Digitalizarea și securitatea cibernetică: lux sau necesitate?

Scris de | 21 December, 2024
Digitalizarea și securitatea cibernetică: lux sau necesitate?
digitalizare - sursa foto: Pixabay.com

Deși este clar că, fără digitalizare, sectorul energetic nu se poate moderniza și, în același timp, numărul atacurilor informatice este în creștere, în România, investițiile în digitalizare și securitate cibernetică încă sunt considerate neprioritare. Din păcate, însă, costurile cu remedierea unui incident de securitate cibernetică sunt mult mai mari.

Securitatea cibernetică încă este văzută în România ca fiind un centru de cost la nivelul ecosistemului naţional, îndeosebi în ceea ce înseamnă sectorul energetic, este de părere directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean.

„Absolut toţi colegii din industrie cu care vorbesc îmi spun: «Mă costă bani. Oamenii din cyber vor jucării noi, vor traininguri foarte scumpe, vor servere, vor echipamente, vor echipe». Corect! Securitatea cibernetică costă, dar indiferent care este investiţia pe care o faceţi, este mult mai mică decât costul de remediere al unui incident de securitate cibernetică”, a spus Cîmpean, la finalul lunii septembrie, în cadrul conferinței Focus Energetic.

Potrivit acestuia, cel mai bine ar fi să ne aşezăm la masă să vedem ce putem face și cum, de ce legislaţie avem nevoie, ce resurse sunt necesare şi cum ne putem organiza.

Problemele se rezolvă prin cooperare, prin alocare de bugete, de resurse, prin stabilirea de capabilităţi tehnice şi non-tehnice. Este un maraton, nu este un sprint. Lucrăm şi pe partea de reglementare, care din punctul de vedere al Directoratului va ajuta. Mulţi dintre dumneavoastră nu o să fie foarte entuziasmaţi, pentru că va reprezenta un cost suplimentar”, a susținut directorul DNSC, potrivit Agerpres.

Specialistul DNSC este de părere că în spaţiul cibernetic nu există graniţe şi că nimeni din afara teritoriului României nu este prea intimidat de faptul că noi avem reguli şi legi.

Sunt actori, inclusiv statali, care nici măcar nu mai ascund faptul că scanează în mod sistematic infrastructura a sau b sau c. Să nu uităm că sunt multe altele pe care nu le vedem. Sunt infrastructuri penetrate de luni de zile, poate de ani, în care actorii aceştia maliţioşi sunt prezenţi, care au de facto control pe acele infrastructuri care-i filtrează date de business, date tehnice”, a punctat Dan Cîmpean, directorul general al DNSC.

Studiile făcute de companii sunt ignorate de autorități

La rândul său, Dana Dărăban, director executiv al Federaţiei Asociaţiilor Companiilor de Utilităţi din Energie (ACUE), a arătat că, la nivel naţional, există foarte puţine date disponibile despre securitatea cibernetică în sistemul energetic, pe zona de distribuţie, iar studiile realizate de industrie sunt ignorate fără nicio problemă.

„Securitatea cibernetică este un domeniu în care distribuitorii vor trebui, cu foarte multă atenţie, să îşi dezvolte capacitatea de a aplica măsurile de securitate esenţiale pentru protecţia datelor, pentru că aceasta redevine, de fapt şi de drept, cea mai mare problemă, adică problemă şi oportunitate. Din nefericire, şi încă o dată o spun într-un mod constructiv, avem foarte puţine date la nivel naţional, iar studiile care se fac de către industrie, de exemplu, sunt într-un mod un pic nepotrivit ignorate fără nicio problemă”, a spus Dărăban.

  • La nivel european, din 2015 și până acum, au crescut cu 50% investiţiile în digitalizare, a adăugat ea.

„Comisia Europeană spune că, din 584 de miliarde de euro cât avem nevoie în investiţii, cea mai mare parte, undeva la 75%, se duce spre digitalizare. Eurelectric spune că investiţiile în digitalizare vor fi în valoare de 170 de miliarde de euro dintr-un total de 400 de miliarde de euro, cea mai mare parte în distribuţie”, a declarat Dana Dărăban.

Reprezentanta ACUE a amintit și faptul că sectorul de distribuție al energiei este reglementat, iar metodologiile stabilite de ANRE pentru perioada 2025-2030 nu sunt stimulative pentru investiții.

Claudiu Crețu: Digitalizarea este privită ca un lux

Potrivit lui Claudiu Crețu, director general al Electrocentrale București (ELCEN), în România ne luptăm cu o mentalitate care nu este deloc în regulă și la care trebuie să lucrăm.

„Din păcate, digitalizarea este încă percepută ca fiind ceva de lux, nu ca ceva extrem de necesar. Spun asta pentru că în ultimii șapte-opt-zece ani am tot încercat să pun proiecte de digitalizare pe masă și ele sunt trecute la «și altele, nu avem bani». Pe partea de termoficare, când vorbim de buget, mai întâi trebuie să reparăm țeava, să o cârpim”, afirmă Crețu.

Directorul general al ELCEN consideră că nevoia de digitalizare este foarte mare. „Acum sunt doi-trei oameni cu un creion pe hârtie care, realist, astăzi, știu șantierele din București. Bănuiesc că știm cu toții că se lucrează haotic: nu știe primarul de sector ce face primarul general, ce face Administrația Străzilor, ce fac alții, ce face Apa Nova, ce face Enelul, Termoenergetica și așa mai departe. Într-o intersecție stăm bară la bară că e un șantier. E nevoie de digitalizare și de o gândire integrată a digitalizării Bucureștiului, a conchis Claudiu Crețu.

Contoarele inteligente, inima digitalizării

În ceea ce privește energia electrică, până acum au fost montate puțin peste două milioane de contoare, din totalul de nouă milioane de consumatori, spune președintele ANRE, George Niculescu.

„Vrem să vedem că datele colectate de contoarele inteligente sunt folosite la întreaga lor valoare, în aşa fel încât consumatorul de energie electrică să fie informat despre când este bine să-şi consume energia electrică. Nu trebuie să fie doar un trend să montăm contoare inteligente, ci trebuie să folosim datele colectate de contoarele inteligente într-un mod eficient.

În ceea ce priveşte obligaţiile de montare a contoarelor inteligente, vreau să vă spun că avem un grad de 86%. Din 2.731.000 de contoare inteligente care trebuiau montate, sunt montate doar aproximativ 2.000.355. Mi-aş dori ca şi aceste contoare inteligente să fie folosite de către operatorii de distribuţie la capacitate maximă”, a specificat Niculescu, citat de Agerpres.

El a arătat că, în perioada a patra de reglementare, PPC a investit 147 de milioane de lei în ceea ce înseamnă reabilitări staţii de transformare prin modernizare şi introducerea sistemelor de telecontrol, optimizarea consumului la clienţii finali, îmbunătăţirea calităţii serviciului de distribuţie, utilizarea de date de consum de înaltă calitate, lucruri care generează servicii de calitate către clienţii de energie electrică.

Distribuţie Energie Oltenia a avut un total de 150 de milioane de lei, în perioada a patra de reglementare, pentru extindere sistem SCADA, modernizarea anumitor linii prin creşterea capacităţii de distribuţie pentru preluare putere. Investiţii foarte importante a făcut şi Delgaz Grid, de 49 de milioane de lei, a afirmat oficialul ANRE.

Şeful reglementatorului în domeniul energiei a precizat că în energie trebuie grăbite lucrurile din perspectiva digitalizării, pentru a avea un sector performant.

„Sunt convins că, fără digitalizare, un sector, indiferent despre ce sector al economiei vorbim, nu se poate dezvolta. Auzim de ani buni că trebuie să digitalizăm ANAF-ul, spre exemplu, că trebuie să digitalizăm sistemul de sănătate. Și în energie trebuie să grăbim lucrurile din perspectiva digitalizării, pentru a avea un sector performant”, a subliniat președintele ANRE.

Comisia Europeană: Digitalizarea creează riscuri semnificative

Tehnologiile energetice tradiționale devin din ce în ce mai conectate la tehnologiile și rețelele digitale moderne, ceea ce aduce multe plusuri, dar și minusuri. „Această digitalizare crescândă a sistemului energetic îl face mai inteligent și le permite consumatorilor să beneficieze mai bine de serviciile energetice inovatoare.

În același timp, digitalizarea creează riscuri semnificative, deoarece o expunere crescută la atacuri cibernetice și incidente de securitate cibernetică poate pune în pericol securitatea aprovizionării cu energie și confidențialitatea datelor consumatorilor”, arată Comisia Europeană.

Printre acțiunile-cheie ale Comisiei se numără instituirea unui cadru legislativ cuprinzător care se bazează pe:

  • Strategia UE pentru securitatea cibernetică (JOIN/2013/01);
  • Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) (UE/2016/1148);
  • Pachetul de securitate cibernetică (JOIN/2017/450 final) din septembrie 2017, care include și Actul privind securitatea cibernetică.

Totodată, Strategia UE privind o uniune a securității, prezentată în iulie 2020, are ca scop asigurarea securității europene atât în lumea fizică, cât și în cea digitală, în toate părțile societății. Deși există un cadru legal general cuprinzător pentru securitatea cibernetică, sectorul energetic prezintă anumite particularități care necesită o atenție deosebită, subliniază Comisia:

  • Cerințe de timp real

Unele sisteme energetice trebuie să reacționeze atât de rapid, încât măsurile de securitate standard, cum ar fi autentificarea unei comenzi sau verificarea unei semnături digitale, nu pot fi pur și simplu introduse din cauza întârzierilor pe care acestea le implică.

  • Efecte în lanț

Rețelele electrice și conductele de gaze sunt puternic interconectate în Europa și chiar dincolo de UE. O întrerupere în una dintre țări ar putea declanșa pene de curent sau deficiențe de aprovizionare în alte regiuni și țări.

  • Sisteme vechi combinate cu tehnologii noi

Multe elemente ale sistemului energetic au fost proiectate și construite cu mult înainte ca preocupările legate de securitatea cibernetică să devină relevante. Acest sistem vechi trebuie acum să interacționeze cu cele mai recente echipamente de ultimă generație pentru automatizare și control, cum ar fi contoarele inteligente sau electrocasnicele conectate și dispozitivele din Internetul lucrurilor (IoT), fără a fi expus amenințărilor cibernetice.

Exercițiu paneuropean pentru atacuri cibernetice de mare amploare în sectorul energetic

La finalul lunii iunie a acestui an, Comisia Europeană a participat la un exercițiu numit Cyber Europe, conceput pentru a testa pregătirea în cazul unui atac cibernetic de mare amploare asupra sectorului energetic al Europei. Acesta a testat coordonarea, capacitățile de cooperare și abilitățile de gestionare a crizelor pentru a evalua reziliența sectorului. Exercițiul Cyber Europe din acest an s-a concentrat pe un scenariu ce implică amenințări cibernetice la adresa infrastructurii energetice a UE.

Exercițiul paneuropean a reunit 30 de agenții naționale de securitate cibernetică, organisme și rețele ale UE, precum și peste 1.000 de experți acoperind o gamă variată de domenii, de la răspuns la incidente până la luarea deciziilor.

În urma exercițiului, un raport de analiză va oferi îndrumări pentru consolidarea rezilienței sectorului energetic al UE. Împreună cu statele membre și instituțiile, organismele și agențiile relevante ale UE, Comisia lucrează pentru a se pregăti mai bine și a răspunde la potențiale incidente cibernetice de mare amploare. Comisia lucrează la actualizarea Recomandării sale din 2017 privind răspunsul coordonat la incidente și crize de securitate cibernetică de mare amploare, potrivit Executivului de la Bruxelles.

CIFRĂ

Doar în 2023, peste 200 de incidente cibernetice raportate au vizat sectorul energetic, iar mai mult de jumătate dintre acestea au fost direcționate special împotriva Europei. (Sursă: Comisia Europeană)

NOTĂ: Acest articol a fost publicat în numărul 3 al revistei Energy Magazine.

(Sursa foto: Pixabay.com)