La septième édition de Cyber Europe, co-organisée cette année par la Suisse, s’est concentrée sur les infrastructures énergétiques. Plus de 200 cyberincidents ont touché ce secteur en 2023, dont la moitié en Europe. L’objectif était donc de mobiliser les entreprises pour combler les lacunes en matière de cybersécurité. L’Agence européenne pour la cybersécurité (ENISA) a déclaré qu’un tiers des opérateurs d’énergie ne surveillent aucun de leurs processus critiques liés aux systèmes industriels (OT) via un centre d’opérations de sécurité (SOC).
Plusieurs organes fédéraux suisses et une trentaine de sociétés du secteur de l’énergie ont participé à cette simulation sous la direction de l’Office fédéral de la cybersécurité (OFCS). Pour cet exercice, l’ENISA a imaginé un scénario dans lequel un acteur étranger fictif (nom de code : Voltaros) menaçait les infrastructures énergétiques européennes en représailles à des tensions géopolitiques. Pendant deux jours, les participants ont été confrontés à des simulations d’attaques de grande envergure. L’objectif était de leur permettre d’améliorer leurs compétences en coordination et en gestion de crise afin d’assurer la continuité de leurs activités en cas d’attaque.
« La préservation de nos infrastructures critiques est l’un des fondements du marché unique et nous devons donc améliorer nos capacités de préparation et de réaction pour les protéger. L’exercice Cyber Europe est la preuve que nous sommes engagés dans nos efforts pour y parvenir », déclare Juhan Lepassaar, directeur exécutif de l’ENISA.
Suite à cet exercice et aux analyses qui en découleront, l’ENISA publiera un rapport détaillant les lignes directrices et les suggestions destinées aux entreprises du secteur de l’énergie pour les aider à renforcer leur cybersécurité. L’OFCS procédera également à « un examen des résultats et des enseignements à tirer à l’échelon national, avec le concours des participants ». La principale conclusion de Cyber Europe est qu’il faut faire le nécessaire pour que les entreprises soient en mesure de faire face aux cybermenaces du futur.
Contactez Penta dès aujourd’hui pour découvrir comment nos solutions de gestion des cyber-risques peuvent vous permettre de gagner en résilience et en agilité et de renforcer votre sécurité.