10 dec. 2024, autor: Roxana Petrescu (ZF)
După anularea alegerilor prezidenţiale de duminică, luni, Electrica, unul dintre cei mai puternici jucători locali din domeniul distribuţiei şi furnizării de energie, a fost victima unui atac cibernetic ♦ Soluţia? Înfiinţarea unei noi „comisii“ care să prevină aceste atacuri.
Grupul Electrica a anunţat ieri că este supus unui atac cibernetic. „Echipele de specialişti colaborează strâns cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, având ca obiectiv rezolvarea situaţiei într-un timp cât mai scurt, identificarea sursei atacului şi limitarea impactului acestuia“, a mai precizat compania în care statul român, prin Ministerul Energiei, este cel mai mare acţionar. Potrivit informaţiilor furnizate de Ministerul Energiei, din primele cercetări a rezultat că a fost vorba despre un atac de tip Ransomware. Acest tip de atac este un atac cibernetic în care hackerii folosesc un software maliţios pentru a bloca accesul la datele sau sistemele victimei prin criptare. Ulterior, aceştia cer o răscumpărare (ransom), de obicei în criptomonede, pentru a oferi cheia de decriptare necesară pentru a recupera datele, a explicat ministerul.
„De prea multe ori am văzut cum unii vor să transforme România într-un teatru de operaţiuni subversive. Asta nu se va întâmpla în energie cât sunt eu aici. Îi asigur pe toţi cetăţenii că sistemul energetic este stabil, robust şi bine apărat. Cine atentează la securitatea energetică a României va răspunde penal, iar consecinţele vor fi severe. Nu cedăm niciun milimetru în faţa celor care ne vor răul!“, a declarat Sebastian Burduja, ministrul energiei, prin intermediul unui comunicat în care i-a îndemnat pe români să aibă încredere că sunt în siguranţă. „Niciun atac cibernetic nu va lăsa ţara fără energie, iar infrastructura critică este protejată de măsuri avansate. Sistemele SCADA ale Distribuţie Energie Electrică România sunt complet funcţionale şi izolate, iar echipele noastre tehnice, împreună cu partenerii noştri din domeniul securităţii, sunt deja pe teren pentru a elimina orice risc“, a continuat Burduja în comunicat.
Ştirea privind atacul cibernetic de la Electrica vine în contextul anulării alegerilor prezedienţiale, unde turul doi era programat pentru data de 8 decembrie. Curtea Constituţională a constatat că după declasificarea, la data de 4 decembrie 2024 a documentelor prezentate în şedinţa Consiliului Suprem de Apărare a ţării din data de 28 noiembrie 2024 şi aducerea acestora la cunoştinţă publică, procesul electoral privind alegerea preşedintelui României a fost viciat pe toată durata desfăşurării lui şi în toate etapele de multiple neregularităţi şi încălcări ale legislaţiei electorale care au distorsionat caracterul liber şi corect al votului exprimat de cetăţeni şi egalitatea de şanse a competitorilor electorali, au afectat caracterul transparent şi echitabil al campaniei electorale şi au nesocotit reglementările legale referitoare la finanţarea acesteia.
În afară de Electrica şi de Ministerul Energie, o altă instituţie a statului a mai avut un cuvânt de spus ieri. „Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în dimineaţa zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica. Specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare, aşa că nu vom putea furniza mai multe detalii în acest sens, la acest moment. Subliniem necesitatea şi urgenţa dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca şi capacitate suplimentară specializată“, a comunicat DNSC, care astfel a amintit de „necesitatea“ de a avea încă o instituţie care să vegheze asupra securităţii României, peste cele pe care ţara le are deja şi care în cazul alegerilor au eşuat pe linie.
Este vorba despre Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul pentru înfiinţarea CRISCE se află în prezent în avizare interministerială la Ministerul Finanţelor şi Ministerul Muncii şi Solidarităţii Sociale.
„CRISCE va avea resursele şi personalul necesar pentru prevenirea, gestionarea şi descurajarea acestor atacuri, asigurând securitatea energetică a României“, a mai spus Ministerul Energiei.
Ideea înfiinţării acestui Centru a apărut în vara acestui an, cu ocazia implementării de către Romgaz, cel mai mare producător de aze din România, a unei soluţii de cybersecurity de la NS EDGE, un start-up american, fondat în 2020, care are fondatori americani şi români - experţi în tehnologie care au lucrat şi pentru FBI, respectiv Ministerul Apărării. La acel moment, Sebastian Burduja a anunţat că urmează crearea unui centru specializat de tratare a incidentelor de securitate cibernetică dedicat industriei de energie, mai exact un CSIRT (Computer Security Incident Response Team) sectorial, CRISCE-ul menţionat acum şi aflat în lucru. (Sursa: https://www.zfcorporate.ro/energie/romania-atacata-cibernetic-toate-partile-ieri-randul-grupului-22600355)
Comments