ETSI TR 103 958:2025 – un nou reper pentru transpunerea Directivei (UE) 2022/2557 privind protecția infrastructurilor critice
Directiva europeană privind reziliența entităților critice aduce un set de cerințe clare pentru protejarea serviciilor vitale în fața riscurilor majore. Pentru a sprijini aplicarea acestor reguli, ETSI a elaborat un raport tehnic care analizează domeniile cheie afectate și oferă recomandări practice – document ce urmează să fie adoptat ca standard român.
ETSI TR 103 958:2025 – cadru tehnic pentru aplicarea directivei europene
Institutul European de Standardizare în domeniul Telecomunicațiilor (ETSI) a publicat, în martie 2025, raportul tehnic ETSI TR 103 958 V1.1.1 (2025-03) – Cyber Security (CYBER); Study Implementation of the Resilience of Critical Entities Directive. Documentul analizează modul în care poate fi implementată Directiva (UE) 2022/2557 privind reziliența entităților critice, evidențiind lacunele și provocările în aplicarea acesteia în domenii precum:
– transport;
– eHealth (sănătate digitală);
– sisteme spațiale;
– criptare.
Acest raport tehnic urmează să fie aprobat ca standard român, cu data de adoptare 30 aprilie 2025, sub denumirea SR ETSI TR 103 958:2025 Securitate cibernetică (CYBER). Studiu pentru implementarea Directivei privind reziliența entităților critice.
Ce este Directiva (UE) 2022/2557?
Publicată în Jurnalul Oficial al Uniunii Europene la 27 decembrie 2022, această directivă a intrat în vigoare în data de 16 ianuarie 2023. Statele membre trebuie să o transpună în legislația națională până la 17 octombrie 2024.
Directiva urmărește creșterea rezilienței entităților critice față de riscuri precum:
- dezastre naturale;
- atacuri teroriste;
- sabotaje;
- amenințări interne;
- urgențe de sănătate publică.
Textul oficial al Directivei (UE) 2022/2557 este disponibil aici: https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32022L2557
Obligații pentru statele membre
Pentru implementarea directivei, statele membre trebuie să:
- adopte strategii naționale pentru identificarea entităților critice;
- efectueze evaluări de risc periodice, pe baza unei liste de servicii esențiale stabilită de Comisia Europeană;
- ofere sprijin entităților critice pentru a-și consolida capacitatea de reacție.
Obligații pentru entitățile critice
O entitate critică este o organizație care furnizează servicii esențiale pentru funcționarea societății și a economiei. Aceste entități trebuie să:
- își evalueze propriile riscuri operaționale;
- implementeze măsuri de securitate fizică, tehnică și organizațională;
- notifice autoritățile competente în caz de incidente.
Entitățile care furnizează servicii în cel puțin șase state membre ale UE vor beneficia de consiliere suplimentară privind conformarea cu directiva.
Domenii acoperite de directivă
Directiva se aplică în unsprezece sectoare critice:
1. energie;
2. transport;
3. sector bancar;
4. infrastructura pieței financiare;
5. sănătate;
6. apă potabilă;
7. ape uzate;
8. infrastructură digitală;
9. administrație publică;
10. spațiu;
11. producția, procesarea și distribuția alimentelor.
Termeni tehnici:
- reziliență – capacitatea unei entități de a preveni, rezista, răspunde și reveni rapid după incidente care afectează serviciile sale esențiale;
- eHealth – utilizarea tehnologiei digitale pentru îmbunătățirea serviciilor de sănătate;
- criptare – procesul de transformare a datelor într-un format inaccesibil pentru persoanele neautorizate.
Standardul român SR ETSI TR 103 958:2025 va juca un rol esențial în sprijinirea autorităților și a operatorilor din domeniile critice pentru o aplicare coerentă și eficientă a Directivei (UE) 2022/2557. Prin clarificările și recomandările tehnice oferite, acest standard contribuie direct la consolidarea securității și rezilienței infrastructurilor vitale.
Mai multe informații despre activitatea ETSI în domeniul securității cibernetice: https://www.etsi.org/technologies/cyber-security
