Exerciţiu de apărare cibernetică, desfășurat în România și în alte 28 de țări europene. A fost simulat un atac asupra infrastructurii energetice

Potrivit unui scenariu bine pus la punct, China a atacat informatic rețelele de infrastructură energetică din țara noastră şi au fost sparte inclusiv codurile de protecție. Exercițiul a arătat posibilele breșe de securitate cibernetică din zona industriei energetice.

Atacul declanșat pe scară largă de hackerii din China a vizat în special companii de furnizare a energiei electrice și pe cele de petrol și gaze naturale. Conform scenariului, agresiunea a fost atât de dură încât a îngenuncheat liniile de apărare cibernetică.

Dacă atacul ar fi fost real, Europa s-ar fi confruntat cu o criză energetică fără precedent.

În ceea ce ne privește, scenariul a inclus și un atac asupra centralei de la Cernavodă, unde numeroase procese sunt controlate de rețele computerizate.

Stelian Cristea, director adjunct, Directoratul Național de Securitate Cibernetică: “Aceste software și hardware sunt vulnerabile și aceste vulnerabilități sunt exploatate de hackeri și pot conduce la destabilizarea rețelelor de calculatoare și ulterior a sistemului energetic. Exercițiul simulează atacul pe scară largă și, într-adevăr, simulările sunt inspirate de vulnerabilitățile din sistemele folosite în industria energetică.”

Una dintre aceste slăbiciuni nu e legată de partea tehnologică. Experții spun că, oricât de bine sunt puse la punct aceste sisteme, există riscul ca un angajat mai puțin priceput să strice totul.

La fel de real este și riscul ca cineva din interior să saboteze compania.

Alexandru Mușat, expert Nuclear Electrica: ”Pentru noi, amenințările reale sunt așa-zișii insidersi, personalul nostru care ar putea să pătrundă cu un stick infectat sau pur și simplu să comită o acțiune cu intenție sau prin acțiuni cu contractorii cu care noi relaționăm. Avem nevoie de mentenanță pe echipamente și ei vin din exterior și pot avea acces la infrastructura noastră.”

Exerciții similare au avut loc și în celelalte state ale Uniunii Europene. A fost astfel testat inclusiv modul în care tehnicienii au raportat incidentele către decidenții la nivel politic.

Simulări de acest tip sunt necesare în condițiile în care zilnic sunt înregistrate incidente – de la atacuri care vizează site-urile și serverele până la tentative extrem de elaborate de preluare a controlului asura unor segmente din zona energetică.