Regimul de guvernare pregătește pe furiș un nou „proiect” privind sectorul energetic. Un proiect care nu va avea niciun efect pozitiv concret. În schimb, va consuma mulți bani, iar în perspectivă – și mai mulți. E un adevărat sac fără fund, pus pe spatele consumatorilor de rând și al agenților economici.
Se vrea stoarcerea tuturor resurselor – până la ultima picătură – spre bucuria funcționarilor PAS. De ce credem astfel și ce legătură are acest lucru cu alegerile parlamentare care se apropie – aflați din comentariul de autor semnat de Olga Dziatcovschi.
Hackerii ar putea lăsa Moldova în întuneric! 90% din sistemul energetic este complet vulnerabil. O astfel de isterie a răsunat din gura secretarului de stat al Ministerului Energiei Cristina Pereteatcu la conferința Energy Moldova desfășurată recent.
Potrivit ei, securitatea cibernetică în sectorul energetic este într-o stare critică. Și a avertizat – „securitatea cibernetică nu mai este o opțiune, ci o obligație”. Doar că partea cea mai interesantă este că această obligație va fi pusă pe umerii populației și ai agenților economici. Dar despre asta, Pereteatcu nu a spus nimic. Nu mai contează fleacurile când vorbim despre o asemenea amenințare.
„Peste 70% din infrastructura energetică a țării funcționează pe sisteme învechite, iar majoritatea acestora, inclusiv sistemele SCADA, au fost implementate fără a ține cont de riscurile cibernetice moderne. Mai grav, doar 10% dintre obiectivele de infrastructură critică sunt în prezent monitorizate în timp real.
Zburăm în orb. Iar răufăcatorii știu asta, a spus secretara de stat.
CRISTINA PERETEATCU, secretar de stat al Ministerului Energiei
Peste 70% din infrastructura energetică a țării funcționează pe sisteme învechite, iar majoritatea acestora, inclusiv sistemele SCADA, au fost implementate fără a ține cont de riscurile cibernetice moderne. Mai grav, doar 10% dintre obiectivele de infrastructură critică sunt în prezent monitorizate în timp real.
Zburăm în orb. Iar răufăcatorii știu asta.
Ca să înțelegeți. Sistemul SCADA, mai pe înțelesul tuturor spus, este un pachet software destinat dezvoltării sau asigurării funcționării în timp real a sistemelor de colectare a datelor, procesare, afișare, monitorizare și arhivare a informațiilor.
Este folosit pentru controlul și monitorizarea obiectivelor de infrastructură critică. De exemplu în transport, în sistemul de canalizare, în sistemele de alimentare cu gaze și electricitate. Există și alternative, dar partenerii externi de dezvoltare recomandă Moldovei de ani de zile utilizarea anume a acestui sistem. Iar acum, Ministerul Energiei trage un semnal de alarmă, afirmând că sistemul este vulnerabil.
De altfel, s-au cheltuit deja resurse uriașe pentru implementarea sa în numeroase obiective. Dar toate acestea sunt detalii minore în comparație cu ce a planificat guvernarea PAS.
Potrivit secretarului de stat al Ministerului Energiei, „doar anul trecut am avut trei incidente cibernetice majore în sectorul energetic, care puteau fi prevenite. Însă ceea ce nu știm este și mai grav, pentru că numărul real al incidentelor minore rămâne necunoscut din cauza lipsei unui sistem eficient de monitorizare.”
Iar acum, punctul culminant, pentru care s-a făcut tot acest preludiu: ca răspuns la aceste „provocări” cibernetice îngrozitoare, Ministerul Energiei lansează un amplu Program de Transformare Digitală pentru sectorul energetic, al cărui element-cheie este securitatea cibernetică. Bugetul inițial este de 200 de milioane de lei – ceea ce reprezintă doar 21% din volumul total al investițiilor planificate.
În acest scop, până la sfârșitul anului 2026, este planificată crearea unui așa-numit Centru de Securitate Cibernetică pentru sectorul energetic, care cel mai probabil va fi responsabil de digitalizarea întreprinderilor din sectorul energetic. Toți operatorii principali vor fi obligați să treacă o nouă certificare – atenție! – pentru a corespunde cerințelor Directivei Europene NIS2. Cinci mii de specialiști vor fi instruiți, iar pe noi toți – consumatorii – ne vor informa, tot din banii noștri.
Despre ce anume ne vor informa, nu e clar. Probabil despre cât de benefică este pentru viețile noastre încă o structură birocratică, din cele care s-au înmulțit în Moldova sub regimul Sandu–PAS ca puricii pe un câine vagabond.
Așadar, operatorii din sectorul energetic vor fi obligați să implementeze noi sisteme performante – pe care guvernarea PAS le numește „de ultimă generație” – de monitorizare, detecție, prevenire și reacționare operativă la incidente. Adică exact acele sisteme care au fost implementate anterior și erau și ele numite „de ultimă generație”, dar care acum nu mai sunt nici moderne, nici noi. Și în acest context apar mai multe întrebări.
Prima – cine va plăti pentru toate acestea? Cât vor fi nevoiți să achite agenții economici? Și nu cumva aceștia vor include toate aceste cheltuieli „inovative”, impuse de regimul de guvernare, în prețul produselor și serviciilor destinate populației? O altă întrebare – cum se va reflecta acest lucru în tarifele pentru consumatori?
Expertul în energetică Sergiu Ungureanu a declarat, într-un comentariu pentru postul nostru, că ceea ce intenționează să implementeze autoritățile reprezintă un sistem complet inutil pentru Moldova.
Pentru că rețelele noastre sunt foarte mici, nu atât de dezvoltate – ceea ce, de fapt, este un avantaj, deoarece nu au o dependență electronică atât de pronunțată, nu există nici măcar o diferențiere electronică pe rețea, așadar sunt mai puțin vulnerabile în fața atacurilor cibernetice. Nu trebuie să punem carul înaintea boilor, spune expertul.
„La momentul actual, acest lucru este relevant doar pentru acele sisteme în care a fost deja implementat controlul electronic de la distanță. La noi, acest control de la distanță este la un nivel de aproximativ 18%. Nici măcar nu a fost implementat pe deplin codul unic de identificare al rețelelor electrice. În același timp, în Moldova funcționează un sistem de protecție în trepte prin relee. Da, este învechit, dar funcționează.
Adică, în cazul unei probleme pe rețea, are loc o deconectare treptată a segmentelor afectate, astfel încât este exclus riscul ca întreaga rețea să cedeze în caz de urgență. Chiar dacă acum ar avea loc un atac cibernetic asupra rețelelor noastre, acestea ar rezista tocmai din motivul că, deocamdată, nu sunt electronice. Aceste cheltuieli vor fi complet inutile”, a declarat expertul în energetică.
SERGIU UNGUREANU, expert în domeniul energetic
La momentul actual, acest lucru este relevant doar pentru acele sisteme în care a fost deja implementat controlul electronic de la distanță. La noi, acest control de la distanță este la un nivel de aproximativ 18%. Nici măcar nu a fost implementat pe deplin codul unic de identificare al rețelelor electrice. În același timp, în Moldova funcționează un sistem de protecție în trepte prin relee.
Da, este învechit, dar funcționează. Adică, în cazul unei probleme pe rețea, are loc o deconectare treptată a segmentelor afectate, astfel încât este exclus riscul ca întreaga rețea să cedeze în caz de urgență.
Chiar dacă acum ar avea loc un atac cibernetic asupra rețelelor noastre, acestea ar rezista tocmai din motivul că, deocamdată, nu sunt electronice. Aceste cheltuieli vor fi complet inutile.
Mai mult decât atât, Ungureanu consideră că, ținând cont de faptul că acest Centru de securitate cibernetică este creat ca o structură de stat, întreținerea sa va fi sprijinită integral din tarifele achitate de populație și agenții economici.
Adică, cheltuielile pentru întreținerea acestui centru, care în prezent nu au niciun sens economic sau financiar, vor fi incluse în tarifele pentru consumatori. Chiar și multe țări din UE poartă negocieri pentru ca aceste programe să fie finanțate din fonduri europene. Dar ce fac autoritățile din Moldova?
Da, desigur, trebuie să ne dezvoltăm, dar nu în salturi. De ce chiar și țările UE ezită și amână implementarea acestei directive? Moldova nu este obligată să preia totul, ci trebuie să-și apere propriile interese.
Până la urmă, există strategii diferite pentru soluționarea acestor probleme. Dar, din păcate, strategia principală a celor aflați la guvernare în Moldova nu este protejarea intereselor naționale, ci implementarea deplină a tuturor instrucțiunilor venite din exterior, chiar și a celor pe care multe țări europene nu le doresc și nu le implementează”, este de părere expertul.
SERGIU UNGUREANU, expert în domeniul energetic
Da, desigur, trebuie să ne dezvoltăm, dar nu în salturi. De ce chiar și țările UE ezită și amână implementarea acestei directive?
Moldova nu este obligată să preia totul, ci trebuie să-și apere propriile interese. Până la urmă, există strategii diferite pentru soluționarea acestor probleme. Dar, din păcate, strategia principală a celor aflați la guvernare în Moldova nu este protejarea intereselor naționale, ci implementarea deplină a tuturor instrucțiunilor venite din exterior, chiar și a celor pe care multe țări europene nu le doresc și nu le implementează.
Pe de o parte, nu e nimic rău în a trece la standarde moderne de calitate. Sistemul propus de Comisia Europeană permite operatorului să regleze de la distanță fluxurile de energie, ceea ce înseamnă nu doar control și reglare. Ea permite chiar și deconectarea anumitor sectoare sau linii.
Însă aici apare un mare „dar” – dacă persoane rău intenționate din afară ar obține acces neautorizat la acest sistem, vor putea deconecta complet sistemul energetic al Moldovei. Pentru că el nu va mai fi legat doar de partea informațională, ci și de procesul de luare a deciziilor.
Cine, când și cu acordul cui vor putea fi luate aceste decizii – aceasta este cea mai vulnerabilă verigă din toată această poveste. Și nu este neapărat vorba despre un atac real din partea hackerilor – poate fi vorba despre decizii luate de oameni din interiorul sistemului. Ar putea pur și simplu să fie deconectate într- un loc sau altul niște întrerupătoare, de la distanță.
În plus, dacă în perspectivă acest sistem va fi implementat și în alte sectoare ale economiei, asta va duce la creșterea costurilor pentru servicii și mărfuri, consideră Serghei Ungureanu.
Expertul nu exclude că aceasta ne așteaptă în perspectivă și că, astfel, se urmărește scoaterea noastră din competiția economică. Imaginați- vă doar ce s-ar întâmpla dacă, în acest moment, întreprinderile noastre – din industrie, agricultură, sănătate, aceleași spitale, farmacii, transport – ar fi obligate să-și înlocuiască toate sistemele de evidență și monitorizare electronică.
Toți ar avea de suferit, pentru că totul ar costa foarte mult, iar oamenii și afacerile pur și simplu nu vor putea suporta această povară financiară. Este un drum sigur spre faliment.
Pentru oamenii simpli, abrevierea unei anumite directive europene nu înseamnă altceva decât un amalgam de litere și cifre. Dar noi am vrut să aflăm ce stă, de fapt, în spatele acestui cod. Directiva NIS 2 privind securitatea cibernetică, impusă tuturor țărilor UE ca fiind obligatorie, nu se referă doar la sectorul energetic, ci la toate cele 18 domenii ale infrastructurii critice din Uniunea Europeană. Și despre acest lucru Ministerul Energiei al guvernării PAS nu consideră necesar să informeze publicul. Și nu întâmplător.
Așa cum este indicat pe site-ul Comisiei Europene, directiva NIS2 stabilește măsuri obligatorii pentru organizațiile care activează în sectoare critice, inclusiv energetic, transport, sănătate, finanțe, gestionarea resurselor de apă. Cerințele sunt obligatorii și pentru furnizorii de comunicații electronice publice și servicii digitale, cum ar fi platformele sociale. Tot aici intră și gestionarea deșeurilor și a apelor uzate, producția de bunuri esențiale, serviciile poștale și de curierat, precum și administrația publică – atât centrală, cât și locală.
Comisia Europeană nici măcar nu ascunde faptul că principalele cheltuieli financiare pentru implementarea acestor obligații cad pe umerii întreprinderilor, și, prin urmare, pe seama populației, căreia aceste întreprinderi îi vor majora apoi costul serviciilor, din cauza cheltuielilor mari pentru aplicarea directivei.
Rolulstatului,adicăalguvernelor,esteaceladeacontrolași supraveghea aplicarea. Pentru nerespectarea cerințelor sunt prevăzute amenzi uriașe, atenție – de până la 10 milioane de euro pentru întreprinderile mari sau 2% din cifra de afaceri anuală globală.Pentruîntreprinderilemaimici–7milioanedeeurosau 1,4%dincifradeafaceri.
Mai mult decât atât, statele membre pot impune sancțiuni organizațiilor care nu respectă cerințele directivei NIS2, mergând până la suspendarea sau retragerea licențelor, autorizațiilor și certificărilor. Este de-a dreptul un câmp nelucrat pentru raiduri legalizate asupra marilor afaceri. Altfel nu poate fi numit. Și totul sub pretextul luptei cu atacurile cibernetice.
Poate tocmai din acest motiv majoritatea țărilor UE nu se grăbesc să implementeze această directivă a Comisiei Europene? Deși erau obligate să o facă până la sfârșitul lunii octombrie 2024. Chiar pe 7 mai 2025, Comisia Europeană a cerut celor 19 state membre să transpună integral Directiva NIS2. Și ce s-a întâmplat? Bună întrebare, nu-i așa? Printre aceste țări se numără inclusiv cele mai mari economii ale Uniunii Europene: Franța, Germania.
Nu au respectat cerințele directivei Bulgaria, Cehia, Danemarca, Estonia, Irlanda, Spania, Letonia, chiar și Luxemburg, Suedia, Olanda și Austria. Comisia Europeană chiar a amenințat aceste țări cu acționare în instanță dacă nu iau măsuri imediat.
Deocamdată doar șase țări au integrat NIS2 în legislația națională: Belgia, Croația, Grecia, Ungaria, Letonia și Lituania.
Apropo, același secretar de stat al Ministerului Energiei lăuda foarte mult experiența țărilor baltice în această privință.
Acum să vedem structura sancțiunilor conform Legii Lituaniei privind securitatea cibernetică, în cadrul implementării Directivei NIS2 a Comisiei Europene.
Așa cum remarcă companiile de profildin Lituania, nerespectarea directivei NIS2 nu este doar o palmă.
Sancțiunile sunt reale și pot deveni o adevărată lovitură pentru întreprinderi.
Din clasificarea prezentată reiese clar că toată responsabilitatea a fost pusă pe umerii conducătorilor întreprinderilor, care riscă, în caz de încălcare a directivei, să fie chiar descalificați pentru o perioadă de până la 3 ani. Iar amenda maximă pentru organizații este de 10 milioane de euro sau 2% din cifra de afaceri anuală. Fără nicio indulgență. Termenul pentru implementare a fost de 24 de luni.
Controlul asupra implementării directivei în Lituania este exercitat de Centrul Național de Securitate Cibernetică din cadrul Ministerului Apărării.
Letonia, de asemenea, face primii pași în implementarea directivei digitale a Comisiei Europene. Dar specialiștii letoni recunosc că, având în vedere complexitatea și costurile ridicate, întreaga structură nu oferă garanții de securitate împotriva atacurilor cibernetice. o confirmă și I directorul de consultanță IT într-o companie din Letonia. Baiba Apine.
„Scopul Directivei NIS2 este de a forța, prin lege, aproximativ 100.000 de întreprinderi din UE să își consolideze reziliența cibernetică, să sporească rolul de conducător al securității cibernetice în cadrul companiilor și să reducă riscurile. În Letonia, Legea privind securitatea cibernetică ar putea afecta aproximativ 1.500 de întreprinderi.
Dar implementarea directivei nu este un pas spre reducerea birocrației, deoarece cerințele vor spori povara administrativă asupra companiilor – acestea vor fi obligate să elaboreze politici privind riscurile cibernetice, proceduri de identificare și raportare a incidentelor, precum și planuri de continuitate a activității. În același timp, implementarea directivei NIS2 nu garantează protecție totală împotriva incidentelor” a precizat consultantul IT
BAIBA APINE, director consultanță IT într-o companie din Letonia
Scopul Directivei NIS2 este de a forța, prin lege, aproximativ
100.000 de întreprinderi din UE să își consolideze reziliența cibernetică, să sporească rolul de conducător al securității cibernetice în cadrul companiilor și să reducă riscurile.
În Letonia, Legea privind securitatea cibernetică ar putea afecta aproximativ 1.500 de întreprinderi. Dar implementarea directivei nu este un pas spre reducerea birocrației, deoarece cerințele vor spori povara administrativă asupra companiilor – acestea vor fi obligate să elaboreze politici privind riscurile cibernetice, proceduri de identificare și raportare a incidentelor, precum și planuri de continuitate a activității. În același timp, implementarea directivei NIS2 nu garantează protecție totală împotriva incidentelor.
De ce acest sistem nu asigură o protecție deplină împotriva atacurilor cibernetice? Iată câteva motive – sistemul nu este o soluție universală, iar acest lucru este recunoscut de specialiști. Sistemul are numeroase limitări. Și, cel mai important, greu de crezut – slăbiciunea acestui sistem constă în faptul că el se concentrează pe aspectele tehnice ale securității cibernetice, dar nu acordă suficientă atenție factorului uman, care este una dintre principalele cauze ale incidentelor cibernetice.
Exact despre asta ne- a vorbit expertul Sergiu Ungureanu în comentariul său. Factorul uman poate apărea nu din exterior, ci chiar din interiorul sistemului.
Și la cele mai diverse niveluri – de exemplu, la nivelul unui om care, la indicație de sus sau printr-o decizie oficială, are acces la buton.
Amintiți cum, în iulie 2024, în Europa a avut loc o mare defecțiune de sistem – în rețelele Microsoft? Defecțiunea a avut loc la furnizorul de sisteme de securitate cibernetică pentru rețelele Microsoft.
Într-o singură secundă au fost deconectate numeroase sisteme critice – din domeniul sănătății, sectorul bancar, transportul aerian, mass-media din întreaga lume, inclusiv din țările Uniunii Europene. Mai târziu s-a constatat că nu a fost vorba de un atac cibernetic, deși la început exact asta s-a spus. Defecțiunea a afectat 8,5 milioane de computere Microsoft.
Cel mai interesant este că, potrivit postului Euronews, compania Microsoft a dat vina pentru acest colaps anume pe Comisia Europeană. Acolo s-a declarat că defecțiunea a fost provocată de politica CE, care a obligat gigantul IT să semneze un acord prin care trebuia să ofere acces la software-ul său altor dezvoltatori. Se presupunea că acești dezvoltatori își cunosc bine meseria și, în general, sunt specialiști în securitate cibernetică.
Li s-a oferit acces, iar specialiștii au lansat o actualizare. Evident, fără să anunțe pe nimeni. Și totul a eșuat lamentabil. Iar Microsoft a avertizat atunci că, dacă CE va continua o asemenea politică, astfel de defecțiuni se vor repeta. Și ce s-a întâmplat până la urmă? Nimic deosebit – Comisia Europeană se mândrește că măcar există o lege în domeniul luptei cu atacurile cibernetice. Iar cum funcționează ea în practică – asta e grija agenților economici.
NATHALIE DE VILLIERS, expert al Centrului European de Securitate Cibernetică
În domeniul reglementării, Uniunea Europeană a adoptat în 2022 așa-numita directivă NIS 2, care urmează să fie aplicată în toate țările UE și care trebuie să întărească securitatea cibernetică în peste 18 sectoare. Asta înseamnă că firmele, inclusiv întreprinderile mici și mijlocii, vor fi obligate să ridice nivelul de securitate cibernetică și să manifeste o vigilență sporită.
La final urmează ce e mai interesant. Directiva Comisiei Europene, pe lângă toate celelalte domenii, se aplică și asupra sistemelor care trebuie angrenate în desfășurarea alegerilor – în scopul monitorizării, controlului și numărării voturilor.
Și iată că aflăm cu toții că exact înainte de alegerile parlamentare programate în Moldova pentru septembrie, în țara noastră vine un grup de așa- ziși specialiști din UE în domeniul securității cibernetice. Pentru ei se creează un centru special. Ce atribuții va avea acest centru, regimul aflat la guvernare nu prea dezvăluie. În schimb, specialiștii și opoziția au mari îndoieli cu privire la scopurile reale ale acestei structuri.
Semnalul de alarmă n-a întârziat să apară. Analizați și singuri. Pe pagina sa de pe o rețea de socializare, juristul Iurie Mărgineanu a anunțat că brusc și fără vreo explicație Comisia Electorală Centrală a pierdut controlul asupra sistemului automatizat utilizat la alegeri. Sau, poate, acest control i-a fost luat.
Iar CEC-ul obedient, compus din oameni numiți de regimul Sandu–PAS, a înghițit în tăcere și această încălcare a legii: „În ajunul noului ciclu electoral, Moldova se confruntă cu o amenințare gravă și fără precedent la adresa integrității alegerilor. CEC, care este garantul legal al procesului electoral, a fost practic lipsit de controlul asupra infrastructurii Sistemului Informațional Automatizat de Stat SIAS „Alegeri”, sistem esențial pentru desfășurarea corectă și transparentă a scrutinului.
Această infrastructură critică a fost transmisă ilegal Centrului de
Procesare a Datelor al Serviciului Tehnologia Informației și Securitate Cibernetică – instituție subordonată Guvernului – ceea ce constituie o încălcare gravă a mai multor acte legislative, inclusiv a prevederilor Codului electoral”, precizează juristul.
IURIE MĂRGINEANU, jurist
În ajunul noului ciclu electoral, Moldova se confruntă cu o amenințare gravă și fără precedent la adresa integrității alegerilor. CEC, care este garantul legal al procesului electoral, a fost practic lipsit de controlul asupra infrastructurii Sistemului Informațional Automatizat de Stat SIAS „Alegeri”, sistem esențial pentru desfășurarea corectă și transparentă a scrutinului.
Această infrastructură critică a fost transmisă ilegal Centrului de Procesare a Datelor al Serviciului Tehnologia Informației și Securitate Cibernetică (STISC) – instituție subordonată Guvernului – ceea ce constituie o încălcare gravă a mai multor acte legislative, inclusiv a prevederilor Codului electoral.
Ce obține în acest caz Guvernul? Libertate totală și spațiu larg de „creativitate” la alegerile parlamentare. De exemplu, folosind acest sistem electronic, poate fi fabricată o prezență „necesară” la vot în timp real, astfel încât nimeni să nu observe înșelăciunea.
Accesul la sistem permite modificarea rezultatelor preliminare ale votului, folosirea datelor personale ale alegătorilor și, în general, asigurarea rezultatului dorit. N-am putea spune că CEC-ul s-a bucurat vreodată de mare încredere. Dar acum încrederea în guvernul Recean este și mai mică. Iar în acest caz, să sperăm la onestitate și corectitudine e o pierdere de timp.
