Europa kontra hakerzy
Jak odeprzeć ataki hakerów na systemy informatyczne kluczowe dla funkcjonowania państwa? Jak instytucje mogą radzić sobie przy ograniczonej łączności? To zadania postawione przed uczestnikami pierwszej ogólnoeuropejskiej symulacji ataku cybernetycznego. „Cyber Europe 2010″ rozpoczyna cykl ćwiczeń w ramach obrony przed atakami hakerów.
Ćwiczenie organizują państwa członkowskie UE z pomocą Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) i Wspólnego Centrum Badawczego (JRC).
Kolejne ćwiczenia planowane mają mieć o wiele bardziej złożone scenariusze przechodzące w końcu z poziomu europejskiego na ogólnoświatowy. Wsparcie ogólnounijnych ćwiczeń w zakresie gotowości w dziedzinie bezpieczeństwa cybernetycznego to jedno z działań przewidzianych w Europejskiej agendzie cyfrowej mających zwiększyć zaufanie i bezpieczeństwo internetowe.
- To ćwiczenie testujące przygotowanie Europy na zagrożenia cybernetyczne jest ważnym pierwszym krokiem w kierunku współpracy w celu zwalczania potencjalnych zagrożeń internetowych dla podstawowej infrastruktury i w kierunku zapewnienia obywatelom i przedsiębiorstwom bezpieczeństwa w Internecie – powiedziała Neelie Kroes, wiceprzewodnicząca Komisji Europejskiej odpowiedzialna za agendę cyfrową, podczas wizyty w centrum ataku cybernetycznego w Wielkiej Brytanii w trakcie symulacji.
W ramach ćwiczenia „Cyber Europe 2010″ eksperci z całej Europy testowali reakcje na pozorowany atak hakerów na ważne usługi internetowe. Scenariusz ćwiczenia zakładał, że łączność internetowa między krajami europejskimi jest stopniowo tracona lub znacznie ograniczona i, w najgorszym przypadku, wszystkie główne połączenia między krajami w Europie zostaną utracone.
Podczas symulacji obywatele, przedsiębiorstwa i instytucje publiczne mieli trudność z dostępem do ważnych usług internetowych (jak np. administracja elektroniczna), o ile przesył danych z zaatakowanych połączeń nie zostanie przekierowany.
Ćwiczenie zostało oparte na scenariuszu, zgodnie z którym w ciągu dnia kolejne kraje miały coraz większe problemy z dostępem do internetu. Wszystkie uczestniczące państwa członkowskie musiały współpracować, aby zapewnić wspólną reakcję na fikcyjny kryzys.
Celem ćwiczenia z dziedziny bezpieczeństwa cybernetycznego jest poprawa zrozumienia przez państwa członkowskie sposobu, w jaki odpiera się ataki cybernetyczne, oraz sprawdzenie połączeń i procedur komunikacyjnych w razie prawdziwego ataku cybernetycznego na dużą skalę. Podczas symulacji przetestowano: adekwatność punktów kontaktowych w krajach uczestniczących, kanały komunikacyjne, rodzaj wymiany danych tymi kanałami oraz pojmowanie przez państwa członkowskie roli i mandatu równoważnych organów w innych państwach członkowskich.
Symulację w zakresie bezpieczeństwa cybernetycznego zorganizowały państwa członkowskie UE we współpracy z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA) i ze wsparciem Wspólnego Centrum Badawczego Komisji Europejskiej. Wszystkie państwa członkowskie UE oraz Islandia, Norwegia i Szwajcaria będą uczestniczyły albo jako aktywni uczestnicy, albo jako obserwatorzy.
W zależności od kraju w symulację zaangażowane są różne organy publiczne państw członkowskich, np. ministerstwa ds. komunikacji, organy ds. ochrony krytycznej infrastruktury informacyjnej, organy ds. zwalczania sytuacji kryzysowych, krajowe grupy reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), krajowe organy ds. bezpieczeństwa informacji i organy wywiadowcze.
Agencję ENISA utworzono w 2004 r. W dniu 30 września 2010 r. Komisja zaproponowała wzmocnienie i modernizację ENISA w celu pomocy UE, państwom członkowskim i podmiotom sektora prywatnego w rozwijaniu potencjału i gotowości w zakresie zapobiegania incydentom w dziedzinie bezpieczeństwa cybernetycznego, ich wykrywania i reagowania na nie.
Również w dniu 30 września 2010 r. Komisja przedłożyła wniosek w sprawie dyrektywy, zgodnie z którą sprawcy ataków cybernetycznych i producenci służących temu celowi programów oraz oprogramowania złośliwego mogliby być ścigani i podlegać surowszym karom. Państwa członkowskie byłyby również zobowiązane do szybkiego reagowania na pilne prośby o pomoc w przypadkach ataków cybernetycznych, zwiększając skuteczność europejskiej współpracy organów sprawiedliwości i policji w tej dziedzinie.
Zaloguj się Logowanie