Cat de vulnerabile sunt infrastructurile de transport de energie in fata atacurilor cibernetice?

"Stuxnet" a fost primul virus conceput pentru a ataca o singura tinta, foarte precisa: computerele care controleaza instalatia nucleara din Natanz (Iran). Virusul a reusit sa distruga in 2010 centrifugele nucleare, invartindu-le peste viteza admisa. Acest virus a fost atat de eficient, incat a oprit temporar programul nuclear national, iar refacerea acestuia a durat ani de zile.

Cinci ani mai tarziu, un virus denumit "KillDisk", special creat pentru sabotarea sistemelor industriale, a fost implantat in retelele companiilor care asigurau energia electrica in vestul Ucrainei printr-o operatiune de phishing cu ajutorul unui document Excel infectat. Atacurile deliberate asupra infrastructurii energetice din Ucraina au demonstrat inca o data ca atacurile cibernetice pot avea consecinte dezastruoase asupra cetatenilor si asupra natiunilor.

Acestea sunt doar doua exemple de folosire a virusilor informatici pentru manipularea sistemelor de comanda si control (SCADA) dintr-o statie de distributie a energiei electrice, dar vulnerabilitati similare pot fi exploatate si in cazul altor infrastructuri critice (apa, servicii de ambulanta, gaz etc).

Romania se confrunta in prezent cu amenintari provenite din spatiul cibernetic la adresa infrastructurilor critice, avand in vedere interdependenta din ce in ce mai ridicata intre infrastructurile cibernetice si infrastructuri precum cele din sectoarele financiar-bancar, transport, energie si aparare nationala.

Globalzarea spatiului cibernetic este de natura sa amplifice riscurile la adresa acestora, afectand in aceeasi masura atat sectorul public si privat. Desfasurarea de actiuni defensive si contraofensive pentru protejarea infrastructurii cibernetice proprii este pe agenda tuturor operatorilor din domeniul energiei fiind, in acelasi timp, si o problema de securitate nationala.

In concordanta cu strategia europeana de creare a unei culturi a securitatii cibernetice si de asigurare a unui raspuns prompt si eficient in fata atacurilor cu potential de destabilizare sau distrugere a infrastructurilor critice, SIMAVI, alaturi de 17 parteneri europeni, a obtinut finantare de la CE pentru proiectul de cercetare-dezvoltare-inovare EnergyShield.

EnergyShield vizeaza dezvoltarea unui set de instrumente care sa asigure protectia infrastructurii critice din domeniul energiei. Acest proiect acopera intreg spectrul infrastructurii energetice: producator, consumator, distribuitor. Acest set de instrumente combina unelte inovative pentru asigurarea securitatii cibernetice, care vor fi adaptate si configurate pentru a fi folosite in infrastructura critica: detectarea vulnerabilitatilor (aplicatie pentru modelarea atacurilor), monitorizare si protectie (aplicatii pentru detectarea anomaliilor si DDoS) si un sistem SIEM.

Instrumentele de monitorizare si protectie se concentreaza pe permiterea unui raspuns rapid la atac, automatizand treptat informatiile de securitate si procesul de gestionare a evenimentelor de acest tip.

Crearea unui mediu virtual comun (toolkit) de prezentare si exploatare a unor aplicatii care ofera protectie in fata unor vectori de atac diferiti este in concordanta cu cresterea din ultimii ani a cerintelor de securitate cibernetica din sectorul energetic. Acest set complex de instrumente va fi testat in Bulgaria si in Italia, iar scenariile de test vor include atacuri asupra tehnologiei infomatice si asupra tehnologiei operationale specifice.

Prin implicarea organizatiilor de profil, publicarea de articole stiintifice avand la baza rezultatele obtinute pe parcursul implementarii proiectului EnergyShield, se contureaza o comunitate de experti si utilizatori cu acces la informatii si date ce pot imbunatati timpul de raspuns in fata atacurilor cibernetice.

Puteti urmari activitatile si rezultatele acestui proiect pe urmatoarele retele:

Partenerii care implementeaza proiectul sunt: SIMAVI (Romania), PSI Software AG (Germania), SI-GA Data Security (Israel), Foreseeti (Suedia), L7 Defense (Luxemburg), Tech Inspire (Marea Britanie), Konnekt Able Technologies Limited (Irlanda), City University of London (Marea Britanie), Kungliga Tekniska Hoegskolan (Suedia), Universitatea Tehnica Nationala din Atena (Grecia), Compania de software Eood (Bulgaria), Kogen Zagore (Bulgaria), Mvets Lenishta (Bulgaria), Elektroenergien Sistemen Operator (Bulgaria), CEZ Distribution (Bulgaria), MIG 23 (Bulgaria), DIL DIEL (Bulgaria) si IREN (Italia).

Acest proiect a primit finantare din programul de cercetare si inovare H2020 al Uniunii Europene, in baza Acordului de finantare nr. 832907.

ToddyCat, hackerii care vizează organizații guvernamentale și militare. Cum își obțin informațiile

Kaspersky, compania rusă de securitate cibernetică, a raportat recent activitățile unui grup de hackeri numit ToddyCat, care vizează organizații guvernamentale și militare din regiunea...

TikTok se pregătește să lanseze o funcționalitate revoluționară. Există și un risc major pentru cei care o vor folosi

TikTok se pregătește să lanseze o funcționalitate revoluționară care le va permite creatorilor să distribuie conținut video narat cu orice voce doresc, prin intermediul unei noi tehnologii...