Testarea reală a planului de continuitate a afacerii și disaster recovery este absolut esențială în securitatea cibernetică, a declarat Yugo Neumorni – Președinte CIO Council, la Forumul de Securitate Cibernetică în Energie, care se desfășoară zilele acestea la Cluj Napoca. 

Domnia sa a explicat: “Ideea de a testa un business continuity și un disaster recovery este absolut esențială pentru orice companie. Iar în energie și în zona OT (operational technology) nu este ușor de făcut. E foarte important să fie testat periodic și lecțiile învățate din testare”.

Când vine vorba de sectorul energetic, în 2014, amiralul Michael Rogers, directorul NSA, avertiza că este o chestiune de timp penetrarea rețelei americane de energie electrică. Astfel de afirmații au fost reiterate și în 2016 și cu alte ocazii. În 2015 a fost primul atac confirmat asupra unei rețele de energie electrică, este vorba de celebrul caz din Ucraina.

Yugo Neumorni a explicat: “Sectorul energetic este un sector extrem de atacat. În mai 2023 , infrastructură energetică din Danemarca a fost atacată, este vorba de un atac simultan, derulat împotriva a 30 de companii energetice, în aceeași zi, în același moment – companii de transport, distribuție și producție energie. 22 din ele au fost penetrate, s-a ajuns până la zona de control proces, SCADA. Povestea a început rău, dar s-a terminat bine.

Sectorul energetic din Danemrca beneficiază de ceea ce se cheamă Sector CERT, este un CERT care se ocupă doar de partea de energie.

Această organizație non- profit operează 270 de senzori, de la fiecare companie energetică din Danemarca. Senzor înseamnă că se culeg informații dintr-o zonă firewall. În acest CERT sunt toți specialiștii IT ai companiilor energetice.

Faptul că au avut acest sistem de detecție, au sesizat imediat acest atac și l-au respins. Este o poveste care s-a derulat în mai multe zile, chiar săptămâni. Nu a fost ușor. Repet, s-a pătruns în 22 de companii. Penetrare nu înseamnă că atacatorii pot să facă imediat ceva rău. Dar este un avertisment extrem de serios.

Acest atac a purtat responsabilitatea aparent a atacatorilor de la  Sandworm – APT 29, o grupare sprijinită de Kremlin. Dar Danemarca are un sistem descentralizat de energie. Dacă ai pierdut o companie zona de producție, nu este o tragedie pentru sistemul energetic.

Companiile din Danemarca au supraviețuit tocami pentru că au avut acest CERT, o apărare comună.  CERT-ul din Danemarca colectează informații de la toate companiile din energie și își dă seama dacă există vreo intruziune. CERT funcționează ca un Security Operation Center și ca un CERT sectorial.

Nu întâmplător în luna mai, o companie de distribuție de energie din România (n.r. DEER) a avut și ea un atac cibernetic. Poate sunt relaționate sau nu, dar nu asta contează.

Dar dacă ai declanșat o cantitate mare de energie neanunțat, neautorizat, suddenly cum se spune, la Porțile de Fier sau Nuclearelectrica, s-ar putea să creezi niște dezechilibre în sistemul energetic”.

Potrivit lui Yugo Neumorni, zona de Operatioal Technology (OT) are multe provocări:  “Există centrale care operează cu sisteme SCADA din anii 2000 și operează foarte bine, generează curent, fiind mature la nivelul a 20 de ani, dar din punct de vedere IT ele sunt un “dezastru”, mă refer la zona cyber. Nu putem să facem update – asta este regula primordială în IT. Segmentarea nu este chiar ușoară, există o zonă distribuită geografic foarte mare – sunt zone în care nici control perimetral nu poți face foarte bine fizic. Vorbim de o suprafață de atac foarte mare. Tot ce înseamnă partea de operațional technology se întâlnește în energie, nu numai în România, ci și în străinătate.

Așadar, zona de Operational Technology trebuie să fie o zona care se tratează complet altfel decât o zona IT classic. În zona bancară lucrurile sunt altfel”.