- Industria energetică din România trebuie să continue dezvoltarea de structuri și formate de cooperare cyber cum ar fi echipele CSIRT sectoriale; serviciile de tip SOC (Security Operating Center) sau formatul ISAC (Information Sharing and Analysis Center) pentru sectorul energetic
“Numeroși experți avertizează că, în cazul în care sectorul energetic va fi supus în această iarnă unor atacuri cibernetice majore și susținute, consecințele ar putea fi unele masive și cu un impact potențial asupra a zeci de milioane de consumatori din regiune. Indiferent de actorul din spatele acestor atacuri, implicațiile posibile sunt unele îngrijorătoare”, a precizat Mircea Abrudean, Secretar General al Guvernului, în deschiderea dezbaterilor din a doua zi a Forumulului de Securitate Energetică în Energie, organizat de Distribuție Energie Electrică România – DEER.
Sectorul energetic depinde în mod critic de tehnologiile operaționale și de sistemele interconectate care monitorizează și controlează procesele sale industriale automatizate, ceea ce îl face o țintă potențială și predilectă pentru atacuri cibernetice de amploare. Majoritatea analiștilor estimează că peste o treime din totalul atacurilor cibernetice la nivel global sunt derulate împotriva infrastructurilor sectorului energetic.
În acest context, așa cum menționează și un raport publicat acum câteva zile de World Economic Forum, este important ca autoritățile de reglementare și actorii din sectorul energiei din Europa să împărtășească o viziune comună și să înțeleagă că reziliența cibernetică a sectorului este o prioritate. Aceasta implică nu doar simpla conformitate cu reglementările în domeniu ci și o evaluare a riscurilor cibernetice la nivelul sectorului, plus adoptarea unor măsuri proactive pentru a asigura un nivel mai ridicat de protecție, a spus oficialul Guvernului.
În opinia lui Abrudean, o măsură de care este nevoie azi în România este o mai bună cooperare și un dialog constant și deschis pe subiectul riscurilor și amenințărilor cibernetice, dar și al bunelor practici pentru gestionarea acestora, între specialiștii în securitate cibernetică, inginerii și tehnicienii din energie și liderii de organizații.
Cooperarea este necesară îndeosebi în cazul în care tehnologiile operaționale sau sistemele de control industrial din sectorul energetic sunt afectate direct de atacuri cibernetice, ceea ce statistic rezultă în întreruperi operaționale pentru aproximativ 60% din cazuri, sau la acces neautorizat la date pentru 40% dintre situații, a precizat el.
Mai mult, industria energetică din România trebuie să continue dezvoltarea de structuri și formate de cooperare cyber cum ar fi echipele CSIRT sectoriale; serviciile de tip SOC (Security Operating Center) sau formatul ISAC (Information Sharing and Analysis Center) pentru sectorul energetic, ce a fost deja lansat cu succes.
Mă aștept ca aceste eforturi de colaborare să se intensifice și să includă toți operatorii din industrie, autoritățile statului dar și furnizorii de soluții și servicii de securitate cibernetică. Avem nevoie de aceasta, pentru asigurarea și garantarea securității cibernetice în domeniul energetic la nivelul țării noastre, s-a adresat audienței Secretarul General al Guvernului.
