Acasă » Interes general » Companiile energetice investesc prea puțin în securitatea informatică

Companiile energetice investesc prea puțin în securitatea informatică

1 mai 2018
Interes general
energynomics

În pofida amenințărilor în creștere, inclusiv al unui atac recent asupra mai multor furnizori de energie electrică și gaze naturale din SUA, companiile energetice cheltuiesc mai puțin de 0,2% din veniturile lor în domeniul securității informatice, cu o treime mai puțin decât instituțiile financiare, potrivit Precision Analytics și The CAP Group.

Între timp, Symantec Corp. declară că urmărește cel puțin 140 de grupuri de hackeri care vizează în mod activ industria energetică, în creștere de la 87, în 2015. Și Symantec este doar una dintre firmele de securitate, potrivit Bloomberg.

„Este înfricoșător”, a declarat Brian Walker, fostul șef al departamentului de IT global al Marathon Oil Corp., consultant independent. Executivii care iau decizii de finanțare „nu sunt neapărat din generația tânără care inteleg intuitiv „modul în care atacurile cibernetice afectează inclusiv unități aparent deconectate”.

„Cei de vârtsa mea reprezintă problema”, spune Walker, care are în jur de 50 de ani. „Am fost instruiți timp de 30 de ani într-o lume care nu mai funcționează în acel mod”.

La începutul acestei luni, cel puțin șapte operatori de conducte, de la Energy Transfer Partners la TransCanada, au declarat că sistemele de comunicații electronice le-au fost închise, cinci confirmând că întreruperile au fost cauzate de hacking.

Deși atacul nu a afectat furnizările, a servit pentru a sublinia o vulnerabilitate continuă față de sabotajul electronic. A arătat, astfel, că chiar și un atac minor poate sări între sisteme, generând efecte în lanț, forțând utilitățile să avertizeze cu privire la întârzieri în furnizare și îngreunând predicțiile cu privire la stocurile de gaze.

Această „scăpare cibernetică” reprezintă o adevărată provocare, a spus Walker. „Ne temem că vom juca politica struțului și ne vom pune capul în nisip până când ceva va exploda și vor fi uciși oameni sau până când luminile se vor întrerupe timp de o lună”.

Amenințarea nu este nouă, ci este în creștere.

În 2012, producția Saudi Aramco a fost blocată în timpul invaziei Shamon, iar compania a fost lovită din nou de același grup în noiembrie 2016, a declarat Bill Wright, directorul afacerilor guvernamentale și consilier politic pentru Symantec la Washington. În 2015 și 2016, Ucraina a fost afectată de întreruperi de către grupurile sponsorizate de stat, o lovitură pentru economie, precum și sănătatea și siguranța cetățenilor săi.

În SUA, Symantec urmărește un alt grup, Dragonfly, care a fost fondat în 2011. Anul trecut, grupul a devenit „mult mai agresiv”, cu scopul de a obține informații despre modul în care funcționează companiile energetice și de a afla cum să-și mențină accesul nedetectat la sistemele lor, potrivit lui Wright.

Biroul Federal de Investigații și Departamentul pentru Securitate Internă au emis o analiză tehnică comună în urmă cu o lună, legând Dragonfly de guvernul rus și descriind capacitatea acestuia de sabotaj, a spus Wright.

Nivelurile scăzute ale cheltuielilor din industrie se datorează faptului că firmele s-au grăbit să se adapteze, creând noi modalități de a produce mai mult la un cost mai scăzut, pe fondul scăderii istorice a prețului petrolului din ultimii trei ani.

În ultimii ani, industria a adăugat rapid senzori electronici și alte capacități de monitorizare pentru a urmări datele a 900.000 de puțuri de petrol și gaze și 300.000 de mile de conducte. Algoritmi computerizați complecși la fiecare nivel al industriei ajustează în mod constant fluxurile, de la petrol și gaze naturale la energia electrică, cu valve automate, care pot închide fluxul la un moment dat în cazul unui accident în care nu este necesară acțiunea umană.

Și totul este ușor de atacat, potrivit lui Walker și altor experți.

Despre CERT-RO

CERT-RO este CERT-ul național al României, constituit ca o structură independentă pentru cercetare, dezvoltare și expertiză în domeniul securității cibernetice. CERT-RO este o organizație specializată responsabilă cu prevenirea, analizarea, identificarea și reacția împotriva incidentelor cibernetice. CERT-RO este punctul de contact național pentru structuri similare și este responsabil pentru elaborarea politicilor publice pentru prevenirea și combaterea incidentelor care apar în infrastructurile cibernetice naționale. Colaborează, de asemenea, cu sectorul privat, cu guvernul și mediul academic în creșterea gradului de conștientizare a securității cibernetice și în dezvoltarea culturii securității cibernetice în societatea românească.

CERT-RO desfășoară în prezent proiectul „Servicii și capabilități naționale de securitate extinse pentru interoperabilitate – eCSI”. Obiectivul proiectului este de a crea, menține și extinde capacitățile de securitate cibernetică ale Centrului Național de Răspuns la Incidentele de Securitate Cibernetica din România („CERT-RO”), precum și de a extinde serviciile de securitate cibernetică pe care le oferă la nivel național. Proiectul va permite CERT-RO să atingă un grad de pregătire adecvat pentru participarea la Mecanismele de cooperare ale Uniunii Europene și de a lansa platforma de servicii pentru securitate cibernetică stabilită prin Programul de lucru privind telecomunicațiile din cadrul programului Connecting Europe Facility (CEF) 2015 (C (2015) 7381).

Activități din cadrul proiectului

  • Platforma de servicii de securitate cibernetică națională
  • Call center-ul național pentru securitate cibernetică
  • Laboratorul de analiză criminalistică digitală și malware
  • Cursuri comune pentru securitatea informatică
  • Diseminarea, cooperarea și sustenabilitatea

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *