Infrastructura energetică din România este ținta a zeci de atacuri cibernetice anual, a avertizat joi Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC).
El a adăugat că numărul de dispozitive bazate pe tehnologii care se conectează la Internet este foarte mare, cu o medie de 125 pe secundă, la nivel global, iar din ce în ce mai multe dintre acestea sunt în sectorul energetic, ceea ce ridică riscuri de securitate cibernetică.
„Pentru noi, ca Directorat, sectorul energetic, cu întregul lui ecosistem de furnizori de soluții, servicii, în particular, pe tot ce înseamnă tehnologie, pe tot ce înseamnă securitate cibernetică, este un ecosistem absolut fundamental. Știm toți că fără energie s-a închis totul, nu există activitate socială, nu există activitate economică. Deci, e fenomenal de vulnerabil ca stat, ca firmă, ca organizație, ca individ. Acum, de la noi, de la Directorat, observăm niște trenduri la nivel macro pe domeniul securitate cibernetică care sunt foarte, foarte îngrijorătoare, și îmi aleg cu mare atenție vorbele. De când cu războiul hibrid pe care îl avem la graniță, observăm o creștere constantă, nu exponențială, și susținută a numărului de atacuri, a complexității acestora. (…) Sunt mulți factori, odată evoluția tehnologică. Pe de altă parte, vorbim despre numărul mare de tehnologii, de dispozitive bazate pe tehnologii, operaționale care se conectează la internet. Eu spun, cred că avem o medie de 125 astfel de conectări pe secundă, la nivel global, iar din ce în ce mai multe dintre acestea sunt în sectorul energetic”, a spus Cîmpean, cu ocazia semnării unui acord de cooperare strategică pentru reziliența în fața atacurilor cibernetice, potrivit Agerpres.
În viziunea oficialului DNSC, multiplele tehnologii și numeroșii furnizori creează o suprafață de atac din ce în ce mai mare și, de aceea, au nevoie de cunoștințe foarte specializate din partea inginerilor, automaticienilor, energeticienilor și specialiștilor din IT.
„Avem, pe de o parte, o infrastructură tehnică din ce în ce mai sofisticată, din ce în ce mai complicată, iar pe de altă parte, atacuri statale și non-statale care cresc în mod susținut și în mod sistematic. Evident, când se dorește un impact negativ asupra unui stat, încep un atac sistematic în infrastructura energetică, de transport, de sănătate, financiar-bancară etc. Partea bună este că observăm și soluții (…) Nu sunt un specialist în sector ca atare, dar noi la Directorat vrem să identificăm, să validăm și să recunoaștem aceste soluții despre care credem că sunt utile și valoroase. În Uniunea Europeană ce se întâmplă pe domeniul cyber, știți la fel de bine ca și mine, converg foarte multe lucruri. Granițele deja nu prea mai au relevanță, pentru că totul e la un click distanță, soluțiile sunt la un click distanță, iar locația geografică deja nu mai contează”, a menționat Dan Cîmpean.
DNSC și compania românească Enevo Group au organizat, joi, evenimentul de semnare a unui acord de cooperare strategică, ce vizează creșterea rezilienței cibernetice a infrastructurilor critice din sectorul energetic din România.
Companiile din energie au raportat în acest an câteva zeci de incidente, a precizat Cîmpean.
„Avem undeva în jurul a 30-40 de incidente pe acest an care sunt raportate către noi. Şi, aşa cum am spus, ne aşteptăm şi ne pregătim pentru, probabil, un incident major pe an pe sectorul energetic“.
Cîmpean a subliniat şi că în fiecare zi atacatorii caută breşe în infrastructurile companiilor. „Numărul de scanări de vulnerabilitate al infrastructurilor energetice este de ordinul zecilor de mii pe zi. Doar simple scanări. Evident, specialiştii ştiu: scanarea de vulnerabilităţi este primul pas în pregătirea unui atac. Aceste scanări de vulnerabilitate pe infrastructura energetică din România se întâmplă permanent“.
În acest context, DNSC a semnat un acord cu ENEVO pentru a face schimb de date şi pentru detecţia proactivă a atacurilor, în condiţiile în care grupul a dezvoltat, printr-o investiţie estimată la aproximativ 10 mil. euro, o platformă de securitate cibernetică dedicată protejării reţelelor de tip Operational Technology (OT), denumită SentryOT.
Acordul dintre DNSC și Enevo Group susține alinierea României la noile cerințe europene privind securitatea cibernetică, în special Directiva NIS2, valorifică expertiza tehnologică autohtonă pentru a asigura protecția sistemelor operaționale, contribuie la creșterea suveranității digitale a României și a Uniunii Europene (UE) prin promovarea unor soluții locale de înaltă performanță. Acest acord are o valoare strategică națională și europeană, oferind un model concret de colaborare între autorități și mediul privat, menit să sprijine operatorii economici în atingerea celor mai înalte standarde de securitate.
Cooperarea dintre cele două entități vizează, printre altele: schimbul de informații și threat intelligence pentru identificarea timpurie și reacția coordonată la atacuri cibernetice; testarea și implementarea de tehnologii avansate de monitorizare și alertare, precum platforma românească SentryOT, dedicată protejării infrastructurilor industriale; inițierea de programe comune de cercetare și dezvoltare în domeniul securității OT; organizarea de sesiuni de formare și conștientizare pentru personalul din infrastructurile critice; participarea la elaborarea de politici publice, atât la nivel național, cât și european, în domeniul securității industriale.
(Citește și: ”Avertisment al Directoratului Naţional de Securitate Cibernetică privind furtul de date personale”)
***
Urmărește-ne pe Google News
