Am aflat recent despre un incident cibernetic care a vizat Grupul Electrica, unul dintre principalii furnizori de energie din România. Potrivit informațiilor făcute publice de către Directoratul Național de Securitate Cibernetică (DNSC), atacul a fost detectat pe 9 decembrie 2024, iar experții în securitate s-au deplasat imediat la sediul companiei pentru a ajuta la gestionarea situației. Gruparea responsabilă poartă numele LYNX Ransomware și, după ultimele actualizări, a făcut publică pe site-ul lor implicarea Societății Energetice Electrica S.A.
Din fericire, au apărut vești pozitive: sistemele critice pentru furnizarea de curent electric nu au fost afectate și funcționează normal. Cu toate astea, investigațiile sunt încă în desfășurare, iar autoritățile colaborează cu parteneri din domeniul securității cibernetice pentru a înțelege amploarea atacului și pentru a preveni alte incidente similare.
Dacă ne uităm la acest caz, putem trage câteva concluzii importante. În primul rând, amenințările de tip ransomware nu vizează doar companiile IT sau instituțiile publice, ci și infrastructura energetică, care are un rol strategic. În al doilea rând, e un moment bun să ne reamintim că orice organizație, indiferent de mărime și domeniu de activitate, trebuie să fie mereu pregătită să răspundă la astfel de incidente. DNSC recomandă entităților din domeniul energiei să folosească scripturi de scanare (precum YARA) pentru a depista rapid fișierele malițioase și să verifice constant securitatea sistemelor IT&C.
Pe lângă soluțiile tehnice, cred că un pas esențial este conștientizarea angajaților și a utilizatorilor finali. O singură eroare sau lipsă de atenție poate deschide calea unui atac. De aceea, programele de training și procedurile clare de raportare a unor potențiale riscuri cibernetice sunt la fel de importante precum investițiile în software de protecție.
În concluzie, incidentul de la Grupul Electrica ne amintește că nimeni nu este ferit de atacuri ransomware. Rămâne vital să investim în securitate cibernetică, să ținem la curent echipele interne cu cele mai noi tactici de apărare și să respectăm recomandările specialiștilor. Doar așa putem fi pregătiți să facem față unor amenințări din ce în ce mai complexe.