Europa: ćwiczenia dot. cyberbezpieczeństwa

Ponad 200 organizacji i 400 specjalistów z 29 krajów europejskich sprawdza w czwartek gotowość do zwalczania ataków cybernetycznych w trakcie trwającej cały dzień symulacji zorganizowanej przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Jak poinformowała Komisja Europejska są to największe w historii ćwiczenia w zakresie bezpieczeństwa cybernetycznego w Europie. Obejmują reakcje na ponad 2 tys. pojedynczych incydentów w cyberprzestrzeni, m.in. ataki typu odmowa usługi w ramach serwisów internetowych, raporty wywiadowcze i doniesienia mediów na temat działań w związku z atakiem cybernetycznym, podmiana treści witryn internetowych (tzw. "deface"), wyciek informacji wrażliwych, ataki na krytyczną infrastrukturę taką jak sieci energetyczne lub telekomunikacyjne.

Ich celem jest również sprawdzenie współpracy w ramach UE i procedur, jakie mogą być zastosowane. Ćwiczenia nie odbywają się w jednym miejscu - angażują kilka ośrodków w całej Europie. Ich koordynacją zajmuje się główne centrum sprawowania kontroli.

Według informacji KE w Cyber Europe 2014, bo tak nazwano ćwiczenia, biorą udział eksperci z sektora publicznego i prywatnego, w tym agencji ds. bezpieczeństwa cybernetycznego, krajowych zespołów reagowania na incydenty komputerowe, ministerstw, przedsiębiorstw telekomunikacyjnych i energetycznych i instytucji finansowych oraz dostawcy usług internetowych.

Sprawdzają oni procedury i zdolności reagowania w zakresie bezpieczeństwa cybernetycznego w ramach realnego scenariusza zdarzeń na dużą skalę.

"Poziom złożoności i zakres ataków cybernetycznych wzrasta z każdym dniem. Pojedyncze państwa lub tylko niewielka ich grupa nie zdołają stawić im czoła" - zwróciła uwagę cytowana w komunikacie unijna komisarz ds. agendy cyfrowej Neelie Kroes.

Dyrektor wykonawczy ENISA prof. Udo Helmbrecht zaznaczył, że pięć lat temu nie istniały procedury uruchomienia współpracy między państwami członkowskimi UE w przypadku kryzysu cybernetycznego. "Dziś mamy procedury służące do wspólnego radzenia sobie z kryzysem cybernetycznym na szczeblu europejskim. Wynik dzisiejszych ćwiczeń pokaże nam, czego dokonaliśmy i określi dalsze działania, które należy podjąć w celu uzyskania dalszej poprawy" - oświadczył.

Jak podkreśliła KE ćwiczenia Cyber Europe 2014 pozwolą m.in. sprawdzić procedury udostępniania informacji operacyjnych na temat kryzysu cybernetycznego w Europie; zwiększą krajowe możliwości opanowywania kryzysów cybernetycznych; umożliwią rozpoznanie skutków wzajemnej i równoległej wymiany informacji między podmiotami prywatnymi oraz podmiotami prywatnymi a publicznymi na poziomie krajowym i międzynarodowym.

W ramach ćwiczeń sprawdzianowi poddane zostaną również standardowe procedury operacyjne UE (EU-SOP), które są zbiorem wytycznych w zakresie wymiany informacji operacyjnych w sytuacji kryzysu cybernetycznego.

KE podała, że w 2013 r. liczba ataków internetowych na świecie wzrosła o prawie jedną czwartą, a całkowita liczba naruszeń ochrony danych była o 61 proc. wyższa niż w 2012 r. Skutkiem każdego z ośmiu największych naruszeń ochrony danych była utrata dziesiątek milionów zapisów danych, natomiast zagrożeniem objęte były 552 mln tożsamości. Zgodnie z szacunkami branżowymi cyberprzestępczość i szpiegostwo internetowe były w 2013 r. odpowiedzialne za straty w wysokości między 300 mld a bilionem dolarów USA.