Mircea Abrudean, SGG: Peste o treime din totalul atacurilor cibernetice la nivel global sunt derulate împotriva infrastructurilor sectorului energetic

Peste o treime din totalul atacurilor cibernetice la nivel global sunt derulate împotriva infrastructurilor sectorului energetic, a declarat Mircea Abrudean, Secretar General a Guvernului, la Forumul de Securitate Cibernetică în Energie, organizat de Distribuție Energie Electrică România, în 24-25 noiembrie, la Cluj-Napoca.

Mircea Abrudean a explicat: “Sectorul energetic este considerat ca fiind unul dintre cele mai sofisticate și complexe din lume și se confruntă cu o tranziție rapidă de la tehnologiile analogice la cele digitale, de la centralizat la distribuit și de la combustibili fosili la emisii reduse de carbon.

El depinde în mod critic de tehnologiile operaționale și de sistemele interconectate care monitorizează și controlează procesele sale industriale automatizate, ceea ce îl face o țintă potențială și predilectă pentru atacuri cibernetice de amploare.

Majoritatea analiștilor estimează că peste o treime din totalul atacurilor cibernetice la nivel global sunt derulate împotriva infrastructurilor sectorului energetic.

Sunt vizate inclusiv lanțurile de furnizori și de aprovizionare, foarte vulnerabile la o serie de amenințări cibernetice, în particular ransomware și atacuri de tip phishing.

O parte din aceste atacuri sunt efectuate de actori statali și grupări controlate de state, iar altele sunt lansate de hacktiviști sau de grupări infracționale motivate financiar.

Majoritatea atacurilor sunt declanșate într-un context geopolitic imprevizibil și sensibil, dar cu o dimensiune energetică și una cibernetică evidente”.

Războiul de agresiune al Rusiei în Ucraina a creat recent una dintre cele mai semnificative crize energetice din Europa și a adus noi riscuri și un mix de atacuri kinetice și cibernetice, combinate ca o amenințare hibridă, consideră Mircea Abrudean.

Domnia sa a mai spus: “Până în prezent, dimensiunea energetică a crizei generată de acest război a fost (în mare parte) rezultatul perturbărilor fizice, fluxul de gaze naturale a fost redus, conducte au fost sabotate iar unele linii de alimentare cu energie au fost temporar sau total întrerupte.

Țările europene au răspuns la situația creată prin completarea rezervelor de energie și reducerea cererii, iar Uniunea Europeană (UE) a luat, de asemenea, măsuri prin intermediul unei noi legislații pentru a consolida infrastructura, apărarea și reziliența, inclusiv cea cibernetică.

Cu toate acestea, numeroși experți avertizează că, în cazul în care sectorul energetic va fi supus în această iarnă unor atacuri cibernetice majore și susținute, consecințele ar putea fi unele masive și cu un impact potențial asupra a zeci de milioane de consumatori din regiune.

Indiferent de actorul din spatele acestor atacuri, implicațiile posibile sunt unele îngrijorătoare.

În acest context, așa cum menționează și un raport publicat acum câteva zile de World Economic Forum, este important ca autoritățile de reglementare și actorii din sectorul energiei din Europa să împărtășească o viziune comună și să înțeleagă că reziliența cibernetică a sectorului este o prioritate.

Aceasta implică nu doar simpla conformitate cu reglementările în domeniu ci și o evaluare a riscurilor cibernetice la nivelul sectorului, plus adoptarea unor măsuri proactive pentru a asigura un nivel mai ridicat de protecție.

Este o oportunitate excelentă de a crea un mediu colaborativ, axat pe creșterea rezilienței și securității cibernetice a întregului sector, bazat pe schimbul de informații, pe dezvoltarea inițiativelor comune, pe definirea principiilor și alinierea în jurul acestora a tuturor actorilor relevanți.

O măsură de care este nevoie azi în România este o mai bună cooperare și un dialog constant și deschis pe subiectul riscurilor și amenințărilor cibernetice, dar și al bunelor practici pentru gestionarea acestora, între specialiștii în securitate cibernetică, inginerii și tehnicienii din energie și liderii de organizații.

Cooperarea este necesară îndeosebi în cazul în care tehnologiile operaționale sau sistemele de control industrial din sectorul energetic sunt afectate direct de atacuri cibernetice, ceea ce statistic rezultă în întreruperi operaționale pentru aproximativ 60% din cazuri, sau la acces neautorizat la date pentru 40% dintre situații.

Mai mult, industria energetică din România trebuie să continue dezvoltarea de structuri și formate de cooperare cyber cum ar fi echipele CSIRT sectoriale; serviciile de tip SOC (Security Operating Center) sau formatul ISAC (Information Sharing and Analysis Center) pentru sectorul energetic, ce a fost deja lansat cu succes.

Mă aștept ca aceste eforturi de colaborare să se intensifice și să includă toți operatorii din industrie, autoritățile statului dar și furnizorii de soluții și servicii de securitate cibernetică. Avem nevoie de aceasta, pentru asigurarea și garantarea securității cibernetice în domeniul energetic la nivelul țării noastre”.