accesskey_mod_content

Cyber Europe posa a prova la preparació cibernètica de la UE en el sector energètic

  • Escoltar
  • Imprimir PDF
  • Compartir

21 juny 2024

La 7ª edició de Cyber Europe, un dels majors exercicis de ciberseguretat d'Europa, organitzat per l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), va posar a prova la resiliència del sector energètic de la UE.

La ciberseguretat s'ha convertit en una porta d'entrada d'amenaces cada vegada major per als sectors d'infraestructures crítiques de la UE, ja que el nombre de ciberatacs ha augmentat considerablement en els últims anys. Solament en 2023, més de 200 incidents cibernètics denunciats es van dirigir al sector energètic i més de la meitat d'ells es van dirigir específicament a Europa. El important paper que exerceix el sector per a l'economia europea fa que la indústria energètica sigui especialment susceptible a les amenaces i atacs cibernètics.  

L'informe Inversions en seguretat de la xarxa i de la informació (NIS) en la UE d'ENISA va revelar que el 32 % dels operadors del sector energètic no disposen d'un únic procés crític de tecnologia d'operació (OT) supervisat per un Centre d'Operacions de Seguretat (SOC). La tecnologia operativa i la tecnologia de la informació estan cobertes per un únic SOC pel 52% dels operadors de serveis essencials en el sector energètic. 

Donada la importància del sector energètic, l'exercici Cyber Europe d'aquest any es va centrar en un escenari que implicava amenaces cibernètiques dirigides a la infraestructura energètica de la UE derivades de la fricció causada per la tensió geopolítica entre la Unió Europea i una nació estrangera fictícia. Amb la propaganda influint en l'opinió pública i la preocupació pels grups APT (Amenaces Persistents Avançades) que exploten les vulnerabilitats, el sector energètic es va convertir en un objectiu principal. Per evitar un atac a gran escala que paralitzés l'economia europea i desestabilitzés l'equilibri polític, les parts interessades van haver de coordinar ràpidament les seves accions i respostes. 

L'esdeveniment de dos dies va simular una sèrie d'incidents cibernètics a gran escala. Treballant junts, els actors van perfeccionar les seves habilitats/habilitats de coordinació i gestió de crisi per abordar els desafiaments que plantegen els escenaris avançats i garantir la continuïtat del negoci enfront d'una crisi. L'exercici paneuropeu va reunir a 30 agències nacionals de ciberseguretat, una sèrie d'agències, organismes i xarxes de la UE i més de 1000 experts que s'ocupen d'una àmplia gamma d'àmbits, des de la resposta a incidents fins a la presa de decisions. Es tracta d'un dels majors exercicis cibernètics organitzats a Europa i compta amb l'impuls d'ENISA, que celebra el seu 20º aniversari en 2024. 

Després de l'exercici biennal, es durà a terme una anàlisi dels processos i resultats per obtenir informació sobre les deficiències identificades. Aquestes conclusions s'inclouran en l'informe posterior a l'acció, que pretén proporcionar orientacions i suggeriments per seguir millorant tant l'exercici en si com el reforç de la resiliència del sector energètic de la UE.  

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades