ANRE propune extinderea obligaţiilor de securitate cibernetică în domeniul energiei electrice la toate entitățile esențiale, nu doar la prosumatori, în contextul dezbaterii legislative la Senat. Propunerea vizează crearea unui cadru unitar de norme de securitate cibernetică pentru sectorul energetic.

ANRE solicită elaborarea de norme comune cu DNSC pentru toate entitățile esențiale
Autoritatea Națională de Reglementare în Domeniul Energiei (ANRE) subliniază că proiectul actual de lege neglijează rolul său de autoritate sectorială în materie de securitate cibernetică, stabilit prin OUG 155/2024. În avizul transmis Senatului, ANRE propune inserarea unui articol nou în Legea energiei, care să oblige toate entitățile „esențiale” sau „importante” să respecte aceleași norme de securitate cibernetică. Definiţia OUG 155/2024 include furnizorii de servicii critice ale căror întreruperi pot afecta siguranţa publică sau pot genera riscuri transfrontaliere.

Domeniul de aplicare propus – de la parcuri mari la micii prosumatori
ANRE indică că normele de securitate cibernetică trebuie să acopere achiziţia de echipamente, modernizările, racordarea și integrarea în sistemele informatice. Astfel, echipamentele, platformele software și sistemele de control vor fi verificate în comun cu DNSC pentru a asigura conformitatea tehnică. Reglementările vizate includ firmware‑uri verificate, actualizări software aprobate și restricţii de acces pentru actori din afara Spaţiului Economic European.

Reacții ale sectorului prosumatorilor și ale parlamentului
În Comisia pentru Energie a Senatului, reprezentanţii prosumatorilor au avertizat că normele de securitate cibernetică propuse ar genera costuri majore pentru verificarea a peste 260 000 de prosumatori și aproximativ 330 000 de invertoare. România are în prezent peste 257 000 de prosumatori racordați, cu o putere instalată cumulată de peste 3 000 MW, reprezentând o parte importantă din consumul de iarnă (7 000‑9 500 MW). Proiectul de lege este susținut de 27 de parlamentari, majoritatea PSD, în timp ce Consiliul Concurenței solicită clarificări privind aplicabilitatea normelor la toate tipurile de energie regenerabilă.

Principalele cerinţe ale ANRE pentru norme de securitate cibernetică:
– Verificarea echipamentelor și software‑ului în colaborare cu DNSC.
– Stabilirea standardelor pentru firmware‑uri și actualizări verificate.
– Limitarea accesului la date de producție și consum pentru entităţi din afara SEE.
– Aplicarea normelor la toate etapele: achiziție, modernizare, racordare, operare.

Poziția altor autorităţi și evoluţia legislativă
Consiliul Concurenței a cerut informaţii suplimentare pentru a determina dacă normele de securitate cibernetică vizează toată energia regenerabilă, indiferent de puterea instalată. APCE a intervenit și a contribuit la amânarea primei tentative de adoptare a legii, iar proiectul rămâne în analiza comisiilor de specialitate.

Extinderea normelor de securitate cibernetică la toate entitățile esențiale, susținută de ANRE și DNSC, marchează o etapă importantă în protejarea infrastructurii energetice românești. Monitorizarea continuă a evoluţiilor legislative și a implementării standardelor rămâne esențială pentru sectorul energetic.