Poate cea mai importantă concluzie a celei de-a 40-a ediții a Conferințelor Focus Energetic, care a avut ca temă ”Digitalizarea sistemului energetic – oportunități și provocări”, a fost aceea că digitalizarea în sectorul energetic este absolut necesară și se întâmplă, dar, fără implementarea unei politici corecte de cyber security, face mai mult rău! Securitatea cibernetică este parte a securității energetice, care e parte a securității naționale. Cu un război la graniță, situația României este destul de delicată: sunt actori, inclusiv statali, care nici măcar nu mai ascund faptul că scanează în mod sistematic infrastructura energetică, pentru a găsi vulnerabilități de care, apoi, să se folosească. Zilnic, atacatorii cibernetici inițiază sute, poate mii de scanări de infrastructuri ale actorilor din sectorul energetic, tocmai pentru a găsi aceste vulnerabilități. În aceste condiții, participanții la dezbatere au cerut înființarea unor echipe comune, formate din specialiști în energie și securitate cibernetică, pentru a răspunde mult mai adecvat acestor atacuri.
La eveniment au participat reprezentanți ai autorităților, alături de specialiști din domeniul energetic și securitate cibernetică. În continuare prezentăm declarațiile participanților la dezbateri.
Lorant Antal, președintele Comisiei senatoriale cde energie: Trebuie să conlucrăm inter-instituțional în ceea ce privește securitatea cibernetică
”Cum bine știți, denumirea lungă a comisiei senatoriale este Comisia de energie, infrastructură energetică și resurse minerale. Aceasta este și motivul pentru care vorbim astăzi despre digitalizarea sistemului energetic, pentru că avem componenta infrastructurii energetice. De foarte multe ori, la foarte multe conferințe, am vorbit despre securitatea energetică, am vorbit despre cyber security. Cred că și în acest cadru am făcut referire la acele discuții de la Cluj, de anul trecut, când era tema principală cyber security, unde am avut și o declarație privind securitatea cibernetică a domeniului energetic din România.
Am spus la vremea respectivă că ”este în ceață” și, când am făcut această declarație, am spus-o bazat pe o situație reală la vremea respectivă, unde, mai ales companiile cele mai importante din domeniul energetic – și aici ne referim în principal la companiile de distribuție -, aveau probleme la acest capitol. Nu au investit cât ar fi trebuit să investească în securitatea cibernetică și, bineînțeles, exista și o problemă în ceea ce privește recunoașterea acestor costuri de investiții în securitate cibernetică de către ANRE. Știm cu toții că erau incidente și sunt incidente în acest sens, dar, deocamdată, acele instituții care au în grijă securitatea cibernetică și-au făcut treaba și nu am avut probleme majore în domeniul energetic; să avem „black out” din cauza atacurilor cibernetice sau așa mai departe. Un lucru este cert, este nevoie de îmbunătățire.
Trebuie să discutăm despre problemele existente în acest sens și trebuie să venim cu soluții. În calitatea mea de președinte al Comisiei de energie, vă transmit că vă stăm la dispoziție și la capitolul de procese legislative. Trebuie să avem dialog și să venim în sprijinul acestui domeniu extrem de important.
Vorbim mult despre securitate energetică. Eu cred că securitatea energetică are trei componente importante: capacitate de producție, capacitate de distribuție și capabilitate de apărare. La acest capitol, România cred că stă bine, dar componenta de distribuție, dacă vrem să avem o tranziție energetică într-adevăr bine construită și dezvoltată, are nevoie de investiții masive. Vă stăm la dispoziție și pe viitor, pentru orice dialog”.
La sfârșitul dezbaterilor, președintele Comisiei de energie din Senat, Lorant Antal, a spus: ”Primă concluzie. Văd că reprezentanții companiilor din domeniul energetic încep să își reia obiceiuri politicianiste, să facă declarații, după care pleacă, cu excepțiile de rigoare, bineînțeles. Cei care au rămas în sală înseamnă că au interesul de a vorbi despre acest subiect extrem de important. Eu, unul, mulțumesc reprezentanților, DNSC, Cyberint și ANSSI. În calitatea mea de președinte al Comisiei de energie, chiar am reușit să obțin informații foarte utile.
Și o altă concluzie la care aș dori să fac referire este faptul că, din 13 iunie, a intrat în vigoare obligativitatea acelui regulament, care spune că, la nivel statal, trebuie să fie nominalizată autoritatea competentă cu securitatea cibernetică. Noi, înainte de sfârșitul sesiunii parlamentare, am și convocat o ședință, pentru că, automat, a fost declarată ca și autoritate competentă ANRE. ANRE a venit și a spus că nu vrea, n-are oameni, să preia DNSC. A venit DNSC, a spus da, că preia, n-are o problemă, dar temporar, că nici DNSC nu are oameni. După care am reușit să aflăm că DNSC tot așa, la rândul ei, instituțional, are o problemă, are oameni specializați, nu destui și nici nu sunt destul de bine plătiți. Și atunci eu, cu permisiunea dumneavoastră, trag în continuare acea concluzie pe care am făcut-o anul trecut în domeniul securității cibernetice; „norii” încă nu au plecat și s-ar putea să avem în continuare „ceață”. Eu cred că acele instituții, în speță Cyberint, DNSC, într-adevăr, își dau toată silința ca, din punct de vedere al securității cibernetice, mai ales autoritățile de stat, guvernamentale, să fie păzite cibernetic. Într-o eră în care aflăm din statistici că în Europa de Est infrastructura energetică sau atacurile cibernetice asupra infrastructurii energetice au crescut, știm în ce situație geopolitică suntem, cu cred că trebuie să urgentăm, nu numai să dialogăm despre necesitatea securității cibernetice.
Și cum a spus colegul nostru, reprezentantul ELCEN, de la investiții numai în infrastructură sau betoane, ar trebui să trecem la investiții masive în securitate cibernetică. Și mai este încă un aspect aici. O să avem nevoie categoric de susținerea instituțiilor abilitate în acest sens. Și tot vorbesc de Cybertint, să susțină autoritățile, cu o dirijare realistică și a ceea ce înseamnă costuri, pentru că, haideți să spunem lucrurilor pe nume, acele companii private care lucrează în domeniul securității cibernetice au un interes categoric de a obține profit. Hai să nu ne ascundem după deget. Ei, dacă o să meargă la societăți, o să spună că, „în loc de doi paznici la poartă, ai nevoie de patru”, care înseamnă cost, ca să spun un exemplu plastic.
Aici e nevoie de ajutorul și de susținerea dumneavoastră foarte clară, ca să și îndrumați până la urmă societățile din domeniul energetic, instituțiile, ca să nu trecem în cealaltă extremă, în care noi vom cheltui mai mulți bani, și publici până la urmă, pe securitate cibernetică, spunând că e nevoie, că e război, ș.a.m.d.
Ca și concluzie, cred că a fost foarte benefică discuția de astăzi. Eu am și învățat astăzi, deci n-am venit degeaba și trebuie să ținem în continuare dialogul și să urgentăm acest proces de investiții și de conlucrare inter-instituțională în acest sens în ceea ce privește securitatea cibernetică”.
Dan Drăgan, secretar de stat Ministerul Energiei: Fără energie nu se poate IT&C, iar fără IT&C nu cred că se mai poate energie
Mulțumesc frumos de invitație și de oportunitatea de a exprima câteva din gândurile și din preocupările pe care noi, la Ministerul Energiei, le avem referitoare la dezvoltarea infrastructurii energetice, la digitalizarea și, odată cu această digitalizare, bineînțeles și la partea de securitate cibernetică.
Este foarte clar că fără dezvoltare, fără tehnologia informației și a comunicațiilor nu putem să ne atingem progresele pe care le dorim și în ritmul pe care ni l-am impus. Este clar că fără digitalizare și automatizare nu avem cum să răspundem nevoilor și solicitărilor de astăzi. De la calculatoare la telefoane mobile, până la prosumatori și inteligența artificială, totul se învârte în jurul acestei industrii, a tehnologiei informației și comunicațiilor.
Este adevărat că situația este reciprocă în acest domeniu. Fără energie nu se poate IT&C, iar fără IT&C nu cred că se mai poate energie în ziua de astăzi. Cu toții – autorități, companii, asociații, specialiști – ne dorim același lucru, un lucru foarte simplu: servicii de cea mai bună calitate și cu atât mai mult în sectorul energetic, care traversează poate cea mai interesantă perioadă sau tumultuoasă: tranziția energetică.
Ne dorim cu siguranță o energie sigură, curată și la prețuri accesibile și sunt convins că le putem avea pe toate. Dar, așa cum spuneam, fără tehnologii digitale în acest moment, în această etapă de dezvoltare, nu cred că se poate.
Transformarea digitală a societății și economiei a accelerat în ultimii ani, dând naștere unor noi oportunități, dar și unor noi provocări. Și aici aș dori să mă refer în special la costule retehnologizărilor și modernizărilor din sectorul energetic, de la producători, transportatori, distribuitori, furnizori și, de ce nu, în ultimă instanță, chiar consumatori finali sau prosumatori.
Ceea ce este foarte important, că în tot acest lanț, partea de securitate cibernetică are o importanță deosebită și, pe măsură ce viețile noastre depind tot mai mult de transformarea digitală, atacurile cibernetice devin tot mai sofisticate și, în același timp, și mai costisitoare. Iar securitate cibernetică devine foarte importantă și o prioritate majoră pentru toți actorii de pe aceste lanțuri valorice.
Conform estimărilor Comisiei Europene, costul anual al criminalității cibernetice asupra economiei globale a fost în anul 2020 de 5,5 trilioane euro, o sumă considerabilă, dublu față de anul 2015. Iar trendul este în continuă creștere. Potrivit celor mai recente date ale Agenției Europene pentru Securitate Cibernetică, cererea mare de ransomware a crescut de la 13 milioane de euro în 2019, la 62 de milioane de euro, iar răscumpărarea medie plătită a crescut de la 71.000 euro la 150.000 euro în 2022 și se estimează că în 2021 au produs daune în valoare de 18 miliarde de euro, de 57 de ori mai mult decât în 2015.
Aș putea spune că România se află într-o stare bună din acest punct de vedere. Investiții majore sunt făcute de către toți actorii din piața de energie și, conform raportului Comisiei Europene lansat în august 2024 – Digital Economy and Society Index – mai avem de lucru aici, ca să ajungem țările care se află pe primele poziții. Mă refer la Finlanda, Danemarca sau Suedia.
Introducerea tehnologiilor digitale este vitală, iar acest lucru se realizează în România cu eforturi, așa cum am spus, foarte multe. Mulți bani se investesc în această automatizare și digitalizare, iar investiții extrem de importante sunt realizate în întărirea securității cibernetice.
Dacă ne referim la prosumatori, este la fel de importantă securitatea cibernetică la nivelul acestora, deoarece capacitatea instalată astăzi este de circa 1,7 GW și este în continuă creștere. Și, după cum știm cu toții, sistemul energetic național trebuie să fie într-un echilibru în orice moment, iar frecvența de 50 Hz +/- 1% în 99,5% din timp trebuie să fie atinsă.
Deocamdată nu am avut tentative de a controla cu scopul de a face rău, dar trebuie să fim pregătiți în acest sens și nimeni nu cred că își dorește ca, de exemplu, la nivelul invertoarelor prosumatorilor, acestea să fie folosite în scopuri pentru a perturba sistemul energetic național!
Tranziția energetică pe care o traversăm astăzi are nevoie de tehnologii digitale, iar noile tehnologii au nevoie de securitate cibernetică. La nivelul Uniunii Europene, directiva adoptată Network and Information Systems – NIS 2 privind securitatea cibernetică, prevede măsuri juridice pentru a stimula nivelul general de securitate energetică.
Cred că este important să avem o colaborare între toți actorii din piață. Avem specialiști în digitalizare și securitate cibernetică. Și în instituțiile statului din domeniul energetic, și în companii avem oameni foarte competenți în domeniul lor.
M-aș mai referi la două aspecte importante. Lucrăm la modificarea Legii 123 pentru o mai bună definire a activității de stocare, împreună cu colegii de la ANRE, cărora le mulțumesc pe această cale. Prin această modificare vrem să dăm posibilitatea, în parteneriat, a prosumatorilor, împreună cu operatorii de distribuție să poată să monitorizeze mai bine parametrii din aceste invertoare, desigur, cu acceptul prosumatorilor.
Și al doilea aspect pe care aș dori să-l mai punctez este cel referitor la investițiile pe care Ministerul Energiei le dorește și care sunt în implementare. Sume semnificative au fost puse la dispoziția operatorului de transport Transelectrica și la operatorii de distribuție. În total sunt aproximativ 2 miliarde de euro și sunt proiecte inclusiv pe partea de digitalizare, finanțate prin Fondul pentru Modernizare. Cu siguranță ne dorim în perioada următoare alocarea unor noi resurse către operatorii de distribuție și către Transelectrica și lucrăm la următorul cadru. În speță, vedem dacă mergem pe partea de investiții pe CAPEX, pe un ajutor de stat nerambursabil sau căutăm o modalitate de a acorda acest suport prin împrumuturi pe o perioadă mai lungă, care să îi ajute pe acești distribuitori și pe transportatorul național.
Sandor Bende, președintele Comisiei pentru industrii din Camera Deputaților: Atunci când vorbim de digitalizare apar și problemele în ceea ce înseamnă securitatea cibernetică
Trebuie să știm că digitalizarea are și o parte care este mai puțin plăcută. Aceste lucruri au și niște costuri. Este o temă foarte importantă ceea ce înseamnă digitalizarea. Digitalizarea, dacă ne uităm bine, este peste tot și pretutinderi și așa cum s-a mai spus, inevitabil, atunci când vorbim de digitalizare apar și problemele în ceea ce înseamnă securitatea cibernetică. Bineînțeles că așa-zis rău-făcători apar imediat și sistemul devine vulnerabil.
Și această securitate cibernetică, cum foarte bine știți și dumneavoastră, are niște costuri, costuri imense, costuri care de undeva trebuiesc investite, de undeva trebuiesc luate. Și atunci, așa cum am auzit, Ministerul Energiei are un plan din acest punct de vedere. Este un lucru foarte, foarte bun.
Dar să nu uităm, totuși, un anumit aspect. La un moment dat era vorba – și acum 5 -10 ani vorbeam foarte multe de contoarele deștepte, contoarele inteligente, contoarele smart și era în trend. Orice discuție, orice forum, orice conferință se învârtea în jurul contoarelor. Foarte mulți au spus că aceste contoare vor duce la scăderea consumului, vor duce la scăderea facturilor. N-am înțeles cum, nici nu s-a întâmplat acest lucru, dar într-adevăr, contoarele cât de cât s-au schimbat. Este altă problemă.
Dacă aceste contoare inteligente sunt oarecum folosite la capacitatea lor pentru care au fost proiectate și aici intervine digitalizarea și securitatea cibernetică. Între timp nu prea se vorbea și nu prea se acționa în zona întăririi rețelelor de distribuție și transport. Transportul de la producător până la consumatorul final necesită betoane, armături, ș.a.m.d. De multe ori am auzit acest lucru, că să lăsăm betoanele că nu mai este vorba de betoane. Dacă vrem să avem o distribuție sigură și o distribuție demnă de secolul în care trăim, atunci avem nevoie de digitalizare. Aceste lucruri trebuie să meargă împreună, după părerea mea.
Astăzi a fost invocată și tranziția energetică către o energie verde. Este în regulă, dar vedeți ce se întâmplă pe piața mondială. Noi am încercat și am venit cu mașinile electrice în loc de cele cu combustie internă. Cererea a scăzut drastic. Oamenii s-au săturat de atâtea mașini electrice și care este problema? Una dintre cele mai grave probleme este insuficiența și lipsa infrastructurii de încărcare a mașinilor. Deci oamenii nu vorbesc, oamenii nu se plâng. Oamenii, cetățenii nu vor veni niciodată la dumneavoastră sau la mine să se plângă că nu au unde să-și încarce aceste aceste mașini. Pur și simplu renunță la a le mai cumpăra și de aici vedeți problemele care apar. Aceste probleme trebuiesc rezolvate. Nu orice problemă ne va rezolva, din păcate, digitalizarea. Va trebui să folosim așa cum a spus cineva, că să nu mai folosim betoane și fiare. Din păcate, va trebui să folosim și betoane, și fiare, pentru că acesta este viitorul. Una fără alta nu merge.
În concluzie, trebuie să facem cu toții cei responsabili de energia din România, trebuie să facem tot posibilul ca să avem o energie continuă, sigură și, cel mai important lucru, la un preț competitiv.
Claudiu Mureșan, președintele Comisiei pentru comunicații, tehnologia informației și inteligență artificială: O provocare importantă este, de asemenea, lipsa de specialiști
Eu chiar vin din zona de petrol și gaze, sunt locuitor al Mediașului. Sunt și președintele Comisiei pentru comunicații și am onoarea să fiu și membru în Comisia pentru energie, așa că mă bucur să văd la masă oameni care reprezintă atât zona de energie, cât și partea aceasta de automatizare, digitalizare, soluții noi pentru viitor, pentru că e important să vedem cum pot să stea la masă aceste două domenii importante. Trăim într-o eră a transformării digitale și este clar că tehnologiile emergente au potențialul acesta de a schimba fundamental modul în care gestionăm resursele energetice. Însă odată cu oportunitățile pe care le avem și de care au vorbit și colegii și invitații înaintea mea, sigur că vin și provocări majore, în special în zona securității cibernetice.
Dacă vorbim de oportunități și beneficii aduse de digitalizare în sectorul energetic, cred că este important să ne gândim în primul rând la eficiența operațională îmbunătățită pe care o putem obține prin tehnologiile digitale noi și mă refer aici la automatizare, la inteligența artificială.
Mă bucur mult să văd că, în cadrul Comisiei pentru comunicații, primim proiecte importante, avem un ministru foarte activ, un ministru eficient la Ministerul Digitalizării și, repet, mă bucur mult să văd că ne vin inițiative importante de acolo și că există idei, există oameni care pot să vină cu soluții și răspunsuri la problemele pe care le avem acum. Știm că noi, ca și țară, nu stăm grozav din punct de vedere al digitalizării și asta mă face să mă bucur și mai mult să văd că cineva se gândește la cât de important este să implementăm soluțiile pe care le propune zona aceasta specială și mă refer la zona de energie.
Un alt subiect important cred că este integrarea resurselor de energie și, prin digitalizare, putem facilita această integrare eficientă a energiei pe care o producem din surse regenerabile – și mă refer eoliene, la solare ș.a.m.d. Aș mai spune și că tehnologiile digitale permit consumatorilor să își monitorizeze consumurile.
Vorbeau înaintea mea colegi despre acest aspect și mi se pare, de asemenea, foarte important. Sigur că mai sunt și alte puncte pe care le-am putea considera ca fiind oportunități, dar, dacă vorbim, cum spuneam și la început, despre oportunități, ar trebui să vorbim și despre riscurile și provocările care apar odată cu digitalizarea. Știm foarte bine că am avut surprize neplăcute, nu de foarte mult timp, și am văzut că un atac cibernetic poate perturba funcționarea sistemului energetic, cu consecințe economice și sociale majore. E nevoie de implementarea evidentă a unor standarde stricte de securitate și de infrastructură de securitate solide.
Un alt aspect esențial cred că este colaborarea dintre Guvern, dintre companiile private și organismele internaționale. Azi avem un astfel de model de dialog, care ar trebui, evident, replicat. Am spus mereu că noi, ca țară, am avea foarte mult de câștigat dacă am reuși să copiem ceea ce se întâmplă în străinătate. Sunt exemple de bune practici pe care am putea să le copiem. Cred că avem suficiente subiecte pe care să le abordăm din acest punct de vedere.
Aș încheia partea de provocări și de riscuri despre care vorbeam și aș menționa că o provocare importantă este, de asemenea, lipsa de specialiști, lipsa de specialiști în zona de digitalizare, în zona de securitate cibernetică, deși noi suntem o țară cu multe creiere bine mobilate. Cred că rolul pe care îl are formarea, și Ministerul Educației ar trebui să vină aici cu soluții pentru viitor, este unul important. Să încercăm să producem, să producem valoare în zona aceasta de educație, să producem specialiști foarte buni și să încercăm să-i și ținem în țară.
Aș încheia spunând că pe măsură ce sectorul energetic se transformă digital, trebuie să îmbrățișăm, cum am spus, oportunitățile pe care ni le oferă noile tehnologii și, în egală măsură, să fim conștienți, așa cum am spus și în final, de riscurile la care ne expunem.
La sfârșitul dezbaterilor, senatorul Mureșan a cerut: ”Aș vrea totuși să vă gândiți să nu lăsați pe nimeni în urmă și vă spun asta pentru că constat și, dacă vreți, vă pot arăta chiar un mesaj pe care l-am primit acum vreo oră, că se întâmplă lucruri importante cu oamenii care nu au competențe digitale. Vă recomand să vă concentrați foarte mult pe partea de corporate, dar să fiți atenți pe partea de retail, pentru că sunt foarte mulți oameni – și clienții dumneavoastră, și clienții altor companii, care sunt furnizori pentru populație -, care au probleme majore în a gestiona situația contractuală în relația cu dumneavoastră, furnizorii de utilități. Încă o dată, vă rog nu lăsați în urmă oamenii care nu au încă competențe digitale. Încercați să îi vedeți și pe ei, pentru că sunt realmente beneficiarii importanți ai serviciilor pe care dumneavoastră le prestați și gândiți-vă de două ori când luați decizii în zona de retail, pentru că nu știu dacă aveți toate informațiile. În piață, se plâng foarte mulți de problema aceasta, a pașilor mult prea mari pe care îi fac furnizorii de utilități în relația cu ei”.
George Niculescu, președinte ANRE: Fără digitalizare, un sector, indiferent despre ce sector al economiei vorbim, nu se poate dezvolta
Sunt convins că, fără digitalizare, un sector, indiferent despre ce sector al economiei vorbim, nu se poate dezvolta. Auzim de ani buni de zile că trebuie să digitalizăm ANAF-ul, spre exemplu, că trebuie să digitalizăm sistemul de sănătate. Sunt convins că și în energie trebuie să grăbim lucrurile din perspectiva digitalizării, pentru a avea un sector performant.
De ce facem lucrurile acestea? De ce ne dorim să avem investiții în digitalizare și de ce ne dorim să ajungem cu un grad de digitalizare foarte mare? Pentru a oferi servicii mai bune consumatorilor de energie. Nu trebuie să uităm că, toate lucrurile pe care le facem, le facem pentru a avea un sistem energetic sigur, robust, performant, dar capabil să livreze consumatorului de energie servicii la cele mai înalte standarde. Fie că vorbim despre contorizare inteligentă, rețele inteligente, piață cu platforme online care să răspundă nevoilor de tranzacționare rapidă, integrarea surselor de energie regenerabile, automatizări în ceea ce privește distribuția și transportul de energie electrică, peste tot vorbim de digitalizare.
Evident că sunt și alte domenii care trebuie luate în considerare din acest punct de vedere, dar, la Autoritatea de Reglementare în domeniul Energiei, ne uităm foarte atent pe ce înseamnă investiții în digitalizarea rețelelor, în așa fel încât să vedem îmbunătățirea serviciilor. Este un soft de emitere fluturași de salarii, de exemplu, perceput ca o digitalizare. Poate că este, dar nu afectează neapărat calitatea serviciilor oferite de un operator de distribuție!
Vreau să vă menționez câteva cifre cu privire la investițiile în digitalizarea rețelelor de distribuție în perioada a 4-a de reglementare (PR4). Vreau să vă spun că nu sunt investiții mici deloc, lucru care mă face să privesc cu încredere că lucrurile se vor îmbunătăți și în perioada a 5-a de reglementare. Avem un operator de distribuție, mă refer la PPC, care, în total, în PR4, a avut investiții în digitalizare de – informațiile pe care le am de la direcția de specialitate – 147 de milioane de lei în ceea ce înseamnă reabilitări stații de transformare prin modernizarea și introducerea sistemelor de telecontrol, optimizarea consumului la clienții finali, îmbunătățire a calității serviciului de distribuție, utilizarea de date de consum de înaltă calitate, lucruri care generează servicii de calitate către clienții de energie electrică.
Distribuție Energiei Oltenia – un total de 150 de milioane de lei în PR4: extindere sistem SCADA, modernizarea anumitor linii prin creșterea capacității de distribuție pentru preluare putere. Investiții foarte importante au fost făcute și de Delgaz Grid, într-adevăr, la o valoare mai mică, de doar 49 de milioane de lei. Vorbim de automatizări, pentru că vorbeam de automatizări mai devreme, ca parte a sistemului de digitalizare, automatizare a distribuției, integrare SCADA, automatizare a distribuției prin montare de reclosere și separatoare telecomandate, lucruri care, repet, îmbunătățesc calitatea serviciilor. Nu vreau să vă plictisesc, dar trebuie să anunț și că DEER a avut în perioada a 4-a de reglementare, repet, din datele pe care le am de la direcția de specialitate, investiții de 76 de milioane de lei, tot pentru monitorizare, integrare SCADA, ș.a.m.d.
Din perspectiva perioadei a 5-a de reglementare, susținem în continuare investițiile în digitalizare. Ne dorim să facem lucrul acesta într-un mod stimulativ, într-un mod în care să vedem că, așa cum vă spuneam, calitatea serviciilor prestate de către operatorii de distribuție crește. Vrem să vedem că datele colectate de contoarele inteligente sunt folosite la întreaga lor valoare, în așa fel încât, repet, consumatorul de energie electrică să fie informat despre când este bine să-și consume energia electrică. Nu trebuie să fie doar un trend să montăm contoare inteligente, ci trebuie să folosim datele colectate de controale inteligente într-un mod eficient.
În ceea ce privește obligațiile de montare a controalelor inteligente, vreau să vă spun că avem un grad de 86%; nu l-am atins. Din 2.731.000 de contoare inteligente care trebuiau montate, sunt montate doar aproximativ 2.000.355. Eu mi-aș dori ca și aceste contoare inteligente să fie folosite de către operatorii de distribuție la capacitate maximă.
Comitetul de Reglementare a aprobat atât rata de rentabilitate, cât și metodologia privind stabilirea tarifelor pentru PR5. Lucrurile sunt puse în ordine din această perspectivă. Pentru următorii 5 ani așteptăm să vedem investiții în rețelele de distribuție și pe parte de digitalizare, în așa fel încât gradul de prestarea serviciilor către consumatori să fie unul crescut.
Dan Cîmpean, directorul general al Directoratului Național de Securitate Cibernetică (CNSC): ”Securitatea cibernetică costă, dar este mult, mult mai mică decât costul remedierii unui incident de securitate cibernetică”
Am auzit spunându-se de multe, multe ori „nu sunt expert în securitate cibernetică”. Corect, cei mai mulți din jurul mesei nu sunteți experți în securitate cibernetică, dar sunteți factori de decizie. Sunteți oameni care aveți un cuvânt foarte, foarte greu de spus în organizația dumneavoastră și în ecosistem.
Aș vrea să vă transmit câteva mesaje și nu vreau să repet cam nimic din ce s-a menționat, cu mici, mici excepții. Să nu uităm un lucru. În primul rând, la nivelul ecosistemului național, îndeosebi pe ce înseamnă sectorul energetic, securitatea cibernetică este văzută ca un centru de cost. Absolut toți colegii cu care vorbesc din industrie îmi spun „mă costă bani”. Oamenii mei de cyber vor „jucării” noi, vor training-uri foarte scumpe, vor servere, vor echipamente, vor echipe. Corect. Securitatea cibernetică costă, dar indiferent care este investiția pe care o faceți, este mult, mult mai mică decât costul remedierii unui incident de securitate cibernetică.
Adresați-vă unor colegi care știu: 6 martie 2022, la nici 3 săptămâni după invazia Rusiei în Ucraina, au fost loviți. 850 de mașini virtuale criptate. Atunci veți avea o estimare directă și concretă și din lumea reală cât costă un incident de securitate cibernetică.
Sunt foarte bucuros că s-a menționat această interdependență între tehnologiile operaționale, tehnologiile IT. Cu foarte multe tehnologii vechi pe care încă le aveți, care au fost dezvoltate de ingineri, nu de IT-ști, nu de specialiști în cyber și care creează o suprafață de atac colosală. Orice aplicație, orice platformă, orice nouă investiție pe care o faceți în digitalizare vă crește această suprafață de atac. Iar dacă e să luăm în considerare lanțul de furnizori și componentele pe care aceștia le aduc și faptul că trebuie să aveți un nivel ridicat de încredere în aceste componente, fie că sunt hardware, fie că sunt software, devine foarte complicat!
Plus că am mai avut evenimente recente, care n-au fost atacuri cibernetice. Să ne aducem aminte acum câteva săptămâni, când un bag informatic a pus la pământ organizații întregi și nimeni nu știa ce se întâmplă. În primele ore nu am știut dacă este atac sau nu. Până la urmă s-a dovedit a fi un bag. A costat multe organzații și multe industrii zeci de milioane. Deci, devine foarte complicat.
Este nevoie de o echipă de tip CERT, de nivel sectorial, infrastructură SOC (n.r. – Security Operations Centers) de nivel sectorial. Sunt un mare fan al lor. Nu va fi greu de conceput și de sprijinit business case-ul, dar va fi foarte dificil de implementat, din motive foarte simple. În primul rând sunteți competitori, să nu uităm. E foarte delicat de a schimba informații, de a schimba date legate de incidente, de infrastructuri. Așa am zis și eu. Dar se poate! Până în momentul în care încep juriștii – sper că nu sunt juriști în sală -, până când începe managementul, până când începe business-ul să pună piedici și să frâneze în toate felurile.
Cred că este calea de urmat: capabilități comune, care să servească întreaga industrie dintr-un motiv foarte simplu. Costul de a încerca să faci singur tot, în propria organizație, este prohibitiv, este fenomenal de mare și nu ai cum să acoperi absolut toate riscurile, să acoperi toate incidentele, să acoperi toate tehnologiile. La un moment dat, tot trebuie să faci un „share” de anume categorii de resurse. Aceste două formate, echipe CERT și capabilități tip Security Operations Centers, sunt două formate foarte faine, care funcționează în alte țări. Noi nu le avem, dar e absolut necesar să le avem. Nu putem să le facem nici de la Directorat, noi singuri, nici dumneavoastră, în izolare. Ar trebui să ne așezăm la masă să vedem cum putem, ce legislație avem nevoie, ce resurse avem nevoie și cum o putem organiza.
Atacatori! Vorbim prea mult de „organizația noastră”, „organizația noastră”, dar uităm cine sunt atacatorii aceștia. Sunt în primul rând grupări infracționale, care vă vor datele, fie să le fure, ca proprietate intelectuală, date de toate felurile, să le vândă, să le tranzacționeze, fie să le ia ca ostatic, să vă oblige să plătiți o răscumpărare.
Să nu uităm, suntem într-o locație geobolică super sensibilă, iar dacă avem vreo iluzie, așa cum s-a spus că nu s-a extins deja război în spațiul cibernetic e o iluzie. Se întâmplă deja! O vedem de ani de zile și evident trebuie să avem mare, mare atenție la acești actori statali. Pe de altă parte, să nu uitați, ca industrie aveți o problemă specială cu activiștii hihactiriști care, într-un mod sau altul, vă țintesc permanent și derulează activități ostile, nu numai în România. Toată Uniunea Europeană, toată lumea civilizată este vizată.
Și ultimul tip de actori, ultima categorie pe care vroiam să o menționez explicit și pe care o vedem super, super relevantă la nivelul organizațiilor din sectorul energetic, insideri, deci în cadrul organizației, utilizatori cu un acces mult prea larg la resurse informatice, la platforme, la baze de date, la infrastructuri de toate felurile. Și se referă la indiferent cine sunteți, că sunteți producție, transport, distribuție, trading, până și prosumatori.
Acum am o veste bună și proastă în același timp: reglementarea vine. Deci, din punct de vedere securitate cibernetică nu se poate fără. Transpunem și lucrăm foarte intens acum, nu numai noi, Directoratul, multe autorități și ne consultăm cu industria și e deja în consultare publică și vă ascultăm cu mare, mare atenție.
Facem o transpunere a Directivei NIS 2 în legislație națională. Avem un deadline, care este 17 octombrie, ”mâine”, ca să spun așa. Este un punct de plecare. Reglementarea în sine nu-ți rezolvă problemele. Problemele le rezolvi prin cooperare, prin alocare de bugete, de resurse, prin stabilirea de capabilități și capacități tehnice și non-tehnice. Și este un maraton, nu este un sprint! Lucrăm și pe partea de reglementare, care, din punctul de vedere, al Directoratului, va ajuta. Mulți dintre dumneavoastră nu o să fie foarte entuziasmați, pentru că va reprezenta un cost suplimentar.
Dar vă pot garanta că va fi una dintre cele mai business friendly transpuneri ale directivei NIS în legislația națională. Am comparat foarte mult cu alte țări.
S-au menționat testele de penetrare, s-au menționat scanările de vulnerabilități. Să știți că, dacă echipele dumneavoastră tehnice nu o fac, cei din afară o fac. Deci, în orice moment, datele pe care noi le avem la Directorat arată că sunt zilnic, poate sute, poate mii de scanări de infrastructuri ale actorilor din sectorul energetic. Surpriză, surpriză! Efectuate de actori din afara României. În România e Codul Penal, care spune că dacă faci o scanare incluzivă, încerci un acces neautorizat. Din păcate, se oprește la granițele României. Și, tot din păcate, la spațiul cibernetic nu sunt granițe. Deci, nimeni din afara teritoriului României nu este prea intimidat de faptul că noi avem reguli și avem legi. Se întâmplă mult, permanent.
Noi am făcut analiză la Directorat și am văzut modul în care astfel de scanări se întâmplă. Sunt actori, inclusiv statali, care nici măcar nu mai ascund faptul că scanează în mod sistematic infrastructura a sau b sau c. Simplu, pentru a găsi vulnerabilități pe care le tranzacționează, le exploatează mult mai mult sau mai puțin vizibil.
Și ca încheiere, să nu ne temem foarte mult de acele incidente cibernetice super vizibile pe care măcar le vedem și intervenim la ele. Să nu uităm că sunt multe altele pe care nu le vedem. Sunt infrastructuri penetrate de luni de zile, poate de ani, în care actorii aceștia malițioși sunt prezenți, care au de facto control pe acele infrastructuri care filtrează date, date de business, date tehnice, de toate felurile, și care sunt o mare problemă și preocupare.
Un exemplu care mie mi-e foarte drag și vreau să-l dau ca ilustrare, să nu uităm. De exemplu, Ucraina are centrală la Zaporojie, care e ocupată fizic de inamic. Din punct de vedere IT, din punct de vedere cibernetic, operatorii legitimi de energie ucrainieni au, încă, un anume nivel de acces, un anume nivel de control. Asta înseamnă reziliență, să poți să-ți controlezi infrastructurile într-o mai mică sau mai mare măsură, desigur, chiar în condiții din acestea cumplit de ostile. Evident, sperăm să nu ajungem niciodată ca țară într-o astfel de situație. Dar să nu uităm, spațiul cibernetic nu are granițe. Sunteți operatori, sunteți actori economici cu un profil de risc ridicat. Simplu – prin importanța dumneavoastră. Securitatea cibernetică e parte, așa cum s-a menționat, a securității energetice, care e parte a securității naționale.
Florin Pană, Cyberint: O idee foarte bună crearea unui Security Operation Center sectorial, în domeniul energetic
Într-adevăr, domeniul energetic este unul dintre principalele domenii la care ar trebui să ne uităm din perspectiva digitalizării și a securității cibernetice. Noi ne uităm în egală în măsură la toate domeniile din această țară, toate domeniile de impact. Însă, dacă vorbim despre impactul pe care l-ar avea un atac cibernetic de ordin distructiv în domeniul energetic asupra întregii populații și a instituțiilor de forță și a instituțiilor de stat, putem observa că domeniul energetic se desprinde un pic de alte domenii și devine poate un pic mai relevant sau ar trebui să-i acordăm o mai mare atenție. Înțelegem foarte bine că digitalizarea în acest domeniu este mai complexă decât în alte domenii. Vorbim de rețele închise. E clar că rețeaua de business se actualizează mai ușor, se digitalizează mai ușor, iar impactul atacurilor este mult mai scăzut.
Dacă vorbim de infrastructuri industriale, infrastructuri SCADA, necesitatea de investiții este evidentă. Costurile sunt cu siguranță mai mari decât la o rețea de business. Însă și impactul pe care un atac cibernetic îl are prin compromiterea și întreruperea funcționării acestora este mult, mult mai ridicat. Observăm că este o tendință clară, în toate domeniile din energie, pentru digitalizare. Este relevant de punctat că digitalizarea trebuie să aibă neapărat în vedere componenta de securitate cibernetică, nu ca o componentă accesorie, ci ca o componentă integrată, care să respecte niște criterii solide de securitate cibernetică.
Să evităm să interferăm rețelele de industriale cu rețelele de business, pentru că, din experiența de până acum, atacatorii vizează inițial o rețea de business și, dacă reușesc să miște lateral către rețele industriale, o fac și reușesc să compromită mai departe. Cu cât sunt mai separate și mai puțin interconectate, șansele lor de succes scad considerabil.
O să ajung și eu să punctez câteva amenințări cibernetice. O să vorbesc în principiu despre actorii cibernetici statali, pentru că intră în directa responsabilitate a Centrului Național Cyberint, în calitate de Autoritate Națională în domeniu. Și aș vrea să punctez că atacurile de tip APT, atacurile lansate de actori statali, nu vizează direct indisponibilizarea unor infrastructuri, cum se întâmplă pe componenta de cyber-crime sau hacktivism (n.r. – actul de a sparge un sistem informatic, în scopuri motivate politic sau social). De cele mai multe ori încearcă să obțină cunoaștere, să exfiltreze date și să aibă capabilitatea pentru momentul în care va fi cazul sau în momentul în care consideră că e necesar să oprească furnizarea unor servicii. Adică reușesc să stea invizibili în infrastructură, dar să-și crească cunoașterea și capabilitățile de a opera acea infrastructură de la distanță.
Ca și elemente care cauzează cumva sau care influențează procesele de digitalizare și de creștere a nivelului de securitate cibernetică în domeniu, aș vrea să punctez tranziția către energia verde și includerea noilor tehnologii în infrastructuri. Cu siguranță e o provocare mare pentru operatori să includă noi tehnologii, dar, în același timp, să se asigure că noile tehnologii nu vulnerabilizează mai mult sistemul decât este deja.
Poate cel mai important este climatul de securitate regional și internațional. Vedem foarte clar în Ucraina cum zona energetică a devenit un al 2-lea câmp de luptă, cum actorii agresori atacă și militar, și cibernetic în același timp sau coordonat, astfel încât să asigure o rată de succes suplimentară pe câmpul de luptă.
Ce facem noi? În calitate de autoritate națională, în acest moment gestionăm un Security Operation Center (SOC) la nivel guvernamental, pe care l-am început acum câțiva ani buni, l-am actualizat în 2022 și lucrăm în continuare la un proiect de actualizare. Prin accesarea de fonduri din PNRR, ne propunem să ajungem la 100 de instituții și entități publice și private securizate sau pentru care oferim servicii de securitate cibernetică. De data aceasta ne-am uitat inclusiv către operatori din zona de energie, cu care deja am inițiat discuții și care vor fi parte a acestui SOC. Vom oferi servicii de securitate la nivelul cel mai înalt. Vom face împreună cu operatorii evaluări de securitate cibernetică, vom lucra împreună cu ei pentru creșterea nivelului de securitate cibernetică, astfel încât să reușim să prevenim pe cât posibil atacurile sau să le gestionăm în timp real, fără impact la adresa clienților, operatorilor și a altor instituții.
Că tot vorbim de costuri, aș vrea să punctez o chestiune pe care n-a punctat-o nimeni: că orice atac pe care îl prevenim noi se traduce în costuri suplimentare pentru atacatori. Atacatorii, mai ales de la nivel statal, investesc zeci sau sute de milioane pentru identificarea celor mai severe vulnerabilități pe care le pot exploata pentru a compromite infrastructurile. Iar în momentul în care noi detectăm încercările lor de intruziune, nu facem decât să le oprim atacurile și să-i forțăm să folosească alți bani pentru o nouă cercetare și pentru noi încercări de atac.
Ce mai facem? Cooperăm și în cadrul acestui Security Operation Center, pe care l-am numit „Țițeica”, cooperăm direct cu instituțiile afectate de atacuri cibernetice sau cele care doresc să își digitalizeze activitatea și îi sprijinim în identificarea criteriilor necesare de securitate cibernetică ce vor fi implementate. Cooperăm cu industria, cooperăm cu firmele private, astfel încât să fim la curent cu tot ce se întâmplă în domeniu și pentru a avea acces la cele mai bune tehnologii.
În final, ce ar rămâne de făcut pentru operatori? Am spus cumva, în mare, ce facem noi sau ce avem ca responsabilități prin legile naționale. O idee foarte bună s-a vehiculat mai devreme – SOC-ul sectorial, CSIRT și cu SOC sectorial în domeniul energetic. Susținem o astfel de inițiativă. Considerăm că ar fi foarte bună și directiva NIS. Ne și ajută în zona de legiferare pentru a pune bazele unei propuneri legislative și, ulterior, pentru punerea în aplicare a unei entități de acest tip.
Trebuie clar să existe investiții pe zona de securitate cibernetică pentru toți operatorii. Am auzit mai devreme că, de cele mai multe ori, investițiile în cyber security sunt lăsate la final, după investițiile industriale, după investițiile de producție. E clar, suntem conștienți de chestia asta, dar, cumva, ar trebui să existe un tandem, pentru că, de fiecare dată, adâncim „gap-ul” între tehnologiile utilizate de atacatori și tehnologiile pe care le utilizăm noi pentru a ne apăra de atacatori.
Deci, cumva, dacă am reuși în fiecare pas pe care îl facem pentru modernizarea infrastructurii de producție, să venim și cu zona de securitate cibernetică.
În final, instruirea și personalul specializat. Știu că este nevoie peste tot de specialiști în zona de IT, dar consider că, totuși, cei pe care îi avem ar trebui să fie în permanență instruiți și ținuți la curent cu noile trenduri în domeniu și nu numai. Ar trebui, cumva, conștientizați toți angajații operatorilor și toți cetățenii, în general, cu privire la posibilitatea unor atacuri cibernetice la adresa infrastructurii pe care o gestionează sau în care își desfășoară activitatea, tocmai pentru a fi atenți la activități de fishing sau la activități rău intenționate, care ar putea să îi transforme într-un „intruder”.
Bogdan Nicolae Stănescu, Președintele Directoratului SAPE: Ar trebui să avem un grup de lucru pe subiectul digitalizare
M-am gândit ce să vorbesc ca jurist despre digitalizare și am luat exemplele din viață. La începutul carierei eram fericit că aveam un computer pe birou și puteam să-mi fac treaba stând și printând tot ce-mi era necesar în acele momente. Mai târziu, în zilele de astăzi, văd, în calitatea mea de consumator casnic, de prosumator, de manager într-o companie de producție, că digitalizarea este foarte importantă, iar securitatea cibernetică ne dă confortul și șansa să asigurăm tot ceea ce ne este necesar în producerea eficientă, în transportul energiei eficient, în distribuția ei. Și tot așa mai departe.
Într-adevăr, ar trebui să avem un grup de lucru sau o coordonare pe subiectul digitalizare la toate companiile energetice, pornind de la transport, la distribuție, la furnizare, la producție, pentru că, dacă ne facem sisteme de digitalizare separate și incompatibile între ele, e posibil să nu ajungem să ne împlinim dorința noastră de a avea pe tot lanțul o idee, o funcționare unitară. N-am lăsa termia deoparte, pentru că n-are bani să facă digitalizarea, și producția și transportul să meargă înainte, doar pentru simplul fapt că au bani. Toate aceste subiecte trebuie coordonate și, bineînțeles, puse în aplicare.
De multe ori mi s-a întâmplat să merg să plătesc o factură electronică și un mesaj pe calculator – „Ne pare rău, nu funcționează sistemul”, am mers și la bancă să fac același lucru. „Ne pare rău, nu funcționează sistemul”. Chiar și taxele și impozite le-am încercat. La fel. Aceeași părere de rău. M-am enervat doar pe un calculator și atât. Am încercat și a 2-a și a 3-a zi. Am reușit într-un final că, de, trebuie să plătim.
La noi în companie, chiar pentru reglementarea NIS 2, am început să demarăm procedurile și studiile necesare, să vedem impactul lor asupra activității noastre ca și producător. Am avut un eveniment de securitate cibernetică în care ne-am simțit descoperiți. Am constatat că suntem vulnerabili. Am fost plăcut impresionat că, totuși, avem reglementări în domeniu și soluții să înlăturăm aceste inconveniente apărute în activitatea de zi cu zi. Și ne dorim și îmi doresc personal să dezvoltăm în toate investițiile noastre, să avem această parte de digitalizare aproape de perfecțiune. Sunt pentru digitalizare.
Întrebarea mea este până unde suntem atât de sau vom deveni atât de digitalizați, încât mintea umană n-o să mai poată interveni și să stăm în fața unui robot, a unui aparat care să ne cam conducă. Nu ar fi o problemă, dacă ne conduce într-un mod pozitiv.
E o problemă atunci când pe masa de operație un robot nu mai funcționează pentru că internetul nu mai funcționează. E o problemă la o bancă, e o problemă, așa cum spuneam, în tot sistemul, atunci când automatizarea ne va conduce.
Sunt și continui să cred în digitalizare. Mă simt confortabil cu securitatea cibernetică, tocmai pentru a putea proteja datele și a putea funcționa într-un mod eficient!
Claudiu Crețu: Din păcate, digitalizarea este, încă, percepută ca o cheltuială de lux, nu neapărat ca fiind extrem de necesară
Vin din zona practică a problemei și sunt în acord cu toată lumea că digitalizarea este foarte bună, extraordinară și ar trebui să o facem toți. Încerc să expună câteva probleme reale, o mentalitate care, din păcate, nu este în regulă și la care ar trebui să lucrăm, pentru a avea mai multă digitalizare. Din păcate, încă, digitalizarea este percepută ca ceva de lux, nu neapărat ca ceva extrem de necesar.
Și spun asta pentru că în ultimii 7, 8, 10 ani am tot încercat să pun proiecte de digitalizare pe masă și permanent ele sunt la „și altele”. Ele sunt la „dar n-avem bani acum de digitalizare”. Mă refer mai ales la partea de termoficare, acolo unde suntem noi: când vorbim de buget pentru digitalizare, răspunsul este mai întâi să reparăm țeava, mai întâi să cârpim, mai întâi să facem. Eu sunt convins că proiectele de digitalizare pot aduce valoare adăugată foarte mare sau mult mai mare. Cine, însă, să înțeleagă? Cine, însă, să vadă aceste lucruri?
Concret, Bucureștiul, astăzi, nu este digitalizat. Termoficarea, astăzi, nu este digitalizată și ar putea să fie digitalizată. Proiectele există, dar încă sunt acele datorii curente, acea luptă pentru supraviețuire, acele cheltuieli curente, iar partea de investiții rămâne în planul doi.
Care e soluția? Soluția sunt aceste programe pe fonduri europene, pentru că, în momentul în care există o componentă de grant, o componentă nerambursabilă, proiectele au șanse. Când vorbim de digitalizare din fonduri proprii, e un pic complicat, exact din motivul pe care vi l-am spus.
Eu vreau să expun foarte rapid și foarte pe scurt proiectele din perioada următoare. Suntem în curs, suntem în procedură de fuziune cu Termoenergetica. Se vorbește, într-adevăr, de foarte mulți ani, dar la acest moment se pare că ”s-au aliniat planetele”. Vom vedea. Fuziunea dintre cele două companii, Elcen și Termoenergetica, presupune o configurație nouă, presupune un sistem informatic integrat. Investițiile în CET-uri noi presupun automatizare, presupun CET-uri noi la nivelul anului 2024, care să transmită date și, evident, să fie integrate.
Mai târâș, mai grăpiș, se schimbă conducte în București, conductele sunt cu fir de urmărire, ”ultimul racnet”. Toate aceste date trebuie integrate undeva. Este nevoie de o SCADA la nivelul anului 2024, este nevoie de contorizare inteligentă, n-are rost să mai discutăm de contoarele din București. Au trecut 20 de ani, chiar mai mult.
Deci, nevoia de digitalizare este foarte mare. Proiecte există. Ceea ce contează foarte mult este partea de finanțare a acestor proiecte, pentru că, dacă rămânem doar la ideea de fonduri proprii, ele vor fi permanent amânate, ca și cum putem să trăim și fără. Par de lux. Și credeți-mă că m-am uitat cu atenție în studiile de fezabilitate ale acestor proiecte și rentabilitatea lor. Așa cum am spus, valoarea adăugată pe care pot să o aduc aceste proiecte este extraordinară! Cu ele ar trebui să începem, pentru că degeaba facem toate investițiile din lume dacă noi nu avem controlul și noi nu știm.
În acest moment sunt doi-trei oameni care, cu un creion pe o hârtie, astăzi, știu șantierele din București. Se lucrează la modul haotic. Nu știe primarul de sector ce face primarul general, ce face Administrația Străzilor, ce face nu știu cine, ce face Nelu, ce face ApaNova, Termo ș.a.m.d. Doar vedem că, într-o intersecție, iar stăm bară la bară. Mai e un șantier etc.
Deci este nevoie de digitalizare, dar este nevoie mai ales la nivel de București. Despre asta vorbesc și evident cu legătură cu zona energetică, de o viziune integrată, de o gândire integrată a digitalizării Bucureștiului. Noi, la nivel de termoficare, spunem că avem această viziune, știm ce vrem, lucrăm la proiecte, ne trebuie posibilitatea de a le finanța și evident, Primăria Municipiului București să-și plătească datoria!
Radu Constantin, membru Directorat Hidroelectrica: Hidroelectrica are un program foarte ambițios de investiții și în securitatea cibernetică
Bineînțeles că și la Hidroelectrica un deziderat principal îl reprezintă digitalizarea, precum și securitatea cibernetică a sistemelor informatice ale companiei. Asta și datorită rolului esențial pe care îl joacă Hidroelectrica în domeniul energetic, în Sistemul Energetic Național, fiind principalul pilon de stabilitate al acestuia.
Hidroelectrica are un program foarte ambițios de investiții și în acest domeniu și aș dori să menționez digitalizarea sistemelor SCADA pe Oltul inferior și mijlociu.
În acest moment se derulează o licitație în valoare de 70 de milioane de lei, anuțul este pe site-ul sistemului public de achiziții, astfel încât, evident, compania își orientează întreg efortul spre această digitalizare, care cuprinde întreg lanțul, plecând de la producerea de energie. Evident, în ultima perioadă, am depus eforturi pe partea de furnizare pentru a deveni și aici un jucător important în piață.
Astfel, în ultimii 3 ani, odată cu liberalizarea pieței de energie, programul nostru de investiții pe relația cu clienții s-a orientat spre digitalizare, unde am investit mai mult de 5 milioane de euro, astfel încât să ajungem într-o zonă de confort și de comunicare directă cu consumatorul, consumatorul final, care reprezintă obiectivul principal al activității de furnizare. Fluxul de consumatori finali care au dorit să vină în portofoliul Hidroelectrica a fost foarte mare, într-un timp foarte scurt, astfel încât sistemele informatice au fost puse sub presiune. Trebuiau înlocuite vechile sisteme și transformate digital, spre noile sisteme.
Vă dați seama că, a prelua într-un timp relativ scurt peste 600.000 de clienți, cât numără portofoliul Hidroelectrica în acest moment, a fost o creștere de la sub 1% cotă de piață, la peste 13-14% cotă de piață. Vă dați seama că specialiștii companiei și cei care ne-au ajutat la implementarea sistemelor informatice au trecut prin multe nopți albe, astfel încât, în acest moment, Hidroelectrica se află într-o zonă confortabilă pe această relație.
Bineînțeles, pe partea de securitate cibernetică, că, având rolul acesta în Sistemul Energetic Național, specialiștii noștri sunt într-o zonă în care dorim să avem întotdeauna soluțiile îmbunătățite, în sensul de a preveni orice fel de zonă de disconfort în această direcție, iar Hidroelectrica să livreze în continuare ceea ce a învățat pe toată lumea, și anume să fim sustenabili, să fim orientați spre clienți și să fim un pilon de stabilitate al Sistemului Energetic Național.
Aristotel Jude, director general adjunct Romgaz: Este imposibilca datele geologice să fie supuse atacurilor cibernetice exterioare
Romgaz nu face doar pentru securitate cibernetică, dar contribuie decisiv pentru securitatea energetică a României, cel puțin din perspectiva gazelor naturale. Securitatea energetică este înrudită cu securitatea cibernetică. Protecția datelor, modul de culegere a acestora, mentenanța predictivă, modul de interacțiune între partea de sisteme OT și sisteme IT sunt absolut necesare în dezvoltarea companiei, atât în ceea ce privește modul de gestionare a activității de zi cu zi în partea de upstream, dar și în ceea ce privește interfața dintre activitatea de upstream și deciziile pe care managementul le ia cu ajutorul inclusiv al soft-urilor, care asigură, evident, mentenanța predictivă și intervenția la timp, astfel încât să nu fie întreruperi în furnizarea de gaze naturale, iar compania Romgaz să își îndeplinească decisiv obligațiile din contractele de furnizare.
Într-adevăr, ne confruntăm cu o revoluție industrială determinată de factori, fenomene și concepte de știință, care înseamnă, în fapt, o schimbare fundamentală a lumii economice către o nouă paradigmă, adică societatea digitală. Dacă în ultimele trei decenii tehnologia informațională s-a difuzat în întreaga lume într-un ritm exponențial, implicit implementarea acestora, societatea digitală se referă la această revoluție industrială în care oamenii, organizațiile și lucrurile sunt conectate printr-o rețea digitală, astfel încât lumea să poată partaja resursele, informațiile și cunoștințele împreună, în timp real, realizând în acest timp o coordonare dinamică a activităților economice. Tocmai de asta, Romgaz, am spus înainte, nu face altceva decât să implementeze acest concept de transformare.
Din acest motiv, Romgaz trece printr-un amplu proces de transformare digitală, având în vedere că pentru a lua deciziile atât de management, cât și operaționale, este nevoie să avem partajate resursele, informațiile și cunoștințele în activitatea pe care o desfășurăm.
Industria de petrol și gaze a fost lider în tehnologia informație încă din anii 1960, când British Petroleum a cartografiat pentru prima dată rezervoarele de petrol din Alaska folosind computere de ultimă generație.
Tendința de investiție în IT, digitalizarea companiilor din industria din care face parte și Romgaz continuă și este nemijlocit și are legătură directă cu fenomenul de „Big Data”. Gazele naturale reprezintă o sursă de energie extrem de valoroasă pentru Europa și România, cu rol esențial în dezvoltarea continuă și susținerea tranziției sustenabile, venind în întâmpinarea securității energetice, sustenabilității economice și sustenabilității din punct de vedere al mediului înconjurător. Pentru a beneficia de această energie dată de gazele naturale au loc procese tehnologice extrem de complexe și aici punem accent în special pe procesele din domeniul exploatării și explorării gazelor naturale.
Strategia de dezvoltare Romgaz 2021-2030 are ca obiective transformarea digitală. E nevoie de o susținere și o îmbunătățire a activității de explorare-exploatare prin tehnologie și digitalizare, îmbunătățire a procesului decizional și simplificarea administrativă. Debirocratizarea societății nu poate fi făcută fără digitalizare. Avem nevoie și continuăm implementarea proiectelor pentru simplificarea procesului administrativ prin intermediul digitalizării. Îmbunătățim procesul de luare a deciziilor prin accesul facil și rapid la informații relevante în interiorul companiei, prin sistemele Romgaz, inclusiv cele de IT și digitale. Iar când discutăm de integrare digitală, unificăm și standardizăm infrastructurile hardware și software ale Romgaz. Nu în ultimul rând, discutăm de digitalizarea procesului economic.
Acum aș vrea să dau câteva exemple de ce în activitatea de explorare-producție e nevoie de transformare digitală continuă. În managementul datelor de explorare-producție Romgaz reflectă o cultură a gestiunii datelor care este centrată pe calitate și securitate. Sistemele utilizate în Romgaz în explorare-producție sunt un sistem scalabil de management a datelor seismice, geologice și de producție. Avantajul acestuia este gestionarea eficientă a volumelor mari de date seismice stocate online, un sistem integrat al datelor geologice și geofizice și de producție care facilitează accesul la date și multiplică, evită și elimină multiplicare a datelor și un sistem de transmisie în timp real din câmpurile de producție. Aplicațiile noastre pentru interpretarea geologiei și geofizicii, ingineria de zăcământ sunt folosite pentru determinarea prospectelor, în pregătirea programului de dezvoltare a zăcămintelor și a studiilor de optimizare și reabilitare a producției de gaze naturale. Avantajele acestei digitalizări elimină duplicitatea și duplicarea eforturilor utilizatorilor, reduc timpul până la „First gas”, reduce timpul de elaborare a programelor și studiilor și permit monitorizarea indicatorilor cheie de performanță a zăcămintelor.
Proiectele noastre se concentrează către digitalizarea procesului de producție, care conduce la eliminarea erorilor, eficientizarea programelor zilnice, monitorizarea 24 h a producției la sondele critice cheie ale Romgaz, eliminarea emisiilor de metan și integrarea în sistemul integrat de explorare-producție, având beneficii într-un proces decizional rapid, predictibilitate ridicată, trasabilitate internă, productivitate mai mare, operațiuni mai sigure. Dezvoltăm „in house” platforme de aplicații pentru operare, echipamente urmărire stocuri de siguranță, program reparații capitale, urmărire reparații și transport auto, centralizare date privind starea de funcționare și parametrii stațiilor de uscare și a stațiilor de comprimare.
Ne ajută și beneficiile sunt în sistemul de raportare, proces decizonal rapid, eficientizare, proces operațional, scanare sonde și digitalizare măsurători geofizice de sondă cu beneficii în eliminare erorilor, reducerea timpului de accesare și integrare a datelor în procesele de interpretare, eliminarea consumului de hârtie, reducerea spațiilor de stocare, reducere a riscului de pierdere a informațiilor aflate pe suport de hârtie. Avem și un sistem de management metadata seismică care ne ajută să gestionăm eficient volumele mari de date seismice primare stocate pe role și unități.
Beneficiile tuturor acestor proiecte ne ajută să dezvoltăm un proces de business care conduce la creșterea eficienței operaționale și adoptarea rapidă a deciziilor. Permit monitorizarea în timp reală a producției, reduce pierderile de producție și recupera, reducerea costurilor, permite monitorizarea în timp reală a instalațiilor tehnologice de suprafață și reduce timpii neproductivi și costurile.
Am făcut referire la început că am avut acel proiect NSA. Pe noi ne interesează foarte mult întărirea capacităților necesare de apărare cibernetică și de detecție timpurie a unor eventuale atacuri cibernetice prin implementarea următoarelor componente: o platformă de analiză, planificare și răspuns automat la atacurile cibernetice și o platformă destinată managementului securității informațiilor. Acest proiect-pilot la care am făcut referire a fost desfășurat în parteneriat cu Ambasada Statelor Unite și compania americană NSA. Obiectivul proiectului a fost să analizeze toate logurile anumitor echipamente de rețea care protejează rețeaua internă Romgaz de atacuri din exterior și să găsească corelații folosind inteligența artificială. Durata proiectului pilot a fost un an. Rezultatele: îmbunătățirea detecției atacurilor și a răspunsurilor la atacurile cibernetice.
Este evident că în fiecare zi avem atacuri cibernetice și sistemele de apărare, la fiecare nivel, inclusiv de nod, sunt esențiale în protecția datelor, mai ales că discutăm de o companie care activează în domeniu upstream.
Dar trebuie să facem și o remarcă. Beneficiem și de faptul că datele geologice sunt informații clasificate și se află în rețele securizate, respectând prevederile legale în materia informațiilor clasificate. Din acest motiv, fiind sisteme izolate, este imposibil ca acestea să fie supuse atacurilor cibernetice exterioare. Doar o eroare umană ar putea să conducă la vicierea unui astfel de sistem. S-a încercat cu succes să fie corelate, să se realizeze corelații între atacuri, similarități, înțelegerea mărită a strategiilor de atac, o vizualizare ușoară a tipologiei rețelelor care atacă și o automatizare a răspunsului la atac.
Decizia Romgaz după finalizarea proiectului-pilot este să extindem astfel de proiecte, inclusiv acesta, la nivel de scară largă.
Închei prin a spune ce am spus și la început: fără securitate cibernetică nu poate exista securitate energetică; fără a proteja datele, nu putem avea decizii de management predictibil, care să conducă la o mentenanță predictibilă, care să asigure această securitate energetică.
Corneliu Bodea, CEO Adrem: Cred că ar trebui să formăm de urgență un grup de lucru între reglementatori, autorități responsabile și companii energetice
Trebuie să înțelegem că noi ne aflăm într-un context care vizează tranziția energetică și dacă cineva se așteaptă ca următoarea Comisie Europeană să fie mai blândă din punct de vedere al obiectivelor tranziției energetice, vestea de la Bruxelles este că nu. În mod concret, dacă citiți integral raportul lui Mario Draghi, veți vedea că el stabilește foarte clar că obiectivul tranziției energetice trebuie grăbit, nu încetinit, luând în considerare, bineînțeles, și alte aspecte, care țin mai degrabă de competitivitatea economică a Uniunii Europene.
Totodată, este deja aproape clar, pentru că nu a trecut de audieri, faptul că următorul comisar pentru energie este un danez. Aceasta este o veste care trebuie să ne dea de gândit, pentru că, pe de o parte, sistemul energetic danez, care este puternic orientat pe regenerabil, având, din informațiile mele, peste 80%, dacă pot spune 90%, din producție bazată pe regenerabil, este extrem de bine digitalizat. Danemarca este una din primele țări din Uniunea Europeană care a implementat sistemele de demand-response și este una dintre cele mai evoluate din punct de vedere al digitalizării sistemului energetic.
De aceea, ne așteptăm ca acest comisar să apese pedala de accelerație pentru țările care, precum România, se află în coada eșalonului care vizează digitalizarea infrastructurii.
Tranziția energetică este guvernată de trei obiective, așa-numiții cei trei D: decarbonizare, digitalizare, descentralizare. Dacă nu toți cei trei D, măcar doi dintre aceștia, și anume descentralizarea și digitalizarea, fac obiectul discuției noastre. Se observă deja ce influență are pe piața energiei electrice și, direct, în prețul energiei electrice, descentralizarea producției de energie. Avem astăzi peste, dacă nu mă înșel, 200.000 de prosumatori care se apropie de 2 GW, sunt pe la 1,5 GW, sunt programe care finanțează în continuare instalarea de astfel de soluții, ceea ce creează o dependență din ce în ce mai mare a echilibrului sistemului de această producție descentralizată. Ideea este că noi nu vom putea beneficia de avantajele acestei producții care ar trebui să fie ieftine. Și ăsta este un răspuns.
Sistemele de măsurare inteligentă a energiei pot duce la ieftinirea energiei și este un aspect care poate să aducă competitivitatea înapoi în sectorul industrial din Uniunea Europeană. Din păcate, noi suntem în urmă și consider că ele ar trebui să crească substanțial în perioada următoare de reglementare.
Ar trebui să ne lărgim înțelegerea în legătură cu ceea ce înseamnă digitalizarea, de la implementarea doar a sistemelor care presupun acțiune automată a elementelor de rețea sau smart metering și către sistemele de management.
De asemenea, aș dori să menționez faptul că digitalizarea produce câteva efecte de care trebuie ținut cont și anume, bineînțeles, o vulnerabilizare cibernetică a infrastructurii energetice, dar comportă și probleme extrem de complexe de comunicații.
O să vă dau un singur exemplu, ca să înțelegem unde ne aflăm. Noi, astăzi, instalăm contoare inteligente într-o măsură timidă încă. Va trebui să grăbim. Suntem deja în urmă față de obiectivele de acum și va trebui să grăbim instalarea, pentru că se apropie, mi se pare, 2028, când este ținta pentru a avea, dacă nu mă înșel, 80% din contoare. Pentru asta trebuie să instalăm în următorii câțiva ani peste 4 milioane de contoare. Noi ne bazăm sistemul de comunicație a acestor contoare pe ceea ce se numește power line carrier, adică utilizăm firul electric pentru a căra informația. Aceasta creează, e adevărat, poate un sistem mai puțin vulnerabil la atacurile cibernetice, dar o piedică majoră în a alinia sistemele noastre de smart metering la ceea ce sunt necesitățile momentului, pentru că volumul de date este redus, pentru că stabilitatea acestor date este foarte redusă.
Toată această filozofie logică se bazează pe o analiză care s-a făcut la nivelul anilor 2009-2010 și cred că ar trebui, împreună cu ANCOM, urgent revizuită. Eu cred că astăzi beneficiem de mijloace de comunicații mult mai avansate, care pot pune în evidență avantajele smart metering-ului. Noi ne pregătim să instalăm încă 4 milioane de contoare, cel puțin până în 2028, ceea ce înseamnă, după calculele mele, circa 400 de milioane de euro investiție și ne bazăm pe tehnologie de comunicații care este învechită. Este unul din aspectele care ar trebui avute în vedere.
Cred că ar trebui să formăm de urgență un grup de lucru între reglementatori, autorități responsabile și, cum să spun, operator de rețea în direcția smart grid nu numai smart metering-ului, un grup de lucru care ar fi foarte util.
Elisabeta Ghidiu, director executiv Departamntul de Strategie și Management Corporativ, Transgaz: Transgaz investește în digitalizare, sustenabilitate și optimizarea infrastructurii energetice
Azi vorbim despre o strategie, digitalizarea, și nu este un element individual. Într-o perspectivă asupra domeniilor privind tehnologia și inovația care influențează activitatea companiei Transgaz, operatorul Sistemului Național de Transport Gaze Naturale și Infrastructură Critică (SNT), regăsim, desigur, și aceste trei elemente: digitalizare, sustenabilitate și optimizarea infrastructurii energetice.
Mă opresc la partea de digitalizare și aș vrea să punctez cele trei linii majore de acțiune, direcții de acțiune pe care strategia Transgaz în acest domeniu le cuprinde. Este vorba de modernizarea și extinderea infrastructurii de transport gaze naturale pentru o mai bună interconectare cu rețelele internaționale. Ce înseamnă acest lucru? Înseamnă pur și simplu că noi deja am pus accentul, de la achiziționarea materialelor și inclusiv a tehnologiilor inovatoare, pentru a spori durabilitatea și eficiența conductelor. Este foarte importantă grija și atenția pe care o acordăm din primul pas al lanțului pe care îl avem în activitate.
A 2-a direcție este digitalizarea proceselor, care îmbunătățește eficiența și siguranța operațională și asigură conformitatea cu standardele naționale și europene în domeniul acesta. Transgaz, știți foarte bine, a investit foarte mult și în partea privind digitalizarea proceselor operaționale. Și aici vorbim despre SCADA, sistemul prin implementarea căruia se facilitează controlul în timp real al fluxului de gaze naturale și, evident, optimizează operațiunile și asigurăm, astfel, și un management eficient al riscurilor pe care le impune în acest domeniu. În sistemul SCADA pentru SNT, la ora actuală sunt conectate peste 1.100 de obiective de tipul stațiilor reglare – măsurare, a nodurilor tehnologice, stațiile de import, comprimare gaze, punctele de intrare ale producătorilor interni. Este foarte important, pentru că de aici sunt luați parametrii tehnologici care sunt pentru monitorizare, în cele 10 dispecerate, un dispecerat național și cele nouă dispecerate teritoriale, și, evident, în același timp se dau și semnalele de comandă direct către echipamentele din instalațiile tehnologice.
Este foarte important să spunem că în Planul de dezvoltare al infrastructurii de transport gaze naturale pentru următorul deceniu sunt prinse și proiecte vizând dezvoltarea SCADA pentru partea stațiilor de protecție catodică, dezvoltarea sistemului SCADA. Sper să nu greșesc. Valoarea este undeva la 23 de milioane de euro cuprins în Planul de dezvoltare, plan care acum este la Autoritatea Națională de Reglementare pentru a fi supus dezbaterii și aprobării acestuia.
Este foarte importantă toată a 3-a direcție pe care o avem. Este în partea strategică, dezvoltarea și implementarea soluțiilor de transport pentru sursele alternative, evident pentru hidrogen, tocmai pentru a ne alinia la cerințele și standardele europene care vizează activitatea de transport gaze naturale.
Ionuț Caloian, Manager IT&C, Transelectrica: Fiecare decizie va conta nu doar pentru prezent, ci pentru durabilitatea viitorului nostru comun
Vreau să încep prin a vă spune că, în cei peste 24 de ani de activitate neîntreruptă, Compania Națională de Transport al Energiei Electrice Transelectrica își îndeplinește cu devotament și profesionalism misiunea principală, de a asigura siguranța Sistemul Electroenergetic Național (SEN). Volumul de instalații pe care noi îl gestionăm astăzi este de aproximativ 9.000 km de linii electrice aeriene, undeva la 81 de stații electrice și 218 unități principale de transformare. Astfel, reprezentăm coloana vertebrală a SEN și asigurăm, totodată, schimburile de electricitate între Europa Centrală și Europa de Răsărit.
În încercarea de a revoluționa procesele operaționale și de a introduce o nouă eră a eficienței, a sustenabilității și inovație industriei energetice, Transelectrica și-a declarat angajamentul și potențialul de transformare digitală către industria 4.0.
Nu știu dacă cineva, astăzi, a menționat-o, astfel că tehnologiile avansate pe care această industrie le aduce, și anume Realitate Augumentată, HCI – Hyper Converged Infrastructure, e-Learning, robotică avansată, digital Twin sau utilizarea şi manipularea volumelor mari de date (Big Data) în tehnicile de modelare și simulare a aplicațiilor pe care le folosesc companiile reprezintă pentru noi, astăzi, nu doar o promisiune, ci o realitate.
Transelectrica aprobat un set de documente strategice, care au ca scop implementarea conceptului de transformare digitală. În acest sens, compania a demarat 8 proiecte de importanță națională chiar. Sunt proiecte – pilot inovatoare de digitalizare, reunite sub numele de DigiTEL.
Vreau să vă prezint proiectul DigiTEL Smart Vision, care a implementat conceptul de Digital twin, pe care l-am menționat mai devreme. Ce face acesta? Se referă la transpunerea în mediul virtual a realității, a infrastructurii fizice cu care ulterior interacționăm cu ajutorul ochelarilor AR sau VR. Informațiile prin ochelarii AR, informațiile digitale se suprapun peste obiectele fizice reale, astfel că tehnicienii pot vedea date despre funcționarea echipamentelor în timp real, ori instrucțiuni de mentenanță. Astfel, putem și cu ajutorul ochelarilor VR să intrăm total în mediul virtual și putem testa scenarii sau rezolva probleme fără riscuri reale.
Printre beneficiile pe care le-am obținut, bineînțeles, amintim monitorizarea în timp real a stării echipamentelor și generarea de rapoarte direct în sistem, anticiparea defecțiunilor și optimizarea mentenației prin analiza datelor și simulări, testarea scenariilor de operare și intervenții fără a afecta echipamentele reale și reducerea riscului de eroare umană și realizarea unor instruiri mai facile.
Aș vrea să vorbesc și despre DigiTEL 3D Line Vision, unde folosim drone pentru scanare LiDAR, RGB sau infraroșu cu scopul de a obține o imagine detaliată și completă a stării infrastructurii și a detecta probleme ce nu sunt vizibile cu ochiul liber. Putem cartografia, putem monitoriza liniile, putem identifica posibile riscuri de vegetație prea apropiată, putem să vedem distanțele dintre componentele rețelei, astfel să identificăm defecte vizibile, să detectăm radiații termice din cauza asupraîncălzirilor or detecta pierderi de energie sau izolații deteriorate.
Astfel, reducem timpul și costurile de inspecție aeriană cu până la 90%, creștem siguranța prin intervențiile umane minime, prevenim penele de curent, creștem eficiența inspecțiilor aeriene prin acoperirea unei suprafețe foarte mari comparativ cu metodele clasice de teren și intervenim rapid asupra defectelor și repunerea rapidă în funcțiune.
Tehnologiile digitale produc, după cum știm, seturi complexe de date mari în fiecare an, iar gestionarea eficientă a acestora este necesară pentru a obține valoarea dorită spre luarea unor decizii informate.
Astfel, ajungem la provocările adoptării de tehnologie modernă, digitală. Vorbim aici de o infrastructură îmbătrânită și care necesită investiții semnificative. Implementarea tehnologiilor digitale necesită modernizarea tehnologiilor pe care le avem deja și a rețelelor existente.
Aș vrea, totuși, să intru și puțin în partea de securitate cibernetică. Și aici o să discut și despre insularitatea sistemelor, fiindcă am un background tehnic.
Digitalizarea vine, bineînțeles, cu o expunere mult mai mare la atacuri cibernetice. Sistemele de energie sunt considerate infrastructuri critice și necesită protecție avansată împotriva vulnerabilităților cibernetice. Vreau să vă vorbesc despre sistemele insularizate din infrastructura energetică, care prezintă un avantaj de securitate, datorită izolării și segmentării lor, dar sunt, de asemenea, vulnerabile din cauza lipsei de actualizări și dificultăți de integrare cu soluții moderne sau arhitecturi care utilizează diferite niveluri de maturitate digitală.
Bineînțeles, pentru noi, să asigurăm securitate energetică, este foarte important și totodată să menținem în condiții de siguranță Sistemul Electroenergetic Național. Astfel că, pentru atacurile complexe cibernetice, care sunt din ce în ce mai frecvente și care sunt bine direcționate, Transelectrica are o abordare corelată cu secolul 21 și cu bunele de practici din domeniu și urmărește modelul zero trust. Asta înseamnă că nu protejează doar perimetrul în care se află, ci încearcă să protejeze fiecare fișier, fiecare e-mail, fiecare element ce se identifică în rețeaua pe care o are și autentifică fiecare identitate, inclusiv dispozitive personale sau terți care se conectează.
Aici ar trebui să vorbim și despre adaptarea cadrului legislativ, fiindcă este foarte important. Digitalizarea pune o presiune destul de mare pe autorități în ceea ce privește adoptarea unui cadru legislativ adecvat, care să țină cont de noile tehnologii, pentru că trebuie să stabilească reguli clare de folosire a acestor tehnologii.
Noi am făcut destul de mulți pași înspre industria 4.0. Suntem aproape și de industria 5.0, cu câteva elemente pe care le-am atins și vreau să vă spun că digitalizarea, în contextul industrie 4.0, transformă fundamental sectorul energetic și oferă un sistem mai eficient, sustenabil și sigur. Dar este doar începutul. Industria 5.0 nu va aduce o tehnologie care conduce spre schimbare de una singură, ci va folosi și colaborarea dintre oameni și inovație, fiindcă este foarte importantă pentru a aduce un nivel de precizie, analiză avansată și optimizare inteligentă. Vom intra într-o eră în care energia va deveni nu doar mai inteligentă și mai predictivă și adaptabilă, susținând o tranziție accelerată către un viitor mai verde și mai responsabil. Acum, fiecare decizie va conta nu doar pentru prezent, ci pentru durabilitatea viitorului nostru comun.
Gabriela Orman, Director al Direcției Reglementare și Managementul Activelor, DEER: Nu se poate vorbi despre tranziția și conceptul de tranziție energetică fără digitalizare
Reprezint Distribuție Energie Electrică Romania – DEER, operatorul de distribuție care asigură serviciul de distribuție a energiei electrice în 19 județe din România, o suprafață de aproximativ 40% din suprafața țării și clienții noștri sunt în număr de aproximativ 3.800.000.
Nu se poate vorbi despre tranziția și conceptul de tranziție energetică fără digitalizare și nu putem fără digitalizare, în condițiile în care avem de implementat concepte precum descentralizare, producere distribuită, stocare de energie, răspuns la cerere. Sunt concepte pe care cei din generația mea nici măcar nu le discutau la cursurile din timpul facultății de Energetică.
Tranziția energetică vine acum cu schimbarea, să spunem, a balanței în ceea ce privește atribuirea rolurilor importante dintr-un sistem energetic. Dacă, până acum, concentrarea a fost pe producerea de energie verde, iată că, odată cu coborârea spre nivelul de joasă tensiune a producerii, și anume a produce energia electrică la locul de consum, apare evident nevoia de a schimba rolul tradițional, clasic, pe care îl știm în funcționarea rețelelor electrice, în general, și a rețelelor de distribuție, în special. N-o să mai vorbim și deja nu mai vorbim de rețele de distribuție, vorbim de sisteme de distribuție. Asta înseamnă că trebuie să coborâm cu dispecerizarea energiei electrice la nivelul de medie și de joasă tensiune. Deci, trebuie să coborâm cu managementul, controlul rețelelor lângă consumator. Asta înseamnă sisteme informatice puternice, asta înseamnă digitalizare a rețelelor de distribuție.
Această nevoie se suprapune pe o realitate pe care o avem și o moștenim toți operatorii de distribuție: o infrastructură a rețelelor care, din punct de vedere al amortizării, sunt în proporție de 70% epuizate. Deci, mai simplu spunând, vorbim despre un parc vechi de rețele electrice. Și atunci tot ce înseamnă investiție înseamnă investiție în modernizare. Cu componentă de digitalizare. Este ceea ce se întâmplă și la noi și toate proiectele noastre de modernizare a rețelelor de distribuție au componentă de digitalizare.
Aș veni în completarea domnului președinte al ANRE să modific un pic cifra pe care a avansat-o pentru Distribuție Energie Electrică România și anume în perioada a 4-a de reglementare 75 de milioane. Ei bine, probabil că au numărat doar lucrările de modernizare rețea.
În perioada a 4-a de reglementare am avut patru proiecte importante, susținute din axa POIM din fonduri atrase, care au avut ca obiect achiziționarea unor sisteme de management pentru asset-uri, pentru datele de măsurare și care au avut atașate lor montarea a 40.000 de contoare inteligente. În ceea ce privește montarea contoarelor inteligente, față de calendarul asumat la ANRE care respectă prevederile reglementărilor în ceea ce privește eficiența investiției în sine, avem pe Fondul de Modernizare trei proiecte în derulare, cu cererile de finanțare semnate, care însumează 1.100.000 de utilizatori. Așa cum sunt gândite, vor veni pe 18 orașe reședințe de județ să asigure contorizarea inteligentă.
Revenind la proiectele de digitalizare pe care le-am implementat pentru principalele procese de business am implementat Asset Management System, Meter Data Management, avem în implementare VSM, avem în implementare sistem pentru managementul întreruperilor. La acest moment, focusul nostru este pe asigurarea calității datelor și pe asigurarea interfețelor și interoperabilității.
Tot pe Fondul pentru Modernizare mai avem proiecte de modernizare și automatizare ale rețelelor de medie tensiune și un proiect în care ne-am propus să implementăm un sistem de tip virtual power plant, care să asigure controlul și managementul rețelelor de medie și joasă tensiune. Adică să poată să gestioneze datele aferente rețelelor de distribuție, datele aferente măsurării, datele aferente prognozelor de consum, dar și de producere, atât de la producător, de la prosumator, de la consumator, astfel încât să optimizeze, în afară de funcționarea rețelelor, să optimizeze și resursele financiare necesare mentenanței și dezvoltării acestor rețele.
Evident, acum, lăsând la o parte tot ceea ce înseamnă și cât de complexe sunt procesele pe care va trebui să le gestionăm și să ne formăm specialiști pentru a le gestiona în perioada următoare, așa cum s-a subliniat până acum, componenta de digitalizare vine la pachet cu componenta de cyber security. Noi am avut anul trecut un incident de securitate important, care a fost manageriat corespunzător, a fost înlăturat cu ajutorul altor instituții abilitate ale statului. Le mulțumim, dar cred că a fost semnalul pentru noi de a ne reorganiza și de a regândi abordarea față de problema securității cibernetice.
Și atunci, în cadrul DEER a apărut o nouă direcție, care are ca obiect de activitate asigurarea securității cibernetice ca obiect principal de activitate și care, în următoarea perioadă, va implementa trei proiecte importante: „next generation security operation center”, monitorizarea accesului la bazele de date și a interfețelor API, securitatea și security information and compliance management – monitorizare a conformității la reglementările în vigoare.
Tot în urma acelui incident de securitate a rezultat nevoia organizării unui forum de securitate cibernetică. S-a întâmplat prima ediție în noiembrie anul trecut. Cea de-a 2-a ediție este în noiembrie acest an și vă invităm pe toți, la Cluj, să participați la el!
Andreea Ioniță, Chief Digital Technology Officer, E.ON România: Avem această misiune și dorință ca E.ON să fie prima companie 100% digitală
Cu câteva exemple aș vrea să vin către dumneavoastră și să vă spun ce facem noi, la E.ON, atât în zona de distribuție, cât și în zona de furnizare. Procesul de digitalizare a început cu ceva ani în urmă, nu mai este o noutate. Cred că digitalizarea era „base word-ul” anilor trecuți, așa cum este artificial intelligence (AI) astăzi, că toată lumea vorbește de fapt de AI. Și, la noi, e una din direcțiile principale strategice ale companiei, pe lângă creștere și sustenabilitate. Am luat digitalizarea foarte în serios acum câțiva ani de zile, când, alături de colegii din business – practic e greu ca un singur departament să fie responsabil, e o muncă de echipă tot procesul de digitalizare – ne-am focusat eforturile pe partea de retail, în primul rând pe interacțiunea cu clientul.
Cumva, avem această misiune și dorință ca E.ON să fie prima companie 100% digitală și cred că suntem destul de aproape de acest target în zona de de retail; practic, toate canalele noastre sunt aproape 100% digitalizate. Astăzi, clienții noștri interacționează online și digital atât prin webside, cât și prin aplicația Myline. Aplicația Myline cu mândrie vă spun că este cea mai bine cotată aplicație mobilă a unui operator de utilități din piața din România. Avem astăzi peste 1.000.800 de utilizatori și peste 2.000.300 de plăți făcute online din totalul nostru de 2,5 milioane de clienți. Deci, cumva, și clienții noștri, prin educație continuă, cred că au înțeles de ce e important să ne mutăm interacțiunile în mediul online, să evităm vizitele fizice la magazin, inclusiv procesul de vânzare. Asta se poate întâmpla 100% online, atât pentru zona de electricitate, cât și pentru zona de soluții noi, fiind și un furnizor de soluții de eficiență energetică.
Mai mult decât atât, avem în plan și multe dezvoltări în zona aceasta de retail, astfel încât clientul, intrând pe site, să aibă posibilitatea, într-o platformă de tip e-commerce, să-și aleagă soluțiile energetice ce i se potrivesc, deci, cumva, o ofertă customizată.
Sunt multe dezvoltări, testăm deja piloți cu AI în zona noastră de customer service, deci, practic, agenții de vânzări au la dispoziție, astăzi, atât mult controversata tehnologie de AI și, cu o soluție de knowledge management, au acces la date mult mai ușor în timpul unui apel cu clientul. Și cred că toate ultimele tehnologii, de la roboți, robot process automation, avem astăzi peste 48 de astfel de exemple implementate în companie, ajută să ne atingem scopul de a deveni o companie 100% digitală.
Sigur că digitalizarea vine la pachet și cu provocări. Pe lângă această experiență crescută și îmbunătățită a clientului, suntem atenți la zona de atacuri cibernetice și lucrăm foarte atent cu autoritățile, cu colegii din grup, pentru implementarea de soluții de ultimă generație. Nu am fost expuși, din fericire, până acum, unor astfel de pericole, dar e un proces pe care îl monitorizăm continuu.
Aș vrea să vă mai împărtășesc câteva exemple și din zona de distribuție. Deși s-a vorbit foarte mult de zona de contoare inteligente, care sigur că este în focusul nostru, al tuturor și noi avem implementate peste jumătate de milion. Ne dorim implementarea a încă 1.000.000 de smartmeter-e pentru următorii 4 ani, în felul acesta ajungând la aproape 85% din totalul nostru de clienți de distribuție acoperiți.
Și cred că cel mai important în zona de distribuție, care este o zonă extrem de reglementată, este faptul că am reușit să aducem și aici noile tehnologii. Practic, folosim tehnologii gen IoT, blockchain, rețea inteligentă, tocmai să administrăm toate fluxurile acestea alternative de energie care vin către rețea și în felul acesta să pregătim rețeaua să facă față tuturor provocărilor pe care le vedem din ce în ce mai mari din zona de surse alternative, de la prosumatori, din resursele solare și eoliene.
Dar foarte important este că procesul de racordare, astăzi, atât pe gaz, cât și pe electricitate, se poate face 100% online. Am văzut o creștere, cred că de peste 100% de la an la an a cererilor de racordare atât pe gaz, cât și pe electricitate, ceea ce înseamnă că clientul nu mai e nevoit să meargă să depună atât de multe documente fizic, ci site-ul nostru delgaz.ro. permite, astăzi, acest proces.
Sunt multe de spus, dar cred că important este că acest proces de digitalizare este un tot unitar între companiile de utilități, producători, autoritățile statului, consumator și, cumva, într-o muncă și o colaborare foarte strânsă, cred că doar așa putem reuși să ne asigurăm că e un circuit care funcționează și din ce în ce mai puțin expus riscurilor. Pentru că, pe lângă atacurile cibernetice, sigur că întâmpinăm și provocări din perspectivă de investiții și s-a discutat de acest lucru. Avem nevoie de investiții mai ales pentru grid, care are nevoie să fie modern, să fie smart, dar și pentru tehnologiile noi, care care vor apărea. Deci, un dialog constant între jucători, între autorități, cred că reprezintă de fapt cheia și către o digitalizare de succes a întregului sistem energetic.
Răspunzând interpelării președintelui Comisiei senatoriale de comunicații, Andreea Ioniță a spus: ”Ținem cont de segmentele non-digitale. Am lansat și foarte multe programe de educație digitală către clienți, tocmai în a le explica, atunci când există posibilitatea și au acces la un cont de e-mail sau acces la internet, ca și condiție primordială să-i educăm și să-i ajutăm să ia legătura cu noi ca și operatori de energie și gaz. Pe de altă parte însă, există în continuare canalele tradiționale. Clienții au acces la punctele noastre în orice județ, în orice localitate unde sunt prezenți, pentru că este clar că revoluția digitală nu se întâmplă peste noapte. E un proces laborios, e un proces pas cu pas, dar are foarte mare legătură și cu modul în care reușim noi, cred că la nivel de țară, să creștem încet-încet gradul de digitalizare și pe zona de seniori, și pe zona persoanelor care n-au avut acces până acum la informații digitale”.
Dana Dărăban, director executiv ACUE: Printre rolurile noi pe care un distribuitor de energie și gaze naturale le va avea în perioada următoare se numără și securitatea cibernetică
Mă uitam că, printre rolurile noi pe care un distribuitor le va obține în perioada următoare, se numără și securitatea cibernetică. Deci, este un domeniu în care distribuitorii vor trebui cu foarte multă atenție să își dezvolte capacitatea de a aplica măsurile de securitate esențiale pentru protecția datelor. Aceasta devine, de fapt și de drept, cea mai mare problemă, adică problemă și oportunitate, pe de altă parte, în viitoarea perioadă de reglementare.
Referitor la ce s-a întâmplat, pot să vă spun ce știu eu din datele Comisiei Europene. Din nefericire, și încă o dată o spun, într-un mod constructiv, avem foarte puține date la nivel național, iar studiile care se fac de către industrie, de exemplu, sunt într-un mod un pic nepotrivit ignorate. Fără nicio problemă, suntem dispuși să ascultăm alte studii, dacă există.
Comisia Europeană a monitorizat și a evidențiat că, din 2015 începând, au crescut cu 50% investițiile în digitalizare. Tot Comisia Europeană spune că din 584 de miliarde de euro cât avem nevoie în investiții, cea mai mare parte, undeva la 75%, se duce spre digitalizare. Eurelectric spune că investițiile în digitalizare vor fi în valoare de 170 de miliarde dintr-un total de 400. Și vorbim strict de cea mai mare parte în distribuție, că se vor duce în rețelele de distribuție.
Uniunea Europeană a lansat un plan de acțiune pentru digitalizarea sistemului energetic în 2022. S-a instituit chiar un grup operativ pentru rețele inteligente la nivelul Uniunii Europene și se vorbește ca posibilitate de implementare din acest an, de un spațiu european comun al datelor privind energia.
Deci, acestea toate se întâmplă, sunt în derulare la nivel european. Ce ne dorim să vedem? Vrem să vedem o preocupare similară la nivel local, adică cred că ar fi potrivit să vedem în legislația primară, în cadrul de reglementare, o prioritizare și o încurajare a investițiilor în digitalizare. Am vrea să vedem criterii foarte clare pe ceea ce înseamnă investițiile recunoscute în digitalizare și să evităm discuții absolut inutile ce înseamnă digitalizarea. Se lucrează inclusiv prin ACER la stabilirea unor indicatori.
Îmi exprim speranța că sumele pe care domnul Președinte (n.r. – al ANRE, George Niculescu) le-a menționat, sper că se vor tripla, cel puțin pentru perioada a 5-a de reglementare, dar, pe fond, la ce vedem în momentul de față în ceea ce s-a aprobat în Comitetul de Reglementare săptămâna trecută, nu am putea să spunem că vom avea un cadru de reglementare stimulativ. Îl analizăm; s-a publicat abia vineri. Vom ieși, bineînțeles, cu o analiză și vom explica unde vedem noi riscurile, dar, la o primă vedere, nu este un cadru de reglementare stimulativ.
Silvia Vlăsceanu, director executiv HENRO: Trebuie să colaborăm și să ne coordonăm activitățile pe toate segmentele sectorului energetic, împreună cu specialiștii din domeniul securității cibernetice
Atunci când vorbim de digitalizarea sectorului energetic, nu ar trebui să o privim ca o activitate care privește strict sectorul energetic. Avem legislație suficientă, dacă ne uităm, și trebuie să ne gândim că în sectorul energetic sunt foarte multe infrastructuri critice naționale și europene, definite conform legii și pentru care colegii de pe partea cealaltă a mesei știu poate mai multe (n.r. – specialiștii în securitate energetică).
Dar, odată cu definirea acestor infrastructuri critice naționale și europene, care presupun cheltuieli suplimentare de bază fizică și de răspuns la incidente de securitate energetică, avem în față o nouă provocare. Este nevoie de o coordonare și de o colaborare excepționale între instituțiile și operatorii care suntem pe această parte a mesei și cei care sunteți pe partea cealaltă a mesei. Îmi pare rău că în urmă cu câțiva ani a fost o discuție inițială, care nu s-a finalizat, de creare a unui centru operațional sectorial de răspuns la incidente de securitate energetică, un CERT sectorial. Era chiar o inițiativă, cred că venea chiar dinspre Comisia Europeană de a dezvolta în țările membre astfel de CERT-uri. Nici nu știu dacă în România există un CERT sectorial, poate sectorul bancar să aibă, dar nu e domeniul meu, nu știu.
În sectorul energetic vorbim de foarte mult timp, dar infrastructurile energetice vizează tot lanțul, de la producător până la consumator și aș include în ultima perioadă și consumatorul în acest lanț, că poate iniția incidente de securitate energetică. Poate greșesc; ca specialiști, poate știți mai bine dacă pot sau nu să inițieze sau să provoace involuntar astfel de incidente. Cert este că pe tot lanțul pe partea de energie electrică, de la producție, transport, distribuție, furnizare, pe partea de gaze, mai adăugăm segmentul de înmagazinare, avem nevoie de o coordonare excepțională între operatori și cei care sunteți pe partea cealaltă a mesei. Eu cred că acest CERT sectorial trebuie creat urgent. Nu știu în totalitate atribuțiile cybering și cât de mult poate să intervină pe zona de energie; e totul la modul global, dar trebuie dedicat sectorului energetic.
Știu că este cel mai important. Este foarte important și fără energie vedem că nu mișcă nimic, adică n-avem nici comunicații la astfel de incidente de securitate. Și atunci, ce este mai important: să avem comunicații sau să avem energie electrică? Nici nu știu. N-aș putea să vă răspund. Eu mă pricep la energie; specialiștii pe telecomunicații vor zice că telecomunicațiile sunt mai importante.
Deci, haideți să colaborăm și să ne coordonăm activitățile pe toate segmentele sectorului energetic, împreună cu specialiștii DNSC, Cyberint ș.a.m.d. și crearea urgentă a unui CERT sectorial pentru toate segmentele sectorului energetic – energie electrică, gaze naturale și energie termică.
Mircea Stremțan, Director de Vânzări, Enevo Cybersec: Sectorul energetic este un sector vizat de provocări la securitatea cibernetică
Mă bucur să reprezint astăzi ENEVO Cybersec, care este divizia de securitate cibernetică a Grupului ENEVO, un grup cu capital 100% românesc, care activează pe piața de energie de peste 10 ani, cu succes, de-a lungul întregului lanț energetic. Ei bine, tocmai această experiență ne-a făcut să observăm un număr de provocări, care vin, într-adevăr, odată cu implementarea transformării digitale. Doar suntem în era transformării digitale! Cu siguranță ne aduce un număr mare de beneficii, ne aduce, de asemenea, și un număr de provocări.
Sectorul energetic nici pe departe nu este un sector ferit de aceste provocări. Dimpotrivă chiar, este un sector vizat, este un sector, mai ales în contextul geopolitic, destul de delicat. De asemenea, poate avea niște costuri foarte ridicate în cazul unui astfel de impact asupra populației, în cazul unui astfel de incident.
Această provocare am identificat-o. Am reușit, în ultimii 3 ani, să realizăm o platformă care are ca principal scop identificarea impactului operațional al unui atac cibernetic, trecând de granița IT, mergând foarte profund în zona operațională, beneficiind evident de experiența grupului în acest sector. Mai mult decât atât, o altă provocare pe care am încercat să o soluționăm este cea a resursei umane în acest sector energetic și în complementeritate cu aspectul de securitate cibernetică a acestui sector. Sunt, real, două lumi: o lume de experți în securitate cibernetică IT și o lume de experți în acel proces, să spunem, ingineri de proces.
Scopul platformei noastre a fost, de asemenea, de a aduce cele două lumi laolaltă și de a ușura organizațiile care beneficiază de această tehnologie, prin a înțelege detalii operaționale de către cei care se ocupă de securitatea cibernetică și invers, va înțelege aspecte de provocări cibernetce și atacuri și detalii referitoare la acest aspect de către cei care se ocupă în domeniu operațional, pentru a ști unde să acționeze, astfel încât să ducă la o soluționare în siguranță și rapidă operațională a procesului.
Doar anul trecut au fost cel puțin 68 de atacuri cibernetice majore raportate, care au cauzat consecințe fizice în operațional în peste 500 de site-uri în întreaga lume, cauzând costuri de zeci, sute de milioane de euro pentru fiecare incident în parte. O mare parte din aceste atacuri, care au cauzat niște consecințe OT (n.r. – operation threat), evident s-au infiltrat prin zona de IT și au ajuns în diferite niveluri de penetrare. Însă, dintr-un exces de siguranță și din lipsă de vizibilitate în acest proces, procesele operaționale au fost oprite pentru a realiza o investigație asupra cât de departe s-a ajuns.
Aceasta este o provocare pe care noi dorim să o soluționăm, și anume de a înțelege exact ce este impactat operațional, cum este impactat operațional, dacă este, evident, impactat operațional și a oferi o scurtătură spre a izola, în primul rând, și a soluționa acel aspect operațional, astfel încât să aducem o rezoluțiune în siguranță a incidentului.
În comparație cu soluțiile tradiționale care există în această industrie, modul în care abordăm securitatea cibernetică în OTE este ușor diferit. Dacă soluțiile tradiționale pornesc din zona IT și, ulterior, încearcă să ajungă în zona OUT, abordarea noastră a fost propriu-zis de a porni cu ADN-ul Enevo Group de OUT și cu expertiza inginerilor din ENEVO Cybersec, să aducem acest aspect de securitate cibernetică peste zona de UTI. Vă putem arăta proiecte pilot care există astăzi și în zona Orientului Mijlociu. și în Europa Centrală și de Est cu marii operatori de sisteme de transport de energie.
Aducem trei mari beneficii care sunt real unice în industria de profil. Unul este de vizibilitate comprehensivă, profundă, să spunem, asupra aspectului operațional. Pe lângă datele de securitate, pe lângă datele de comunicație de rețea, log-uri de sistem, log-uri ale echipamentelor de rețea, toate acestea sunt coroborate cu informațiile de comunicație operațională, cu datele operaționale, rezultând, astfel, o detectare timpurie a incidentelor, urmând ca ulterior, prin expertiza pe care o avem prin Enevo Group, să realizăm servicii profesionale personalizate fiecărui client în parte, astfel încât să oferim alerte cu însemmnătate, ci nu pur și simplu cantități mari de alerte care nu sunt coroborate și care nu au însemnătate operațională pentru acel operator.
Și nu în ultimul rând, prin acest inside, în această vizibilitate profundă în domeniul operațional, putem înțelege atacul. Cum ajunge din zona de IT în zona de UT, chiar și în cazul în care schimbă protocolul și exact zona fizică impactată, astfel încât să o putem izola, să o putem ulterior redresa, să o aducem în parametrii de funcționare potriviți și să evităm opriri care nu au sens, care implică costuri ridicate și cu siguranță să evităm potențiale riscuri, chiar și umane. În domeniul energetic sunt astfel de de riscuri, aducând, astfel, prin salvarea unor costuri mari, beneficii financiare și operaționale de continuitate.
Toma Câmpeanu, directorul executiv al Asociației Naționale pentru Securitatea Sistemelor Informatice ANSSI: Avem nevoie de o platformă la care toți actorii să fie prezenți și să urmărească niște obiective clare
Zona aceasta, a criminalității informatice, este o zonă cu dinamică formidabilă. Acum 30 de ani, aveam niște tineri care făceau un virus. Acum avem grupări infracționale organizate, avem actori statali.
Acum 30 de ani, tânărul voia să arate cât de priceput e și cât de bine știe să scrie cod. Acum e suficient să ai un card, pentru că poți să cumperi bucăți dintr-un atac cibernetic ca niște piese de lego, îl asamblezi și îl execuți. Acum 30 de ani vorbeam de un limbaj de programare simplu. Acum vorbim de inteligență artificială, care ne ajută, fără îndoială, dar este folosită la fel de bine și de cealaltă tabără. De exemplu, sunt mesaje de fishing, mesajele acelea înșelătoare care vă tentează să dați click, să vă introduceți datele cardului. Chiar dacă vă anunță că ați câștigat la un joc la care n-ați jucat niciodată, există tentația. Și mesajele sunt atât de bine concepute, pentru că unele sunt concepute cu module de inteligență artificială „multilingual”, respectivul nu știe limbile țărilor pe care încearcă să lanseze provocarea lui.
Acum 30 de ani era, mai degrabă, o tentație și o dorință de a dovedi priceperea. Acum vorbim de interese materiale, grupări infracționale organizate care doresc să obțină date, doresc să cripteze date și să le valorifice ulterior. Încep să facă alianțe și asta e interesant, pentru că, dacă ei fac alianțe, ar trebui să facem și noi, pentru că, altfel, nu le putem combate. De exemplu, sunt grupări care reușesc să captureze un sistem, să exfiltreze datele și unii încearcă să le folosească spre șantaj din punct de vedere al conținutului. Iar dacă nu e nimic valorificabil în felul ăsta, le criptează și încearcă să le valorifice, obținând doar o răscumpărare. Sau ambele variante.
Și bineînțeles, avem actorii statali, cei mai periculoși, care dezvoltă și instrumente care, din păcate, unele dintre ele scapă și alunecă către grupările infracționale organizate despre care am vorbit mai înainte. E o tendință care nu se va opri ușor.
Sunt activități cu o profitabilitate de 1.500%. 1.500% este o profitabilitate care va determina să continue. E o profitabilitate mai mare decât traficul de droguri. Dovadă că grupări infracționale din domenii ca trafic de droguri, trafic de persoane, trafic de arme investesc în zona de criminalitate organizată, își dezvoltă grupări. O parte dintre cei care lucrează acolo habar n-au ce fac și pentru cine lucrează, dar dezvoltă instrumente pe care le folosesc alții într-un mod dăunător.
Dar revenind la componenta de geopolitică, evident, România, ca parte a Uniunii Europene și a NATO, are aceleași provocări ca aliații. Ca să le combatem trebuie să cooperăm. Deci, e a 2-a oară când apare această idee de cooperare.
Pe de altă parte, m-am uitat pe niște statistici din ultima perioadă. Este foarte interesant că zona noastră, zona de est a Europei, este o zonă în care atacurile cibernetice la nivelul infrastructurilor energetice au crescut mai mult decât în alte zone. Și cred că se poate discuta asta inclusiv dintr-un context geopolitic, ținând cont de demersurile pe care le face România și sprijinul pe care țara noastră îl acordă Moldovei și Ucrainei.
În ultimii ani, Uniunea Europeană a sesizat aceste riscuri și a reacționat: directive, reglementări, regulamente. Să ne uităm un pic la modul în care ele sunt aplicate. Regulamentele se aplică la fel în toate țările, nu există nicio deosebire. Directivele sunt adaptate în fiecare țară. Automat apar diferențe. Apar diferențe de reglementare într-o țară față de cealaltă, care înseamnă costuri diferite, reacție diferită. Acea ștachetă minimă de securitate pe care UE a avut-o în vedere pentru toți nu mai este asigurată la fel de bine. Niște sisteme interconectate, unde știm că cea mai slabă verigă este cea care determină soliditatea ansamblului și ajungem la ce s-a spus înainte, la investiții.
Gândiți-vă, în organizațiile dumneavoastră, când intră pe ușă cel de la „Compliance”, care spune că dacă nu se cumpără cinci servere și următoarea aplicație, șeful instituției, șeful firmei, al organizație ia amendă, primește imediat buget. Dacă vine cel de la tehnic care spune „îmi trebuie încă două servere”, i se spune „tu te pricepi, tu ești bun, te descurci și fără ele, vom vedea la anu’”. Asta este diferența dintre compliance și IT. Și, din păcate, securitatea cibernetică nu aduce bani, că nu e un portal de vânzări, nu e marketing. Securitatea cibernetică e un factor de igienă, trebuie să fim cu toții atenți, mergem pe aceleași străzi, trebuie să le îngrijim; costă, nu aduce clienți, automat este mai puțin convingător atunci când cere buget.
Și însumând toate aceste lucruri și preluând din ideile tuturor celor dinainte, cred că ar fi utilă o platformă de dialog de-a lungul acestor componente, precum cadru de reglementare, organizare a unui centru sectorial, modul în care se pot recunoaște investițiile de IT, de digitalizare, de securitate în costurile finale, în prețul final, unde știm că oricum există o presiune din partea cealaltă pentru toate astea. Singurul mesaj pe care îl dau acum este că avem nevoie de o platformă la care toți actorii să fie prezenți și să urmărească niște obiective clare, într-un interval de timp.
Oana Ozmen, secretar Comisia pentru industrii şi servicii din Camera Deputaților: Este necesară continuarea investițiilor în digitalizare și securitate energetică
Ca primă concluzie ar fi necesitatea, în primul rând, a continuării investițiilor în ceea ce înseamnă digitalizare, atât în zona guvernamentală, dar și în în ceea ce privește companiile în energie.
Mi-a plăcut ce a spus mai devreme domnul Dan Cîmpean legat de faptul că cyber security este văzut ca un centru de cost și că, într-adevăr, ar trebui cumva să gândim în viitor o politică publică, care să încurajeze cumva companiile să investească în acest segment, tocmai pentru a evita eventualele atacuri.
S-a spus, de asemenea, că este necesar să fim atenți la investițiile mai ales în ceea ce înseamnă tehnologii privind energia curată, care vin la pachet cu o serie de provocări pentru sistemul informatic. Chiar și Parlamentul României a făcut obiectul unui astfel de atac cibernetic, acum ceva timp, și este o dovadă că într-adevăr trebuie să investim foarte mult în acest sistem.
Dar dacă vorbim de energie, știm foarte clar că la nivel european se dorește să existe această platformă, care să permită stocarea datelor la nivel european, dar ea nu poate veni decât la pachet cu o strategie europeană privind energia, astfel încât într-adevăr să ajungem și la momentul în care vom avea aceste date conectate.
Nu putem vorbi de digitalizare dacă nu vorbim în primul rând de o interoperabilitate a datelor existente. Și aici vorbesc de autoritățile statale, astfel încât, pentru cei care lucrează în domeniu, să existe în primul rând această digitalizare a instituțiilor statului.
Legat de industrie, cred că domeniul este critic și vulnerabil, iar modificările pe care noi ni le propunem prin adoptarea de tehnologii verzi vor veni la pachet, sigur, și cu acest aspect. Mi-aș dori foarte mult, cel puțin din perspectiva Comisiei din care fac parte, să avem o discuție aplicată cu dumneavoastră legat de modul în care putem veni cu o inițiativă legislativă sau să adresăm o propunere sau o concluzie sau să venim cu o serie de concluzii către Guvern, astfel încât acest proces să devină realitate. Despre asta e vorba până la urmă.
La nivelul companiilor din energie, o altă problemă va fi cea legată cel puțin de raportările de sustenabilitate, raportări care, începând cu 01.01.2025, sunt obligatorii.
Mi-aș dori foarte mult să văd că reușim să avem aceste date, cel puțin în urma discuției avută cu cei de la Institutul Național de Statistică, să avem date corecte, astfel încât să putem să avem o proiecție clară atât a consumului, cât și a investițiilor pe care ne dorim în viitor să le avem.