Σήμερα η μεγαλύτερη άσκηση για την ασφάλεια στον κυβερνοχώρο
Περισσότεροι από 200 οργανισμοί και 400 επαγγελματίες του τομέα της ασφάλειας στον κυβερνοχώρο από 29 ευρωπαϊκές χώρες δοκιμάζουν την ετοιμότητά τους να αντικρούουν επιθέσεις στον κυβερνοχώρο σε μια ολοήμερη προσομοίωση που διοργανώνει ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Στη CyberEurope2014, ειδικοί από το δημόσιο και ιδιωτικό τομέα, συμπεριλαμβανομένων οργανισμών για την ασφάλεια στον κυβερνοχώρο, εθνικών Ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική, υπουργείων, εταιρειών τηλεπικοινωνίας, εταιρειών ενέργειας, χρηματοπιστωτικών ιδρυμάτων και παρόχων υπηρεσιών διαδικτύου δοκιμάζουν τις διαδικασίες και τις ικανότητές τους σε ένα ρεαλιστικό, μεγάλης κλίμακας σενάριο ασφάλειας στον κυβερνοχώρο.
Η #CyberEurope2014 αποτελεί την πιο μεγάλη και περίπλοκη άσκηση του είδους της που διοργανώνεται στην Ευρώπη. Αντικείμενό της θα είναι περισσότερα από 2.000 ξεχωριστά περιστατικά, συμπεριλαμβανομένων επιθέσεων άρνησης υπηρεσίας σε ηλεκτρονικές υπηρεσίες, αναφορών από μυστικές υπηρεσίες και ΜΜΕ για επιχειρήσεις επίθεσης στον κυβερνοχώρο, αλλοίωσης ιστοτόπων (επιθέσεις που αλλάζουν την εμφάνιση ενός ιστοτόπου), διαρροής ευαίσθητων πληροφοριών, επιθέσεων σε υποδομές ζωτικής σημασίας όπως δίκτυα ενέργειας ή τηλεπικοινωνιών, καθώς και της δοκιμασίας της συνεργασίας και των διαδικασιών κλιμάκωσης της ΕΕ. Πρόκειται για κατανεμημένη άσκηση, με συμμετοχή αρκετών κέντρων ασκήσεων σε ολόκληρη την Ευρώπη, η οποία συντονίζεται από έναν κεντρικό σταθμό ελέγχου ασκήσεων.
Η αντιπρόεδρος της Ευρωπαϊκής Επιτροπής @NeelieKroesEU δήλωσε: «Η πολυπλοκότητα και ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνονται μέρα με τη μέρα. Δεν μπορούν να αντιμετωπιστούν αν τα μεμονωμένα κράτη δρουν μόνα τους ή αν ενεργούν από κοινού μόνο μερικά από αυτά. Χαίρομαι που τα κράτη μέλη της ΕΕ και της ΕΖΕΣ συνεργάζονται με τα θεσμικά όργανα της ΕΕ, καθώς επίσης η ότι ο ENISA τα φέρνει σε επαφή. Μόνο αυτού του είδους η κοινή προσπάθεια θα βοηθήσει να παραμείνουν προστατευμένες η σημερινή οικονομία και η κοινωνία».
Ο Καθηγητής UdoHelmbrecht, εκτελεστικός διευθυντής του ENISA, σχολίασε: «Πριν από πέντε χρόνια δεν υπήρχαν διαδικασίες προώθησης της συνεργασίας μεταξύ των κρατών μελών της ΕΕ κατά τη διάρκεια μιας κρίσης στον κυβερνοχώρο. Σήμερα, διαθέτουμε συλλογικές διαδικασίες για να μετριάσουμε μια κρίση στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο. Το αποτέλεσμα της σημερινής άσκησης θα μας δείξει πού βρισκόμαστε και θα προσδιορίσει τα επόμενα βήματα που πρέπει να κάνουμε για να συνεχίσουμε να βελτιωνόμαστε».
Η άσκηση #CyberEurope2014 θα δοκιμάσει, μεταξύ άλλων, τις διαδικασίες ανταλλαγής επιχειρησιακών πληροφοριών για την κρίση στον κυβερνοχώρο στην Ευρώπη, θα βελτιώσει τις εθνικές ικανότητες αντιμετώπισης κρίσεων στον κυβερνοχώρο, θα διερευνήσει τα αποτελέσματα των πολλαπλών και παράλληλων ανταλλαγών πληροφοριών μεταξύ ιδιωτικού - δημόσιου τομέα, καθώς επίσης ιδιωτικού - ιδιωτικού σε εθνικό και διεθνές επίπεδο. Η άσκηση δοκιμάζει επίσης τις Τυποποιημένες επιχειρησιακές διαδικασίες στην ΕΕ (SOP-ΕΕ), ένα σύνολο κατευθυντήριων γραμμών για ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κρίση στον κυβερνοχώρο.
Γενικές πληροφορίες
Σύμφωνα με την έκθεση για το τοπίο των απειλών (2013) του ENISA, οι παράγοντες απειλής έχουν αυξήσει την πολυπλοκότητα των επιθέσεων και των εργαλείων τους. Έχει γίνει σαφές ότι η ωριμότητα στις δραστηριότητες στον κυβερνοχώρο δεν χαρακτηρίζει λίγες μόνο χώρες. Αντιθέτως, πολλές χώρες έχουν αναπτύξει ικανότητες που μπορούν να χρησιμοποιηθούν για διείσδυση σε κάθε είδους στόχους, κυβερνητικούς και ιδιωτικούς, προκειμένου να επιτύχουν τους στόχους τους.
Το 2013, οι παγκόσμιες επιθέσεις που βασίζονταν στο διαδίκτυο αυξήθηκαν κατά σχεδόν ένα τέταρτο, ενώ ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν κατά 61% υψηλότερος από το 2012. Κάθε μία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα απώλεια δεκάδων εκατομμυρίων εγγραφών στοιχείων, ενώ εκτέθηκαν 552 εκατομμύρια ταυτότητες. Σύμφωνα με εκτιμήσεις του κλάδου, το έγκλημα στον κυβερνοχώρο αντιπροσώπευε ετήσιες παγκόσμιες απώλειες ύψους μεταξύ 300 δις και 1 τρις δολάρια το 2013.
Η άσκηση
Αυτή η άσκηση προσομοιώνει κρίσεις μεγάλης κλίμακας που σχετίζονται με τις υποδομές πληροφοριών ζωτικής σημασίας. Ειδικοί από τον ENISA θα εκδώσουν έκθεση με βασικά πορίσματα μετά το πέρας της άσκησης.
Η #CyberEurope2014 αποτελεί διετή, μεγάλης κλίμακας άσκηση σχετικά με την ασφάλεια στον κυβερνοχώρο. Διοργανώνεται κάθε δύο χρόνια από τον ENISA, ενώ φέτος συμμετέχουν σ' αυτήν 29 ευρωπαϊκές χώρες (26 χώρες της ΕΕ και 3 από την ΕΖΕΣ) συν θεσμικά όργανα της ΕΕ. Λαμβάνει χώρα σε 3 φάσεις ολόκληρο τον χρόνο: τεχνική, η οποία περιλαμβάνει την ανίχνευση, τη διερεύνηση και το μετριασμό περιστατικών, και τις ανταλλαγές πληροφοριών (ολοκληρώθηκε τον Απρίλιο) – επιχειρησιακή/τακτική, αντικείμενο της οποίας είναι η προειδοποίηση, η αξιολόγηση της κρίσης, η συνεργασία, ο συντονισμός, η τακτική ανάλυση, οι ανταλλαγές συμβουλών και πληροφοριών σε επιχειρησιακό επίπεδο (σήμερα) και στις αρχές του 2015 – στρατηγική, η οποία εξετάζει τη λήψη αποφάσεων, τις πολιτικές επιπτώσεις και τις δημόσιες υποθέσεις. Αυτή η άσκηση δεν θα επηρεάσει τις υποδομές, τα συστήματα ή τις υπηρεσίες πληροφοριών ζωτικής σημασίας.
Στη Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο και στην προτεινόμενη Οδηγία για ένα υψηλό κοινό επίπεδο ασφάλειας δικτύων και πληροφοριών (ΑΔΠ), η Ευρωπαϊκή Επιτροπή ζητεί την ανάπτυξη εθνικών έκτακτων σχεδίων και τακτικών ασκήσεων, που θα δοκιμάζουν την αντίδραση δικτύων μεγάλης κλίμακας στα περιστατικά ασφάλειας και την αποκατάσταση καταστροφών. Η νέα εντολή του ENISA αναδεικνύει επίσης τη σημασία της ασφάλειας στον κυβερνοχώρο, ασκήσεις ετοιμότητας για βελτίωση της εμπιστοσύνης και της σιγουριάς στις ηλεκτρονικές υπηρεσίες σε ολόκληρη την Ευρώπη. Το προσχέδιο των SOP-ΕΕ έχει δοκιμαστεί τα τελευταία τρία χρόνια, μεταξύ άλλων και κατά τη διάρκεια της άσκησης CE2012: