Instituții și companii din acest sector se aliază, la Forumul de Securitate Cibernetică în Energie (FSCE), pentru a face față unor asalturi informatice iminente.
“Cu toții ne dorim un viitor curat pentru industria energetică, însă am descoperit că avem o vulnerabilitate, o problemă: securitatea cibernetică. Tranziția la energia “verde” nu se poate face fără capitalizare.
La Forumul de Securitate Cibernetică în Energie (FSCE) ne propune să aducem problemele din producția, transportul, distribuția sau furnizarea energiei, dar și să venim cu soluții, idei inovatoare”, a explicat Mihaela Suciu, director general al Distribuție Energie Electrică Romania (DEER), societatea organizatoare.
“Noi avem exercițiu de securitate, anul trecut ne-am aflat în situația dificilă de a fi atacați, dar colegii au izolat virusul, primul pas pe care trebuie să îl facă oricine, pentru a nu se răspândi. Am simțit și sprijin din partea instituțiilor statului. În 2025, costurile legate de securitatea cibernetică pe plan mondial vor depăși 10.000 miliarde USD, față de 3.000 miliarde USD în 2015.
Marile cutremure din Turcia, Siria, uraganele din SUA și alte dezastre naturale au provocat pierderi globale de 250 miliarde USD. Piața atacurilor cibernetice are o profitabilitate de 1.500%, nu avem nicio afacere la nivel mondial cu asemenea indicator. Noi am investit 15 milioane € în această direcție, dacă am ajunge la o sumă dublă nu va fi suficient, acționarii noștri vor trebui să aprobe majorarea investițiilor. Avem nevoie de investiții mari în digitalizare și rețele, am dus multe proiecte pe fonduri europene.
La DEER avem o medie de vârstă de 50 de ani; încercăm să aducem tineri, să formăm viitorii profesioniști. După reducerile de personal din companiile de IT, de la un concursul nostru de anul trecut unde pentru un post s-a prezentat un singur candidat, și acela cu cunoștințe la limită, la concursul din 2024, pe trei posturi s-au prezentat opt tineri, jumătate dintre ei foarte bine pregătiți. Normal că am suplimentat, deoarece avem nevoie de acești profesioniști”.
Ucraina, paralizată de BlackEnergy
„Fiecare dintre noi s-a confruntat cu un virus pe calculator sau pe telefon, să ne imaginăm că un hacker intervine în rețeaua de distribuție a energiei electrice și este paralizată, afectând sute de mii de consumatori. Tehnologia ne oferă avantaje fabuloase, unice în istoria omenirii, însă vine la pachet cu probleme de securitate cibernetică.
Aceasta nu mai este doar o preocupare pentru IT-iști, ci una de politici publice, iar infrastructura pe care o creăm trebuie încă de la început integrată cu sisteme de protecție.
Anul acesta s-a produs, în premieră în Europa, mai multă energie din resurse regenerabile decât din surse tradiționale, deci direcția este cea „verde”. În domeniul energiei, România trebuie să stea la masa deciziilor, să fie un jucător de bază pe această piață, la nivel european și mondial”, consideră primarul Clujului, Emil Boc.
Sebastian Burduja, ministrul energiei, a transmis un mesaj de la Conferința ONU privind Schimbările Climatice Baku 2029 (Azerbaidjan). “Vom înființa primul centru sectorial care va apăra de amenințările cibernetice întreg domeniul energetic (CRISCE). Acolo vor lucra oameni foarte bine plătiți, în ture, cu misiunea de a securiza întregul sistem. Va trebui să ne asigurăm că sistemul energetic este protejat împotriva oricăror amenințări de acest fel”.
“În 2016, Ucraina s-a confruntat cu atacul distructiv BlackEnergy care a afectat sistemul energetic. Cele mai mari amenințări pe care le luăm în considerare sunt cele de tip ransomware. Tocmai de aceea avem nevoie de oameni competenți pe care să îi aducem în instituțiile noastre.
În paralel, vom impune implementarea unui minim de securitate cibernetică pentru orice organizație. În cele din urmă va trebui să creăm un ecosistem de apărare cibernetică la nivel național”, a concluzionat Gabriel Dinu, director adjunct al Dispeceratului Național de Securitate Cibernetică.
Blocajul energetic, mai costisitor decât cutremurul
“Sunt 300 de unități administrativ-teritoriale care au accesat fonduri pentru sisteme de apă, gaz și canalizare pe programul Anghel Saligny, însă pe partea de gaze naturale nu ne place cum au evoluat lucrurile – multe nu au soluția tehnică de racordare la sistemul de transport. Noi trebuie să ne asigurăm că dispunem de un sistem energetic solid, care să ofere un preț al energie accesibil populației și firmelor.
Dacă toate investițiile se văd în tariful final, iar populația nu va putea plăti acest preț al pieței libere, vor trebui găsite soluții alternative de plată. Pe de altă parte, ANRE este sufocată de activitățile pe care trebuie să le facă, având și puțini IT-iști”, a relatat Mircea Man, vicepreședinte al Autorității Naționale de Reglementare în Domeniul Energiei.
“După cutremurul din 1977, un an mai târziu România a înregistrat o cădere a sistemului energetic care a generat costuri mai mari decât acea catastrofă. În prezent, un asemenea blocaj ne-ar afecta de sute de ori mai tare. Sistemul propus de ministerul nostru va fi o “pălărie” de protecție pe deasupra companiilor, dar nu este destul; fiecare companie va trebui să își facă un audit al securității cibernetice”, a detaliat Dragoș Roibu, șef de cabinet la Ministerul Energiei.
Atacatori fără identitate și granițe
“Cu siguranță, în cazul unui atac cibernetic în domeniu, cel mai puțin expuse vor fi localitățile care azi nu au curent electric. Din păcate, dacă în instituțiile sale în general, statul are nevoie de o “cură de slăbire” la capitolul cheltuielilor publice, DNSC și ANRE nu dispun nici de suficienți specialiști care să aibă grijă de securitatea noastră cibernetică, nici atât de bine plătiți ca în mediul privat.
Iar atacatorii cibernetici nu mai au nevoie acum de bilet de avion sau vize pe pașaport, nici măcar de carte de identitate pentru a penetra un sistem IT. Trebuie să fie corelare între instituțiile noastre și între țările UE. Dacă li se face dosar penal în țara noastră, s-ar putea să fie absolviți de vină în alt stat al Europei”, a arătat Istvan Antal, președintele Comisiei pentru energie din Senatul României.
“Țara noastră încă nu și-a definitivat strategia energetică. Înainte de a vorbi despre tranziția energetică, ar trebui să avem capacități de producție energetică. Dacă vorbim despre reindustralizare, avem nevoie de fabrici care să consume gaz și curent electric, iar produsele cu valoare adăugată obținute din gazul natural obținut din Marea Neagră să meargă pe calea ferată electrificată, transportul cel mai eficient și cel mai „verde”, însă CFR are o electrificare foarte slabă.
Să nu ne amăgim cu cei 200.000 de prosumatori; de fapt la noi consumul a scăzut. Producția în fabrici e mai mică în Tulcea sau Mureș, iar la București, după pandemie, nu mai avem câte 500 de oameni în clădirile de birouri. România are acest potențial major de gaze naturale, de producție de energie în bandă la Cernavodă. În industriile sănătoase din Europa, consumul de energie din gaze naturale crește, nu scade. În concluzie, avem nevoie de investiții majore în mediul industrial”.
Oamenii valoroși, atrași de partea „neagră”
“Dacă nu atragem specialiștii pe partea bună, mă tem că îi vom regăsi apoi pe partea „cealaltă” la un moment dat, și acolo este nevoie de specialiști. Deoarece întreg lanțul, de la producție până ajunge în instalație, devine digitalizat, apare o problemă. Va trebui să pregătim oamenii din energie de aceste atacuri, să introducem cursuri de perfecționare în securitatea cibernetică în instituții și companii.
Energia va trebui să fie mai întâi bună și la un preț competitiv, apoi cât se poate mai “verde”. Trebuie să recunoaștem că energia regenerabilă are un cost mai mare. Vedem că Europa devine necompetitivă cu o energie scumpă, iar o mare industrie, precum cea auto germană, este în pericol de a se duce în cap, fiind implicați direct și indirect 30 de milioane de angajați.
Dacă nu vom avea un preț echitabil, corect și plătibil al energiei în România, firmele vor da faliment și nu vor deveni competitive internațional”, a atenționat Sandor Bende, președintele Comisiei pentru industrii și servicii din Camera Deputaților.
Eugen Butoarcă, director executiv al Distribuție Energie Electrică Oltenia, a prezentat mai multe soluții la pericolele enumerate. “Să ne asigurăm ca aceste sisteme de securitate să nu se încurce unul pe altul; să fie reguli simple și clare în IT&C; personalul să aibă acces restrâns la aceste sisteme cu regim “militarizat” – mai ales în SCADA, unde în 2 minute se întrerupe tensiunea; intrarea să se facă prin parole generate ad-hoc și codificare unică, autentificare facială sau cu amprentă.
Compania să știe cum să procedeze: să fie un plan de restaurare a datelor, sisteme de backup, să se poată activa comitete de criză, business-ul să poată funcționa în continuare. Cea mai importantă este educarea personalului. De la omul din registratură la directorul general, toți să știe că nu trebuie să apese pe un link din e-mail care ne spune că ni se mărește salariul sau că vom câștiga o mare sumă peste noapte”.
Electrica va construi baterii de stocare
“Costul tehnologiei va scădea semnificativ, sunt soluții care se ieftinesc cu 90% de la an la an. Altfel, vom constata că ne va costa mai mult nerealizarea acestor investiții decât realizarea lor, iar prima investiție este cea în resursele umane. Recunosc că e mai greu să convingi tinerii că Electrica este o opțiune de viitor, însă grupul nostru își va diversifica activitatea pentru că se vrea unul integrat.
Vom construi baterii de stocare a energiei, ne implicăm în parcuri fotovoltaice, centre de date pentru tehnologii “verzi”. Totuși, nu putem investi în aceste tehnologii fără industrie, iar consumul de energie trebuie să fie mai eficient și să crească”, a fost de părere Alexandru Chiriță, director general al Electrica.
Mașină solară studențească
DEER organizează FSCE la Cluj-Napoca, în perioada 13-14 noiembrie, în contextul evoluției rapide a tehnologiilor digitale și a creșterii exponențiale a amenințărilor cibernetice în domeniul energetic. Evenimentul cu 300 de participanți reunește autorități naționale, experți din sectoarele energetic și IT, reprezentanți ai universităților și industriei de cybersecurity.
Temele principale ale FSCE sunt abordarea amenințărilor cibernetice în infrastructurile critice, importanța colaborării dintre sectorul public și privat, soluții tehnologice avansate pentru prevenirea atacurilor, dezvoltarea unor parteneriate strategice la nivel național și internațional.
Printre companiile prezente se numără Siemens, NTT Data, Vodafone, Transgaz, Nuclearelectrica, Energobit, Hidroelectrica, BRD, Adrem, Cisco, ACUE, Arctic Stream, Eximprod, Stellar Cyber, Data Core Systems. În fața Hotelului Grand Italia a fost expusă o mașină solară cu trei roți și alimentare din panouri fotovoltaice, creată la Universitatea Tehnică din Cluj-Napoca.
DEER, parte a grupului Electrica, este cel mai important operator național de distribuție a energiei electrice, care acoperă 18 județe, reprezentând 40,7% din teritoriul României (97.196 kmp). Aceasta oferă servicii pentru 4 milioane de utilizatori, prin intermediul unei rețele de distribuție de 200.000 km.