Cyber Europe 2014 – največja vaja na področju kibernetske varnosti v Evropi doslej

 

Atene, 30. oktober 2014

CE2014_logo

Več kot 200 organizacij in 400 strokovnjakov s področja kibernetske varnosti iz 29 evropskih držav danes preizkuša svojo pripravljenost za boj proti kibernetskim napadom na celodnevni simulacijski vaji Cyber Europe 2014, ki jo organizira Evropska agencija za varnost omrežij in informacij (ENISA). Na vaji strokovnjaki iz javnega in zasebnega sektorja, vključno z agencijami s področja kibernetske varnosti, nacionalnimi odzivnimi centri za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, ministrstvi, telekomunikacijskimi in energetskimi podjetji, finančnimikibernetske varnosti, nacionalnimi odzivnimi centri za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (CERT-i), ministrstvi, telekomunikacijskimi družbami, energetskimi podjetji, finančnimi ustanovami in ponudniki internetnih storitev, preizkušajo svoje postopke in zmogljivosti za odziv na namišljene, a realistične grožnje v okviru obsežnega scenarija kibernetske varnosti.

#CyberEurope2014 je največja in najbolj kompleksna vaja te vrste organizirana v Evropi. Na njej bo obravnavano več kot 2000 samostojnih kibernetskih incidentov, vključno z napadi vrste zavrnitve storitve za spletne storitve, varnostnimi in medijskimi sporočili o kibernetskih napadih, razobličenji spletnih mest (povzročijo spremembo izgleda spletnih mest), iznosom oziroma odtekanjem občutljivih informacij, napadi na kritično infrastrukturokot so energetska in telekomunikacijska omrežja, skupaj s preizkusom sodelovanja in eskalacije postopkov na ravni EU. Gre za porazdeljeno vajo, ki vključuje več centrov po vsej Evropi, usklajuje pa jo centralni nadzorni center.

Podpredsednica Evropske komisije Neelie Kroes je dejala: “Razvitost in obseg kibernetskih napadov narašča vsak dan. Ni se jim mogoče upreti, če posamezne države delajo same ali pa jih med sabo sodeluje samo peščica. Veseli me, da države članice EU in EFTA sodelujejo z institucijami EU pod okriljem organizacije ENISA. Samo taka skupna prizadevanja bodo pomagala pri zaščiti današnjega gospodarstva in družbe.”

ENISA_10y

Izvršni direktor agencije ENISA, profesor Udo Helmbrecht, je dejal: “Pred petimi leti ni bilo postopkov, ki bi spodbujali sodelovanje med državami članicami EU med kibernetskimi krizami. Danes imamo vzpostavljene postopke za skupno obvladovanje kibernetskih kriz na evropski ravni. Izid današnje vaje bo podal informacijo, kje trenutno smo, in opredelil potrebne korake za nadaljnje izboljšanje.”

Vaja #CyberEurope2014 bo med drugim preizkus postopkov za obvladovanje kibernetskih kriz v Evropi, izboljšala bo nacionalne zmogljivosti za boj proti kibernetskim krizam, na njen se bo poskušalo najti načine za izboljšanje sodelovanja med javnim in zasebnim sektorjem na nacionalnem in mednarodnem nivoju. Na vaji bodo tudi preizkušeni novi EU standardni operativni postopki (EU-SOP). To je standardno orodje za uporabo v kibernetski krizi, ki obsega kontaktne točke, smernice, potek dela, predloge, orodja in dobre prakse, vključno z navodili o tem, kako upravljati velike kibernetske incidente.

Ozadje

ENISA je v poročilu Threat Landscape report (2013) ugotovila, da so viri groženj povečali razvitost svojih napadov in orodij. Postalo je jasno, da zrelost v kibernetskih dejavnostih ni stvar samo peščice držav. Namesto tega je več držav razvilo zmogljivosti, ki jih je mogoče uporabiti, da bi prodrle v vse vrste ciljev, tako vladne kot zasebne, da bi dosegle svoje cilje.

V letu 2013 so se globalni spletni napadi povečali za skoraj četrtino, skupno število kršitev varnosti podatkov pa je bilo 61% višje kot leta 2012. Vsaka izmed osmih največjih kršitev varnosti podatkov je povzročila izgubo več deset milijonov zapisov podatkov, pri čemer je bilo razkritih 552 milijonov identitet. Po ocenah industrije je kibernetski kriminal in vohunjenje odgovorno za izgube v višini od 300 milijard do ene biljarde dolarjev na globalnem nivoju v letu 2013.

Vaja

Vaja simulira krize velikih razsežnosti povezanih s kritično informacijsko infrastrukturo. Strokovnjaki iz ENISA bodo predstavili prve rezultate v dneh takoj po vaji, kasneje pa bo na voljo tudi poročilo s ključnimi ugotovitvami.

#CyberEurope2014 je obsežna vaja s področja kibernetske varnosti. ENISA jo organizira vsaki dve leti, letos vključuje 29 evropskih držav (26 članic EU in 3 članice EFTA), skupaj z institucijami EU. Poteka v treh fazah skozi vse leto:

  • tehnična faza je bila izvedena v mesecu aprilu in je vključevala odkrivanje incidentov, preiskavo, ublažitev in izmenjavo informacij;
  • operativno/taktična faza, ki poteka danes, se ukvarja z opozarjanjem, oceno krize, sodelovanjem, usklajevanjem, taktično analizo ter svetovanjem in izmenjavo informacij na operativni ravni;
  • strateška faza, ki bo izvedena kasneje, preučuje odločanje, politični vpliv in javne zadeve. Vaja ne bo vplivala na kritično informacijsko infrastrukturo, sisteme ali storitve.

V Strategiji kibernetske varnosti za EU in predlagani Direktivi Evropskega parlamenta in Sveta o ukrepih za zagotavljanje visoke skupne ravni varnosti omrežij in informacij v Uniji Evropska komisija poziva k razvoju nacionalnih kriznih načrtov in rednih vaj, ki preverjajo odziv na varnostne incidente velikih razsežnosti v omrežjih in načrte za vnovično vzpostavitev delovanja. Enisin novi mandat poudarja tudi pomen vaj pripravljenosti na področju kibernetske varnosti za krepitev zaupanja v spletne storitve po vsej Evropi. Osnutek EU standardnih operativnih postopkov (EU-SOP) je bil preizkušen v zadnjih treh letih, tudi med vajami CE2010 in CE2012.

Slovenska udeležba na vaji

Slovenija je na vajah Cyber Europe doslej sodelovala dvakrat, leta 2010 kot opazovalka, leta 2012 pa prvič tudi kot aktivna udeleženka. Na tokratni vaji drugič aktivno sodelujejo predstavniki iz ustanove s področja zagotavljanja kibernetske varnosti, podjetij iz energetskega in telekomunikacijskega sektorja ter državnih organov.

Uporabne povezave

 Kontakti

Ta vnos je bil objavljen v Dogodki, Varnost. Zaznamek za trajno povezavo.