“Atacurile cibernetice sunt în creștere în UE. Este nevoie de competențe, investiții și implementare! Puneți securitatea cibernetică în fruntea agendei prin îmbunătățirea colaborării! Promovați o forță de muncă calificată și facilitați investițiile! Acordați timp pentru implementări, evitați noile reglementări dacă nu este absolut necesar! Acestea sunt recomandările Eurelectric, asociația industriei energiei electrice europene, pentru factorii de decizie, în noua lucrare lansată despre securitatea cibernetică în sectorul energetic.
În cadrul reglementărilor țărilor europene, trebuie să se recunoască și să fie recompensate, în mod adecvat, costurile crescute care decurg din aplicarea măsurilor de securitate cibernetică, precizează Eurelectric.
Prezentăm documentul Eurelectric:
Atacurile cibernetice s-au dublat în sectorul energetic din 2020 până în 2022, crescând riscul de întreruperi, întreruperi și probleme societale semnificative.
Din 2022, centrul de securitate cibernetică a numărat:
– 48 de atacuri cunoscute public împotriva companiilor europene de energie și furnizare;
– 31 de atac ransomware, aproape jumătate incluzând furtul de date;
– 15 atacuri care afectează tehnologia operațională a rețelelor.
Dintre toate țintele geografice, atacurile împotriva țărilor UE au crescut de la 9,8% la 46,5% în primele șase luni din 2023. La nivel global, 61% din toate atacurile cibernetice înregistrate au venit din Rusia în 2023.
Eurelectric solicită factorilor de decizie:
1. Promovați o forță de muncă calificată și facilitați investițiile!
Sectorul energetic al UE, împreună cu sectorul bancar, investește mai mult în măsuri de securitate a informațiilor în comparație cu sectoare precum asistența medicală, transportul și utilitățile de apă potabilă. La nivel global, totuși, UE investește mai puțin în securitatea informațiilor decât America de Nord și Asia Pacific.
În cadrul reglementărilor naționale trebuie să se recunoască și să fie recompensate în mod adecvat costurile crescute care decurg din măsurile de securitate cibernetică și respectarea tuturor legislațiilor cibernetice.
Îmbunătățirea sistemelor noastre TIC necesită, de asemenea, forță de muncă calificată. CE a estimat că deficitul de profesioniști în securitate cibernetică în toate sectoarele din UE a variat între 260.000 și 500.000, în timp ce nevoile de forță de muncă din UE în domeniul securității cibernetice au fost estimate la 883.000 de profesioniști.
Eurelectric salută Academia de abilități implementată pentru a aborda această problemă.
2. Acordați timp pentru implementări, evitați noile reglementări dacă nu este absolut necesar!
În legislația UE, au fost publicate sau propuse cel puțin șapte acte legislative privind securitatea cibernetică, respectiv: Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) a cărei transpunere a început în octombrie, modificări la Legea privind securitatea cibernetică, actul privind rezistența cibernetică ( CRA), Cyber Solidarity Act (CSA) și Network Code on Cyber Security (NCCS).
Sectorul are acum nevoie de timp pentru a implementa pe deplin noul cadru legilsativ. Reglementările suplimentare ar trebui dezvoltate sau modificate numai în cazul unei necesități specifice pe care sectorul nu o acoperă și nu poate fi implementată singur.
3. Puneți securitatea cibernetică în fruntea agendei prin îmbunătățirea colaborării!
Legislația la nivelul UE – cum ar fi directiva NIS 2 și codul de rețea privind cibernetica – trebuie să fie implementată și coordonată într-un mod eficient de către statele membre. Pentru a îmbunătăți și mai mult colaborarea, ar trebui realizată o cartografiere a diferitelor mecanisme și agenții de aplicare a UE pentru a clarifica diferitele roluri pe care le joacă fiecare organism.