Romania testeaza pentru prima data rezistenta cibernetica a companiilor din energie

Sectorul energetic este, in mod evident, o tinta de prima linie pentru un atac cibernetic: o intrerupere a alimentarii sau o manipulare a sistemelor de control nu afecteaza doar o companie, ci infrastructura critica de care depinde intreaga tara. Luni, 15 aprilie 2024, Ministerul Energiei a organizat la Palatul Parlamentului primul exercitiu de securitate cibernetica din Romania dedicat exclusiv companiilor din energie - un test menit sa arate cat de pregatit este, de fapt, acest sector in fata unui atac real.

Evenimentul a fost deschis de ministrul Energiei, Sebastian Burduja, de ministrul Cercetarii, Inovarii si Digitalizarii, Bogdan Ivan, si de directorul Directoratului National de Securitate Cibernetica (DNSC), Dan Cimpean. Exercitiul a fost organizat in colaborare cu mai multe entitati, sub coordonarea Ministerului Energiei.

De la simulare la decizii concrete

Logica exercitiului este simpla: nu poti gestiona un risc pe care nu l-ai masurat niciodata. Simularea unui atac asupra companiilor din energie permite identificarea punctelor slabe inainte ca ele sa fie exploatate de un adversar real. Rezultatele nu raman pe hartie - ele urmeaza sa fie traduse intr-o evaluare a riscurilor care va orienta investitiile ulterioare in protectie.

Pe baza exercitiului se va face o evaluare a riscurilor, iar in functie de rezultate se vor stabili nevoile de constituire de SOC / SIRT.

Concret, evaluarea va indica si nevoile de achizitie de bunuri si servicii de securitate cibernetica, adica unde anume trebuie directionate resursele pentru a ridica nivelul de aparare al sectorului.

Ce inseamna SOC si SIRT

Doi termeni revin in mod constant in discutia despre rezilienta cibernetica. SOC (Security Operations Center) este structura care monitorizeaza permanent traficul si sistemele unei organizatii, cautand semne de atac. SIRT (Security Incident Response Team) este echipa care intervine atunci cand un incident s-a produs deja, pentru a-l limita si a restabili functionarea normala.

Faptul ca exercitiul isi propune sa stabileasca nevoia de a constitui astfel de echipe arata ca, pentru o parte din companiile din energie, aceste capacitati de baza erau, in 2024, inca in stadiul de planificare. Tocmai de aceea un exercitiu national, care aduce la aceeasi masa Ministerul Energiei, ministerul digitalizarii si DNSC, conteaza: el transforma o problema difuza de securitate intr-o lista de prioritati pe care institutiile si operatorii o pot urmari.