Recevez des mises à jour gratuites sur le secteur de l’énergie
Nous vous enverrons un Résumé quotidien de myFT e-mail récapitulant les dernières Secteur énergétique des nouvelles tous les matins.
L’Allemagne ne parvient pas à protéger ses infrastructures critiques contre les cyberattaques, a déclaré le chef de l’une des plus grandes compagnies d’électricité du pays, exhortant les autorités européennes à faire davantage pour protéger les actifs cruciaux.
Leonhard Birnbaum, directeur général d’Eon, qui exploite le plus grand réseau de distribution de gaz et d’électricité d’Allemagne, a déclaré au Financial Times qu’il pensait qu’il se retrouverait « seul » en cas de piratage informatique grave.
Birnbaum a déclaré que son entreprise, qui exploite également des réseaux électriques dans huit autres pays européens, dont la Suède, la Hongrie et la République tchèque, était « constamment » soumise à des cyberattaques systématiques, dont certaines par des acteurs présumés soutenus par l’État.
Il a cependant déclaré qu’il n’était pas sûr de recevoir le soutien de l’État allemand si Eon subissait une attaque sérieuse et réussie, malgré la promesse du pays d’un « changement radical » dans son approche de la défense et de la sécurité à la suite de l’invasion de l’Ukraine par la Russie.
« En Allemagne, j’ai clairement le sentiment que si je [am] en cas d’attaque réussie, je me retrouve seul», a déclaré Birnbaum.
Il a déclaré que lorsqu’il avait interrogé les dirigeants d’autres entreprises attaquées sur le soutien qu’ils avaient reçu, « la réponse était nulle ». Il a ajouté : « Cela ne peut pas être la bonne approche. »
L’Allemagne a promis d’augmenter ses investissements dans la lutte contre les cyberattaques et la protection des infrastructures critiques et, en juin, le gouvernement a publié sa toute première stratégie de sécurité nationale – dans le cadre d’une tentative de faire face aux conséquences de l’invasion russe, qui a surpris de nombreuses personnes à Berlin.
Birnbaum, qui est également président de l’organisme industriel européen Eurelectric, a critiqué la fragmentation des unités de réponse aux cyberattaques en Allemagne – où il existe une équipe distincte pour chacun des 16 Länder ainsi qu’une au niveau national – mais aussi dans l’ensemble de l’UE. .
Il a déclaré que tous les experts en cybermenaces devraient être réunis au sein d’une seule équipe au sein d’une agence paneuropéenne.
« Nous avons besoin d’une réponse européenne car nous allons être attaqués dans toute l’Europe. Et nous avons besoin des meilleurs talents. Les assaillants traversent en réalité les frontières du pays. . . Pourquoi devrions-nous nous arrêter à la frontière d’un pays ?
Les experts avertissent depuis longtemps que les infrastructures européennes critiques telles que les réseaux électriques et gaziers sont vulnérables aux attaques d’acteurs étrangers – une préoccupation qui s’est accentuée depuis l’invasion de l’Ukraine.
Fin 2015, certaines parties de l’ouest de l’Ukraine ont subi des pannes de courant après la première cyberattaque réussie connue contre un réseau électrique. Kiev a été frappée par une autre attaque l’année suivante.
L’UE dispose d’une agence pour la cybersécurité, connue sous le nom d’Enisa, mais Matthias Schulze, chercheur en cybersécurité à l’Institut allemand des affaires internationales et de sécurité, a déclaré qu’il s’agissait « principalement d’une plate-forme de partage d’informations sur les meilleures pratiques et lignes directrices pour améliorer la cybersécurité ». la cyber-sécurité ».
Enisa a déclaré que les gouvernements nationaux étaient responsables de répondre aux incidents de cybersécurité et aux problèmes liés aux infrastructures critiques.
La Commission européenne a déclaré qu’elle prenait les cyberattaques au sérieux, ajoutant : « L’UE dispose de mécanismes pour la coordination des cyber-crises à tous les niveaux : technique, opérationnel et politique, en cas de cyberattaque à grande échelle. »
Schulze a déclaré que Birnbaum était loin d’être le seul dirigeant de l’industrie à être « frustré » par la fragmentation du réseau d’intervention. Il a fait valoir que l’Allemagne avait fait quelques progrès grâce à la création d’un centre national de cyberdéfense par le ministère de l’Intérieur, mais a ajouté qu’il n’était toujours pas clair « qui serait aux commandes » lors d’une cyberattaque.
Le ministère allemand de l’Intérieur a déclaré dans un communiqué que son bureau pour la sécurité de l’information pourrait conseiller et soutenir les opérateurs d’infrastructures critiques en cas de cyberincidents graves.
Il a ajouté qu’il s’efforçait d’améliorer la résilience du pays face aux cybermenaces, en soulignant un projet de modification juridique qui faciliterait la lutte contre les « cyberattaques transfrontalières graves », ainsi que des projets visant à élargir et à centraliser les équipes travaillant sur la cybercriminalité. .