172474–22062024 – Securitatea cibernetică devine o temă din ce în ce mai presantă pentru sectoarele de infrastructură critică în Uniunea Europeană. Exercițiul Cyber Europe 2024 a propus un scenariu fictiv în care a fost simulat un atac cibernetic în masă ce a vizat entitățile din sectorul energiei de pe întreg teritoriul UE. Scopul exercițiului a fost testarea mecanismelor naționale și europene de răspuns la astfel de incidente, implicând atât companii private din acest sector, precum și autoritățile naționale relevante.
Evenimentul s-a desfășurat pe parcursul a două zile, între 19 și 20 iunie 2024. În cadrul exercițiului au participat 30 de agenții naționale de securitate cibernetică, un număr semnificativ de instituții europene și peste 1000 de experți din diverse zone de expertiză, precum zona de răspuns la incidente sau cea de luare a deciziilor pe timp de criză. Exercițiul organizat de către Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) este unul dintre cele mai mari astfel de evenimente organizate în Europa.
Obiectivele principale ale Cyber Europe se concentrează pe testarea cooperării și a coordonării la nivel de entitate, inter-instituțional, la nivel național, precum și la nivel european, testarea procedurilor de gestionare a unei crize la nivel european, antrenarea specialiștilor din zona tehnică, operațională și inclusiv din zona de comunicare, îmbunătățirea capacității de răspuns precum și creșterea capabilităților în zona de comunicare și cooperare între sectorul public și cel privat.
Comisarul european Thierry Breton, responsabil pentru piața internă, a vizitat sediul ENISA și sala dedicată coordonării la nivel european a Cyber Europe 2024, pentru a vedea cum acest exercițiu pune la încercare infrastructura energetică a UE. El a subliniat ulterior că „securitatea cibernetică este o prioritate comună. Numai în 2023, peste 200 de incidente cibernetice raportate au vizat sectorul energetic, iar mai mult de jumătate dintre acestea au fost direcționate în mod specific împotriva Europei. Amenințările la adresa securității cibernetice în sectoarele critice pot avea un impact asupra vieții de zi cu zi a cetățenilor, dar și asupra întreprinderilor și serviciilor publice din întreaga UE. Acest tip de exercițiu este esențial pentru a testa reziliența noastră în materie de securitate cibernetică cu toți partenerii-cheie, dacă dorim să protejăm cetățenii UE.”
Directorul executiv al ENISA, Juhan Lepassaar, a menționat: „Prezervarea infrastructurii noastre critice este unul dintre elementele constitutive ale pieței unice și, prin urmare, trebuie să ne îmbunătățim capacitățile de pregătire și de răspuns pentru a o proteja. Exercițiul Cyber Europe este dovada faptului că ne-am angajat în eforturile noastre de a realiza acest lucru.”
În cazul României, Directoratul Național de Securitate Cibernetică (DNSC), alături de Ministerul Energiei și numeroși experți din partea companiilor din sectorul energetic – ENGIE România, DELGAZ Grid, DEPOGAZ, CONPET, Nuclearelectrica și ELCEN – au lucrat la gestionarea scenariilor propuse de către ENISA, atât la nivel tehnic, la nivelul comunicării de criză, cât și la nivel decizional. Exercițiul a fost o oportunitate de a simula interacțiunea la nivel național în formatul Centrului Național de Gestionare a Crizelor de Securitate Cibernetică, din care fac parte mai multe autorități cu competențe în domeniul securității cibernetice și gestionarea situațiilor de criză la nivel național. La finalul celor două zile de exercițiu, criza simulată a fost soluționată cu succes de către cei peste 50 de experți care au participat ca jucători din partea României.
Încă de la înființare, DNSC (CERT-RO înainte de septembrie 2021) a participat la toate edițiile exercițiului paneuropean organizat de ENISA (2012, 2014, 2016, 2018 și 2022), având rolul de coordonator la nivel național și planificator la nivel european. De obicei, evenimentul are loc o dată la doi ani, dar evenimentul din 2020 a fost anulat din cauza pandemiei de COVID-19.
Despre Cyber Europe 2024, Directorul DNSC, Dan Cîmpean, a declarat următoarele: „În domeniul securității cibernetice este vitală cooperarea eficientă, expertiza, dar și nivelul de încredere ridicat între entitățile sau specialiștii implicați în gestionarea incidentelor de securitate cibernetică. Exercițiul Cyber Europe ne facilitează la fiecare doi ani această oportunitate de a consolida legături importante cu sectorul privat, de a ne testa capacitățile de răspuns și de gestionare a unor incidente complexe, de a ne verifica și îmbunătăți procedurile dedicate unor astfel de situații la nivel de organizație, la nivel național și chiar european. Felicitări tuturor celor implicați în organizarea Cyber Europe 2024!”
La nivel european, se va efectua o analiză a proceselor și a rezultatelor pentru a obține informații cu privire la punctele slabe identificate. Aceste constatări vor fi incluse în raportul post-acțiune, care intenționează să ofere orientări și sugestii pentru îmbunătățirea în continuare, atât pentru exercițiul în sine, cât și pentru consolidarea rezilienței sectorului energetic al UE.
În urma exercițiului bienal, la nivel național se va realiza o analiză detaliată asupra procedurii de gestionare a crizelor pentru a identifica și rezolva provocările procedurale care au apărut pe parcursul exercițiului. Această analiză va fi, de asemenea, transmisă și către Ministerul Energiei pentru a contribui la consolidarea rezilienței acestui sector critic în România.
Echipa Directoratului dorește să mulțumească tuturor entităților care au acceptat provocarea de a participa la acest exercițiu pan-european, precum și organizatorilor, ENISA, pentru organizarea excelentă a ediției din 2024 a Cyber Europe! Foto: ENISA
