Cei mai bine plătiți angajați ai statului. Până la 20.000 de euro lunar

Ministerul Energiei a lansat în dez­ba­tere publică proiectul de Ordonanță de Urgență privind înființarea și ope­ra­ționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Documentul arată că noii angajați vor avea un nivel salarial fără precedent în sectorul pu­blic românesc: „În unele cazuri, ve­niturile brute pot atinge 20.000 de euro lunar, pentru a se alinia stan­dardelor internaționale și pentru a atrage specialiști de top”, scrie evz.ro.

Motivul înființării CRISCE
Ministerul Energiei motivează în­fiin­ța­rea CRISCE prin intensificarea atacurilor cibernetice care vizează sectorul ener­getic, atât în România, cât și la nivel euro­pean. Un atac cibernetic reușit ar putea opri producerea, transportul sau fur­ni­zarea de energie electrică, gaze naturale sau energie termică, cu efecte directe asupra economiei și populației.
Liberalizarea pieței energetice, fluc­tu­a­țiile de prețuri și prezența companiilor din domeniu pe piața de capital fac ca a­ces­te entități să fie și mai expuse atacurilor informatice. Astfel de inci­dente pot influența stabilitatea Siste­mu­lui Elec­tro­energetic Național și pot avea efecte in­directe asupra serviciilor pu­blice.

Legătura cu războiul din Ucraina
Proiectul de act normativ face re­ferire directă la contextul geopolitic actual. Atacurile cibernetice inten­si­fi­ca­te de la începutul invaziei rusești în Ucraina au vizat constant infrastructuri critice din regiune, iar România este considerată o țintă secundară.
Ministerul arată că este nevoie de un centru specializat capabil să sprijine eforturile naționale și internaționale de apărare, în condițiile în care hackeri pro-ruși sau grupări APT (Advanced Per­sis­tent Threat) au vizat deja infrastructuri energetice din Europa și America de Nord.

Ce salarii au specialiștii în securitate cibernetică
În România, salariile medii din do­me­niul securității cibernetice sunt es­ti­mate la 4.500–5.000 de euro brut pe lună. Însă, pentru posturi de înaltă cali­ficare, cu competențe avansate și cer­ti­ficări internaționale, veniturile reale ajung frecvent la 13.000–20.000 de euro brut lunar.

Nivelurile salariale sunt comparabile cu cele din alte state:
SUA – 20.166 dolari/lună (apro­xi­ma­tiv 18.500 euro);
Canada – 12.000 euro/lună;
Elveția – 15.000 euro/lună;
Germania – 11.600 euro/lună;
Marea Britanie – 12.000 euro/lună.
Un Chief Information Security Officer (CISO) câștigă la nivel global între 178.000 și 394.000 de dolari pe an. De asemenea, NATO și UE exter­na­li­zează servicii similare la tarife de 80–110 euro brut pe oră, echivalentul a peste 13.000 de euro lunar.

Condiții de angajare. Certificări internaționale
Personalul care va lucra în CRISCE trebuie să posede competențe tehnice de vârf și certificări internaționale pre­cum CISSP, CEH sau GIAC. În Europa, specialiștii cu astfel de certificări câș­tigă între 100.000 și 190.000 de dolari anual.
Documentul arată că aceste posturi nu pot fi remunerate conform Legii nr. 153/2017 privind salarizarea din sec­torul public. Prin urmare, este necesar un regim salarial derogatoriu, adaptat standardelor internaționale și riscurilor specifice.

Exemple de atacuri asupra infrastructurii energetice
Raportul ENISA pe 2023 și 2024 arată că sectorul energetic este o țintă prioritară a atacurilor cibernetice. Gru­parea Cyber Army of Russia Reborn a atacat rețele de alimentare cu apă din SUA, o stație de epurare din Polonia și chiar un baraj hidroelectric din Franța.
În România, în decembrie 2024, so­cietățile din grupul Electrica SA au fost victimele unui atac ransomware care a afectat peste 800 de servere și 4.000 de stații de lucru. Alte atacuri de tip DDoS au vizat Rom­petrol și Mol România.
Raportul DNSC pentru 2024 con­firmă că nivelul de ame­nin­țare ciber­netică este ridicat și a crescut odată cu intensificarea operațiunilor hibride ale Federației Ruse.

Presiuni europene și obligații de implementare
Regulamentul delegat (UE) 2024/ 1366 obligă fiecare stat membru să desemneze o autoritate responsabilă cu securitatea cibernetică a fluxurilor transfrontaliere de energie electrică. Termenul-limită a fost decembrie 2024, iar România riscă sancțiuni pen­tru neaplicarea legislației europene.
Totodată, România furnizează ener­gie Republicii Moldova și Ucrainei, ceea ce îi conferă rolul de furnizor de se­curitate regională. „Consolidarea pro­tecției cibernetice devine, astfel, o chestiune de interes strategic.
În iunie 2024, România a participat la exercițiul paneuropean „Europa Ciber­netică”, menit să testeze capacitatea de reacție la un atac cibernetic de am­ploare asupra sectorului energetic. Ra­portul exercițiului a arătat vul­ne­ra­bi­li­tăți sistemice în coordonarea crizelor și lipsa unei structuri dedicate în Mi­nis­terul Energiei”, se mai arată în proiect. (A.N.)