Patru experți în securitate informatică reprezentând patru mari companii din sectorul energetic au participat la dezbaterea „Provocări și soluții pentru industria energetică„, moderată de Iulian Harpa, Managing Partner, energynomics.ro, în cadrul primei zile a conferinței „The New Global Challenges in Cyber Security”.

În condițiile în care tehnologiile informației converg tot mai mult cu tehnologiile de proces, este nevoie de un efort considerabil pentru a stimula înțelegerea riscurilor pe care amenințările cibernetice le ridică la nivelul marilor organizații. Riscurile sunt cu atât mai ample cu cât vorbim despre companiile energetice – producție și distribuție de electricitate, rafinare etc – unde orice incident se poate solda nu doar cu mari pierderi financiare, ci și cu un considerabil impact de mediu, sistemic (la nivelul întregii economii) și social.

Alexandru Suditu, din partea Enevo Group, a subliniat faptul că în asemenea organizații sunt numeroși experți de vârf în administrarea proceselor operaționale, care au nevoie de educație în domeniul securității informatice. „Securitatea este un mod de a gândi, nu o baghetă magică”, a subliniat Alexandru Suditu, accentuând ideea că aspectele legate de cyber security nu pot fi lăsate doar în sarcina unei persoane sau unei echipe dedicate și nu pot fi rezolvate doar prin alocarea unor bugete generoase pentru achiziția de soluții tehnice adecvate.

Este nevoie de alinierea întregii echipe, începând cu managerii de top, a subliniat și Victor Ciuruș, Group Information Security Lead, KMG Rompetrol. Exemplul personal și sprijinul acestora sunt esențiale în modelarea comportamentelor fiecărui membru al echipei, pentru că, până la urmă, cea mai riscantă poartă de acces a amenințărilor cibernetice rămân oamenii. La rândul său, Yugo Neumorni, IT Director în cadrul Hidroelectrica, a accentuat că efortul de comunicare a riscurilor trebuie să vizeze întreaga populație, întrucât doar astfel pot fi reduse canalele (e-mail, social media, stick USB etc) prin care sistemele de protecție ale infrastructurilor critice pot fi penetrate.

În România, încă sunt numeroase situațiile în care fie tehnologiile folosite sunt analogice, fie sistemele de monitorizare sunt separate de sistemele de control, ceea ce reduce riscul care cele din urmă să fie preluate de la distanță, de un eventual agresor cibernetic. Tendința este însă ca totul să fie conectat la internet, în cloud și, ca totul să poată fi operat automatizat, de la distanță. În această perspectivă, investițiile trebuie să crească nu doar în echipamente și programe informatice, dar și în oameni calificați să monitorizeze, se identifice riscurile din cele mai fine modificări de comportament ale sistemelor informatice și să ia măsurile adecvate în cel mai scurt timp.

Reprezentantul Hidroelectrica a vorbit de asemenea despre necesitatea unui format instituțional la nivel național pentru facilitarea cooperării în domeniul prevenirii și pentru o reacție mai rapidă în cazul unor incidente cibernetice.

În intervenția domniei sale, Gabriel Sofian, reprezentând CERT ENEL, a prezentat sistemul global utilizat de grupul Enel pentru prevenirea și detectarea incidentelor informatice, precum și pentru răspunsul și restaurarea sistemelor în urma unui atac cibernetic. Amenințările, atacurile înregistrate, legile și regulamentele sunt principalii factori de care se ține cont în eforturile echipelor de cyber security, a precizat Gabriel Sofian.

Prima zi a conferinței „The New Global Challenges in Cyber Security”, desfășurate la București, a mai abordat teme precum transpunerea Directivei europene privind NIS, susținerea industriei cibernetice: bune practici, parteneriate public-privat, cybersecurity și protecția datelor. Zeci de experți au oferit abordări multidisciplinare pentru o mai bună înțelegere a principalelor evoluții și provocări ale politicilor de securitate informatică la nivel european și internațional.