Με επιτυχία ολοκληρώθηκε η 7η Πανευρωπαϊκή Άσκηση Αντιμετώπισης Κρίσεων στον κυβερνοχώρο CYBER EUROPE 2024 που πραγματοποιήθηκε το διήμερο 19 και 20 Ιουνίου 2024 από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον κυβερνοχώρο (ENISA, European Union Agency for Cybersecurity) σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας. Στην άσκηση συμμετείχε η Ρυθμιστική Αρχή Αποβλήτων, Ενέργειας και Υδάτων ως ο αρμόδιος Εθνικός Ενεργειακός Ρυθμιστής.
Στόχος της άσκησης ήταν η ανάδειξη του βαθμού ετοιμότητας έναντι των απειλών στον κυβερνοχώρο. Στο πλαίσιο αυτής τέθηκαν σε εφαρμογή τέσσερα σενάρια τεχνικών περιστατικών τα οποία αφορούσαν σε:
- Διαρροή φυσικού αερίου (επίθεση SCACA, κακόβουλο λογισμικό για κινητά τηλέφωνα, εσωτερική απειλή)
- Διακοπή ηλεκτροδότησης στις ευρωπαϊκές πόλεις για αρκετό χρονικό διάστημα
- Διακοπή λειτουργίας βάσεων δεδομένων (προβλήματα με τις βάσεις δεδομένων όπου αποθηκεύεται η πληροφορία των πελατών ή ευαίσθητων προσωπικών στοιχείων εργαζομένων)
- Παραβίαση ιστοσελίδων των Εθνικών Ρυθμιστικών Ενεργειακών Αρχών (παραβιασμένος διακομιστής για να εξάγει πληροφορία και πραγματοποίηση defacement των ιστοσελίδων των Εθνικών Ρυθμιστών Ενέργειας πολλών χωρών της Ευρώπης)
Υπενθυμίζεται ότι στις 20 Μαρτίου 2024 είχε διοργανωθεί Ημερίδα για την κυβερνοασφάλεια των ενεργειακών υποδομών σε περίπτωση κυβερνοεπίθεσης από τη Ρυθμιστική Αρχής Αποβλήτων, Ενέργειας και Υδάτων και την Εθνική Αρχή Κυβερνοασφάλειας με τη συμμετοχή όλων των εμπλεκόμενων φορέων του τομέα ηλεκτρισμού και φυσικού αερίου της χώρας.
Η ΡΑΑΕΥ ήδη από τον Αύγουστο του 2022 έχει εκπονήσει Σχέδιο Αντιμετώπισης Κινδύνων στον τομέα Ηλεκτρισμού της Ελλάδας και Σχέδιο Προληπτικής Δράσης για την ασφάλεια εφοδιασμού με φυσικό αέριο, βάσει του οποίου έχει εγκριθεί και το αντίστοιχο Σχέδιο Έκτακτης Ανάγκης του εθνικού συστήματος ΦΑ.