Specialiști IT DEER: În mai, DEER a avut un incident de securitate, dar am reușit într-un timp foarte scurt să izolăm incidentul, astfel încât să nu fie propagat în întreaga infrastructură

În luna mai a acestui an, DEER a avut un incident de securitate, care a demonstrat profesionalismul colegilor pentru că au reușit într-un timp foarte scurt să izoleze incidentul, astfel încât să nu fie propagat în întreaga infrastructură, a declarat Gabriel Gheorghe – Director Divizia Strategie si Planificare Distribuție Energie Electrică Romania. 

Domnia sa a spus: “Securitatea energetică reprezintă un proces complex –  tehnic, economic, comercial, social și chiar politic. Securitatea energetică absolută nu există, ea se poate realiza cu un cost acceptabil și cu un risc acceptabil.

În luna mai a acestui an, DEER a avut un incident de securitate și acest lucru a fost și un test pentru colegii din zona departamentului specializat de securitate cibernetică și infrastructură. Avem colegi specializați pe zone de cybersecurity. Pot să vă spun că acest incident a demonstrat profesionalismul colegilor pentru că au reușit într-un timp foarte scurt să izoleze incidentul, astfel încât să nu fie propagat în întreaga infrastructură, fie ea operațională sau de business”.

Potrivit domnului Gabriel Gheorghe, pe toată perioada indisponibilității sistemului operațional SCADA, ne referim la o treime din arealul DEER, utilizatorii nu au fost afectați, nu au resimțit sub nici o formă tot ce a însemnat restaurare sistem, toate acțiunile care au fost întreprinse, inclusiv modul de acțiune al echipelor din teren , al dispeceratelor de distribuție fie zonale, fie locale”.

La rândul său, Eusebiu Rotaru – Manager IT Distribuție Energie Electrică România, a spus: “În luna mai am avut un atac, a fost destul de complicat, dar ne-am mișcat foarte bine, într-un timp foarte scurt am reușit să izolăm problema. Am colaborat extrem de bine cu instituțiile statului, am primit ajutor imediat din partea dânșilor, colegii s-au mobilizat și am reușit să restabilim legătura pe SCADA. Nu au fost utilizatori să rămână fără tensiune, am reușit să restabilim sistemul în câteva zile.

A fost un atac ransomware. Au fost criptate câteva servere. Părerea mea este că cine a atacat nu a știut foarte bine ce să facă, pentru că existau șanse mari să stingă becul.

Acum suntem în plin proces de reconfigurare a sistemului, vrem să modernizăm întreaga infrastructură.

După atac, în cadrul DEER, s-a înființat un comitet de securitate la nivel de management. Avem întâlniri în fiecare săptămână, se discuta problemele apărute și se iau decizii, ceea ce din punctul meu de vedere este un lucru foarte bun. Mia mult, în cadrul Ministerului Energiei există un task- force cu toți specialișții din companiile din cadrul ministerului. Avem o comunicare directă și orice lucru care apare îl documentăm”.