Infrastructura critică din România, în special cea de energie și transport, reprezintă o țintă tot mai vulnerabilă pentru atacurile cibernetice, având în vedere amestecul fragil dintre tehnologia veche și cea modernă. Multe rețele au fost create în epoci în care siguranța cibernetică nu era prioritară, ceea ce face ca protejarea lor să fie mai dificilă decât în cazul altor sisteme mai moderne. Această combinație duce la o infrastructură branșată pe rețele extrem de interdependente, susceptibilă la efecte în cascadă, dacă un atac reușește să pătrundă în sistem.
De ce sunt rețelele de energie și transport atât de vulnerabile
Vulnerabilitatea infrastructurii critique nu provine doar din prezența unor atacatori sofisticați, ci și din complexitatea sistemelor care trebuie securizate. Rețelele de energie, de exemplu, nu sunt alcătuite doar dintr-un centru de control, ci se întind peste centrale, stații, transformatoare, senzori, echipamente industriale și programe de monitorizare. Aceste sisteme, instalate în decenii diferite și de diverși furnizori, sunt dificil de integrat într-un mod coerent din punct de vedere al securității.
Transportul, indiferent de modalitate, include o serie de tehnologii interdependente și actualizări constante. Rețelele feroviare moderne, de exemplu, constau din semnalizare, sisteme de ticketing, aplicații mobile și baze de date logistice, toate vulnerabile în fața unui atac bine gândit. În domeniul aviației, rețelele devin și mai complexe, iar în orașe apar sisteme smart city, care sunt conectate la plăți și alte platforme digitale. Fiecare nouă interfață adaugă o potențială zonă de atac, ce poate fi exploatată de hackeri.
Un factor major de vulnerabilitate îl reprezintă și moștenirea tehnologică. Sisteme critice dezvoltate în epoci în care conectivitatea la rețele externe era minimă sau inexistentă nu sunt pregătite pentru provocările actuale. Prioritatea era stabilitatea operațională, iar orice modificare era dificilă și riscantă, pentru a evita oprirea serviciilor vitale. În prezent, acest principiu trebuie revizuit, pentru a asigura autenticare puternică, segmentare și monitorizare detaliată.
Interdependența dintre sectoare sporește riscurile. De exemplu, o problemă în rețeaua de energie poate avea un efect domino, afectând telecomunicațiile și, implicit, transporturile sau serviciile publice. Rețelele nu funcționează în silozuri, iar un atac bine planificat asupra unui nod poate provoca daune în întreg ecosistemul infrastructurii critice.
Factorul uman adaugă un nivel suplimentar de vulnerabilitate. Greșelile simple, precum phishingul, parolele slabe sau expunerea echipamentelor, pot introduce breșe majore. În infrastructura critică, astfel de incidente pot avea consecințe de proporții, deschizând drumul pentru atacuri de amploare.
Cum pot fi apărate infrastructurile critice în contextul actual
Protecția reală a rețelelor moderne de energie și transport înseamnă, în primul rând, segmentare strictă. Rutele de acces între rețelele operaționale și cele administrative trebuie să fie clar delimitate, controlate și monitorizate continuu. Cu cât se limitează posibilitatea unui atacator de a se deplasa lateral, cu atât riscul de dezastru este redus.
Vizibilitatea asupra activele digitale devine cheia. Inventarierea constantă a sistemelor, conexiunilor și versiuniilor software trebuie să fie o rutină, pentru a putea răspunde prompt în fața orice amenințări. Controlul strict al accesului, autentificările puternice și politicile de utilizare sunt măsuri simple, dar esențiale, pentru a preveni greșelile umane și abuzurile.
De asemenea, actualizările și testările regulate trebuie să fie integrate în procesul de gestionare a infrastructurii. Chiar dacă anumite sisteme critice nu pot primi patch-uri frecvente, existența unor ferestre dedicate pentru teste și implementare, precum și măsuri de backup, pot limita efectele unui eventual atac.
Detectarea timpurie joacă un rol crucial. Semnalele mici, precum activități neobișnuite sau încercări de acces suspecte, trebuie interpretate și gestionate prompt pentru a evita escaladarea incidentelor.
Rolul oamenilor nu poate fi subestimat. Trainingul personalului, exercițiile de simulare și cooperarea între instituții reprezintă piloni fundamentali în încercarea de a menține o infrastructură critică funcțională. În plus, lanțul de aprovizionare trebuie securizat, pentru a preveni ca părți terțe slab protejate să devină puncte de intrare în rețea.
Pe 21 aprilie 2023, Guvernul României a anunțat planuri pentru actualizarea și consolidarea măsurilor de securitate cibernetică pentru infrastructura de energie și transport, în vederea reducerii vulnerabilităților evidente și creșterii rezilienței împotriva atacurilor.
