Piaţa de securitate cibernetică în infrastructurile critice are un potenţial uriaş, este de părere Cristian Pîrvulescu, CEO al ENEVO Group, care adaugă faptul că remarcă şi o maturizare a clienţilor companiei din acest segment.
„Clienţii noştri încă nu ştiu ce să ne ceară, am văzut de multe ori lucrul acesta, dar există o maturizare a pieţei, care vine şi din necesitatea aplicarii anumitor directive europene. Acestea impun măsuri de securitate cibernetică în tot ceea ce înseamnă infrastructură critică şi conduc uşor-uşor la igiena de securitate cibernetică despre care vorbeam. Începem să înţelegem importanţa subiectului pentru că incidentele sunt din ce în ce mai aproape de noi, este o piaţă cu un potenţial uriaş”, a spus Cristian Pîrvulescu în cadrul conferinţei ZF Cybersecurity Trends 2023.
Ce a mai declarat Cristian Pîrvulescu în cadrul conferinţei:
• Nu există o baghetă magică care să acopere toate problemele din securitatea cibernetică. În infrastructurile critice abordarea este foarte diferită datorită particularităţile tehnice ale industriei.
• În primul rând, noi nu suntem neapărat o companie de securitate cibernetică, ci suntem o companie de energie şi automatizări. Înţelegem particularităţile industriei pentru că dezvoltăm proiecte de automatizări în segmentele de producţie, transport, distribuţie a energiei electrice, petrol şi gaze sau infrastructuri industriale. Mare parte a infrastructurii existente a fost comisionată cu mai bine de 30-40 de ani în urmă iar cea mai mare vulnerabilitate vine din faptul că sistemele de comandă şi control nu au fost proiectate să funcţioneze online niciodată. Nu este nici bine, nu este nici rău, acela era nivelul tehnologic al perioadelor respective. La mometul punerii lor în funcţiune se aplicau alte metode de protectie a lor, în mare parte fizice.
• Trăim într-o perioadă în care nu mai trebuie să ai o armată de 100.000 de oameni care să atace staţiile electrice sau centralele, ci aceste lucruri pot fi făcute de oricine de pe glob, fără a şti măcar cine este de fapt atacatorul.
• Noi am dezvoltat zona de securitate cibernetică plecând de la ingineria sistemelor de comandă.
• Migrarea de la funcţionarea izolată a sistemelor critice şi a sistemelor de automatizare către funcţionarea online nu este nici bună, nici rea, ci este noua istorie, sunt noile tendinţe ale tehnologiei şi trebuie să le facem faţă.
• Chiar dacă atacurile cibernetice în infrastructurile critice sunt mai puţin mediatizate, ele există şi există în toate formele, de la un ransomware pe un server de SCADA până la atacuri foarte complicate asupra infrastructurii energetice. Ne uităm la câteva exemple din Ucraina în care atacatorii cibernetici au reuşit să preia controlul asupra unui distribuitor de energie electrică. Aceste cazuri nu au condus neapărat la oprirea sistemelor, ci efectele au fost mult mai largi pentru că s-a preluat controlul total asupra acelei infrastructuri, iar pagubele din urma atacului nu au fost recuperate nici în zilele noastre.
• Nu ştiu dacă a crescut numărul de atacuri, însă cu siguranţă sunt mai bine numărate.
• Cel mai important în securitatea cibernetică a sistemelor de comandă şi control este să reuşeşti să-i aduci vizibilitate inginerului de securitate, astfel încât el să ştie ce se întâmplă în proces. Faţă de o infrastructură enterprise destul de bine cunoscută de la departamentul de IT sau de securitate cibernetică, igiena OT este extrem de greu de făcut.
• Instruirea cu privire la normele de securitate cibernetică a fost foarte slab făcută în ultimii ani. În ultima perioadă lucrurile încep să se schimbe pentru că subiectele acestea s-au democratizat.
• Piaţa de cybersecurity din România, dacă vorbim din perspectiva cifrelor, este mult prea mică faţă de cât ar trebui să fie. Noi ne uităm în momentul acesta foarte mult la export. De la 1 martie am deschis biroul din Londra, trebuie să fim în locul potrivit, trebuie să fim acolo unde sunt consultanţi, fonduri de investiţii şi unde avem acces la piaţa globală. Ne uităm foarte mult la zona Orientului Mijlociu, noi suntem prezenţi acolo cu core-ul business-ul nostru de şapte ani şi încercăm să facem şi pasul către zona de securitate cibernetică. Creştem foarte mult echipele şi volumele pentru că în ultima perioadă începem să avem un dialog mai mult decât teoretic despre securitatea cibernetică a infrastructurilor critice.
