A ciberseguridade converteuse nunha porta de entrada de ameazas cada vez maior para os sectores de infraestruturas críticas da UE, xa que o número de ciberataques aumentou considerablemente nos últimos anos. Só en 2023, máis de 200 incidentes cibernéticos denunciados dirixíronse ao sector enerxético e máis da metade deles dirixíronse especificamente a Europa. El importante papel que desempeña o sector para a economía europea fai que a industria enerxética sexa especialmente susceptible ás ameazas e ataques cibernéticos.
O informe Investimentos en seguridade da rede e da información (NIS) na UE de ENISA revelou que o 32 % dos operadores do sector enerxético non dispoñen dun único proceso crítico de tecnoloxía de operación (OT) supervisado por un Centro de Operacións de Seguridade (SOC). A tecnoloxía operativa e a tecnoloxía da información están cubertas por un único SOC para o 52% dos operadores de servizos esenciais no sector enerxético.
Dada a importancia do sector enerxético, o exercicio Cyber Europe deste ano centrouse nun escenario que implicaba ameazas cibernéticas dirixidas á infraestrutura enerxética da UE derivadas da fricción causada pola tensión xeopolítica entre a Unión Europea e unha nación estranxeira ficticia. Coa propaganda influíndo na opinión pública e a preocupación polos grupos APT (Ameazas Persistentes Avanzadas) que explotan as vulnerabilidades, o sector enerxético converteuse nun obxectivo principal. Para evitar un ataque a gran escala que paralizase a economía europea e desestabilizase o equilibrio político, as partes interesadas tiveron que coordinar rapidamente as súas accións e respostas.
O evento de dous días simulou unha serie de incidentes cibernéticos a gran escala. Traballando xuntos, os actores perfeccionaron as súas habilidades de coordinación e xestión de crise para abordar os desafíos que expoñen os escenarios avanzados e garantir a continuidade do negocio fronte a unha crise. O exercicio paneuropeo reuniu a 30 axencias nacionais de ciberseguridade, unha serie de axencias, organismos e redes da UE e máis de 1000 expertos que se ocupan dunha ampla gama de ámbitos, desde a resposta a incidentes ata a toma de decisións. Trátase dun dos maiores exercicios cibernéticos organizados en Europa e conta co impulso de ENISA, que celebra o seu 20º aniversario en 2024.
Despois do exercicio bienal, levará a cabo unha análise dos procesos e resultados para obter información sobre as deficiencias identificadas. Estas conclusións incluiranse no informe posterior á acción, que pretende proporcionar orientacións e suxestións para seguir mellorando tanto o exercicio en si como o reforzo da resiliencia do sector enerxético da UE.
