ENEVO Group și Directoratul Național de Securitate Cibernetică (DNSC) au semnat astăzi un un acord de cooperare la nivel național. Acest acord are ca obiectiv consolidarea securității cibernetice a infrastructurilor din sectorul energetic.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
CEO ENEVO: 1.500 de incidente cibebernetice globale pe săptămână
La semnarea acordului de colaborare au fost prezenți Cristian Pîrvulescu (CEO al grupului ENEVO), Dan Cîmpean (Directorul DNSC) și Mircea Stremțan (Cybersecurity Sales Director al ENEVO).
Tratatul de colaborare între Guvern și ENEVO reflectă „o viziune comună a sectorului public și privat, bazat pe proactivitate, colaborare, schimb eficient de know-how și competențe”, a decarat CEO-ul și co-fondatorul ENEVO Group, Cristian Pîrvulescu. Acesta a subliniat necesitatea unui astfel de parteneriat, în contextul în care aproximativ 1.500 de incidente cibernetice au loc săptămânal la nivel mondial. Pierderile per atac au fost, în medie, de 1,85 milioane de dolari, iar costurile de recuperare pot atinge chiar și 2,7 milioane de dolari per incident.
Dan Cîmpean consideră că România are un sector energetic printre „cele mai sofisticate și avansate”. Acesta mai spune că autoritățile vor să identifice, valideze și recunoască soluțiile care sunt considerate a fi utile.
„Granițele deja nu prea mai au relevanță, pentru că totul e la un click distanță, soluțiile sunt la un click distanță, iar locația geografică deja nu mai contează’”, a menționat Dan Cîmpean.
DNSC face exerciții periodice în care își antrenează personalul să răspundă la atacurile cibernetice din țară. Acesta a spus că se replică infrastructura unora dintre cele mai mari centre de distribuție a energiei din Europa și se simulează atacuri, iar inginerii DNSC pot avea parte de astfel de exerciții chiar și la două săptămâni.
La simulări, participă „multe alte instituții și actori din domeniul privat, telecomunicații, energie (…) iar cei care sunt în partea de apărare trebuie să răspundă într-un mediu foarte apropiat de realitate”, a spus Dan Cîmpean.
Directorul DNSC a spus că între 30 și 40 de atacuri asupra infrastructurii energetice române au fost raportate către directorat. Statul este capabil să gestioneze două incidente majore simultan. Cîmpean spune că statul trebuie să fie mereu în alertă, iar „faptul că nu (…) avem șapte incidente simultan, nu înseamnă că nu e posibil să se întâmple”.
Prevederile acordului semnat între Guvern și ENEVO
Acordul are în vizor testarea tehnologiilor și platformelor de monitorizare și alertare cu privire la atacuri și incidente cibernetice, precum și cooperarea în vederea asigurării vizibilității incidentelor de natură să afecteze componente importante ale sectorului energetic. Acordul dintre DNSC și ENEVO Group are ca scop:
- partajarea de informații și threat intelligence pentru detecția proactivă a atacurilor;
- organizarea de sesiuni de formare în domeniul securiștii, la nivel Operational Technology (OT);
- elaborarea și diseminarea către public de materiale analitice și informări bazate pe date statistice relevante;
- sprijin activ pentru elaborarea de politici publice la nivel național și european în domeniul securității industriale.
În sectorul energetic, CEO-ul gruupuli ENEVO, Cristian Pîrvulescu, a declarat că, în apărarea sistemului energetic, se lovesc de două provocări pe piața globală.
„În primul rând, vorbim de niște sisteme legacy (învechite), și când spun de sisteme legacy nu mă refer la piața din România, mă refer pe piață globală. (…) Vorbim despre sisteme de control, de protecții, de automatizare, multe dintre ele construite, puse în funcțiune înainte să existe internetul. În ultimii 2-3 ani avem gigawați noi construiți și conectați la rețea pe noi tehnologii, care necesită o nouă abordare de control, care necesită noi structuri de operare”, a declarat Pîrvulescu.
SentryOT, platforma implementată de DNSC
Platforma pe care directoratul din cadrul Guvernului României o va implementa se numește “SentryOT”, dezvoltată de grupul ENEVO. Aceasta, conform unui comunicat al ENEVO Group, este “singura soluție construită integral în România, dedicată protejării rețelelor de tip Operational Technology (OT)”.
„Această platformă este o soluție complet dezvoltată în România. Este o soluție autonomă, care își susține suveranitatea digitală, și întărește capacitatea României de a răspunde eficient amenințărilor cibernetice asupra infrastructurii operaționale”, spune Mircea Stremțan, Cybersecurity Sales Director al ENEVO.
Proiectată special pentru infrastructurile critice din domeniile energiei electrice, gazelor naturale, apei şi industriel petroliere, SentryOT furnizează un nivel ridicat de reziliență cibernetică, adaptat cerințelor specifice mediului industrial.
Conform ENEVO Group, funcționalitățile SentryOT sunt:
- Vizibilitate completă asupra mediilor OT, prin monitorizarea traficului în interiorul rețelelor de control industrial;
- Corelare în timp real a evenimentelor de securitate cu fluxurile de comandă operațională, pentru detectarea anomaliilor funcționale;
- Alertare contextuală, conştientă de proces, cu generare de rapoarte personalizate care reflectă fidel realitatea din teren;
- Continuitatea operațiunilor, prin detectarea timpurie şi optimizarea acțiunilor complexe de remediere in urma atacurilor cibernetice.
Conform CEO-ului grupului ENEVO, SentryOT a costat peste 10 milioane de euro, dar Dan Cîmpean consideră că acest cost este unul infim.
„Cred că tot costul investiției în securitate cibernetică, calculat la numărul de kilowați sau megawați sau gigawați, va fi ridicol de mic. Aproape 0,1 bani per kilowat, pentru o mai bună securitate cibernetică.”, a declarat Dan Cîmpean, directorul DNSC.
