La ciberseguridad se ha convertido en una puerta de entrada de amenazas cada vez mayor para los sectores de infraestructuras críticas de la UE, ya que el número de ciberataques ha aumentado considerablemente en los últimos años. Solo en 2023, más de 200 incidentes cibernéticos denunciados se dirigieron al sector energético y más de la mitad de ellos se dirigieron específicamente a Europa. El importante papel que desempeña el sector para la economía europea hace que la industria energética sea especialmente susceptible a las amenazas y ataques cibernéticos.
El informe Inversions en seguretat de la xarxa i de la informació (NIS) en la UE d'ENISA va revelar que el 32 % dels operadors del sector energètic no disposen d'un únic procés crític de tecnologia d'operació (OT) supervisat per un Centre d'Operacions de Seguretat (SOC). La tecnologia operativa i la tecnologia de la informació estan cobertes per un únic SOC per al 52% dels operadors de servicis essencials en el sector energètic.
Donada la importància del sector energètic, l'exercici Cyber Europe d'enguany es va centrar en un escenari que implicava amenaces cibernètiques dirigides a la infraestructura energètica de la UE derivades de la fricció causada per la tensió geopolítica entre la Unió Europea i una nació estrangera fictícia. Amb la propaganda influint en l'opinió pública i la preocupació pels grups APT (Amenaces Persistents Avançades) que exploten les vulnerabilitats, el sector energètic es va convertir en un objectiu principal. Per a evitar un atac a gran escala que paralitzara l'economia europea i desestabilitzara l'equilibri polític, les parts interessades van haver de coordinar ràpidament les seues accions i respostes.
L'esdeveniment de dos dies va simular una sèrie d'incidents cibernètics a gran escala. Treballant junts, els actors van perfeccionar les seues habilitats/habilitats de coordinació i gestió de crisi per a abordar els desafiaments que plantegen els escenaris avançats i garantir la continuïtat del negoci enfront d'una crisi. L'exercici paneuropeu va reunir a 30 agències nacionals de ciberseguretat, una sèrie d'agències, organismes i xarxes de la UE i més de 1000 experts que s'ocupen d'una àmplia gamma d'àmbits, des de la resposta a incidents fins a la presa de decisions. Es tracta d'un dels majors exercicis cibernètics organitzats a Europa i compta amb l'impuls d'ENISA, que celebra el seu 20º aniversari en 2024.
Després de l'exercici biennal, es durà a terme una anàlisi dels processos i resultats per a obtindre informació sobre les deficiències identificades. Estes conclusions s'inclouran en l'informe posterior a l'acció, que pretén proporcionar orientacions i suggeriments per a seguir millorant tant l'exercici en si com el reforç de la resiliència del sector energètic de la UE.
