Elindult a "Cyber Europe 2010" IT biztonsági szimuláció

Az európai informatikai biztonsági szakértők az első alkalommal megrendezett páneurópai kibertámadás-szimulációs gyakorlat során reakcióképességüket tesztelik. A „Cyber Europe 2010" gyakorlat során a szakértők egy több EU tagállamra kiterjedő, a kritikus fontosságú online szolgáltatások ellen indított szimulált hackertámadás ellen próbálnak védekezni. A szimuláció alapjául szolgáló forgatókönyv szerint a gyakorlatban részt vevő európai országok közötti internetkapcsolat fokozatosan megszűnik vagy jelentősen lelassul, így a polgárok, vállalkozások és közintézmények nehézségekkel szembesülnek az alapvető online szolgáltatásokhoz történő hozzáférés során. A szimulált hálózati összeomlás elkerülése érdekében a gyakorlat során a tagállamoknak együtt kell működniük egymással. Az eseményt az EU tagállamai szervezték az Európai Hálózatbiztonsági Ügynökség (ENISA) és a Közös Kutatóközpont (JRC) támogatásával. A mai gyakorlatot több, az európaitól a globális szintig haladó komplex forgatókönyv fogja követni. Az EU-szintű „kiberbiztonsági” készültségi gyakorlatok szervezésének segítése az európai digitális menetrend az online bizalom és biztonság fejlesztését célzó intézkedéseinek egyike. (KOF)

Twitter megosztás
Cikk nyomtatása

Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke, aki a szimulációs gyakorlat során meglátogatta az Egyesült Királyság informatikai biztonsági központját, így nyilatkozott: „Az informatikai támadásokkal szembeni felkészültséget vizsgáló gyakorlat fontos első lépés afelé, hogy együttműködjünk az alapvető infrastruktúrák elleni potenciális online fenyegetésekkel szemben és azért, hogy a polgárok és vállalkozások nagyobb biztonságban érezzék magukat az interneten.”

A  „Cyber Europe 2010” szimuláció Európa szerte tesztelni fogja a kritikus fontosságú online szolgáltatások ellen indított szimulált támadásra adott szakértői reakciókat. A gyakorlat forgatókönyve szerint az európai országok közötti internetkapcsolat fokozatosan megszűnik vagy nagymértékben lelassul, és legrosszabb esetben az európai országok közötti valamennyi összeköttetés használhatatlan lesz.

A szimuláció során a polgárok, vállalkozások és közintézmények nehézségekkel szembesülnek a kritikus online szolgáltatásokhoz (pl. az elektronikus kormányzathoz) való hozzáférésben, hacsak a támadásban érintett hálózati csomópontoktól nem kerül átirányításra a forgalom. A gyakorlat alapjául szolgáló forgatókönyv szerint a nap során egyik ország a másik után szembesül az egyre súlyosabb hozzáférési problémákkal. Minden részt vevő tagállamnak együtt kell működnie, közösen reagálva a szimulált válságra.

Az informatikai biztonsági gyakorlat célja az, hogy a tagállamok jobban megértsék a kiberbiztonsági incidensek kezelését, valamint hogy teszteljék a valós, nagy kiterjedésű kiberbiztonsági incidensek esetén használandó kommunikációs összeköttetéseket és a követendő eljárásokat. A gyakorlat során vizsgálni fogják a részt vevő országok kapcsolattartási pontjainak, a kommunikációs csatornáknak és az ezeken a csatornákon folytatott adatcsere fajtájának megfelelőségét, valamint azt, hogy az egyes tagállamok szervezetei mennyire vannak tisztában a többi tagállam hasonló szervezeteinek szerepével és feladataival.

Az informatikai biztonsági gyakorlatot az EU tagállamai az Európai Hálózatbiztonsági Ügynökség (ENISA) koordinációjával és a Közös Kutatóközpont támogatásával szervezték meg. Az eseményen minden EU tagállam részt vesz, valamint Izland, Norvégia és Svájc aktív résztvevőként vagy megfigyelőként csatlakozik. Az országtól függően különböző hatóságok is részt vesznek a szimulációban, többek között hírközlési minisztériumok, a kritikus informatikai infrastruktúra védelmét ellátó hatóságok, válságkezelő szervezetek, a nemzeti számítógépes biztonsági incidensekkel foglalkozó csoportok (CSIRT-ek), nemzeti információbiztonsági hatóságok, valamint biztonsági és hírszerzési szervek.

Előzmények

Az ENISA-t 2004-ben hozták létre. 2010. szeptember 30-án a Bizottság az ENISA megerősítésére és korszerűsítésére vonatkozó javaslatot nyújtott be annak érdekében, hogy az Uniót, a tagállamokat és a magánszféra érdekelt feleit segítse az informatikai biztonsági kihívások megelőzésére, észlelésére és kezelésére irányuló képességük és felkészültségük fejlesztésében (lásd IP/10/1239, MEMO/10/459).

Ezenkívül 2010. szeptember 30-án a Bizottság egy olyan irányelvjavaslatot nyújtott be, amely lehetővé tenné az informatikai biztonsági támadások elkövetőinek és a támadásokhoz kapcsolódó és kártékony szoftverek előállítóinak büntetőjogi felelősségre vonását és súlyosabb büntetési tételek kiszabását. A tagállamok ezenkívül kötelesek lennének haladéktalanul reagálni az informatikai támadások ügyében hozzájuk intézett sürgős segítségkérésekre, aminek eredményeképpen hatékonyabbá válna az e területen folytatott európai igazságügyi és rendőrségi együttműködés (lásd MEMO/10/463).