O ştire Reuters anunţa săptămâna trecută că mai multeadrese IP din România ar fi la originea atacului informatic princare au fost furate 300.000 de certificate de CO2 din registrulgrec al permiselor (în valoare de 4,4 milioane de euro, aparţinândcompaniei Halpys Cement, subsidiara elenă a grupului Italcementi).Ştirea de săptămâna trecută este ultima dintr-un şir care anunţaudiverse atacuri informatice, dintre care cea mai gravă - tot de lasfârşitul lui ianuarie - a culminat cu suspendarea temporară atranzacţiilor cu aceste instrumente la niveleuropean.
Cel mai dur semnal de alarmă tras până acum pentrupiaţa locală a fost cazul producătorului de ciment Holcim, care pedata de 16 noiembrie a pierdut dintr-un foc 1,6 millioane decertificate de emisii de gaze cu efect de seră. Din toată paguba,Holcim a reuşit să recupereze 600.000 de certificate de CO2, restulde 1.000.000 de unităţi, echivalentul valoric a 15 milioane deeuro, dispărând fără urmă până la aceastădată.
"În fapt, la data de 26 noiembrie 2010, Holcim, prinreprezentanţii săi legali, a sesizat DIICOT (Direcţia deInvestigare a Infracţiunilor de Criminalitate Organizată şiTerorism - n.red.) cu privire la faptul că în cursul zilei de 16noiembrie 2010 au fost iniţiate 10 operaţiuni de transferneautorizat de certificate de emisii de gaze cu efect de seră dindouă conturi atribuite acestei societăţi, deschise la RegistrulNaţional al Emisiilor de Gaze cu Efect de Seră. În total, a fosttransferat neautorizat un număr de 1,6 milioane de certificate, învaloare de aproximativ 24 de milioane de euro (valoarea de piaţă aunui certificat fiind de aproximativ 15 euro)", informeazăDIICOT.
Motivele care explică această intensificare aatacurilor asupra registrelor de certificate de CO2 sunt multiple,dar poate cea mai interesantă ipoteză lansată de experţii dindomeniu este aceea a unui acţiuni orientate mai mult cătredestabilizarea unui sistem de tranzacţionare care mergea bine şi nuspre obţinerea unui profit uşor, pe loc. "Sistemul informatic nueste bine construit, aceasta fiind una dintre posibilele explicaţiiale uşurinţei cu care se fac aceste atacuri. În această piaţă, careeste foarte mare, cumpărătorii sunt extrem de atenţi. De aceea credcă aceste atacuri sunt mai mult nişte tentative de decredibilizarea schemei de tranzacţionare, lucru care ulterior este posibil să sevadă în preţ", crede George Brăiloiu, proprietarul KDF Energy, ceamai mare firmă controlată de un român din domeniul tranzacţiilor cucertificate de CO2.
În linii mari, certificatele de emisii de gaze cuefect de seră sunt un fel de drepturi de poluare pe care le primescgratuit peste 220 de companii din România în perioada2008-2012.
În fiecare an din intervalul menţionat anterior,companiile care activează în domeniile energie, rafinare de produsepetroliere, ciment, metalurgie sau sticlă primesc gratuit un anumitnumăr de certificate de emisii. Aceste certificate se dau înfuncţie de gradul de poluare a fiecărui agent. Dacă agentulpoluează mai mult, trebuie să cumpere certificate în plus, dacăpoluează mai puţin, poate să-şi vândă surplusul şi să-şi finanţezecu banii obţinuţi investiţiile înmodernizare.
Anul de referinţă care a fost luat în calcul pentrustabilirea nivelului de certificate de emisii pentru fiecareindustrie este 2003. În total, în perioada 2008-2012, companiiledin România au alocate circa 350 de milioane de certificate.Fiecare certificat corespunde unei tone de CO2. Cele mai multecertificate le primesc companiile din energie, urmate de cele dinmetalurgie şi ciment.
Toată această schemă care se practică în România seaplică la nivel european. Pe plan local, schema este administratăde către Agenţia Naţională pentru Protecţia Mediului (ANPM), însubordinea căreia se află Registrul Naţional al Emisiilor de Gazecu Efect de Seră, baza de date în care sunt păstrate acestecertificate şi care în ultimele luni a devenit ţinta atacurilorhackerilor. Reprezentanţii ANPM nu au răspuns solicitărilorBUSINESS Magazin referitoare la atacurile informatice asupraregistrului naţional al emisiilor.
Specialiştii din piaţă explică faptul că exploziaatacurilor informatice are loc în contextul în care accesul ladatele din Registrul Naţional pare o "joacă de copii" pentruhackerii talentaţi.
"Fiecare deţinător al unui cont la Registru primeşteun set de parole şi de useri pentru două persoane. Primary AccountResponsible şi Secondary Account Responsible. În plus, cei de laRegistru au la rândul lor date de acces la cont şi la fel şicompaniile care intermediază tranzacţiile cu certificate de emisiiau acces la aceste date în numele companiei pentru care lucrează.Utilizatorii au dreptul de a-şi schimba parolele şi userii, dar demulte ori acest lucru nu se întâmplă. Înainte de aceste atacuri,oricine putea să aibă un cont la Registru. Din decembrie anultrecut, acest drept a fost restricţionat numai pentru cei caredeţin instalaţii industriale. Putem spune că această schimbare aintervenit ca urmare a cazului Holcim", spune Leonard Sion,partener în cadrul firmei Carbon Warehouse Int., companiespecializată în tranzacţiile cu certificate de emisii de CO2.Practic, accesul la Registrul cu certificate de emisii se faceaproximativ la fel cu modul în care o persoană îşi verifică ocăsuţă poştală electronică, numai că în primul caz informaţiilesunt evaluate la milioane de euro.
"Unul dintre factorii care a permis escaladareaacestui tip de atacuri este securitatea slabă a registrului.Practic, accesul la aceste date se face numai printr-un user şi oparolă", indică Sion unul dintre motivele care au dus lamultiplicarea infracţiunilor de acest tip.
La rândul lor, reprezentanţii Holcim au explicatuşurinţa cu care se pot face tranzacţiile cu aceste instrumente."Având în vedere că certificatele CO2 sunt libere pentrutranzacţionare şi proprietarul poate să le vândă în conformitate curegulile de piaţă liberă, este posibil ca aceste certificate furatesă fi fost transferate către conturi din Registrele Naţionale dinalte ţări ale Uniunii Europene şi, de acolo, să fie revândute cătreentităţi necunoscute", spun reprezentanţii producătorului deciment.
Uşurinţa cu care se pot face aceste tranzacţii esteindicată şi de către George Brăiloiu: "Cred că se vor lua măsuri desecurizare şi poate va fi necesară schimbarea sistemului. Mareaproblemă este că sistemul a permis ca aceste parole şi user-iiaferenţi acestora să fie accesate foarte uşor. Aici este mareameteahnă, calitatea foarte slabă asistemului."
Dincolo de faptul că accesul la aceste baze de dateeste facil, specialiştii din piaţă spun că nu văd vreun alt motivcare să ducă la multiplicarea fraudelor din ultimaperioadă.
"Înmulţirea acestor atacuri nu poate fi explicatăprintr-o conjunctură de piaţă favorabilă. Preţurile s-au menţinutîn ultima perioadă, iar lichiditatea era oricum scăzută", spuneBrăiloiu.
Aparent, nici profitul obţinut prin aceste tranzacţiifrauduloase nu pare a fi motivul real care a dus la creştereanumărului de atacuri informatice. Explicaţia este aparent destul desimplă. Vânzarea mai departe a certificatelor de CO2 sustraseilegal din conturile unor companii este foarte dificilă pentru căfiecare astfel de certificat are date concrete de identificare. Înmomentul în care o astfel de infracţiune este depistată şianunţată, vânzarea certificatelor furate devine aproapeimposibilă.
"Cheia în aceste fraude este rapiditatea cu care semişcă hackerii. Certificatele trebuie vândute instant astfel încâtcumpărătorii să nu aibă timp să verifice în prealabil datele deidentificare ale certificatelor", credeSion.
Reprezentantul KDF Energy lansează însă o altăipoteză, aceea a unei acţiuni concertate de destabilizare a unuisistem de tranzacţionare în domeniul reducerii poluării care mergeabine la nivel european: "Practic, aceşti hackeri îşi bat joc desingura schemă de tranzacţionare care mergea la nivel european. Nucred că ajung să încaseze bani pentru că este un lucru destul dedificil, dar decredibilizează o întreagă piaţă prin inducerea uneilipse de încredere în sistem. Este o palmă dată acestei scheme detranzacţionare". Şeful KDF Energy nu spune însă cine ar avea decâştigat din destabilizarea acestui sistem de tranzacţionare, darpe lista celor care s-ar bucura dacă preţul certificatelor deemisii s-ar prăbuşi sunt marii poluatori. "Lucrul la care selucrează acum este creşterea gradului de protecţie al datelor dinaceste registre naţionale. În România, primul pas a fostsuspendarea dreptului de a deschide un cont la Registru şilimitarea acestui drept numai la posesorii de instalaţii. Cusiguranţă vor mai fi astfel de atacuri, mai ales că vorbim de opiaţă cu rulaje foarte mari", a conchisSion.
Aceste atacuri vin cu doar câteva luni înainte caschema de alocare gratuită a certificatelor de carbon să seîncheie. Dincolo de motivaţiile de destabilizare a sistemuluiinvocate de jucătorii din piaţă, atacurile arată şi o precipitareîn jurul acestui subiect, care va deveni o problemă pentru mulţiproducători locali care deţin instalaţii puternicpoluante.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
