Pericolele cibernetice în sectorul energetic românesc
Majoritatea companiilor din sectorul energetic românesc nu au implementate măsuri de securitate cibernetică pentru infrastructurile OT (Operational Technology), în ciuda obligațiilor impuse de directiva europeană NIS 2, a declarat Cătălin Gherghiceanu, Presales Manager la Safetech Innovations.
Deficiențele actuale în securitatea cibernetică
Gherghiceanu a subliniat că analiza de risc, inventarierea activelor și segmentarea sunt practici inexistente în multe companii. El a evidențiat că rețelele sunt adesea implementate fără o schemă de arhitectură, ceea ce îngreunează înțelegerea infrastructurii de către personalul care o preia ulterior. „Vine și îți face. Sunt minunați, dar până când îi pui să pună pe o hârtie ce au făcut, acolo se blochează totul”, a afirmat el, explicând că remedierea problemelor devine costisitoare și de lungă durată.
Vulnerabilitățile sistemelor energetice
Gherghiceanu a menționat că protocoalele proprietare, cunoscute doar de producător, nu oferă o protecție adecvată, deoarece atacatorii cu experiență au suficiente resurse și informații pentru a compromite sisteme insuficient securizate. El a comparat situația cu ideea eronată că Linux este invulnerabil. De asemenea, utilizarea serviciilor VPN ale operatorilor de telecomunicații nu constituie o soluție eficientă.
Măsuri recomandate pentru securizarea infrastructurii
Ca măsuri minime, Gherghiceanu recomandă efectuarea unei analize de risc, întocmirea unui inventar al activelor și crearea unei scheme clare a arhitecturii de rețea. „Trebuie neapărat făcut acel inventar ca să știi ceea ce vrei să protejezi”, a subliniat el.
Conformitatea cu directiva NIS 2
Gherghiceanu a identificat două categorii de companii în contextul conformității cu directiva NIS 2: marile companii și multinaționalele, care dispun de resurse și procese mature, și companiile mici sau de stat, care se confruntă cu probleme financiare și lipsă de pregătire a personalului în securitate cibernetică. IT-ul evită implicarea în zona OT din cauza sarcinilor copleșitoare.
Concluzie
Gherghiceanu și-a exprimat speranța că directiva NIS 2 va disciplina piața, menționând că DNSC ar putea trimite avertizări și penalizări companiilor care nu s-au conformat. Situația actuală necesită acțiuni imediate pentru a preveni posibilele atacuri cibernetice în sectorul energetic.
