Galp e outras 17 empresas globais de energia comprometeram-se no Fórum Económico Mundial (WEF), em Davos, a adotar princípios comuns para reforçarem a sua resiliência contra ataques cibernéticos, numa altura em que a indústria enfrenta o triplo desafio da digitalização do negócio, da descentralização de infraestruturas e da adoção das fontes de energia de baixo carbono.
O compromisso da indústria no sentido de uma ação unificada na gestão dos riscos cibernéticos e na promoção de uma forte cultura de segurança cibernética parte da adoção de 10 princípios gerais, aos quais acrescenta seis princípios específicos da indústria do Oil & Gas para reforçar as defesas organizacionais contra potenciais ciberataques.
Os princípios resultam da Iniciativa de Resiliência Cibernética em Petróleo e Gás do WEF, lançada em 2020. São o trabalho de um grupo de altos quadros de mais de 30 instituições da indústria, incluindo a Galp, encarregados de estabelecer um plano para avaliar o risco cibernético e reforçar a ciber-resiliência da indústria. O grupo conduziu discussões aprofundadas para identificar as melhores práticas da indústria e criar soluções que ajudem os seus líderes a abordar o risco cibernético.
“O Cyberresilience Pledge reforça o compromisso da Galp com uma ação conjunta na gestão dos riscos cibernéticos e na proteção da segurança cibernética das infraestruturas energéticas críticas, promovendo a consciência da necessidade de uma posição unificada no que respeita à resiliência cibernética no sector energético global”, disse Andy Brown, CEO da Galp.
Prevendo-se que o número de ligações entre dispositivos industriais atinja 37 mil milhões até 2025, a digitalização está a transformar rapidamente a indústria do petróleo e do gás de um negócio baseado em commodities, gerido analogicamente, numa indústria automatizada e guiada por ferramentas de inteligência artificial que decide com base no risco à velocidade da Internet.
Este rápido ritmo de digitalização tem, no entanto, um custo: à medida que as empresas de petróleo e gás digitalizam as operações, também se expõem a riscos cibernéticos crescentes.
As organizações que assumiram o compromisso são a Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas, Repsol e Suncor.
Para implementar estes princípios e realizar plenamente os benefícios pretendidos, a ciber-resiliência deve ser incorporada na cultura de uma organização e em todos os aspetos normativos. Assim, para além de definir os princípios, o compromisso estabelece igualmente recomendações práticas para os gestores das empresas responsáveis pela ciber-resiliência, para os colocar em prática e para ajudar os membros do conselho de administração a exercerem a sua supervisão.
Mais informação sobre o Cyberresilience Plege em https://initiatives.weforum.org/cyberresiliencepledge.