Ejercicio Nacional de Ciberseguridad y Ciber Europa dedicado al Sector Energético
Los días 19 y 20 de junio tuvo lugar la quinta edición del Ejercicio Nacional de Ciberseguridad (ExNCS’24), organizado por el Centro Nacional de Ciberseguridad, incluido en la séptima edición de CyberEurope, uno de los mayores ejercicios de ciberseguridad de Europa. una iniciativa bienal de ENISA, que puso a prueba la resiliencia del sector energético europeo, en varios niveles: técnico, operativo y estratégico y tenía como objetivo contribuir a la existencia de una voz común en toda Europa, en respuesta a un escenario idéntico en todos los países.
ExNCS’24 y CyberEurope’24 se dedicaron al sector energético, con un escenario centrado en las amenazas de ciberseguridad dirigidas al sector. infraestructura energética de la UE, como resultado de las fricciones provocadas por la tensión geopolítica entre la Unión Europea y una nación extranjera ficticia. Con la propaganda que influye en la opinión pública y las preocupaciones sobre los grupos APT (Advanced Persistent Threat) que explotan las vulnerabilidades, el sector energético se ha convertido en un objetivo principal. Para evitar que un ataque a gran escala paralizara la economía europea y desestabilizara el equilibrio político, las partes interesadas tuvieron que coordinar rápidamente sus acciones y respuestas.
La acción de dos días simuló una serie de incidentes de ciberseguridad a gran escala. Trabajando juntos, las partes interesadas mejoraron sus habilidades de coordinación y gestión de crisis para enfrentar los desafíos planteados por escenarios avanzados, asegurando la continuidad del negocio ante una crisis. Cyber Europe reunió a 30 agencias nacionales de ciberseguridad, varias agencias europeas, organismos y redes de la UE y más de 1.000 expertos que se ocupan de diversas áreas, desde la respuesta a incidentes hasta la seguridad. a Toma de decisiones. Fue uno de los mayores ejercicios de ciberseguridad organizados en Europa.
Grandes cifras de Cyber Europe:
- 29 países;
- 28.100 < em>injects;
- Más de 1.000 actores,
En Portugal, ExNCS’24 reunió a entidades del sector energético de Coimbra, operadores de comunicaciones electrónicas , reguladores, otras entidades y organismos de redes sociales, que se han ocupado de incidentes simulados, con gran verosimilitud, a saber, ataques ransomwarecon un efecto disruptivo en las cadenas de suministro de electricidad y gas y ataques físicos con posibles consecuencias en el Componente digital de divulgación de datos privados de las organizaciones. Fueron colocados en el Pone a prueba las capacidades individuales de las organizaciones, pero también las capacidades de coordinación, tanto con las autoridades como con otras entidades a nivel europeo.
Grandes cifras de ExNCS’24:
- 22 entidades nacionales;
- 56 participantes en clase , y muchos otros en sus respectivas organizaciones;
- 1.320 comunicaciones presentadas en respuesta a las inyecciones.
El escenario de crisis energética definido por ExNCS’24 y CyberEurope’24 probó los procedimientos que deben seguir los participantes, particularmente desde un punto de vista técnico, de comunicación interna y externa, evaluando algunos de los instrumentos creados por la actual Directiva NIS, y otros que surgen en el ámbito de NIS 2, como EU CyCLONe – Red de gestión de crisis a nivel de la Unión Europea.
El Comisario de Mercado Interior de la UE, Thierry Breton, durante su visita a las instalaciones de ENISA y a la sala donde se encuentra Cyber Europa tuvo lugar, afirmó que «la ciberseguridad es una prioridad común. Solo En 2023, se notificaron más de 200 incidentes dirigidos al sector energético, y más de la mitad de ellos estaban dirigidos específicamente contra Europa. las amenazas a La ciberseguridad en sectores críticos puede afectar a la vida cotidiana de los ciudadanos, pero también a las empresas y los servicios públicos en toda la UE. Este tipo de ejercicio es fundamental. Es esencial poner a prueba nuestra resiliencia en materia de ciberseguridad con socios clave si queremos proteger a los ciudadanos de la UE”.El director ejecutivo de la Agencia de Ciberseguridad de la UE, Juhan Lepassaar, afirmó que «preservar nuestras infraestructuras críticas es esencial». Éste es uno de los fundamentos del mercado único y, por tanto, debemos mejorar nuestra capacidad de preparación y respuesta para protegerlo. La ciberEuropa es Esta es una prueba de que estamos comprometidos con nuestros esfuerzos para lograr este objetivo.
Las «Inversiones en redes y seguridad de la información (NIS) en la UE» son una prueba de que estamos comprometidos con nuestros esfuerzos para lograr este objetivo. emitido por ENISA, concluyó que el 32% de los operadores del sector energético no cuentan con un solo proceso crítico de Tecnología Operacional (OT) monitoreado por un Centro de Operaciones de Seguridad (SOC). Las Tecnologías Operativas y las Tecnologías de la Información están cubiertas por un único SOC para el 52% de los operadores de servicios esenciales del sector energético.
Después de CyberEurope’24, un análisis de los procesos y se realizarán resultados para obtener conocimiento sobre las debilidades identificadas. Las conclusiones se incluirán en el informe posterior al ejercicio, cuyo objetivo es proporcionar orientación y sugerencias para futuras mejoras, tanto para el ejercicio en sí como para fortalecer la resiliencia del sector energético de la UE.
Source link