Największe w historii ćwiczenia w zakresie bezpieczeństwa cybernetycznego w Europie
2014-10-30 | 09:34:14

@Enisa_EU #CyberSecurity #CyberEurope2014

Ponad 200 organizacji i 400 specjalistów w dziedzinie bezpieczeństwa cybernetycznego z 29 krajów europejskich sprawdza swoją gotowość do zwalczania ataków cybernetycznych w trakcie trwającej cały dzień symulacji zorganizowanej przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Podczas ćwiczeń Cyber Europe 2014 eksperci z sektora publicznego i prywatnego, w tym agencji ds. bezpieczeństwa cybernetycznego, krajowych zespołów reagowania na incydenty komputerowe, ministerstw, przedsiębiorstw telekomunikacyjnych i energetycznych i instytucji finansowych oraz dostawcy usług internetowych sprawdzają swoje procedury i zdolności reagowania w zakresie bezpieczeństwa cybernetycznego w ramach realnego scenariusza zdarzeń na dużą skalę.

#CyberEurope2014 to największe i najbardziej złożone ćwiczenia tego rodzaju organizowane w Europie. Ćwiczenia obejmują reakcje na ponad 2000 pojedynczych incydentów w cyberprzestrzeni, m.in. ataki typu odmowa usługi w ramach serwisów internetowych, raporty wywiadowcze i doniesienia mediów na temat działań w związku z atakiem cybernetycznym, podmiana treści witryn internetowych (tzw. „deface”), eksfiltracja informacji wrażliwych, ataki na krytyczną infrastrukturę taką jak sieci energetyczne lub telekomunikacyjne. Ich celem jest również sprawdzenie współpracy w ramach UE i procedur eskalacji.Ćwiczenia mają charakter rozproszony i angażują kilka ośrodków w całej Europie, a koordynacją zajmuje się główne centrum sprawowania kontroli.

Wiceprzewodnicząca Komisji Europejskiej @NeelieKroesEU powiedziała: „Poziom złożoności i zakres ataków cybernetycznych wzrasta z każdym dniem. Pojedyncze państwa lub tylko niewielka ich grupa nie zdołają stawić im czoła. Ogromnie się cieszę, że państwa członkowskie UE oraz EFTA współpracują z instytucjami UE, a ENISA jest motorem tej współpracy. Jedynie tego rodzaju wspólne działania umożliwią dalsze chronienie dzisiejszej gospodarki i społeczeństwa”.

Dyrektor wykonawczy ENISA, profesor Udo Helmbrecht dodał: „Pięć lat temu nie istniały procedury uruchomienia współpracy między państwami członkowskimi UE w przypadku kryzysu cybernetycznego. Dziś mamy procedury służące do wspólnego radzenia sobie z kryzysem cybernetycznym na szczeblu europejskim. Wynik dzisiejszych ćwiczeń pokaże nam, czego dokonaliśmy, i określi dalsze działania, które należy podjąć w celu uzyskania dalszej poprawy”.

Ćwiczenia #CyberEurope2014 pozwolą m.in. sprawdzić procedury udostępniania informacji operacyjnych na temat kryzysu cybernetycznego w Europie; zwiększą krajowe możliwości opanowywania kryzysów cybernetycznych; umożliwią rozpoznanie skutków wzajemnej i równoległej wymiany informacji między podmiotami prywatnymi oraz podmiotami prywatnymi a publicznymi na poziomie krajowym i międzynarodowym. W ramach ćwiczeń sprawdzianowi poddane zostaną również standardowe procedury operacyjne UE (EU-SOP), które są zbiorem wytycznych w zakresie wymiany informacji operacyjnych w sytuacji kryzysu cybernetycznego.

Kontekst

Według sprawozdzania ENISA na temat charakteru zagrożeń (2013 r.) wzrosła złożoność czynników zagrożenia, a narzędzia ataków zostały udoskonalone. Stało się jasne, że dojrzałe działanie w dziedzinie cyberprzestępczości nie jest domeną jedynie nielicznych krajów. Przeciwnie, w wielu państwach rozwinięto zdolności, które można wykorzystać do penetrowania wszelkiego rodzaju podmiotów, zarówno rządowych jak i prywatnych, aby osiągnąć swoje cele.

2013 r. liczba ataków internetowych na świecie wzrosła o prawie jedną czwartą, a całkowita liczba naruszeń ochrony danych była o 61 proc. wyższa niż w 2012 r. Skutkiem każdego z ośmiu największych naruszeń ochrony danych była utrata dziesiątek milionów zapisów danych, natomiast zagrożeniem objęte były 552 mln tożsamości. Zgodnie z szacunkami branżowymicyberprzestępczość i szpiegostwo internetowe były w 2013 r. odpowiedzialne za straty w wysokości między 300 mld a bilionem dolarów USA.

Ćwiczenia

Obecne ćwiczenia polegają na symulacji kryzysów na dużą skalę odnoszących się do krytycznej infrastruktury informatycznej. Eksperci z ENISA ogłoszą sprawozdanie zawierające najważniejsze wnioski po zakończeniu ćwiczeń.

#CyberEurope2014 to organizowane regularnie co dwa lata, zakrojone na szeroką skalę ćwiczenia w zakresie bezpieczeństwa cybernetycznego. Ich organizatorem jest Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji, a w tym roku uczestniczy w nich 29 państw europejskich (26 państw członkowskich UE i trzy państwa EFTA) oraz instytucje unijne. Ćwiczenia odbywają się w trzech etapach rozłożonych w trakcie roku: etap techniczny, na który składa się wykrycie incydentu, dochodzenie, ograniczanie skutków i wymiana informacji (zakończony w kwietniu); etap operacyjno-taktyczny, obejmujący ostrzeganie, ocenę kryzysu, współpracę, koordynację, analizę taktyczną, doradztwo i wymianę informacji na poziomie operacyjnym (dzisiaj i na początku 2015 r.); etap strategiczny, w którym analizie podlega proces podejmowania decyzji, skutki polityczne i aspekt publiczny. Ćwiczenia nie będą miały wpływu na krytyczną infrastrukturę informatyczną, systemy ani usługi.

Strategii bezpieczeństwa cybernetycznego Unii Europejskiej oraz proponowanej dyrektywie w sprawie bezpieczeństwa sieci i informacji (NIS) Komisja Europejska wzywa do tworzenia krajowych planów awaryjnych oraz przeprowadzania regularnych ćwiczeń sprawdzających reagowanie na incydenty, które zagrażają bezpieczeństwu sieci na wielką skalę, oraz przywracanie gotowości do funkcjonowania po wystąpieniu incydentu. W nowym mandacie ENISA również podkreślono znaczenie ćwiczeń w zakresie gotowości w dziedzinie bezpieczeństwa cybernetycznego dla zwiększenia zaufania do usług internetowych i przekonania do korzystania z nich w całej Europie. Projekt EU-SOP był poddawany próbom w ciągu ostatnich trzech lat, w tym podczas ćwiczeńCE2012.

Przydatne linki

Bezpieczeństwo cyfrowe w ramach agendy cyfrowej

Ćwiczenia ENISA na wypadek kryzysu cybernetycznego

Zestaw informacji ENISA na temat CE2014

Komunikat prasowy na temat CE2014 na poziomie technicznym: TLEx

Komunikat Komisji Europejskiej, Bruksela, 30 października 2014





POPULARNE TAGI
KONTAKT
Punkt Informacji Europejskiej
Europe Direct - Katowice


ul. Kościuszki 6
40-049 Katowice
tel. 32 702 11 64
fax 32 209 17 01

europedirect-katowice@europedirect-katowice.pl
www.europedirect-katowice.pl
FUNDACJA


ul. Kościuszki 6
40-049 Katowice
tel. 32 209 17 01
fax 32 209 16 90

biuro@fundacja.katowice.pl
www.fundacja.katowice.pl
NAJNOWSZY KONKURS
2018-01-03
Odpowiedz na pytanie i wygraj nagrodę!
więcej informacji
PARTNER SEARCH
2014-11-07

Partners for project related to sport in Erasmus+ Sports 2015.

więcej informacji
EUROPE DIRECT W POLSCE