Tysklands største elselskab, Eon, har udtrykt bekymring over landets utilstrækkelige beskyttelse af kritisk infrastruktur mod cybertrusler.
Leonhard Birnbaum, EON's administrerende direktør, understregede behovet for, at europæiske myndigheder træffer mere omfattende foranstaltninger for at beskytte vitale aktiver.
Birnbaum afslørede, at hans virksomhed EON, der administrerer gas- og elektricitetsdistributionsnetværket i Tyskland, sammen med net i otte andre europæiske nationer, står over for vedvarende cyberangreb, nogle tilskrives formodede statsstøttede enheder.
Manglende støtte fra regeringen
På trods af Tysklands forpligtelse til at forbedre sine forsvars- og sikkerhedsstrategier efter det russiske indtog i Ukraine, udtrykte Birnbaum skepsis over for at modtage tilstrækkelig støtte fra den tyske regering i tilfælde af et væsentligt cyberbrud.
Han bemærkede, at diskussioner med andre virksomheder, der havde oplevet cyberangreb, afslørede en mangel på væsentlig assistance, hvilket indikerer et systemisk problem. Dette er ifølge Birnbaum en uholdbar tilgang.
Beskyttelse af kritisk infrastruktur
Tyskland har lovet øgede investeringer i at styrke cybersikkerhed og beskytte kritisk infrastruktur. I juni afslørede regeringen sin indledende nationale sikkerhedsstrategi, der sigter mod at imødegå følgerne af den uventede russiske invasion.
Birnbaum, også formanden for EU's industriorgan Eurelectric, kritiserede den fragmenterede karakter af cyberresponsenheder i Tyskland og det bredere EU. Han slog til lyd for konsolidering af cybersikkerhedseksperter under et samlet team overvåget af et paneuropæisk agentur.
Han understregede nødvendigheden af ​​en samlet europæisk reaktion i betragtning af, at cybertrusler overskrider nationale grænser. Den nuværende praksis med at standse indsatsen ved landegrænser er utilstrækkelig.
Eksperter har længe udtrykt bekymring over sårbarheden af ​​afgørende europæisk infrastruktur, såsom el- og gasnetværk, over for angreb fra udenlandske aktører. Denne bekymring er blevet dybere efter den ukrainske invasion. Især i 2015 oplevede det vestlige Ukraine strømafbrydelser på grund af et cyberangreb på dets elnet, efterfulgt af endnu et angreb på Kiev det efterfølgende år.
Mens EU har Enisa-agenturet for cybersikkerhed, fungerer det primært som en informationsudvekslingsplatform for bedste praksis og retningslinjer, ifølge Matthias Schulze, en cybersikkerhedsforsker. Enisa understregede, at nationale regeringer bærer ansvaret for at håndtere cybersikkerhedshændelser og spørgsmål, der involverer kritisk infrastruktur.
Europa-Kommissionens rolle
Europa-Kommissionen bekræftede sin forpligtelse til at bekæmpe cybertrusler og hævdede, at den har etableret mekanismer til at koordinere reaktioner på storstilede cyberangreb på teknisk, operationelt og politisk niveau.
Schulze gentog Birnbaums følelser og hævdede, at mange industriledere deler frustrationer over det fragmenterede responsnetværk. Han anerkendte fremskridt i Tyskland, herunder etableringen af ​​et nationalt cyberforsvarscenter. Der er dog fortsat usikkerhed om ledelsesansvar under et cyberangreb.
Tysklands indenrigsministerium oplyste, at dets kontor for informationssikkerhed kunne yde rådgivning og assistance til operatører af kritisk infrastruktur i tilfælde af alvorlige cyberhændelser. Det indikerede også bestræbelser på at øge landets modstandsdygtighed over for cybertrusler, herunder foreslåede lovændringer for at modvirke grænseoverskridende cyberangreb og planer om at udvide og centralisere hold, der beskæftiger sig med cyberkriminalitet.