Na „celowniku” infrastruktura energetyczna
W tym roku, podczas siódmej edycji Cyber Europe 2024, skupiono się na scenariuszu, w którym cyberzagrożenia były wymierzone w kluczową dla funkcjonowania państw członkowskich UE infrastrukturę energetyczną.
Symulowane ataki były rezultatem geopolitycznych napięć pomiędzy UE a fikcyjnym zagranicznym państwem. Scenariusz uwzględniał również wpływ tych ataków na społeczeństwo, uwzględniając reakcje podsycane przez media tradycyjne oraz społecznościowe.
Aby zapobiec długoterminowym i poważnym skutkom, które mogłyby sparaliżować gospodarkę Europy oraz zdestabilizować polityczną równowagę i bezpieczeństwo obywateli, uczestnicy musieli szybko i skutecznie współpracować. Działania były koordynowane zgodnie z unijnymi i krajowymi przepisami oraz wewnętrznymi systemami bezpieczeństwa.
Dwudniowe wydarzenie, które odbyło się 19-20 czerwca, symulowało serię szeroko zakrojonych incydentów cybernetycznych. Uczestnicy rozwijali umiejętności w zakresie współpracy, koordynacji i zarządzania kryzysowego, musząc stawić czoła skomplikowanym scenariuszom, które wymagały zapewnienia ciągłości działania i bezpieczeństwa usług w sytuacjach kryzysowych. To ogólnoeuropejskie ćwiczenie zgromadziło 30 narodowych zespołów reagowania na incydenty cybernetyczne, różne agencje i instytucje UE, a także ponad 1000 ekspertów z różnych dziedzin, od zarządzania incydentami po podejmowanie strategicznych decyzji.
Kto z Polski brał udział w ćwiczeniach?
W ćwiczeniach z polskiej strony brały udział dwa krajowe zespoły reagowania na incydenty cyberbezpieczeństwa (CERT Polska z CSIRT NASK i CSIRT GOV), Ministerstwo Cyfryzacji, Ministerstwo Klimatu i Środowiska, Urząd Regulacji Energetyki, Rządowe Centrum Bezpieczeństwa, NASK SA oraz polskie firmy z sektora energetycznego.
Obecnie trwa szczegółowa analiza działań i procedur zastosowanych podczas ćwiczeń w celu wykrycia ewentualnych słabości. Wyniki ćwiczeń Cyber Europe 2024 zostaną opublikowane w raporcie końcowym, który będzie miał dwie wersje: jedną z ogólnymi informacjami dostępną publicznie, oraz drugą, bardziej szczegółową, zawierającą wnioski dotyczące wzmocnienia odporności na cyberataki w sektorze energetycznym UE, do której dostęp będzie ograniczony ze względów bezpieczeństwa.
Czym jest Cyber Europe?
Cyber Europe to cykliczne ćwiczenia organizowane przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), które mają na celu przetestowanie i poprawienie zdolności krajów członkowskich UE do reagowania na incydenty cyberbezpieczeństwa. Ćwiczenia te odbywają się co dwa lata i angażują szeroką gamę uczestników, w tym krajowe zespoły reagowania na incydenty komputerowe (CSIRT), agencje rządowe, instytucje unijne, a także ekspertów z różnych sektorów przemysłu.
Scenariusze ćwiczeń symulują realistyczne cyberataki na krytyczną infrastrukturę, takie jak energetyka, telekomunikacja czy systemy finansowe, aby sprawdzić skuteczność procedur zarządzania kryzysowego oraz współpracy międzynarodowej. Wyniki tych ćwiczeń są analizowane i wykorzystywane do wzmocnienia odporności na przyszłe zagrożenia cybernetyczne.
Zdjęcie: NASK
