„Sectorul energetic este considerat ca fiind unul dintre cele mai sofisticate şi complexe din lume şi se confruntă cu o tranziţie rapidă de la tehnologiile analogice la cele digitale, de la centralizat la distribuit şi de la combustibil fosil la emisii reduse de carbon. El depinde în mod critic de tehnologiile operaţionale şi de sistemele interconectate care monitorizează şi controlează procesele sale industriale automatizate, ceea ce-l face o ţintă potenţială şi predilectă pentru atacuri cibernetice de amploare. Majoritatea analiştilor estimează că peste o treime din totalul atacurilor cibernetice la nivel global sunt derulate împotriva infrastructurilor sectorului energetic. Sunt vizate inclusiv lanţurile de furnizori şi de aprovizionare, foarte vulnerabile la o serie de ameninţări cibernetice, în particular ransomware şi atacuri de tip phishing. O parte din aceste atacuri sunt efectuate de actori statali şi grupări controlate de state, iar altele sunt lansate de către hacktivişti sau de grupări infracţionale motivate financiar”, a spus Abrudean la Forumul de Securitate Cibernetică în Energie, organizat de Distribuţie Energie Electrică România, citat de Agerpres.
El a subliniat că majoritatea atacurilor sunt declanşate într-un context geopolitic imprevizibil şi sensibil, dar cu o dimensiune energetică şi una cibernetică evidente.
„Războiul de agresiune al Rusiei în Ucraina a creat recent una dintre cele mai semnificative crize energetice din Europa şi a adus noi riscuri şi un mix de atacuri kinetice şi cibernetice combinate ca o ameninţare hibridă. Până în prezent, dimensiunea energetică a crizei generate de acest război a fost în mare parte rezultatul perturbărilor fizice. Fluxul de gaze naturale a fost redus, conductele au fost sabotate, iar unele linii de alimentare cu energie au fost temporar sau total întrerupte. Ţările europene au răspuns la situaţia creată prin completarea rezervelor de energie şi reducerea cererii, iar Uniunea Europeană a luat, de asemenea, măsuri prin intermediul unei noi legislaţii, pentru a consolida infrastructura, apărarea şi rezilienţa, inclusiv cea cibernetică”, a explicat secretarul general al Guvernului.
Abrudean a semnalat că numeroşi experţi avertizează că, în cazul în care sectorul energetic va fi supus în această iarnă unor atacuri cibernetice majore şi susţinute, consecinţele ar putea fi unele masive şi cu un impact potenţial asupra a zeci de milioane de consumatori din regiune.
„Indiferent de actorul din spatele acestor atacuri, implicaţiile posibile sunt unele îngrijorătoare. În acest context, aşa cum menţionează şi un raport publicat acum câteva zile de World Economic Forum, este important ca autorităţile de reglementare şi actorii din sectorul energiei din Europa să împărtăşească o viziune comună şi să înţeleagă că rezilienţa cibernetică a sectorului este o prioritate. Aceasta implică nu doar simpla conformitate cu reglementările în domeniu, ci şi o evaluare a riscurilor cibernetice la nivelul sectorului, plus adoptare a unor măsuri proactive pentru a asigura un nivel cât mai ridicat de protecţie”, a mai afirmat oficialul guvernamental.
În acest context, a adăugat el, este o oportunitate excelentă de a crea un mediu colaborativ, axat pe creşterea rezilienţei şi securităţii cibernetice a întregului sector, bazat pe schimbul de informaţii, pe dezvoltarea iniţiativelor comune, pe definirea principiilor şi alinierea în jurul acestora a tuturor actorilor relevanţi.
În opinia sa, o măsură de care este nevoie azi în România este o mai bună cooperare şi un dialog constant şi deschis pe subiectul riscurilor şi ameninţărilor cibernetice, dar şi al bunelor practici pentru gestionarea acestora, între specialiştii în securitate cibernetică, inginerii şi tehnicienii din energie şi liderii de organizaţii.
„Cooperarea este necesară îndeosebi în cazul în care tehnologiile operaţionale sau sistemele de control industrial din sectorul energetic sunt afectate direct de atacuri cibernetice, ceea ce statistic rezultă în întreruperi operaţionale pentru aproximativ 60% din cazuri, sau la acces neautorizat la date pentru 40% dintre situaţii. Mai mult, industria energetică din România trebuie să continue dezvoltarea de structuri şi formate de cooperare cyber cum ar fi echipele CSIRT sectoriale; serviciile de tip SOC (Security Operating Center) sau formatul ISAC (Information Sharing and Analysis Center) pentru sectorul energetic, ce a fost deja lansat cu succes. ă aştept ca aceste eforturi de colaborare să se intensifice şi să includă toţi operatorii din industrie, autorităţile statului dar şi furnizorii de soluţii şi servicii de securitate cibernetică. Avem nevoie de aceasta, pentru asigurarea şi garantarea securităţii cibernetice în domeniul energetic la nivelul ţării noastre”, a punctat Abrudean.
Distribuţie Energie Electrică România organizează, vineri şi sâmbătă, la Cluj Napoca, Forumul de Securitate Cibernetică în Energie, care îşi propune să reunească toţi actorii importanţi din Energie şi Tehnologia Informaţiei.
Sursa foto: RomaniaTv.net