Ponad 200 organizacji i 400 specjalistów z 29 krajów europejskich sprawdza w czwartek gotowość do zwalczania ataków cybernetycznych w trakcie trwającej cały dzień symulacji zorganizowanej przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA).
Jak poinformowała Komisja Europejska są to największe w historii ćwiczenia w zakresie bezpieczeństwa cybernetycznego w Europie. Obejmują reakcje na ponad 2 tys. pojedynczych incydentów w cyberprzestrzeni, m.in. ataki typu odmowa usługi w ramach serwisów internetowych, raporty wywiadowcze i doniesienia mediów na temat działań w związku z atakiem cybernetycznym, podmiana treści witryn internetowych (tzw. "deface"), wyciek informacji wrażliwych, ataki na krytyczną infrastrukturę taką jak sieci energetyczne lub telekomunikacyjne.
Cele ćwiczeń
Ich celem jest również sprawdzenie współpracy w ramach UE i procedur, jakie mogą być zastosowane. Ćwiczenia nie odbywają się w jednym miejscu - angażują kilka ośrodków w całej Europie. Ich koordynacją zajmuje się główne centrum sprawowania kontroli.
Według informacji KE w Cyber Europe 2014, bo tak nazwano ćwiczenia, biorą udział eksperci z sektora publicznego i prywatnego, w tym agencji ds. bezpieczeństwa cybernetycznego, krajowych zespołów reagowania na incydenty komputerowe, ministerstw, przedsiębiorstw telekomunikacyjnych i energetycznych i instytucji finansowych oraz dostawcy usług internetowych.
Sprawdzają oni procedury i zdolności reagowania w zakresie bezpieczeństwa cybernetycznego w ramach realnego scenariusza zdarzeń na dużą skalę. - Poziom złożoności i zakres ataków cybernetycznych wzrasta z każdym dniem. Pojedyncze państwa lub tylko niewielka ich grupa nie zdołają stawić im czoła - zwróciła uwagę cytowana w komunikacie unijna komisarz ds. agendy cyfrowej Neelie Kroes.
Kiedyś nie było procedur
Dyrektor wykonawczy ENISA prof. Udo Helmbrecht zaznaczył, że pięć lat temu nie istniały procedury uruchomienia współpracy między państwami członkowskimi UE w przypadku kryzysu cybernetycznego. - Dziś mamy procedury służące do wspólnego radzenia sobie z kryzysem cybernetycznym na szczeblu europejskim. Wynik dzisiejszych ćwiczeń pokaże nam, czego dokonaliśmy i określi dalsze działania, które należy podjąć w celu uzyskania dalszej poprawy - oświadczył.
Jak podkreśliła KE ćwiczenia Cyber Europe 2014 pozwolą m.in. sprawdzić procedury udostępniania informacji operacyjnych na temat kryzysu cybernetycznego w Europie; zwiększą krajowe możliwości opanowywania kryzysów cybernetycznych; umożliwią rozpoznanie skutków wzajemnej i równoległej wymiany informacji między podmiotami prywatnymi oraz podmiotami prywatnymi a publicznymi na poziomie krajowym i międzynarodowym.
W ramach ćwiczeń sprawdzianowi poddane zostaną również standardowe procedury operacyjne UE (EU-SOP), które są zbiorem wytycznych w zakresie wymiany informacji operacyjnych w sytuacji kryzysu cybernetycznego.
Coraz więcej ataków
KE podała, że w 2013 r. liczba ataków internetowych na świecie wzrosła o prawie jedną czwartą, a całkowita liczba naruszeń ochrony danych była o 61 proc. wyższa niż w 2012 r. Skutkiem każdego z ośmiu największych naruszeń ochrony danych była utrata dziesiątek milionów zapisów danych, natomiast zagrożeniem objęte były 552 mln tożsamości. Zgodnie z szacunkami branżowymi cyberprzestępczość i szpiegostwo internetowe były w 2013 r. odpowiedzialne za straty w wysokości między 300 mld a bilionem dolarów USA.
Autor: ToL / Źródło: PAP
Źródło zdjęcia głównego: sxc.hu