@Enisa_EU #CyberSecurity #CyberEurope2014
Ponad 200 organizacji i 400 specjalistów w dziedzinie bezpieczeństwa cybernetycznego z 29 krajów europejskich sprawdza swoją gotowość do zwalczania ataków cybernetycznych w trakcie trwającej cały dzień symulacji zorganizowanej przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Podczas ćwiczeń Cyber Europe 2014 eksperci z sektora publicznego i prywatnego, w tym agencji ds. bezpieczeństwa cybernetycznego, krajowych zespołów reagowania na incydenty komputerowe, ministerstw, przedsiębiorstw telekomunikacyjnych i energetycznych i instytucji finansowych oraz dostawcy usług internetowych sprawdzają swoje procedury i zdolności reagowania w zakresie bezpieczeństwa cybernetycznego w ramach realnego scenariusza zdarzeń na dużą skalę.
#CyberEurope2014 to największe i najbardziej złożone ćwiczenia tego rodzaju organizowane w Europie. Ćwiczenia obejmują reakcje na ponad 2000 pojedynczych incydentów w cyberprzestrzeni, m.in. ataki typu odmowa usługi w ramach serwisów internetowych, raporty wywiadowcze i doniesienia mediów na temat działań w związku z atakiem cybernetycznym, podmiana treści witryn internetowych (tzw. „deface”), eksfiltracja informacji wrażliwych, ataki na krytyczną infrastrukturę taką jak sieci energetyczne lub telekomunikacyjne. Ich celem jest również sprawdzenie współpracy w ramach UE i procedur eskalacji.Ćwiczenia mają charakter rozproszony i angażują kilka ośrodków w całej Europie, a koordynacją zajmuje się główne centrum sprawowania kontroli.
Wiceprzewodnicząca Komisji Europejskiej @NeelieKroesEU powiedziała: „Poziom złożoności i zakres ataków cybernetycznych wzrasta z każdym dniem. Pojedyncze państwa lub tylko niewielka ich grupa nie zdołają stawić im czoła. Ogromnie się cieszę, że państwa członkowskie UE oraz EFTA współpracują z instytucjami UE, a ENISA jest motorem tej współpracy. Jedynie tego rodzaju wspólne działania umożliwią dalsze chronienie dzisiejszej gospodarki i społeczeństwa”.
Dyrektor wykonawczy ENISA, profesor Udo Helmbrecht dodał: „Pięć lat temu nie istniały procedury uruchomienia współpracy między państwami członkowskimi UE w przypadku kryzysu cybernetycznego. Dziś mamy procedury służące do wspólnego radzenia sobie z kryzysem cybernetycznym na szczeblu europejskim. Wynik dzisiejszych ćwiczeń pokaże nam, czego dokonaliśmy, i określi dalsze działania, które należy podjąć w celu uzyskania dalszej poprawy”.
Ćwiczenia #CyberEurope2014 pozwolą m.in. sprawdzić procedury udostępniania informacji operacyjnych na temat kryzysu cybernetycznego w Europie; zwiększą krajowe możliwości opanowywania kryzysów cybernetycznych; umożliwią rozpoznanie skutków wzajemnej i równoległej wymiany informacji między podmiotami prywatnymi oraz podmiotami prywatnymi a publicznymi na poziomie krajowym i międzynarodowym. W ramach ćwiczeń sprawdzianowi poddane zostaną również standardowe procedury operacyjne UE (EU-SOP), które są zbiorem wytycznych w zakresie wymiany informacji operacyjnych w sytuacji kryzysu cybernetycznego.
Kontekst
Według sprawozdzania ENISA na temat charakteru zagrożeń (2013 r.) wzrosła złożoność czynników zagrożenia, a narzędzia ataków zostały udoskonalone. Stało się jasne, że dojrzałe działanie w dziedzinie cyberprzestępczości nie jest domeną jedynie nielicznych krajów. Przeciwnie, w wielu państwach rozwinięto zdolności, które można wykorzystać do penetrowania wszelkiego rodzaju podmiotów, zarówno rządowych jak i prywatnych, aby osiągnąć swoje cele.
W 2013 r. liczba ataków internetowych na świecie wzrosła o prawie jedną czwartą, a całkowita liczba naruszeń ochrony danych była o 61 proc. wyższa niż w 2012 r. Skutkiem każdego z ośmiu największych naruszeń ochrony danych była utrata dziesiątek milionów zapisów danych, natomiast zagrożeniem objęte były 552 mln tożsamości. Zgodnie z szacunkami branżowymicyberprzestępczość i szpiegostwo internetowe były w 2013 r. odpowiedzialne za straty w wysokości między 300 mld a bilionem dolarów USA.
Ćwiczenia
Obecne ćwiczenia polegają na symulacji kryzysów na dużą skalę odnoszących się do krytycznej infrastruktury informatycznej. Eksperci z ENISA ogłoszą sprawozdanie zawierające najważniejsze wnioski po zakończeniu ćwiczeń.
#CyberEurope2014 to organizowane regularnie co dwa lata, zakrojone na szeroką skalę ćwiczenia w zakresie bezpieczeństwa cybernetycznego. Ich organizatorem jest Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji, a w tym roku uczestniczy w nich 29 państw europejskich (26 państw członkowskich UE i trzy państwa EFTA) oraz instytucje unijne. Ćwiczenia odbywają się w trzech etapach rozłożonych w trakcie roku: etap techniczny, na który składa się wykrycie incydentu, dochodzenie, ograniczanie skutków i wymiana informacji (zakończony w kwietniu); etap operacyjno-taktyczny, obejmujący ostrzeganie, ocenę kryzysu, współpracę, koordynację, analizę taktyczną, doradztwo i wymianę informacji na poziomie operacyjnym (dzisiaj i na początku 2015 r.); etap strategiczny, w którym analizie podlega proces podejmowania decyzji, skutki polityczne i aspekt publiczny. Ćwiczenia nie będą miały wpływu na krytyczną infrastrukturę informatyczną, systemy ani usługi.
W Strategii bezpieczeństwa cybernetycznego Unii Europejskiej oraz proponowanej dyrektywie w sprawie bezpieczeństwa sieci i informacji (NIS) Komisja Europejska wzywa do tworzenia krajowych planów awaryjnych oraz przeprowadzania regularnych ćwiczeń sprawdzających reagowanie na incydenty, które zagrażają bezpieczeństwu sieci na wielką skalę, oraz przywracanie gotowości do funkcjonowania po wystąpieniu incydentu. W nowym mandacie ENISA również podkreślono znaczenie ćwiczeń w zakresie gotowości w dziedzinie bezpieczeństwa cybernetycznego dla zwiększenia zaufania do usług internetowych i przekonania do korzystania z nich w całej Europie. Projekt EU-SOP był poddawany próbom w ciągu ostatnich trzech lat, w tym podczas ćwiczeńCE2012.
Przydatne linki
Bezpieczeństwo cyfrowe w ramach agendy cyfrowej
Ćwiczenia ENISA na wypadek kryzysu cybernetycznego
Zestaw informacji ENISA na temat CE2014
Komunikat prasowy na temat CE2014 na poziomie technicznym: TLEx
Komunikat Komisji Europejskiej, Bruksela, 30 października 2014