Tværeuropæisk øvelse testede energisektorens beredskab
CFCS deltog i cybersikkerhedsøvelsen Cyber Europe 2024, hvor EU’s medlemslande testede håndtering af angreb på energisektoren i Danmark og Nordatlanten. I forlængelse af den paneuropæiske øvelse afholdt CFCS den årlige nationale cyberberedskabsøvelse.
Med afsæt i et fiktivt hændelsesforløb om et alvorligt cyberangreb på den europæiske energisektor deltog CFCS over to dage den 19. og 20. juni i øvelsen, der tester, hvordan landene reagerer og koordinerer indsatsen på EU-plan og nationalt plan, hvis energisektoren rammes af et større cyberangreb.
Øvelsen simulerede en større cyberhændelse, hvor deltagerene testede deres koordinering og krisestyring ved at takle udfordringerne fra de avancerede scenarier og sikre forretningskontinuitet. Mere end 1000 deltagere fra 30 lande deltog i øvelsen, som er en af de største cyberøvelser organiseret i Europa. Repræsentanter fra Grønland og Færøerne deltog sammen med den danske delegation.
I forlængelse af Cyber Europe 2024 afholdt CFCS den årlige tværgående nationale cyberberedskabsøvelse. Her fungerede CFCS’ situationscenter som nationalt kontaktpunkt og CSIRT som bindeleddet mellem den europæiske og nationale øvelse.
I alt deltog 19 danske myndigheder, som fik mulighed for at benytte scenariet og øvelsens infrastruktur.
Øvelsens primære deltagere bestod af Energistyrelsen og energioperatører, som testede på både teknisk og organisatorisk niveau. Deltagere fra øvrige sektorer fik mulighed for at koble sig på hovedscenariet og gennemføre egne cyberberedskabsøvelser tilpasset egen organisation.
”I lyset af den geopolitiske udvikling har vi netop opjusteret vores trusselsniveau for destruktive cyberangreb fra lav til middel. Et cyberangreb på kritisk infrastruktur som energisektoren kan få omfattende konsekvenser og lamme store dele af samfundet. Uden koordination og krisestyring på tværs af sektorerne opererer vi i blinde. Derfor er det vigtigt, at vi tester og forbedrer vores beredskab både på europæisk og nationalt plan”, siger chef for Center for Cybersikkerhed, Thomas Flarup.
Efter øvelsen vil ENISA evaluere resultaterne og præsentere resultaterne i en after actions rapport, som forventes udgivet til oktober. CFCS vil også gennemføre en analyse af resultaterne, som vil blive gennemgået med deltagerne. CFCS’ evalueringsrapport bliver ikke offentliggjort, men vil indgå i det videre arbejde med den nationale cyberberedskabsplan.
Om Cyber Europe
Hver andet år arrangerer den Europæiske Unions Agentur for Cybersikkerhed, ENISA, Cyber Europe, som består af en række paneuropæiske øvelser, der har til formål at teste cybersikkerhed, forretningskontinuitet og krisestyringskapacitet. Deltagerne kommer både fra den offentlige og den private sektor i EU og EFTA-medlemsstaterne.
Øvelserne er simuleringer af store cybersikkerhedshændelser inspireret af virkelige hændelser, der eskalerer til cyberkriser.