Sectorul energetic trece printr-o transformare profundă, impulsionată de inovaţia digitală. Adoptarea cloud-ului, utilizarea IoT, automatizarea staţiilor şi extinderea inteligenţei artificiale (AI) schimbă modul în care reţelele de electricitate şi gaze sunt operate, întreţinute şi securizate. Platformele cloud găzduiesc modele de prognoză şi interfeţe pentru clienţi. Senzorii IoT transmit date operaţionale în timp real către platforme centrale. Contoarele inteligente oferă informaţii detaliate despre consum, permiţând tarife dinamice şi mecanisme de răspuns la cerere. Modelele AI au început să fie utilizate pentru optimizarea operaţiunilor, mentenanţă predictivă şi tranzacţionare de energie.
Această evoluţie aliniază România la tendinţele europene de modernizare energetică, dar în acelaşi timp expune sectorul la ameninţări cibernetice tot mai severe. Potrivit PwC, 83% dintre liderii din energie consideră atacurile cibernetice un risc major. Integrarea AI şi automatizării în reţele creşte presiunea asupra infrastructurii critice. Securitatea cibernetică devine astfel o prioritate strategică, într-un context în care atât actorii statali, cât şi grupările de tip ransomware vizează sistemele critice, inclusiv cele OT şi SCADA.Peisajul de ameninţări cibernetice în energie: de la ransomware şi DDoS la riscuri de supply chain şi OT La nivel european, comunitatea de securitate cibernetică urmăreşte atent această evoluţie. Raportul ENISA Threat Landscape 2025, analiza „State of Cybersecurity in the Union” şi concluziile exerciţiului Cyber Europe 2024 arată clar că riscurile cibernetice care vizează sistemele energetice nu mai sunt teoretice şi nu mai sunt limitate doar la zona IT. Ele sunt sistemice, transfrontaliere şi pot afecta atât stabilitatea reţelelor, cât şi încrederea publică. Infrastructurile critice din Europa, inclusiv sectorul energetic, sunt expuse unor campanii de atacuri cibernetice tot mai profesioniste. ENISA Threat Landscape 2025 arată că intruziunile sunt în continuare alimentate de ransomware, iar atacurile asupra disponibilităţii sunt dominate de campanii de tip DDoS. Atacurile asupra lanţului de aprovizionare (supply chain) s-au intensificat, amplificând riscurile prin ecosisteme interconectate. Ameninţările care vizează tehnologia operaţională (OT) reprezintă 18,2% din categoriile analizate, ceea ce reflectă expunerea în creştere a sistemelor industriale şi critice, pe măsură ce acestea devin tot mai conectate. Raportul PwC „Under the Lens: The Energy Sector” subliniază că interconectarea şi digitalizarea extind suprafaţa de atac. În acelaşi timp, lipsa unei guvernanţe solide a identităţii şi monitorizării configuraţiilor cloud creează vulnerabilităţi sistemice. Poziţia României în peisajul energetic regional face aceste tendinţe şi mai relevante. România are un rol central în schimburile de electricitate din Europa de Sud-Est, deţine rute importante de tranzit al gazelor către Europa Centrală şi şi-a extins rapid capacitatea de producţie din surse regenerabile. Rezultă un sistem complex, interconectat, digitalizat şi structural expus.Vulnerabilităţile variază de la configuraţii greşite în cloud la contoare inteligente sau senzori nesecurizaţi
/* (c)AdOcean 2003-2025, businessmex_ro.zf.ro.Desktop All Site.inread */
(function t(){ 2!=_aoState ? setTimeout(t,5) : ado.slave("adoceanroueerkxgpoo",{myMaster:"os.1jLdljbTK44U1xFiXXNRzHbXCPkdmUkk4OZdtPkv.V7"}) }());
ENISA identifică configuraţiile greşite în cloud (misconfigurations) drept o ameninţare sistemică majoră pentru infrastructura critică. Cauzele principale sunt rolurile excesiv de permisive, segmentarea insuficientă şi complexitatea mediilor multi-cloud. O singură configurare greşită poate crea o cale laterală către sisteme operaţionale sensibile. Implementarea IoT adaugă un alt strat de expunere. ENISA avertizează că multe dispozitive IoT – mai ales cele mai vechi – nu au firmware securizat, nu utilizează autentificare robustă şi nu se bazează pe protocoale de comunicare sigure. Extinderea rapidă a flotei de contoare inteligente, împreună cu multitudinea de senzori din parcurile de energie regenerabilă şi staţiile de transformare, măreşte considerabil suprafaţa de atac. Dispozitivele IoT nesigure pot fi manipulate pentru a furniza date falsificate sau pot fi folosite ca puncte de intrare în reţea.Implementarea AI în sistemele energetice vine şi ea cu noi riscuri PwC atrage atenţia că, pe lângă riscurile asociate cloud-ului şi IoT, atacurile bazate pe AI devin un factor critic. Raportul „Cyber Threats 2025” indică o creştere globală de 31% a vulnerabilităţilor identificate şi o intensificare a atacurilor automatizate. În acest context, folosirea unor soluţii AI pentru detecţie şi răspuns la incidente devine esenţială. Generative AI (GenAI) introduce şi ea provocări specifice. PwC observă că, deşi organizaţiile sunt entuziasmate de AI pentru eficientizarea operaţiunilor, multe nu au încă procese mature pentru guvernarea accesului la date, protejarea integrităţii modelelor şi gestionarea implicaţiilor de securitate. În România, unde operatorii iau în calcul utilizarea unor instrumente AI pentru îmbunătăţirea prognozelor, optimizarea interacţiunii cu clienţii şi planificarea operaţională, riscurile de expunere a datelor sau de manipulare a rezultatelor devin o preocupare majoră.Modernizarea şi digitalizarea sectorului energetic trebuie să includă şi componenta de securitate cibernetică Accelerarea digitalizării este, aşadar, un facilitator strategic pentru evoluţia sectorului energetic, dar şi un multiplicator de vulnerabilităţi. Aceasta pune la încercare capacitatea organizaţiilor de a implementa şi opera sisteme mature de controale de securitate. Este esenţial ca bugetele dedicate securităţii să reflecte noile realităţi tehnologice, iar la nivel de societate să fie recunoscută importanţa protejării infrastructurii critice. Dezvoltarea sectorului trebuie sprijinită printr-un cadru de reglementare adecvat – inclusiv prin implementarea NIS 2 – şi prin iniţiative consistente de colaborare public–privat, care să faciliteze accesul la informaţii, bune practici şi finanţare pentru proiecte de securitate cibernetică în energie.
Informatie preluata din publicatia Ziarul Financiar - citeste integral articolul - click aici
Web Design by Dow Media | Gazduire Web by SpeedHost.ro