Седмото издание на Cyber Europe, едно от най-големите учения за киберсигурност в Европа, организирано от Агенцията на Европейския съюз за киберсигурност (ENISA), постави на изпитание устойчивостта на енергийния сектор на ЕС.
Киберпрестъпността се превърна във все по-сериозна заплаха за секторите на критичната инфраструктура на ЕС, тъй като през последните години броят на кибератаките значително нарасна. Само през 2023 г. над 200 докладвани киберинцидента са били насочени към енергийния сектор, като повече от половината от тях са били насочени конкретно към Европа. Значителната роля, която секторът играе за европейската икономика, прави енергийната индустрия особено уязвима на киберзаплахи и атаки.
Комисарят на ЕС по въпросите на вътрешния пазар Тиери Бретон посети помещенията на ENISA и залата за ученията „Кибер Европа“, за да се запознае с начина, по който ученията подлагат на изпитание енергийната инфраструктура на ЕС. Той заяви:
„Киберсигурността е общ приоритет. Само през 2023 г. над 200 докладвани киберинцидента са били насочени към енергийния сектор, като повече от половината от тях са били насочени конкретно срещу Европа. Заплахите за киберсигурността в критичните сектори могат да окажат въздействие върху ежедневието на гражданите, но също така и върху предприятията и обществените услуги в целия ЕС. Този вид учения са от съществено значение за проверка на устойчивостта на киберсигурността ни с всички ключови партньори, ако искаме да защитим гражданите на ЕС.“
Изпълнителният директор на Агенцията на ЕС за киберсигурност, Юхан Лепасаар, заяви: „Запазването на нашата критична инфраструктура е един от градивните елементи на единния пазар и затова трябва да повишим готовността си и капацитета си за реагиране, за да я защитим. Учението „Кибер Европа“ е доказателство, че сме ангажирани в усилията си да постигнем това“.
В доклада на ENISA „Инвестиции в мрежовата и информационната сигурност (МИС) в ЕС“ се констатира, че 32 % от операторите в енергийния сектор нямат нито един критичен технологичен процес, който да се наблюдава от център за операции по сигурността (SOC). Оперативните технологии и информационните технологии са обхванати от един SOC за 52 % от операторите на основни услуги в енергийния сектор.
Предвид важността на енергийния сектор, тазгодишното учение Cyber Europe се съсредоточи върху сценарий, включващ киберзаплахи, насочени към енергийната инфраструктура на ЕС, произтичащи от търкания, причинени от геополитическо напрежение между Европейския съюз и фиктивна чужда държава. С пропагандата, която влияе на общественото мнение, и опасенията за групи, използващи уязвимостите на APT (Advanced Persistent Threat), енергийният сектор се превърна в основна цел. За да се предотврати широкомащабна атака, която да осакати европейската икономика и да дестабилизира политическото равновесие, заинтересованите страни трябваше бързо да координират своите действия и отговор.
Двудневното събитие симулира поредица от широкомащабни киберинциденти. Работейки заедно, участниците усъвършенстваха уменията си за координация и управление на кризи, за да се справят с предизвикателствата, породени от усъвършенстваните сценарии, и да осигурят непрекъснатост на дейността в случай на криза. В общоевропейското учение участваха 30 национални агенции за киберсигурност, редица агенции, органи и мрежи на ЕС и над 1000 експерти, занимаващи се с редица области – от реагиране на инциденти до вземане на решения. Това е едно от най-мащабните кибернетични учения, организирани в Европа, и се провежда под ръководството на ENISA, която през 2024 г. отбелязва своята 20-годишнина.
След двугодишното учение ще бъде извършен анализ на процесите и резултатите, за да се придобие представа за установените слабости. Тези констатации ще бъдат включени в доклада за последващи действия, който има за цел да предостави насоки и предложения за по-нататъшно подобряване както на самото учение, така и за укрепване на устойчивостта на енергийния сектор на ЕС.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.