Amenințările cibernetice în domeniul energetic
Majoritatea companiilor din sectorul energetic românesc nu au implementat măsuri de securitate cibernetică pentru infrastructurile OT (Operational Technology), în ciuda obligațiilor impuse de directiva europeană NIS 2. Aceasta este declarația lui Cătălin Gherghiceanu, Presales Manager la Safetech Innovations, companie specializată în securitate cibernetică, făcută în cadrul conferinței DigitALL 2026, organizată de Energynomics la București.
Deficiențe în securitatea cibernetică
Gherghiceanu a evidențiat o situație îngrijorătoare, în care companiile nu documentează infrastructurile construite, lăsând rețelele implementate fără o schemă de arhitectură. Aceasta duce la dificultăți în înțelegerea și gestionarea infrastructurii de către cei care o preiau ulterior. „Sunt minunați, dar până când îi pui să pună pe o hârtie ce au făcut, acolo se blochează totul”, a spus el, subliniind costurile și timpul necesar remedierilor reactive.
Riscuri asociate protocoalelor insuficiente
Protocolele proprietare, cunoscute doar de producători, nu oferă o protecție adecvată, deoarece atacatorii experimentați, susținuți de guverne, pot pătrunde în sisteme insuficient protejate. Gherghiceanu a comparat această practică cu „securitatea prin obscuritate”, menționând că utilizarea serviciilor VPN ale operatorilor de telecomunicații nu reprezintă o soluție fiabilă.
Măsuri recomandate pentru companiile din domeniu
Pentru a îmbunătăți securitatea cibernetică, Gherghiceanu recomandă trei pași esențiali: realizarea unei analize de riscuri, un inventar al activelor (asset management) și crearea unei scheme clare a arhitecturii de rețea. Fără vizibilitate asupra elementelor din rețea, nicio soluție de securitate nu poate fi eficientă.
Conformitatea cu directiva NIS 2
Gherghiceanu a identificat două categorii de companii în contextul conformității cu directiva NIS 2: marile companii și multinaționalele, care dispun de resurse și procese mature, și companiile mai mici sau de stat, care se confruntă cu probleme de finanțare și personal insuficient pregătit în securitate cibernetică. IT-ul evită implicarea în zona OT, considerând-o un efort suplimentar.
Impactul directivei NIS 2 asupra pieței
Reprezentantul Safetech a exprimat speranța că directiva NIS 2 va disciplina piața, menționând că DNSC ar putea trimite avertizări și penalizări companiilor care nu s-au înregistrat conform obligațiilor.
În concluzie, lipsa măsurilor de securitate cibernetică în sectorul energetic românesc reprezintă un risc semnificativ, iar implementarea directivelor europene ar putea aduce schimbări esențiale în protecția infrastructurilor critice.
