Securitatea cibernetică a devenit o componentă esențială a securității energetice și naționale, în contextul digitalizării accelerate și al interconectării sistemelor, a declarat Tiberiu Baraboi, CEO Expertware, în cadrul Forumului Energiei, organizat de Financial Intelligence.
„Nu se poate avea siguranță energetică sau siguranță națională fără siguranță cibernetică în ziua de astăzi. Practic, totul este interconectat”, a subliniat acesta.
Baraboi a explicat că directiva europeană NIS2, transpusă în România prin OUG 155, reprezintă un pas important în consolidarea cadrului de securitate, însă implementarea este încă deficitară.
„Directiva NIS2 a venit ca un răspuns la procedurile de securitate cibernetică aplicate în Statele Unite cu cel puțin 10 ani înainte. Este o încercare de a ne face conștienți că suntem foarte vulnerabili prin sistemele digitale pe care le folosim cu toții”, a spus CEO-ul Expertware.
Acesta a atras atenția asupra riscurilor generate de utilizarea unor dispozitive digitale nesecurizate, inclusiv în sectorul energetic.
„Există dispozitive care transmit necriptat, în timp real, date sensibile către alte regiuni ale lumii. În mod normal, nu ar fi trebuit să permitem instalarea lor. Orice echipament digital trebuie certificat și verificat, inclusiv la nivel de cod, pentru a elimina eventuale backdoor-uri”, a explicat Baraboi, făcând referire și la viitorul Cyber Resilience Act.
În opinia sa, una dintre principalele probleme este abordarea formală a securității cibernetice în multe organizații.
„Vedem frecvent situații în care se face un audit, se bifează niște măsuri și se consideră că totul este în regulă. În realitate, directivele nu sunt decât un cadru – securitatea trebuie să devină un proces continuu, integrat în operațiunile zilnice. Aceasta nu este o extensie naturală a serviciilor IT obișnuite, ci o disciplină distinctă, cu metodologii, tehnologii și cerințe operaționale proprii. Nu orice furnizor de servicii IT are capacitatea de a livra securitate reală, deoarece acest domeniu implică centre de operațiuni de securitate (SOC), capabilități avansate de detecție și răspuns (EDR/XDR), corelare de evenimente (SIEM) și monitorizare continuă 24/7. Fără aceste componente și fără echipe specializate care să opereze și să interpreteze datele în timp real, nivelul de protecție rămâne superficial și insuficient în fața amenințărilor actuale”, a transmis el.
Baraboi a detaliat și câteva dintre măsurile minime esențiale prevăzute de NIS2, care însă sunt insuficient aplicate în practică.
„ Trebuie să avem un management centralizat al utilizatorilor, o gestionare eficientă a vulnerabilităților, actualizarea și patch-uirea continuă a sistemelor, segmentarea rețelelor și mecanisme solide de backup și recuperare în caz de incident. Măsurile sunt foarte bine definite, dar sunt puțin implementate”, a spus acesta.
CEO-ul Expertware a evidențiat diferențele semnificative dintre nivelul de pregătire din România și cel din Europa de Vest.
„Comparând operatorii din România cu cei din vestul Europei, vedem o diferență clară de maturitate, reflectată într-un nivel mai ridicat de pregătire și deschidere pe aceste piețe. Noi lucrăm aproape exclusiv cu clienți externi în sectoare precum energie, automotive, financiar-bancar și asigurări, unde operăm platforma proprie de securitate cibernetică SIEMBIOT. Pe baza acestei experiențe internaționale, am dezvoltat platforma pentru a oferi un model de securitate accesibil și organizațiilor din România cu resurse limitate, nu doar marilor corporații. Ne dorim să contribuim la creșterea nivelului de securitate cibernetică la nivel național, motiv pentru care am pus SIEMBIOT la dispoziția companiilor din România, în special din zona publică, în parteneriat cu Directoratul Național de Securitate Cibernetică (DNSC), oferind acces gratuit pentru testare și operare”, a precizat Baraboi.
Acesta a atras atenția și asupra creșterii accelerate a riscurilor cibernetice, amplificate de utilizarea inteligenței artificiale de către atacatori.
„Dacă înainte era nevoie de echipe întregi pentru a identifica vulnerabilități, acum un singur hacker, folosind instrumente de AI, poate identifica și exploata sute de ținte în foarte scurt timp”, a explicat el.
Compania operează deja platforma de securitate cibernetică SIEMBIOT, utilizată inclusiv în sectorul energetic, unde contribuie la protejarea infrastructurilor critice și la susținerea industriei. Platforma integrează capabilități de threat intelligence, management al vulnerabilităților și training, fiind concepută pentru a oferi un model de securitate accesibil și organizațiilor cu resurse limitate, nu doar marilor corporații.
În România, numărul atacurilor cibernetice este deja semnificativ.
„Sunt peste 10.000 de atacuri zilnice, iar acestea sunt doar cele raportate. În plus, NIS2 introduce obligația de raportare și sancțiuni severe – până la 10 milioane de euro sau 2% din cifra de afaceri globală. Totodată, responsabilitatea pentru securitatea cibernetică nu mai este limitată la zona tehnică, ci se extinde la nivelul managementului, care este direct implicat în evaluarea riscurilor, alocarea resurselor și aprobarea strategiilor de securitate. Astfel, conducerea executivă răspunde alături de organizație pentru eventualele neconformități, transformând securitatea într-un subiect de guvernanță și responsabilitate corporativă, nu doar într-o funcție operațională IT”, a avertizat Baraboi.
Pe lângă aspectele de securitate, CEO-ul Expertware a făcut și o paralelă cu competitivitatea economică a României, afectată inclusiv de costurile ridicate ale energiei. „În România, costul energiei este aproximativ dublu față de vestul Europei, iar costul muncii este printre cele mai ridicate din UE. Toate acestea duc la pierderea competitivității”, a spus el.
| Știri BVB