Provocările cibernetice în domeniul energetic
Majoritatea companiilor din sectorul energetic românesc nu au implementat măsuri de securitate cibernetică pentru infrastructurile OT (Operational Technology), în conformitate cu obligațiile impuse de directiva europeană NIS 2, a declarat Cătălin Gherghiceanu, Presales Manager la Safetech Innovations. Acesta a evidențiat că analiza de risc, inventarierea activelor și segmentarea rețelelor sunt aspecte rar abordate.
Deficiențe în documentare și arhitectură
Gherghiceanu a descris o situație alarmantă, în care rețelele sunt implementate fără o schemă de arhitectură, iar preluarea infrastructurii devine problematică din lipsa documentației. Aceasta conduce la remedieri costisitoare și de lungă durată. El a menționat că protocoalele proprietare, cunoscute doar de producători, nu oferă o protecție reală, fiind vulnerabile în fața atacatorilor experimentați care dispun de resurse substanțiale.
Măsuri recomandate pentru securitate cibernetică
Pentru a îmbunătăți securitatea, Gherghiceanu propune trei măsuri esențiale: realizarea unei analize de risc, un inventar al activelor și o schemă clară a arhitecturii de rețea. Fără o vizibilitate asupra rețelei, soluțiile de securitate devin ineficiente.
Disparități în conformitatea cu directiva NIS 2
Gherghiceanu a identificat două categorii distincte de companii în ceea ce privește conformitatea cu directiva NIS 2: marile companii, relativ pregătite, și companiile mici sau de stat, care se confruntă cu probleme de finanțare și pregătire a personalului în domeniul securității cibernetice. De asemenea, IT-ul evită implicarea în zona OT, considerând-o un efort suplimentar.
Impactul directivei NIS 2
Reprezentantul Safetech și-a exprimat speranța că implementarea directivei NIS 2 va disciplina piața, menționând că DNSC va trimite avertizări și penalizări companiilor care nu s-au înregistrat, așa cum erau obligate.
În concluzie, provocările cibernetice din sectorul energetic românesc necesită măsuri urgente și eficiente pentru a asigura o infrastructură sigură și conformă cu reglementările europene, pentru a preveni posibilele atacuri cibernetice și a reduce riscurile economice și operaționale.
