Reciba actualizaciones gratuitas del sector energético
Te enviaremos un Resumen diario de myFT correo electrónico reuniendo lo último Sector energético noticias todas las mañanas.
Alemania no está logrando proteger la infraestructura crítica de los ataques cibernéticos, afirmó el director de una de las compañías eléctricas más grandes del país, instando a las autoridades de toda Europa a hacer más para salvaguardar activos cruciales.
Leonhard Birnbaum, director ejecutivo de Eon, que opera la red de distribución de gas y electricidad más grande de Alemania, dijo al Financial Times que creía que estaría “solo” en caso de un ataque grave.
Birnbaum dijo que su empresa, que también opera redes eléctricas en otros ocho países europeos, incluidos Suecia, Hungría y la República Checa, fue sometida “constantemente” a ciberataques sistemáticos, incluidos algunos por parte de presuntos actores respaldados por el Estado.
Sin embargo, dijo que tenía poca confianza en recibir apoyo del Estado alemán si Eon sufría un ataque grave y exitoso, a pesar de la promesa del país de un “cambio radical” en su enfoque de defensa y seguridad tras la invasión rusa de Ucrania.
“En Alemania siento claramente que si realmente [am] Si el ataque tiene éxito, estoy solo”, afirmó Birnbaum.
Dijo que cuando preguntó a los ejecutivos de otras empresas que habían sido atacadas sobre el apoyo que recibían, “la respuesta fue nula”. Y añadió: “Ese no puede ser el enfoque correcto”.
Alemania ha prometido aumentar la inversión en la lucha contra los ciberataques y la protección de la infraestructura crítica y, en junio, el gobierno publicó su primera estrategia de seguridad nacional, parte de un intento de afrontar las consecuencias de la invasión rusa, que tomó por sorpresa a muchos en Berlín.
Birnbaum, que también es presidente del organismo industrial de la UE Eurelectric, criticó la fragmentación de las unidades de respuesta a ciberataques en Alemania (donde hay un equipo separado para cada uno de los 16 estados federales, así como uno a nivel nacional), pero también en toda la UE. .
Dijo que todos los expertos en ciberamenazas deberían reunirse en un solo equipo bajo una agencia paneuropea.
“Necesitamos una respuesta europea porque vamos a ser atacados en toda Europa todos juntos. Y necesitamos los mejores talentos. En realidad, los atacantes están cruzando las fronteras del país. . . ¿Por qué deberíamos detenernos en la frontera de un país?”
Los expertos han advertido durante mucho tiempo que la infraestructura europea crítica, como las redes de energía y gas, es vulnerable a ataques de actores extranjeros, una preocupación que se ha profundizado desde la invasión de Ucrania.
A finales de 2015, partes del oeste de Ucrania sufrieron cortes de energía después del primer ciberataque exitoso conocido a una red eléctrica. Kiev sufrió otro ataque al año siguiente.
La UE tiene una agencia de seguridad cibernética, conocida como Enisa, pero Matthias Schulze, investigador de seguridad cibernética del Instituto Alemán para Asuntos Internacionales y de Seguridad, dijo que era “principalmente una plataforma de intercambio de información sobre mejores prácticas y directrices para mejorar la seguridad cibernética”. la seguridad cibernética”.
Enisa dijo que los gobiernos nacionales eran responsables de responder a los incidentes de seguridad cibernética y los problemas con la infraestructura crítica.
La Comisión Europea dijo que se tomaba en serio los ciberataques y añadió: “La UE cuenta con mecanismos para la coordinación de las cibercrisis en todos los niveles: técnico, operativo y político, en caso de un ciberataque a gran escala”.
Schulze dijo que Birnbaum estaba lejos de ser el único ejecutivo de la industria que estaba “frustrado” por la fragmentación de la red de respuesta. Sostuvo que Alemania había logrado algunos avances gracias al establecimiento de un centro nacional de ciberdefensa por parte del Ministerio del Interior, pero dijo que todavía no siempre estaba claro “quién estaría a cargo” durante un ciberataque.
El Ministerio del Interior de Alemania dijo en un comunicado que su oficina de seguridad de la información podría asesorar y apoyar a los operadores de infraestructura crítica en caso de incidentes cibernéticos graves.
Agregó que estaba trabajando para mejorar la resiliencia del país a las amenazas cibernéticas, señalando un cambio legal propuesto que facilitaría contrarrestar “ataques cibernéticos transfronterizos graves”, así como planes para ampliar y centralizar los equipos que trabajan en delitos cibernéticos. .