Romgaz, cel mai mare producător de gaze din România, controlat de stat, şi una dintre cele mai mari companii energetice locale, a implementat o soluţie de cybersecurity de la NS EDGE, un start-up american, fondat în 2020, care are fondatori americani şi români - experţi în tehnologie care au lucrat şi pentru FBI, respectiv Ministerul Apărării.
Romgaz a anunţat implementarea în cadrul unui eveniment care a avut loc în Bucureşti.
Compania a anunţat „implementarea cu succes a unei soluţii avansate de securitate cibernetică, dezvoltată de NS EDGE, o companie americană considerată inovatoare pentru tehnologiile sale de vârf în domeniul informaţiilor despre ameninţări cibernetice. (...) Soluţia NS Edge se numără printre iniţiativele de securitate cibernetică ale ROMGAZ, iar implementarea acestei tehnologii de ultimă oră a fost un succes, oferind detectarea în timp real a ameninţărilor cibernetice, în timp ce procesează eficient volume mari de date cu resurse de calcul minime”.
Într-o declaraţie inclusă în comunicatul de presă directorul general al Romgaz, Răzvan Popescu, a legat implementarea soluţiei de respectarea Directivei NIS2. „Pentru Romgaz, conformarea cu Directiva NIS 2 nu este doar o cerinţă de reglementare, ci şi o oportunitate de a ne consolida angajamentul faţă de securitatea cibernetică. Colaborarea cu NS EDGE exemplifică abordarea noastră proactivă de integrare a tehnologiilor de vârf care ne îmbunătăţesc poziţia de securitate cibernetică. Acest parteneriat subliniază implicarea noastră în susţinerea soluţiilor inovatoare şi dorinţa continuă de a excela în protejarea infrastructurii critice. Astfel de acţiuni reflectă angajamentul Romgaz de a respecta cele mai înalte standarde de securitate şi rezilienţă”.
Reprezentanţii Romgaz au transmis că în acest proiect a fost implicat şi Ministerul Energiei dar şi serviciul comercial al Ambasadei SUA. „Implementarea în cadrul ROMGAZ şi performanţa de succes a soluţiei NS EDGE, susţinută de Serviciul Comercial Extern al SUA şi Ministerul Energiei din România, a stabilind un nou standard de siguranţă pentru informaţiile despre ameninţări şi apărare în sectorul energetic. (...) Parteneriatul dintre ROMGAZ şi NS EDGE este consolidat suplimentar de sprijinul programului CleanTech Nexus, o iniţiativă lansată de Ministerul Energiei din România, Techcelerator şi Ministerul Energiei din Republica Moldova. Acest program promovează inovaţia şi colaborarea transfrontalieră, contribuind la avansarea soluţiilor energetice durabile şi sigure”.
Ministerul energiei Sebastian Burduja a fost prezent la eveniment, unde a anunţat că urmează crearea unui centru specializat de tratare a incidentelor de securitate cibernetică dedicat industriei de energie, mai exact un CSIRT ("Computer Security Incident Response Team” sectorial.
„În România anului 2024, atacurile cibernetice devin din ce în ce mai complexe şi neconvenţionale, iar miza protejării infrastructurilor energetice nu mai este doar apărarea tehnologiei în sine, ci şi protejarea vieţii românilor.
Parteneriatul dintre S.N.G.N. Romgaz S.A. şi NS Edge Inc. reprezintă un pas important în direcţia consolidării securităţii cibernetice în domeniul energiei.
Implementarea unui sistem avansat de monitorizare şi analiză a logurilor de securitate va îmbunătăţi capacitatea de detectare şi reacţie rapidă la incidente. Acest proiect este un model pentru prevenirea atacurilor de tip Log-injection, Log Tampering sau Log-Flooding, care reprezintă adevărate provocări pentru reţelele şi sistemele hard şi soft din energie.
În calitate de ministru al cercetării, inovării şi digitalizării, am iniţiat şi susţinut legea securităţii şi apărării cibernetice a României. Acum, ca ministru al energiei, sunt hotărât să aduc aceste măsuri în practică cât mai rapid.
Vom înfiinţa în curând primul CSIRT Sectorial în Energie, o echipă specializată în gestionarea şi răspunsul la incidentele de securitate cibernetică, dedicată exclusiv sectorului energetic.
Această echipă va proteja companiile din acest sector şi, în final, consumatorii. Securitatea cibernetică înseamnă, în mare parte, prevenţie. Investiţiile pe care le facem acum în soluţii moderne şi eficiente ne vor asigura un viitor mai sigur şi funcţionarea neîntreruptă a sistemului energetic naţional.
Îi încurajez pe toţi colegii din companiile din energie să participe activ în cadrul taskforce-ului creat de noi pe securitate cibernetică, să fie proactivi, să vină cu propuneri de îmbunătăţire a viitorului CSIRT Sectorial pe Energie şi să fie conştienţi de misiunea lor: aceea de a proteja România şi securitatea energetică a ţării de un inamic nevăzut, dar extrem de periculos”, a scris Sebastian Burduja pe LinkedIN.
NS EDGE este, conform datelor publice, o companie înfiinţată în 2020. Echipa de fondatori este formată din americanul James E. Harris (CEO), şi românii Alexandru Cioflan (COO) şi Dorian Mihai (CTO).
James E. Harris a lucrat pentru IBM şi Silicon Image INC, iar după atacul terorist împotriva SUA din septembrie 2011 s-a alăturat FBI ca agent special în investigaţii cyber, conform datelor de pe site-ul companiei. El a fost fondat şi alte start-up-uri de cybersecurity.
Alexandru Cioflan a absolvit Politehnica din Bucureşti dar şi Academia de Informaţii Mihai Viteazu a Serviciului Român de Informaţii şi a lucrat şi pentru Romtehnica (o companie a Ministerului Apărării Naţionale) în departamentul de vânzări. El adaugă, pe site-ul companiei, că este „Co-fondator şi Partener Coordonator al Antikythera LLC, o firmă de consultanţă în securitate cibernetică cu sediul în Statele Unite. În calitate de Partener Coordonator, gestionez relaţiile cu clienţii în procesul de evaluare şi finalizare a contractelor de servicii. Acest proces necesită cunoştinţe tehnice şi juridice pentru a putea conduce managementul proiectelor, coordonând echipele tehnice. Unul dintre proiectele majore implică furnizarea de servicii SAP pentru clienţii Dell EMC”. El este şi „Director al MPAC Partners, o companie cu sediul în România, al cărei obiectiv principal este consilierea companiilor străine în abordarea pieţei româneşti, oferind servicii juridice şi de inteligenţă competitivă. MPAC Partners acoperă următoarele industrii: IT&C, Apărare, Construcţii şi Furnizori de Utilităţi”, conform sursei citate.
Dorian Mihai se prezintă astfel pe site-ul companiei. „Co-fondator şi Director Tehnic (CTO) al NS EDGE Inc. Peste 10 ani de experienţă în IT, în diverse roluri. A activat ca Inginer de sisteme atât pentru entităţi publice, cât şi private. Co-fondator al Edutrix, un start-up în domeniul inteligenţei competitive. Consultant pentru Camera Deputaţilor din România.Studii în Cibernetică, Masterat în Inteligenţă Competitivă. Consultant pentru mai multe ONG-uri în domeniul politicilor publice legate de date.”
În mai 2024 NS EDGE era prezentat de acceleratorul pentru start-up-uri de tehnologie Techcelerator drept un start-up din România, în contextul în care acesta era unul dintre puţinele proiecte care finalizaseră programul Advancing AI, program de accelerare pentru startup-urile din regiune care creează produse bazate pe soluţii AI (Artificial Intelligence), susţinut de Google.
„Startup-urile care finalizează programul Advancing AI sunt: (...) NS-EDGE (România) este o platformă de Inteligenţă Artificială de monitorizare a securităţii cibernetice care afişează în timp real detectarea ameninţărilor sub formă de grafice şi procesează zilnic terabiţi de date, necesitând o putere de operare redusă”, conform comunicatului de presă transmis de Techcelerator.