Οι κυβερνοεπιθέσεις έχουν διπλασιαστεί στον ενεργειακό τομέα από το 2020 έως το 2022, αυξάνοντας τον κίνδυνο για διακοπές ρεύματος, όπως προκύπτει από την τελευταία έκθεση της Eurelectric για την ασφάλεια στον κυβερνοχώρο.
Στον νέο έγγραφο για την κυβερνοασφάλεια στον ενεργειακό τομέα, ο οργανισμός αναφέρει από το 2002:
- 48 γνωστές στο κοινό επιθέσεις κατά ευρωπαϊκών εταιρειών ενέργειας και προμήθειας
- 31 Επίθεση Ransomware, με σχεδόν τα μισά να περιλαμβάνουν κλοπή δεδομένων
- 15 επιθέσεις που επηρεάζουν τη λειτουργική τεχνολογία των δικτύων
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023. Σε παγκόσμιο επίπεδο, το 61% όλων των καταγεγραμμένων επιθέσεων στον κυβερνοχώρο προήλθαν από τη Ρωσία το 2023. Το Παγκόσμιο Οικονομικό Φόρουμ καταγράφει την ανασφάλεια στον κυβερνοχώρο ως τον τέταρτο σοβαρότερο κίνδυνο για τα επόμενα δύο χρόνια.
ΔΕΙΤΕ ΑΝΑΛΥΤΙΚΑ ΤΗΝ ΕΚΘΕΣΗ
Οι προτάσεις της Eurelectric προς τους φορείς χάραξης πολιτικής:
1. Ενίσχυση ειδικευμένου εργατικού δυναμικού και διευκόλυνση των επενδύσεων
Ο ενεργειακός τομέας της ΕΕ, μαζί με τον τραπεζικό τομέα, επενδύει περισσότερο σε μέτρα ασφάλειας σε σύγκριση με τομείς όπως η υγειονομική περίθαλψη, οι μεταφορές και οι επιχειρήσεις κοινής ωφέλειας για το πόσιμο νερό. Σε παγκόσμιο επίπεδο, ωστόσο, η ΕΕ επενδύει λιγότερα στην ασφάλεια των πληροφοριών από τη Βόρεια Αμερική και την Ασία-Ειρηνικό. Τα εθνικά ρυθμιστικά πλαίσια πρέπει να αναγνωρίζουν και να ανταμείβουν επαρκώς το αυξημένο κόστος που προκύπτει από τα μέτρα κυβερνοασφάλειας και τη συμμόρφωση όλων των νομοθεσιών στον κυβερνοχώρο.
Η βελτίωση των συστημάτων ΤΠΕ απαιτεί επίσης εξειδικευμένο εργατικό δυναμικό. Η EC εκτίμησε ότι η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας σε όλους τους τομείς στην ΕΕ κυμαινόταν μεταξύ 260.000 και 500.000, ενώ οι ανάγκες εργατικού δυναμικού της ΕΕ για την ασφάλεια στον κυβερνοχώρο εκτιμήθηκαν σε 883.000 επαγγελματίες. Η Eurelectric καλωσορίζει το Skills Academy που υλοποιήθηκε για την αντιμετώπιση αυτού του ζητήματος.
2. Δώστε χρόνο για εφαρμογή – αποφύγετε νέες ρυθμίσεις εκτός εάν είναι απολύτως απαραίτητο
Κατά την προηγούμενη νομοθετική περίοδο της ΕΕ δημοσιεύθηκαν ή προτάθηκαν τουλάχιστον επτά νομοθετήματα για την ασφάλεια στον κυβερνοχώρο, μεταξύ των οποίων: η Οδηγία για την ασφάλεια των δικτύων και συστημάτων πληροφοριών (οδηγία NIS), η μεταφορά της οποίας ξεκίνησε τον Οκτώβριο, οι τροποποιήσεις στον νόμο για την ασφάλεια στον κυβερνοχώρο, ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο. CRA), ο νόμος για την αλληλεγγύη στον κυβερνοχώρο (CSA) και ο Κώδικας Δικτύου για την Ασφάλεια στον Κυβερνοχώρο (NCCS). Ο κλάδος χρειάζεται πλέον χρόνο για να εφαρμόσει πλήρως το νέο πλαίσιο. Πρόσθετοι κανονισμοί θα πρέπει να αναπτύσσονται ή να αλλάζουν μόνο σε περίπτωση συγκεκριμένης ανάγκης που ο κλάδος δεν καλύπτει και δεν μπορεί να εφαρμόσει μόνος του.
3. Βάλτε την ασφάλεια στον κυβερνοχώρο στην κορυφή της ατζέντας βελτιώνοντας τη συνεργασία
Μια αλυσίδα είναι τόσο δυνατή όσο ο πιο αδύναμος κρίκος της. Η νομοθεσία σε επίπεδο ΕΕ – όπως η οδηγία NIS 2 και ο κώδικας δικτύου για τον κυβερνοχώρο – πρέπει να εφαρμοστούν και να συντονιστούν με αποτελεσματικό τρόπο από τα κράτη μέλη. Για την περαιτέρω ενίσχυση της συνεργασίας, θα πρέπει να πραγματοποιηθεί μια χαρτογράφηση των διαφορετικών μηχανισμών και υπηρεσιών επιβολής της ΕΕ για να αποσαφηνιστούν οι διαφορετικοί ρόλοι που διαδραματίζει κάθε φορέας.
VIA: https://www.ot.gr
