В Европе прошли масштабные учения «Cyber Europe». Организатором выступило ENISA (Европейское Агентство по сетевой и информационной безопасности ЕС). Учения в этом году были сосредоточены на сценариях атак на энергетическую инфраструктуру, которые вызваны разногласиями между Европой и несуществующей страной. Чтобы отразить угрозу, наносящую ущерб экономике, защитники должны были быстро координировать свои действия.
Киберучения длились два дня и в них участвовали свыше тысячи ИБ-экспертов и 30 национальных агентств кибербезопасности. В ходе учений участники улучшали свои навыки взаимодействия друг с другом в кризисных ситуациях и управления киберинцидентами для решения поступающих проблем и поддержания деятельности организаций в условиях атак.
Организаторы уверены, что конструирование и отражение вымышленных атак поможет выявить и проанализировать слабые стороны, а также выстроить стратегию защиты энергетического сектора ЕС. По полученным результатам будут подготовлены рекомендации для всех участников.
Энергетический сектор в качестве цели возможных атак был выбран не случайно. В 2023 году зарегистрироано более 100 киберинцидентов, направленных против энергетического сектора Европы. Этот сектор играет значительную роль в экономике, что делает инфраструктуру энергетики особенно привлекательной для атак.
Из отчета ENISA ЕС следует, что у 32% операторов в энергетическом секторе все критические процессы операционной технологии происходят без контроля SOC. Операционные технологии и IT охвачены единым SOC только у 52% операторов услуг в этом секторе.
«Угрозы кибербезопасности в критически важных секторах могут повлиять на ежедневную жизнь граждан, бизнес и госуслуги на всей территории ЕС. Такие учения необходимы для проверки устойчивости к киберугрозам со всеми ключевыми партнерами, если мы хотим защитить граждан ЕС», — подчеркнул важность взаимодействия и сотрудничества всех стран-членов Евросоюза в обеспечении защиты комиссар ЕС по внутреннему рынку Тьерри Бретон.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.