Более 70% энергетической инфраструктуры в Республике Молдова работает на устаревших системах, а многие из них, включая системы SCADA, были установлены без учета современных киберрисков.
Об этом заявила госсекретарь Министерства энергетики Кристина Перетятку на форуме Energy Moldova Forum, переадет mold-street.com
По словам чиновницы, кибербезопасность больше не является опцией — это обязанность. Энергетическая инфраструктура страны подвержена реальным угрозам, говорится в сообщении Министерства энергетики.
«Энергетическая инфраструктура Республики Молдова находится под реальной угрозой, и мы обязаны действовать сейчас, а не после того, как будут нанесены убытки. В данный момент только 10% критической инфраструктуры энергетического сектора отслеживается в режиме реального времени. Иными словами, мы летим вслепую. И злоумышленники это знают», — подчеркнула Перетятку.
Она также обратила внимание на отсутствие согласованности между операционными (OT) и информационными (IT) технологиями, на человеческие риски из-за недостаточной подготовки персонала, а также на серьезные уязвимости в цепочке поставок.
«Только в прошлом году в энергетическом секторе произошло три крупных киберинцидента, которых можно было бы избежать. Но еще серьезнее то, о чем мы не знаем: из-за отсутствия эффективного мониторинга реальное число мелких инцидентов остается неизвестным», — добавила она.
В этой связи Министерство энергетики запускает Программу цифровой трансформации энергетического сектора, важной частью которой станет обеспечение кибербезопасности. Бюджет программы составит более 200 млн леев, что составляет 21% от всех планируемых инвестиций.
«С помощью этой программы мы радикально меняем подход: переходим от реактивного к проактивному, от уязвимости — к устойчивости. Мы хотим, чтобы к 2030 году Молдова стала региональным лидером в области кибербезопасности энергетики», — подчеркнула Перетятку.
Согласно программе, к концу 2026 года будет создан Центр кибербезопасности энергетического сектора (CSSCE), а 100% критической инфраструктуры будет отслеживаться в реальном времени.
Также программа предусматривает сертификацию всех критически важных операторов по стандарту ISO 27001, приведение их деятельности в соответствие с европейской директивой NIS2, обучение более 5000 специалистов до 2030 года и проведение кампаний по информированию 80% потребителей.