L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha organizzato la settima edizione di Cyber Europe, una delle maggiori esercitazioni di sicurezza informatica in Europa, per testare la resilienza del settore energetico dell’UE.
Il settore energetico, essenziale per l’economia europea, è diventato un obiettivo primario ed è particolarmente vulnerabile agli attacchi informatici. Negli ultimi anni, le minacce verso le infrastrutture critiche dell’UE sono diventate sempre più rilevanti, con un notevole aumento degli attacchi informatici. Solo nel 2023, sono stati segnalati oltre 200 incidenti nel settore energetico, più della metà dei quali diretti specificamente verso l’Europa.
Secondo il rapporto “Network and Information Security (NIS) Investments in the EU” dell’ENISA, il 32% degli operatori del settore energetico non dispone di un processo critico di Operational Technology (OT) monitorato da un Security Operations Center (SOC). Inoltre, solo il 52% degli operatori di servizi essenziali integra OT e Information Technology (IT) in un unico SOC.
L’edizione di quest’anno di Cyber Europe si è concentrata su un ipotetico scenario di minacce informatiche all’infrastruttura energetica dell’UE, derivanti da tensioni geopolitiche tra l’Unione Europea e una nazione straniera fittizia. In questo contesto, la propaganda influenzava l’opinione pubblica e gruppi APT (Advanced Persistent Threat) sfruttavano le vulnerabilità del settore energetico, rendendolo un bersaglio primario. La rapida coordinazione tra le parti interessate è stata fondamentale per prevenire un attacco su larga scala che avrebbe potuto paralizzare l’economia europea e destabilizzare l’equilibrio politico.
Durante l’evento di due giorni, sono stati simulati diversi incidenti informatici di grande portata. I partecipanti hanno lavorato insieme per migliorare le proprie capacità di coordinamento e gestione delle crisi, affrontando scenari avanzati e garantendo la continuità operativa in situazioni di emergenza. L’esercitazione ha coinvolto 30 agenzie nazionali di sicurezza informatica, varie agenzie, organi e reti dell’UE e oltre 1000 esperti, coprendo aree che vanno dalla risposta agli incidenti al processo decisionale. Questa esercitazione, una delle più grandi in Europa, è promossa dall’ENISA, che celebra il suo 20° anniversario nel 2024.
Alla conclusione dell’esercitazione biennale, verrà effettuata un’analisi dei processi e dei risultati per individuare eventuali punti deboli. I risultati saranno inclusi in un rapporto post-azione, che offrirà raccomandazioni per migliorare ulteriormente la resilienza del settore energetico dell’UE.
https://www.enisa.europa.eu/news/cyber-europe-tests-the-eu-cyber-preparedness-in-the-energy-sector