Securitatea cibernetică: Următorul nivel de protecție pentru sectorul energetic

0
Cristian Pîrvulescu, director general al Enevo Group

Industria, utilitățile și sectoarele de infrastructură critică, precum cel energetic, se bazează pe echipamente electrice, mecanice, hidraulice sau pneumatice. Acestea sunt monitorizate de senzori și gestionate de la distanță de operatori prin computere și software-uri specializate. Procesele industriale sunt controlate în siguranță, de la kilometri distanță, iar toți parametrii critici sunt afișați în timp real pe ecranele unor Camere de control.

ENEVO Group este o companie specializată în proiectarea și punerea în funcțiune soluțiilor SCADA (Supervisory Control and Data Acquisition) și ICS (Industrial Control System). Compania a implementat până acum dispecerate pentru centrale electrice, soluții de control pentru câteva sute de MW instalați în centrale hidro, fotovoltaice și eoliene și a fost implicată în proiecte complexe de automatizare și protecții pentru stații electrice de medie și înaltă tensiune în România și Orientul Mijlociu.

Cod sursa webȘtim la prima mână că astfel de soluții fac procesele mai eficiente, mai fiabile și mai sigure. Dar suntem, de asemenea, conștienți de faptul că în ultimii ani, sistemele de control au devenit ținta unor atacuri cibernetice foarte specializate. Atunci când au reușit, aceste atacuri au provocat pagube de milioane de euro, pierderea unor servicii esențiale pe termen îndelungat și, ar putea chiar duce la pierderi de vieți omenești. Nu e de mirare că majoritatea națiunilor consideră, mai nou, spațiul cibernetic un câmp de luptă distinct, alături de clasicele sol, apă și aer. Acesta este motivul pentru care soluțiile pe care le proiectăm și implementăm țin seama de cele mai recente bune practici în domeniul securității cibernetice, chiar dacă mulți dintre clienții noștri nu solicită explicit acest lucru sau, inițial, nu înțeleg necesitatea.

Cristian Pîrvulescu, director general al Enevo Group este unul dintre speakerii confirmați la conferința Energy Breakfast Club “Securitatea cibernetică în sectorul energetic – riscuri, prevenție, recuperare”, din 7 februarie.

Bannere-EBC-730x75-EBC-7-feb-RO

Știm că persoanele responsabile pentru păstrarea în stare funcțională a instalațiilor industriale pot să nu fie la fel de conștiente de amenințările cibernetice precum, de exemplu, cei care lucrează în zona serviciilor bancare. Aceștia din urmă au devenit o țintă mult mai devreme. E de înțeles latența tehnologică într-un sector precum energia, unde echipamentele esențiale au prețuri de milioane de euro și durate de viață de zeci de ani. Dar într-o lume în care hackerii nu mai sunt doar neadaptați geniali, bucuroși să cotrobăie prin serverele NASA, sau tehno-hoți care fură din ATM-uri și conturi bancare, ci state sau grupuri susținute de state, cu resurse nelimitate și intenții malițioase, o astfel de latență devine o vulnerabilitate majoră. După ce prima stație electrică va fi deconectată de la rețea de o aplicație SCADA compromisă, va fi prea târziu să realizăm importanța măsurilor potrivite de securitate.

Cum ne apărăm împotriva acestui tip de amenințări? Pe termen scurt, luându-le în serios și utilizând tehnologia deja disponibilă pentru a le descuraja pe cele minore și de nivel mediu. Pe termen lung, cu reglementări mai moderne în domeniul comunicațiilor industriale și prin atragerea în acest domeniu a competențelor necesare pentru a putea face față și celor mai complicate atacuri, atunci când acestea se vor întâmpla. Când, nu dacă se vor întâmpla.

Share.

Lasă un comentariu