Eurelectric je danas objavio novi dokument o kibernetičkoj sigurnosti u energetskom sektoru. Kibernetički napadi su se udvostručili u energetskom sektoru od 2020. do 2022., povećavajući rizik od nestanka struje, prekida i značajnih društvenih problema.
Od 2022. Eurelectricov centar za kibernetičku sigurnost broji 48 javno poznatih napada na europske energetske i opskrbne tvrtke, 31 Ransomware napad, od kojih gotovo polovica uključuje krađu podataka te 15 napada koji utječu na operativnu tehnologiju mreže. Tijekom 2022. čak 20 napada bilo je uspješno, no većina toga ne dolazi do javnosti.
Od svih geografskih ciljeva, napadi na zemlje EU-a porasli su s 9,8% na 46,5% tijekom prvih šest mjeseci 2023. Globalno, 61% svih zabilježenih cyber napada došlo je iz Rusije 2023. Svjetski ekonomski forum navodi cyber nesigurnost kao četvrti najveći rizik u sljedeće dvije godine.
Fali kvalificiranih stručnjaka
Eurelectric poziva kreatore politike da poboljšava ICT sustave i zaposli više kvalificirane radne snage. Energetski sektor EU-a, zajedno s bankarskim sektorom, ulaže više u mjere sigurnosti informacija u usporedbi sa sektorima kao što su zdravstvo, promet i vodoprivrede. Globalno, međutim, EU ulaže manje u informacijsku sigurnost od Sjeverne Amerike i Azije i Pacifika. Nacionalni regulatorni okviri moraju priznati i primjereno nagraditi povećane troškove koji proizlaze iz mjera kibernetičke sigurnosti i usklađenosti sa svim kibernetičkim zakonima.
Poboljšanje ICT sustava također zahtijeva kvalificiranu radnu snagu. EK je procijenila da se manjak stručnjaka za kibernetičku sigurnost u svim sektorima u EU kreće između 260.000 i 500.000, dok su potrebe EU za radnom snagom procijenjene na 883.000 stručnjaka.
Eurelectric savjetuje da se izbjegavaju novi propisi osim ako to nije apsolutno neophodno jer je dosta toga doneseno i tek treba biti provedeno. Tijekom prošlog zakonodavnog mandata EU-a objavljeno je ili predloženo najmanje sedam zakona o kibernetičkoj sigurnosti, uključujući: Direktivu o sigurnosti mrežnog i informacijskog sustava (NIS Direktiva) čija je primjena započela ovog listopada, izmjene i dopune Zakona o kibernetičkoj sigurnosti, Zakon o kibernetičkoj otpornosti ( CRA), Zakon o kibernetičkoj solidarnosti (CSA) i Mrežni kodeks o kibernetičkoj sigurnosti (NCCS). Sektoru sada treba vremena da u potpunosti provede novi okvir. Dodatne propise treba izraditi ili mijenjati samo u slučaju specifične potrebe koju sektor ne pokriva i ne može sam provesti.