Cyber Europe, jedna z największych inicjatyw z zakresu cyberbezpieczeństwa w Europie, przetestowała wytrzymałość sektora energetycznego UE. Podczas dwudniowych ćwiczeń 30 narodowych zespołów reagowania na incydenty cyberbezpieczeństwa odpierało fikcyjne ataki na infrastrukturę energetyczną. Jak sobie poradziły? Wyniki tych ćwiczeń będą zawarte w specjalnym raporcie.
Organizatorzy z ENIS-y, koordynatorzy krajowi, którzy czuwali nad poprawnym przebiegiem ćwiczenia w swoim państwie, pod siedzibą ENIS-y w Atenach.
Celem ćwiczeń Cyber Europe, organizowanych co dwa lata przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), jest testowanie procedur zarządzania kryzysowego w obliczu międzynarodowego kryzysu bezpieczeństwa w cyberprzestrzeni. W tegorocznej, siódmej edycji, ćwiczenia Cyber Europe 2024 skupiły się na scenariuszu, w którym cyberzagrożenia były wycelowane w infrastrukturę energetyczną UE, o kluczowym znaczeniu dla funkcjonowania państw członkowskich Unii.
Odgrywane ataki wynikały z napięć geopolitycznych między UE a fikcyjnym obcym państwem. W scenariuszu odtworzona została również zależność między faktycznymi i bezpośrednimi skutkami ataków a reakcją społeczeństwa, podsycaną przez media oraz media społecznościowe.
Aby zapobiec długofalowym i katastrofalnym w skutkach konsekwencjom ataków, które mogłyby sparaliżować europejską gospodarkę i zdestabilizować równowagę polityczną i bezpieczeństwo mieszkańców, interesariusze musieli szybko koordynować swoje działania, postępując zgodnie z przepisami unijnymi, krajowymi oraz przyjętymi wewnętrznie systemami bezpieczeństwa.
Dwudniowe wydarzenie (19-20 czerwca) symulowało serię incydentów cyberbezpieczeństwa na dużą skalę. Uczestnicy doskonalili umiejętności współpracy, koordynacji i zarządzania kryzysowego. Musieli sprostać wyzwaniom stawianym przez zaawansowane scenariusze, zapewnić ciągłość działania i bezpieczeństwo swoich usług w sytuacjach kryzysowych. Ćwiczenie ogólnoeuropejskie zgromadziło 30 narodowych zespołów reagowania na incydenty cyberbezpieczeństwa, różne agencje i instytucje UE oraz ponad 1000 ekspertów zajmujących się różnymi obszarami, od reagowania na incydenty po podejmowanie decyzji.
Po stronie polskiej uczestniczyły w ćwiczeniach dwa CSIRT-y poziomu krajowego (CERT Polska działający w ramach CSIRT NASK i CSIRT GOV), Ministerstwo Cyfryzacji, Ministerstwo Klimatu i Środowiska, Urząd Regulacji Energetyki, Rządowe Centrum Bezpieczeństwa, NASK SA oraz polskie przedsiębiorstwa z sektora energetycznego.
Teraz trwa analiza procesów i działań podjętych podczas ćwiczeń, by zidentyfikować ewentualne słabości. Wyniki ćwiczeń Cyber Europe 2024 zostaną zawarte w raporcie końcowym w dwóch wersjach: 1. przedstawiającej ogólne informacje i dostępne publicznie oraz 2. bardziej szczegółowej, prezentującej wnioski dot. wzmocnienia odporności na cyberataki skierowane w sektor energetyczny UE, z ograniczonym dostępem dla zachowania bezpieczeństwa uzyskanych informacji.