Ontvang gratis updates over de energiesector
Wij sturen u een myFT Dagelijks overzicht e-mail waarbij de laatste wordt afgerond Energiesector nieuws elke ochtend.
Duitsland slaagt er niet in kritieke infrastructuur te beschermen tegen cyberaanvallen, zegt het hoofd van een van de grootste energiebedrijven van het land, terwijl hij de autoriteiten in heel Europa ertoe aanzet meer te doen om cruciale activa te beschermen.
Leonhard Birnbaum, CEO van Eon, dat het grootste gas- en elektriciteitsdistributienetwerk van Duitsland exploiteert, vertelde de Financial Times dat hij geloofde dat hij “er alleen voor zou staan” in het geval van een ernstige hack.
Birnbaum zei dat zijn bedrijf, dat ook elektriciteitsnetten exploiteert in acht andere Europese landen, waaronder Zweden, Hongarije en Tsjechië, “voortdurend” werd blootgesteld aan systematische cyberaanvallen, waaronder enkele door vermoedelijke door de staat gesteunde actoren.
Toch zei hij dat hij er weinig vertrouwen in had dat hij steun van de Duitse staat zou krijgen als Eon een serieuze, succesvolle aanval zou ondergaan, ondanks de belofte van het land van een “grote verandering” in zijn benadering van defensie en veiligheid in de nasleep van de Russische invasie van Oekraïne.
“In Duitsland heb ik duidelijk het gevoel dat als ik echt [am] afhankelijk van een succesvolle aanval, sta ik er alleen voor”, zei Birnbaum.
Hij zei dat toen hij leidinggevenden van andere bedrijven die onder vuur lagen, vroeg naar de steun die zij kregen, “het antwoord nul was.” Hij voegde eraan toe: “Dat kan niet de juiste aanpak zijn.”
Duitsland heeft beloofd de investeringen in het bestrijden van cyberaanvallen en het beschermen van kritieke infrastructuur te verhogen en in juni publiceerde de regering haar allereerste nationale veiligheidsstrategie – onderdeel van een poging om de gevolgen van de Russische invasie, die velen in Berlijn verraste, het hoofd te bieden.
Birnbaum, die ook voorzitter is van de EU-industrieorganisatie Eurelectric, bekritiseerde de fragmentatie van cyberaanvalreactie-eenheden in Duitsland – waar er een afzonderlijk team is voor elk van de 16 deelstaten en één op nationaal niveau – maar ook in de hele EU. .
Hij zei dat alle deskundigen op het gebied van cyberdreigingen moeten worden samengebracht in één team onder een pan-Europees agentschap.
“We hebben een Europees antwoord nodig, omdat we allemaal samen in heel Europa zullen worden aangevallen. En we hebben de beste talenten nodig. De aanvallers overschrijden feitelijk de landgrenzen. . . Waarom zouden we stoppen bij een landgrens?”
Deskundigen waarschuwen er al lang voor dat kritieke Europese infrastructuur, zoals elektriciteits- en gasnetwerken, kwetsbaar is voor aanvallen van buitenlandse actoren – een zorg die sinds de invasie van Oekraïne is toegenomen.
Eind 2015 hadden delen van West-Oekraïne te maken met stroomstoringen na de eerste bekende succesvolle cyberaanval op een elektriciteitsnet. Kiev werd het jaar daarop getroffen door een nieuwe aanval.
De EU heeft een agentschap voor cyberveiligheid, bekend als Enisa, maar Matthias Schulze, een cyberveiligheidsonderzoeker bij het Duitse Instituut voor Internationale en Veiligheidszaken, zei dat het “voornamelijk een platform voor het delen van informatie was voor het delen van informatie over beste praktijken en richtlijnen voor het verbeteren cyberveiligheid”.
Enisa zei dat nationale overheden verantwoordelijk zijn voor het reageren op cyberveiligheidsincidenten en problemen met kritieke infrastructuur.
De Europese Commissie zei dat zij cyberaanvallen serieus nam en voegde eraan toe: “De EU beschikt over mechanismen voor de coördinatie van cybercrises op alle niveaus: technisch, operationeel en politiek, in het geval van een grootschalige cyberaanval.”
Schulze zei dat Birnbaum verre van de enige leidinggevende in de sector was die “gefrustreerd” was over de fragmentatie van het responsnetwerk. Hij betoogde dat Duitsland enige vooruitgang had geboekt dankzij de oprichting van een nationaal cyberdefensiecentrum door het ministerie van Binnenlandse Zaken, maar zei dat het nog steeds niet altijd duidelijk was “wie de leiding zou hebben” tijdens een cyberaanval.
Het Duitse ministerie van Binnenlandse Zaken zei in een verklaring dat zijn bureau voor informatiebeveiliging exploitanten van kritieke infrastructuur zou kunnen adviseren en ondersteunen in het geval van ernstige cyberincidenten.
Het voegde eraan toe dat het werkt aan het verbeteren van de weerbaarheid van het land tegen cyberdreigingen, wijzend op een voorgestelde juridische wijziging die het gemakkelijker zou maken om “ernstige, grensoverschrijdende cyberaanvallen” tegen te gaan, evenals op plannen om teams die zich bezighouden met cybercriminaliteit uit te breiden en te centraliseren. .
Source link: https://www.ft.com/content/86c67471-52ae-40ff-b99b-b0c13b52c524
