La ciberseguretat s'ha convertit en una porta d'entrada d'amenaces cada vegada major per als sectors d'infraestructures crítiques de la UE, ja que el nombre de ciberatacs ha augmentat considerablement en els últims anys. Solament en 2023, més de 200 incidents cibernètics denunciats es van dirigir al sector energètic i més de la mitat d'ells es van dirigir específicament a Europa. L'important paper que exercix el sector per a l'economia europea fa que la indústria energètica siga especialment susceptible a les amenaces i atacs cibernètics.
L'informe Inversions en seguretat de la xarxa i de la informació (NIS) en la UE d'ENISA va revelar que el 32 % dels operadors del sector energètic no disposen d'un únic procés crític de tecnologia d'operació (OT) supervisat per un Centre d'Operacions de Seguretat (SOC). La tecnologia operativa i la tecnologia de la informació estan cobertes per un únic SOC per al 52% dels operadors de servicis essencials en el sector energètic.
Donada la importància del sector energètic, l'exercici Cyber Europe d'enguany es va centrar en un escenari que implicava amenaces cibernètiques dirigides a la infraestructura energètica de la UE derivades de la fricció causada per la tensió geopolítica entre la Unió Europea i una nació estrangera fictícia. Amb la propaganda influint en l'opinió pública i la preocupació pels grups APT (Amenaces Persistents Avançades) que exploten les vulnerabilitats, el sector energètic es va convertir en un objectiu principal. Per a evitar un atac a gran escala que paralitzara l'economia europea i desestabilitzara l'equilibri polític, les parts interessades van haver de coordinar ràpidament les seues accions i respostes.
L'esdeveniment de dos dies va simular una sèrie d'incidents cibernètics a gran escala. Treballant junts, els actors van perfeccionar les seues habilitats/habilitats de coordinació i gestió de crisi per a abordar els desafiaments que plantegen els escenaris avançats i garantir la continuïtat del negoci enfront d'una crisi. L'exercici paneuropeu va reunir a 30 agències nacionals de ciberseguretat, una sèrie d'agències, organismes i xarxes de la UE i més de 1000 experts que s'ocupen d'una àmplia gamma d'àmbits, des de la resposta a incidents fins a la presa de decisions. Es tracta d'un dels majors exercicis cibernètics organitzats a Europa i compta amb l'impuls d'ENISA, que celebra el seu 20º aniversari en 2024.
Després de l'exercici biennal, es durà a terme una anàlisi dels processos i resultats per a obtindre informació sobre les deficiències identificades. Estes conclusions s'inclouran en l'informe posterior a l'acció, que pretén proporcionar orientacions i suggeriments per a seguir millorant tant l'exercici en si com el reforç de la resiliència del sector energètic de la UE.
