DNSC avertizează: Risc crescut de atacuri cibernetice în sectorul energetic

Sectorul energetic reprezintă una dintre infrastructurile critice care sunt supuse în ultimii ani unui adevărat asalt din partea criminalilor cibernetici.

Cu 125 de dispozitive care se conectează la fiecare secundă la internet, dispozitive bazate pe noile tehnologii, riscul privind securitatea cibernetică în domeniul energetic este foarte mare, a afirmat, ieri, Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC), în cadrul conferinţei de presă organizată cu prilejul semnării unui acord de cooperare strategică pentru rezilienţa în faţa atacurilor cibernetice, între DNSC şi grupul Enevo.

Dan Cîmpean a precizat: "Pentru noi, ca Directorat, sectorul energetic, cu întregul lui ecosistem de furnizori de soluţii, servicii, în particular, pe tot ce înseamnă tehnologie, pe tot ce înseamnă securitate cibernetică, este un ecosistem absolut fundamental. Ştim toţi că fără energie s-a închis totul, nu există activitate socială, nu există activitate economică. Deci, e fenomenal de vulnerabil ca stat, ca firmă, ca organizaţie, ca individ. Acum, de la noi, de la Directorat, observăm nişte trenduri la nivel macro pe domeniul securitate cibernetică care sunt foarte, foarte îngrijorătoare, şi îmi aleg cu mare atenţie vorbele. De când cu războiul hibrid pe care îl avem la graniţă, observăm o creştere constantă, nu exponenţială, şi susţinută a numărului de atacuri, a complexităţii acestora. (...) Este un trend care, din păcate, va continua. Este noua realitate. Sunt mulţi factori: odată evoluţia tehnologică, pe de altă parte, vorbim despre numărul mare de tehnologii, de dispozitive bazate pe tehnologii operaţionale care se conectează la internet. Eu spun, cred că avem o medie de 125 astfel de conectări pe secundă, la nivel global, iar din ce în ce mai multe dintre acestea sunt în sectorul energetic. Multiplele tehnologii şi multiplii furnizori crează o suprafaţă de atac din ce în ce mai mare. (...) Avem, pe de o parte, o infrastructură tehnică din ce în ce mai sofisticată, din ce în ce mai complicată, iar pe de altă parte, atacuri statale şi non-statale care cresc în mod susţinut şi în mod sistematic. Evident, când se doreşte un impact negativ asupra unui stat, încep un atac sistematic în infrastructura energetică, de transport, de sănătate, financiar-bancară etc. Partea bună este că observăm şi soluţii, pe care le încurajăm şi le susţinem. (...) Avem nevoie de un ecosistem puternic de soluţii specializate în principal pe sectorul energetic, pentru toţi stakeholderii din domeniu. Noi, la Directorat. vrem să identicăm, să validăm şi să recunoaştem aceste soluţii despre care credem că sunt utile şi valoroase. În Uniunea Europeană ce se întâmplă pe domeniul cyber, ştiţi la fel de bine ca şi mine: converg foarte multe lucruri, graniţele deja nu mai au nicio importanţă, totul este la un click distanţă. Atacurile sunt la un click distanţă, soluţiile sunt la un click distanţă, iar locaţia geografică aproape că deja nu mai contează”.

• 1500 de incidente cibernetice pe săptămână în energie la nivel global

Domnia sa a precizat că, în acest moment, DNSC poate gestiona eficient două atacuri majore pe săptămână.

Dan Cîmpean a arătat: "Estimarea Directoratului, din incidentele majore din 2023 şi din 2024, dar şi din alte incidente prin care am trecut, la momentul acesta este că noi credem că putem să gestionăm ca stat undeva la două incidente majore care au loc simultan sau în aceeaşi săptămână. Dar ca să gestionezi un astfel de incident ai nevoie de oameni care să cunoască infrastructura, iar deocamdată avem o masă critică de oameni pregătiţi. Dacă avem două incidente majore simultan şi mai apare al treilea, suntem descoperiţi în faţa acestuia pentru că echipele de specialişti sunt blocate pentru remedierea primelor două situaţii. Practic, nu mai putem să absorbim în acest moment un al treilea incident major şi avem nevoie să creştem masa critică de experţi şi specialişti în acest domeniu. Trebuie să ne pregătim pentru scenariul în care nu vom avea doar două incidente majore simultan, ci vor fi trei, patru, 20 sau 220. Acesta este trendul şi genul de capabilităţi pe care încercăm să îl creăm într-un ecosistem cu furnizorii de soluţii”.

La rândul său, Cristian Pîrvulescu, CEO şi cofondator al Enevo Group a arătat: "Ne lovim de două tipuri de provocări. În primul rând, vorbim despre nişte sisteme legacy, despre nişte sisteme de control, sisteme de protecţie, sisteme de automatizare care, majoritatea au fost costruite şi puse în funcţionare înainte să existe internetul. Aceste sisteme legacy nu au fost niciodată proiectate să funcţioneze online, fiind protejate cu garduri, cu gatepass şi cu paznici. Dar, în ultima perioadă, trăim o transformare accelerată a sectorului energetic, care numai în ultimii doi-trei ani a construit şi pus în funcţiune capacităţi de producţie de câţiva gigawaţi, capacităţi care sunt conectate la reţea şi funcţionează pe noile tehnologii. Aceste capacităţi necesită o nouă abordare de control, noi structuri de operare, producători noi, o «pădure» de echipamente şi de elemente digitale, care nu fac altceva decât să crească foarte mult «pădurea» de vectori de atac. (...) Aş vrea să vă dau două cifre legate de amploarea şi complexitatea acestor atacuri. Agenţia Internaţională de Energie ne spune că în anul 2024, organizaţiile tipice de energie sunt victimele a aproape 1500 de incidente cibernetice pe săptămână. Mai mult, conform specialiştilor, 59% dintre organizaţiile globale au fost victimele unui ransomware în anul 2023, iar estimările sunt că, până în anul 2031, un atac de tip ransomware se va întâmpla la fiecare două secunde. Raportul Agenţiei Internaţionale de Energie ne mai spune că în anul 2023, un astfel de atac a generat în medie pierderi de 1,85 milioane dolari, iar costurile totale de recuperare au atins în medie 2,73 milioane dolari per incident. Sunt lucruri care ar trebui să ne atragă atenţia, sunt lucruri care se întâmplă, sunt chestii reale ce au loc în jurul nostru”.

• Acord între DNSC şi Enevo Group pentru cooperare în domeniul securităţii cibernetice

În ceea ce priveşte acordul semnat ieri de Directoratul Naţional de Securitate Cibernetică (DNSC) şi ENEVO Group acesta vizează în principal testarea tehnologiilor şi platformelor de monitorizare şi alertare cu privire la atacuri şi incidente cibernetice, precum şi cooperarea în vederea asigurării vizibilităţii incidentelor care afectează infrastructuri ale sectorului energetic pentru facilitarea răspunsului comun şi coordonat la nivel naţional.

Acordul dintre DNSC şi ENEVO Group are ca obiective: partajarea de informaţii şi threat intelligence pentru detecţia proactivă a atacurilor; organizarea de evenimente, workshop-uri şi sesiuni de formare în domeniul securităţii Operational Technology(OT); elaborarea şi diseminarea către public de materiale analitice şi informări bazate pe date statistice relevante; sprijin activ pentru elaborarea de politici publice la nivel naţional şi european în domeniul securităţii industriale.

Cristian Pîrvulescu, CEO ENEVO Group a spus: "Suntem bucuroşi să anunţăm încheierea acestui parteneriat strategic cu DNSC, una din iniţiativele care pot contribui la consolidarea rezilienţei cibernetice a infrastructurilor energetice critice din România. Acest acord reflectă o viziune comună a sectorului public şi privat, bazată pe proactivitate, colaborare, schimb eficient de know-how şi competenţe. Într-un sector aflat la început de drum, eforturile noastre comune urmăresc gestionarea transparentă şi eficace a provocărilor de securitate cibernetică din domeniul industrial şi energetic”.

SentryOT, platforma dezvoltată în cadrul grupului Enevo de către o echipă românească specializată în securitate cibernetică OT şi inginerie energetică, oferă cel mai înalt nivel de rezistenţă în faţa atacurilor cibernetice la adresa sistemelor industriale de control (OT), fiind unică la nivel global prin eficienţa cu care gestionează incidente complexe de securitate cibernetică asupra infrastructurilor critice din domeniul energetic.

Referitor la platforma respectivă, Mircea Stremţan, Cybersecurity Sales Director în cadrul Enevo Group ne-a transmis că în momentul de faţă aspecte de AI sunt integrate în platformă cu diferite funcţionalităţi.

"Una, care va fi lansată curând, este de asistent pentru utilizarea eficientă a platformei şi pentru înţelegerea într-un mod accelerat trenduri, patternuri şi comportamente ce reprezintă deviaţii faţă de un comportament firesc”, ne-a spus, Mircea Stremţan.

El a concluzionat spunând că în viitorul mediu şi îndepărtat vor fi introduse în platformă componente foarte avansate de AI care chiar să conducă la preîntâmpinarea acestor atacuri cibernetice din sectorul energetic.