În ceea ce privește securitatea cibernetică în energie, în prezent, ne îngrijorează lucrurile concrete: nevoia de a ne proteja infrastructura proprie – sisteme, echipamente, instrumente digitale, fără de care activitatea din teren s-ar putea bloca complet în cazul unui atac – și apoi, nevoia de a proteja sistemele critice în sine – acele platforme care gestionează transportul, măsurarea și funcționarea rețelelor energetice și care trebuie să se încadreze într-o filozofie comună de protecție.
Acestea sunt riscurile reale, azi, a declarat Corneliu Bodea, CEO Adrem, la cea de-a treia ediție a Forumului de Securitate Cibernetică în Energie, organizat la Cluj-Napoca.
Domnia sa a explicat: “Noi, la Adrem, tratăm foarte serios această problemă în sectorul energetic, din două perspective.
În primul este vorba de a proteja infrastructura noastră împotriva oricăror atacuri sau a unor situații nedorite în care astfel de atacuri ar putea să ne imobilizeze. În prezent, avem aproximativ 1600 de colegi care lucrează exclusiv în infrastructură critică. Electricienii, de exemplu, lucrează într-un mod foarte avansat din punct de vedere al soluțiilor IT, primesc absolut toate ordinele de lucru pe tablete, se deplasează cu tablete, pot să execute lucrările exclusiv utilizând sisteme informatice, ceea ce un mod de lucru foarte modern, dar în același timp există și un risc, pentru că, în măsura în care un atac cibernetic ne-ar imobiliza această infrastructură de echipamente, acest lucru ar putea să ne pună și pe noi și pe clientul nostru într-o situație delicată, neputând să intervenim în rețele.
Activitatea noastră este în zone critice – mentenanță, mentenanță corectivă, deci în situații în care consecințele de a nu face lucrările sunt mari. Tocmai de aceea noi investim mult, suntem printre companiile care ne-am înscris la DNSC, ne-am declarat poziția ca fiind o companie care trebuie să implementeze normele NIS 2. Investim serios în acest sector, pentru că este o măsură de responsabilitate pentru noi, pentru clienții noștri și pentru consumatorii de energie.
O altă perspectivă este legată de produsele pe care le livrăm, atât în zona de smart metering, cât și în zona de SCADA, unde noi furnizăm sisteme către infrastructura critică. De exemplu, toată infrastructura de transport gaz din România, gestionată de Transgaz, funcționează pe baza unui sistem automatizat livrat și pus în funcțiune de compania noastră. Vorbim de sisteme critice unde trebuie să-i protejăm pe ei și sistemele, la rândul lor, să se încadreze într-o filozofie de protecție împotriva atacurilor cibernetice pe care acești clienți o adoptă. Așadar, tratăm într-un mod foarte serios aceste probleme și investim serios ca să fim la zi din acest punct de vedere”.
Pe măsură ce AI-ul avansează, s-ar putea să constatăm că problema de securitate cibernetică se va schimba ca și tematică, spune domnul Bodea, explicând: “De multe ori, nu „supervirușii” sunt pericolul principal, ci vulnerabilitățile simple, omenești, din aplicațiile pe care le folosim zilnic. Autorul unui articol din Foreign Affairs numea asta „The End of Cybersecurity” – o perspectivă interesantă: momentul în care inteligența artificială va ajunge să scrie cod fără erori, eliminând din start aceste vulnerabilități”.
Până când AI va corecta vulnerabilitățile, va rămâne și un instrument folosit pentru atacuri. Ar trebui să investim în aceste zone, să le eliminăm pas cu pas și să fim mereu la zi cu ultimele metode, potrivit domnului Corneliu Bodea.
| Știri BVB