Cu toate că sectorul energetic înregistrează o rată de adoptare moderată a tehnologiilor emergente comparativ cu alte ramuri industriale, acesta continuă să fie o țintă importantă pentru atacurile cibernetice, având în vedere rolul său strategic atât pentru mediul privat, cât și pentru domeniul public. Istoria recentă a atacurilor cibernetice în energie a demonstrat că un astfel de eveniment poate vulnerabiliza orașe întregi, populații și buna desfășurare a activității instituțiilor.
Robert Gîrdoc, Director în cadrul echipei de securitate cibernetică PwC România, Gabriela Radu, Manager, și Ioan Vraciu, Consultant senior, au discutat într-un nou episod al seriei PwC Talks dedicate securității cibernetice despre punctele vulnerabile ale industriei energetice din punct de vedere cibernetic și despre măsuri pe care companiile le pot adopta în prevenirea fraudelor de acest tip. Urmăriți mai jos discuția:
Principalele declarații
Pe fondul evoluțiilor geopolitice, domeniul energetic este vizat cu prioritate de către atacurile cibernetice, fiind vizat în special de tipologii precum Business Email Compromise sau Vendor Email Compromise, în care atacatorii se dau drept o persoană din interiorul companiei (de exemplu, CEO, CFO, colegi), respectiv un furnizor, pentru a determina angajații să efectueze acțiuni greșite, care pot genera pierderi financiare semnificative.
Sectorul energetic este caracterizat, de asemenea, printr-un nivel ridicat de interdependență pe lanțul de aprovizionare și o specializare accentuată a rolurilor profesionale. Astfel, având în vedere natura continuă a activității din acest domeniu, este esențială alocarea unor resurse importante pentru dezvoltarea unui design organizațional orientat spre securitate și pregătirea corespunzătoare a resurselor umane, astfel încât riscurile asociate să poată fi prevenite eficient.
În același timp, industria energetică se confruntă cu provocări legate de nivelul relativ scăzut de adoptare a tehnologiilor moderne, precum și de prezența echipamentelor neconectate la internet. Această combinație de sisteme ce variază între monitorizare la distanță și echipamente offline amplifică vulnerabilitatea infrastructurii în fața atacatorilor specializați în acest domeniu.
O altă provocare vine din adoptarea la scară largă a inteligenței artificiale: pe măsură ce tot mai multe organizații integrează AI în operațiuni, crește și consumul de energie în centrele de date la nivel global. Prin urmare, orice fraudă cibernetică în domeniul energetic poate avea un impact negativ semnificativ asupra industriei IT.
NIS2, una din cele mai importante reglementari pentru sectorul energetic în acest moment, reglementează companiile energetice drept entități esențiale, cu obligații clare la nivel de board si nu numai precum: necesitatea unei analize de risc minuțioase în ceea ce privește lanțul de aprovizionare, precum și obligativitatea unei strategii de criptare a datelor.
Așadar, companiile din domeniul energetic trebuie să rămână prudente față de riscurile cibernetice prin adoptarea unor măsuri preventive, în special prin instruirea continuă a angajaților, dar și prin atenția sporită la modul în care sistemele offline și online funcționează. Vă invităm să urmăriți și alte episoade ale podcastului nostru pe blogul PwC România aici și aflați mai multe informații despre echipa PwC de risk assurance aici.
