De Cosmin Anghel, Chief Information Officer, SN Nuclearelectrica
Sectorul energetic reprezintă o parte vitală a infrastructurii critice a unei țări și este esențial pentru funcționarea societății moderne. Cu digitalizarea tot mai extinsă în toate domeniile, inclusiv în acest sector industrial, securitatea cibernetică devine o prioritate absolută. Amenințările cibernetice pot avea consecințe grave asupra infrastructurii și pot afecta furnizarea energiei electrice, a gazelor naturale și a altor resurse vitale.
*Provocările în domeniul securității cibernetice în sectorul energetic
Integrarea tehnologiei în toate aspectele operațiunilor a permis îmbunătățirea eficienței, optimizarea producției și creșterea competitivității. Inclusiv companiile din sectorul energetic din Romania au inceput să identifice și să implementeze tehnologii avansate care pot aduce beneficii semnificative. Aceste tehnologii includ Internetul Industrial al Lucrurilor (IIoT), analiza avansată a datelor, inteligența artificială și automatizarea proceselor. Prin intermediul acestor tehnologii, se poate îmbunătăți monitorizarea, mentenanța și operațiunile generale, optimizând astfel performanța companiei. Dar toate acestea vin cu riscurile de securitate cibernetică asociate ce obligă managementul companiei să aloce resursele necesare pentru diminuarea lor.
Pentru o mai bună conștientizare a riscurilor cibernetice trebuie să înțelegem foarte bine dinamica evoluției industriale in ansamblu. În primul rând trebuie să observam continua evoluție a tehnologiei de la a Treia Revoluție Industrială, denumită și Revoluția Digitală începută în jurul anului 1970 când s-a început utilizarea la scară largă a Controlelelor Logice Programabile și a robotilor și până în prezent când se conturează deja începutul celei de a Cincea Revoluție Industrială. Singurul factor care a determinat această accelerare este componenta digitală a tehnologiilor utilizarea, indiferent de industria în care a fost utilizată. În prezent, Industria 4.0 reprezintă transformarea digitală a proceselor de producție, prin integrarea tehnologiilor avansate precum: inteligența artificială, Internet of Things (IoT), roboți colaborativi și analizei datelor pentru a crea sisteme de producție inteligente și interconectate. Deci infrastructura critică, inclusiv cea din sectorul energetic, a devenit tot mai interconectată și dependentă de tehnologie iar securitatea cibernetică este esențială pentru a o proteja împotriva amenințărilor cibernetice.
Evoluția amenințărilor cibernetice împotriva infrastructurilor energetice
Atacurile cibernetice îndreptate împotriva infrastructurilor energetice au căpătat un caracter disruptiv în ultimii ani. Acestea pot avea consecințe grave asupra funcționării sistemelor energetice și pot pune în pericol securitatea și stabilitatea acestora.
Începând cu 2017 trendul atacurilor cibernetice împotriva infrastructurilor energetice a început să crească rapid iar în 2022 a fost estimat că din numărul global total de atacuri cibernetice 10% au fost impotriva acestui sector. S-a observat cum aceste atacuri au devenit tot mai sofisticate și mai frecvente, și cum pot reprezenta o amenințare reală pentru sectorul energetic.
Asta se datorează faptului că sectorul energetic este o țintă atractivă pentru atacatori din mai multe motive. Sistemele energetice sunt coloana vertebrală a activității economice a unei țări. Acest lucru este poate cel mai bine evidențiat de faptul că o întrerupere de câteva ore ar putea duce la daune de substanțiale.
Cynergy-ISAC – primul Information Sharing & Analysis Center din România
Pentru a preveni si a se pregati la cel mai inalt nivel de sercuritatea energetica, SN Nuclearelectrica SA a inițiat dezvoltarea primului Information Sharing and Analysis Center din România pentru sectorul energetic, denumit Cynergy ISAC. Proiectul este co-finanțat de către Comisia Europeană, prin intermediul European Health and Digital Executive Agency (HaDEA) și își propune să faciliteze creșterea capacității de colaborare în domeniul cibernetic între companiile și instituțiile din domeniul energetic din România. În cadrul acestei comunități se promovează schimbul de informații referitoare la atacurile cibernetice și experiență pentru a identifica și contracara amenințările cibernetice din sectorul energetic. Acest schimb de informații poate ajuta la identificarea și implementarea măsurilor de protecție adecvate pentru prevenirea eficientă a atacurilor cibernetice.
Aș vrea să evidentiez câteva tendințe cheie observate în ultima perioadă:
Cresterea numărului de atacuri de tip ransomware care implică compromiterea sistemelor critice de cu un malware care criptează datele și blochează accesul la acestea. Atacatorii cer o răscumpărare pentru decriptarea lor.
Atacurile asupra sistemelor de control industrial (ICS), inclusiv sistemele SCADA (Sisteme de Control și Supraveghere a Proceselor Industriale). Atacatorii cibernetici pot viza aceste sisteme pentru a obține acces neautorizat, pentru a manipula datele sau pentru a opri operațiunile critice.
Utilizarea tehnicilor avansate de phishing și social engineering folosite în mod frecvent pentru a obține acces la infrastructurile energetice. Aceste tehnici implică trimiterea de e-mailuri sau mesaje false, care par legitime, către angajații companiilor energetice pentru a-i determina să dezvăluie informații confidențiale sau să descarce și să instaleze malware pe sistemele lor.
Grupurilor de atacatori sponsorizate de guverne. Există o creștere a implicării grupurilor de atacatori cibernetici sponsorizate de stat în atacurile asupra infrastructurilor energetice. Aceste grupuri pot fi susținute de actori statali, care au resurse și expertiză considerabile în domeniul cibernetic. Motivațiile lor pot fi diverse, inclusiv spionajul industrial sau destabilizarea unui stat prin atacarea infrastructurii energetice.
Vreau să dau exemplu atacului cibernetic BlackEnergy care a avut loc în Ucraina în anul 2015 impotriva infrastructurilor energetice. Acest atac a arătat capacitățile avansate ale atacatorilor și a adus în atenție importanța securității cibernetice în sectorul energetic. Denumirea de BlackEnergy a fost data grupului de atacatori cibernetici asociat cu Federația Rusia, care a fost implicat în mai multe campanii de atacuri cibernetice de amploare în diferite țări. Atacul a început cu o campanie de phishing, e-mailuri care conțineau fișiere malware disimulate sub forma unor documente aparent legitime, prin care atacatorii au obținut acces neautorizat la rețelele de control ale infrastructurilor energetice. Prin intermediul acestor sisteme compromise, atacatorii au reușit să întrerupă furnizarea de energie electrică către mai multe regiuni din Ucraina, afectând mii de consumatori. În plus, atacul a cauzat și deteriorarea echipamentelor și a infrastructurii, necesitând eforturi considerabile de reparație și recuperare.
Acest atac cibernetic a fost ca un trigger care a determinat ulterior ca mai multe multe țări și companii din să acorde o atenție sporită securității cibernetice și să întărească măsurile de protecție pentru a preveni astfel de incidente în viitor. ”
Creșterea rezilienței cibernetice a infrastructurilor cibernetice
La nivel global, avem de a face cu trenduri crescătoare a atacurilor cibernetice ceea ce necesită o atenție din ce în ce mai are asupra creșterii rezilientei cibernetice a infrastructurilor IT&C, un lucru esențial pentru a proteja sistemele vitale împotriva amenințărilor cibernetice tot mai sofisticate. De-a lungul carierei am identificat câteva aspecte cheie pentru creșterea rezilienței cibernetice a infrastructurilor energetice, cum ar fi:
Evaluarea și identificarea riscurilor: este primul pas în creșterea rezilienței cibernetice. Este absolut necesară evaluarea riscurilor specifice la care este expusă o infrastructură. Acest lucru implică analiza amenințărilor potențiale și a vulnerabilităților sistemelor și rețelelor, identificarea punctelor slabe și a potențialelor puncte de intrare pentru atacatorii cibernetici.
Implementarea măsurilor de securitate cibernetică: pe baza evaluării riscurilor, este important să se implementeze măsuri solide de securitate cibernetică, atât de ordin tehnic cât și procedural. Acestea pot include politici și proceduri de securitate, autentificare puternică, criptare a datelor, monitorizare și detecție avansată a amenințărilor, protecție împotriva malware-ului și actualizarea constantă a sistemelor pentru a remedia vulnerabilitățile cunoscute.
Monitorizarea și răspunsul la incidente: o parte esențială a creșterii rezilienței cibernetice este capacitatea de a monitoriza în mod constant rețelele și sistemele pentru a detecta și răspunde rapid la eventualele incidente de securitate cibernetică. Aceasta poate implica implementarea unor sisteme de detecție avansată a amenințărilor, configurarea de alerte automate și dezvoltarea unui plan de răspuns la incidente bine definit.
Testarea și actualizarea regulată: reziliența cibernetică nu este un obiectiv static, ci trebuie să fie în permanență actualizată și îmbunătățită. Testarea regulată a sistemelor și a rețelelor este esențială pentru a identifica eventualele vulnerabilități sau deficiențe și pentru a le remedia înainte ca acestea să fie exploatate de atacatori. De asemenea, este important să se urmeze lansările de actualizări și patch-uri de securitate pentru a remedia vulnerabilitățile cunoscute.
Colaborare și schimbul de informații: organizatiile trebuie să colaboreze cu autoritățile guvernamentale, cu alte companii din industrie și cu organizații de securitate cibernetică pentru a schimba informații și experiențe, pentru a învăța din cele mai bune practici și pentru a dezvolta strategii comune de apărare împotriva amenințărilor cibernetice.
***
Cosmin Anghel este un expert în domeniul IT&C și securitate cibernetică ce s-a implicat activ în dezvoltarea primului Information Sharing and Analysis Center (ISAC) din România.
| Știri BVB