Sectorul energetic trece printr-o transformare profundă, impulsionată de inovația digitală. Adoptarea cloud-ului, utilizarea IoT, automatizarea stațiilor și extinderea inteligenței artificiale (AI) schimbă modul în care rețelele de electricitate și gaze sunt operate, întreținute și securizate.
Platformele cloud găzduiesc modele de prognoză și interfețe pentru clienți. Senzorii IoT transmit date operaționale în timp real către platforme centrale. Contoarele inteligente oferă informații detaliate despre consum, permițând tarife dinamice și mecanisme de răspuns la cerere. Modelele AI au început să fie utilizate pentru optimizarea operațiunilor, mentenanță predictivă și tranzacționare de energie.
Această evoluție aliniază România la tendințele europene de modernizare energetică, dar în același timp expune sectorul la amenințări cibernetice tot mai severe. Potrivit PwC, 83% dintre liderii din energie consideră atacurile cibernetice un risc major. Integrarea AI și automatizării în rețele crește presiunea asupra infrastructurii critice. Securitatea cibernetică devine astfel o prioritate strategică, într-un context în care atât actorii statali, cât și grupările de tip ransomware vizează sistemele critice, inclusiv cele OT și SCADA.
Peisajul de amenințări cibernetice în energie: de la ransomware și DDoS la riscuri de supply chain și OT
La nivel european, comunitatea de securitate cibernetică urmărește atent această evoluție. Raportul ENISA Threat Landscape 2025, analiza „State of Cybersecurity in the Union” și concluziile exercițiului Cyber Europe 2024 arată clar că riscurile cibernetice care vizează sistemele energetice nu mai sunt teoretice și nu mai sunt limitate doar la zona IT. Ele sunt sistemice, transfrontaliere și pot afecta atât stabilitatea rețelelor, cât și încrederea publică.
Infrastructurile critice din Europa, inclusiv sectorul energetic, sunt expuse unor campanii de atacuri cibernetice tot mai profesioniste. ENISA Threat Landscape 2025 arată că intruziunile sunt în continuare alimentate de ransomware, iar atacurile asupra disponibilității sunt dominate de campanii de tip DDoS. Atacurile asupra lanțului de aprovizionare (supply chain) s-au intensificat, amplificând riscurile prin ecosisteme interconectate. Amenințările care vizează tehnologia operațională (OT) reprezintă 18,2% din categoriile analizate, ceea ce reflectă expunerea în creștere a sistemelor industriale și critice, pe măsură ce acestea devin tot mai conectate.
Raportul PwC „Under the Lens: The Energy Sector” subliniază că interconectarea și digitalizarea extind suprafața de atac. În același timp, lipsa unei guvernanțe solide a identității și monitorizării configurațiilor cloud creează vulnerabilități sistemice.
Poziția României în peisajul energetic regional face aceste tendințe și mai relevante. România are un rol central în schimburile de electricitate din Europa de Sud-Est, deține rute importante de tranzit al gazelor către Europa Centrală și și-a extins rapid capacitatea de producție din surse regenerabile. Rezultă un sistem complex, interconectat, digitalizat și structural expus.
Vulnerabilitățile variază de la configurații greșite în cloud la contoare inteligente sau senzori nesecurizați
ENISA identifică configurațiile greșite în cloud (misconfigurations) drept o amenințare sistemică majoră pentru infrastructura critică. Cauzele principale sunt rolurile excesiv de permisive, segmentarea insuficientă și complexitatea mediilor multi-cloud. O singură configurare greșită poate crea o cale laterală către sisteme operaționale sensibile.
Implementarea IoT adaugă un alt strat de expunere. ENISA avertizează că multe dispozitive IoT – mai ales cele mai vechi – nu au firmware securizat, nu utilizează autentificare robustă și nu se bazează pe protocoale de comunicare sigure. Extinderea rapidă a flotei de contoare inteligente, împreună cu multitudinea de senzori din parcurile de energie regenerabilă și stațiile de transformare, mărește considerabil suprafața de atac. Dispozitivele IoT nesigure pot fi manipulate pentru a furniza date falsificate sau pot fi folosite ca puncte de intrare în rețea.
Implementarea AI în sistemele energetice vine și ea cu noi riscuri
PwC atrage atenția că, pe lângă riscurile asociate cloud-ului și IoT, atacurile bazate pe AI devin un factor critic. Raportul „Cyber Threats 2025” indică o creștere globală de 31% a vulnerabilităților identificate și o intensificare a atacurilor automatizate. În acest context, folosirea unor soluții AI pentru detecție și răspuns la incidente devine esențială.
Generative AI (GenAI) introduce și ea provocări specifice. PwC observă că, deși organizațiile sunt entuziasmate de AI pentru eficientizarea operațiunilor, multe nu au încă procese mature pentru guvernarea accesului la date, protejarea integrității modelelor și gestionarea implicațiilor de securitate. În România, unde operatorii iau în calcul utilizarea unor instrumente AI pentru îmbunătățirea prognozelor, optimizarea interacțiunii cu clienții și planificarea operațională, riscurile de expunere a datelor sau de manipulare a rezultatelor devin o preocupare majoră.
Modernizarea și digitalizarea sectorului energetic trebuie să includă și componenta de securitate cibernetică
Accelerarea digitalizării este, așadar, un facilitator strategic pentru evoluția sectorului energetic, dar și un multiplicator de vulnerabilități. Aceasta pune la încercare capacitatea organizațiilor de a implementa și opera sisteme mature de controale de securitate. Este esențial ca bugetele dedicate securității să reflecte noile realități tehnologice, iar la nivel de societate să fie recunoscută importanța protejării infrastructurii critice.
Dezvoltarea sectorului trebuie sprijinită printr-un cadru de reglementare adecvat – inclusiv prin implementarea NIS 2 – și prin inițiative consistente de colaborare public–privat, care să faciliteze accesul la informații, bune practici și finanțare pentru proiecte de securitate cibernetică în energie.izibile din ecosistemele digitale moderne, permițând companiilor să inoveze în siguranță.
