizate de directivă.

Concluzie

Provocările în implementarea directivei NIS 2 în sectorul energetic subliniază necesitatea unei strategii concertate pentru întărirea securității cibernetice, având în vedere interconectarea infrastructurilor critice și importanța acestora pentru funcționarea societății moderne.