CERT-RO a participat la Energy Strategy Summit

Foto:

Astăzi, 7 iunie 2018, Cătălin Aramă, Directorul General al CERT-RO a participat la Sinaia la conferința Energy Strategy Summit, unde a vorbit despre transpunerea Directivei NIS în legislația națională și impactul asupra sectorului energiei, cât și despre planurile de viitor ale CERT-RO care vizează industria.

Comisia Europeană, prin Directiva NIS, dorește crearea unui cadrul legislativ pentru a asigura un nivel comun ridicat în siguranța rețelelor IT de pe teritoriul Uniunii Europene pentru sectoarele economice esențiale, unde domeniul energiei are un rol important. România a făcut progrese importante în această direcție, lege de transpunere a directivei fiind aprobată de Parlament. Acest cadrul legal reprezintă o oportunitate de colaborare între CERT-RO, ca punct unic de contact în caz de incident, și companiile din domeniul energiei.

Domnul Aramă a subliniat importanța acestei cooperării pentru construcția legislației secundare, mai ales în stabilirea pragurilor pentru identificare operatorilor de servicii esențiale. Mai mult, a salutat inițiativa industriei de a crea un grup de lucru sectorial. El a precizat în continuare că mai presus de legiferare este siguranța infrastructurilor industriale, fie că este vorba de exploatare, transport, procesare sau distribuție.

Rețelele industriale prezintă anumite provocări. Dacă în mediul enterprise integritatea și confidențialitatea informației sunt cele mai importante, în mediul industrial disponibilitatea și continuitate procesului sunt vitale. Așadar, colaborarea între specialiștii în securitate cibernetică și inginerii de proces devine critică pentru asigurarea unei arhitecturi de securitate cibernetică funcțională. „Ne dorim ca, împreună cu dumneavoastră, să ajungem la conceptul de security by design.”

Directorul General al CERT-RO a anunțat inițiativa unui proiect în cadrul căruia va fi dezvoltat un Centru de testare al echipamentelor de control industrial din punct de vedere al securității cibernetice. Anunțul a fost primit pozitiv de producătorii de echipamente și furnizorii de soluții si de operatorii din industrie care au declarat că susțin proiectul și doresc să participe la aceasta inițiativă.

La final, domnul Aramă a subliniat că demersul de reglementare trebuie privit mai degrabă ca o oportunitate de colaborare strânsă între public și privat: “De la intrarea în vigoare a Directivei NIS, securitatea cibernetică nu mai este o opțiune. Va trebui să adăugam la încredere și cooperare și responsabilitate, și sa acționam în consecință”