Η Ευρώπη ενώνει τις δυνάμεις της στο Cyber Europe 2012

Περισσότεροι από 300 επαγγελματίες της ασφάλειας στον κυβερνοχώρο  απ‘  όλη την Ευρώπη ένωσαν τις δυνάμεις τους χθες Πέμπτη 4 Οκτωβρίου για να αντιμετωπίσουν μια  προσομοίωση  μαζικής  κυβερνοεπίθεσης  κατά τη διάρκεια της 2ης Πανευρωπαϊκής Cyber Άσκησης, στο πλαίσιο του Cyber Europe  2012. Η άσκηση βασίστηκε σε  εκτεταμένες δραστηριότητες τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο για τη βελτίωση της ανθεκτικότητας  των  πληροφοριακών  υποδομών ζωτικής σημασίας. Ως εκ τούτου,  το  Cyber  Europe  2012 αποτελεί  ορόσημο  για  τις προσπάθειες  ενίσχυσης της  συνεργασίας  αντιμετώπισης των  κρίσεων  στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Το Cyber Europe  2012 είναι μία επιτραπέζια άσκηση που οργανώθηκε από τα κράτη-μέλη της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών (EFTA).  Την άσκηση υποστηρίζουν ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δίκτυων και Πληροφοριών  (ENISA),    και  η εσωτερική επιστημονική υπηρεσία της Ευρωπαϊκής Επιτροπής,  το  Κοινό Κέντρο Ερευνών (JRC). Σε σύγκριση με την αντίστοιχη άσκηση του 2010,  το Cyber Europe  2012 έχει  αναβαθμίσει  σημαντικά  το  πεδίο εφαρμογής, όσο τόσο στην κλίμακα όσο και στην πολυπλοκότητα.

Το Cyber Europe 2012 είχε τρεις στόχους:

1. Να δοκιμάσει την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης των υφιστάμενων μηχανισμών, των διαδικασιών και της ροής πληροφοριών για τη συνεργασία των δημόσιων αρχών στην Ευρώπη,

2. Να ερευνήσει τη συνεργασία μεταξύ δημόσιων και ιδιωτικών φορέων στην Ευρώπη,

3. Να αναγνωρίσει τα κενά και τις προκλήσεις για το πώς μεγάλης κλίμακας περιστατικά στον κυβερνοχώρο θα μπορούσαν να αντιμετωπιστούν πιο αποτελεσματικά στην Ευρώπη.

Τέσσερις χώρες παρακολούθησαν την άσκηση και 25 χώρες συμμετείχαν ενεργά. Χρησιμοποιώντας τη γνώση του  Cyber  Europe  2010, ο ιδιωτικός τομέας (Χρηματοοικονομικά, Πάροχοι Υπηρεσιών Διαδικτύου  και Ηλεκτρονική  Διακυβέρνηση),  έλαβε μέρος για πρώτη φορά. Κατά την άσκηση, δημόσιοι  και ιδιωτικοί φορείς σε όλη την Ευρώπη ανέλαβαν  δράση σε εθνικό επίπεδο. Την ίδια ώρα,  οι δημόσιοι φορείς  συνεργάστηκαν σε διασυνοριακό επίπεδο.

Το σενάριο για το  Cyber  Europe  2012 συνδυάζει  διάφορες ρεαλιστικές τεχνικά  απειλές σε  μία συγχρονισμένα κλιμακούμενη Κατανεμημένη Επίθεση Άρνησης Εξυπηρέτησης (Distributed  Denial  of  ServiceAttack  –  DDoS  Attack) σε  ηλεκτρονικές υπηρεσίες σε όλες τις συμμετέχουσες χώρες. Αυτό το είδος του σεναρίου θα διακόψει τις υπηρεσίες για εκατομμύρια πολιτών σε ολόκληρη την Ευρώπη.

Η πολυπλοκότητα του σεναρίου επιτρέπει τη δημιουργία   αρκετών περιστατικών στον κυβερνοχώρο  που θα προκαλέσουν τους εκατοντάδες συμμετέχοντες δημόσιους και ιδιωτικούς φορείς από όλη την Ευρώπη, ενώ την ίδια στιγμή  θα ενεργοποιήσουν  τη συνεργασία  τους.  Ως  το τέλος της άσκησης, οι συμμετέχοντες θα έπρεπε να έχουν χειριστεί περισσότερες από 1000 επιθέσεις  (προσομοιωμένα περιστατικά στον κυβερνοχώρο).

Ο Εκτελεστικός Διευθυντής του ENISA, καθηγητής Udo Helmbrecht, σχολιάζει:

«Ο ENISA έχει ως στόχο να υποστηρίξει την κοινότητα που ασχολείται με τις κρίσεις του κυβερνοχώρου ώστε να βελτιωθεί η  ανθεκτικότητα  των πληροφοριακών υποδομών ζωτικής σημασίας. Αυτός είναι ο λόγος που υποστηρίζουμε την οργάνωση του Cyber Europe 2012».

Ιστορικό

Το στρατηγική  της Ευρωπαϊκής Επιτροπής  ήδη από  το 2009 για  την Προστασία Κρίσιμων Υποδομών Πληροφοριών (Critical Information Infrastructure Protection  –  CIIP)  άνοιξε το δρόμο για την πρώτη πανευρωπαϊκή  Cyber  Άσκηση. Στην  Ψηφιακή  Ατζέντα, ο  ENISA  είχε αναλάβει την υποστήριξη των κρατών-μελών της Ευρωπαϊκής Ένωσης  και της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών (EFTA),  κατά  την οργάνωση και την εφαρμογή των εθνικών ασκήσεων.

Το 2009, ο  ENISA  δημοσίευσε  έναν  «Οδηγό Καλών Πρακτικών  για τις Εθνικές Ασκήσεις» και ο Οργανισμός έχει  διοργανώσει  έκτοτε  πολλές ημερίδες  σε όλη την Ευρώπη για να βοηθήσει στο σχεδιασμό των εθνικών ασκήσεων. Ο Οργανισμός θα δημοσιεύσει σύντομα έναν οδηγό εθνικού σχεδιασμού έκτακτης ανάγκης.

Πηγή: www.enisa.europa.eu
 Περισσότεροι από 300 επαγγελματίες της ασφάλειας στον κυβερνοχώρο  απ‘  όλη την Ευρώπη ένωσαν τις δυνάμεις τους χθες Πέμπτη 4 Οκτωβρίου για να αντιμετωπίσουν μια  προσομοίωση  μαζικής  κυβερνοεπίθεσης  κατά τη διάρκεια της 2ης Πανευρωπαϊκής Cyber Άσκησης, στο πλαίσιο του Cyber Europe  2012. Η άσκηση βασίστηκε σε  εκτεταμένες δραστηριότητες τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο για τη βελτίωση της ανθεκτικότητας  των  πληροφοριακών  υποδομών ζωτικής σημασίας. Ως εκ τούτου,  το  Cyber  Europe  2012 αποτελεί  ορόσημο  για  τις προσπάθειες  ενίσχυσης της  συνεργασίας  αντιμετώπισης των  κρίσεων  στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Το Cyber Europe  2012 είναι μία επιτραπέζια άσκηση που οργανώθηκε από τα κράτη-μέλη της Ευρωπαϊκής Ένωσης και της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών (EFTA).  Την άσκηση υποστηρίζουν ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δίκτυων και Πληροφοριών  (ENISA),    και  η εσωτερική επιστημονική υπηρεσία της Ευρωπαϊκής Επιτροπής,  το  Κοινό Κέντρο Ερευνών (JRC). Σε σύγκριση με την αντίστοιχη άσκηση του 2010,  το Cyber Europe  2012 έχει  αναβαθμίσει  σημαντικά  το  πεδίο εφαρμογής, όσο τόσο στην κλίμακα όσο και στην πολυπλοκότητα.

Το Cyber Europe 2012 είχε τρεις στόχους:

1. Να δοκιμάσει την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης των υφιστάμενων μηχανισμών, των διαδικασιών και της ροής πληροφοριών για τη συνεργασία των δημόσιων αρχών στην Ευρώπη,

2. Να ερευνήσει τη συνεργασία μεταξύ δημόσιων και ιδιωτικών φορέων στην Ευρώπη,

3. Να αναγνωρίσει τα κενά και τις προκλήσεις για το πώς μεγάλης κλίμακας περιστατικά στον κυβερνοχώρο θα μπορούσαν να αντιμετωπιστούν πιο αποτελεσματικά στην Ευρώπη.

Τέσσερις χώρες παρακολούθησαν την άσκηση και 25 χώρες συμμετείχαν ενεργά. Χρησιμοποιώντας τη γνώση του  Cyber  Europe  2010, ο ιδιωτικός τομέας (Χρηματοοικονομικά, Πάροχοι Υπηρεσιών Διαδικτύου  και Ηλεκτρονική  Διακυβέρνηση),  έλαβε μέρος για πρώτη φορά. Κατά την άσκηση, δημόσιοι  και ιδιωτικοί φορείς σε όλη την Ευρώπη ανέλαβαν  δράση σε εθνικό επίπεδο. Την ίδια ώρα,  οι δημόσιοι φορείς  συνεργάστηκαν σε διασυνοριακό επίπεδο.

Το σενάριο για το  Cyber  Europe  2012 συνδυάζει  διάφορες ρεαλιστικές τεχνικά  απειλές σε  μία συγχρονισμένα κλιμακούμενη Κατανεμημένη Επίθεση Άρνησης Εξυπηρέτησης (Distributed  Denial  of  ServiceAttack  –  DDoS  Attack) σε  ηλεκτρονικές υπηρεσίες σε όλες τις συμμετέχουσες χώρες. Αυτό το είδος του σεναρίου θα διακόψει τις υπηρεσίες για εκατομμύρια πολιτών σε ολόκληρη την Ευρώπη.

Η πολυπλοκότητα του σεναρίου επιτρέπει τη δημιουργία   αρκετών περιστατικών στον κυβερνοχώρο  που θα προκαλέσουν τους εκατοντάδες συμμετέχοντες δημόσιους και ιδιωτικούς φορείς από όλη την Ευρώπη, ενώ την ίδια στιγμή  θα ενεργοποιήσουν  τη συνεργασία  τους.  Ως  το τέλος της άσκησης, οι συμμετέχοντες θα έπρεπε να έχουν χειριστεί περισσότερες από 1000 επιθέσεις  (προσομοιωμένα περιστατικά στον κυβερνοχώρο).

Ο Εκτελεστικός Διευθυντής του ENISA, καθηγητής Udo Helmbrecht, σχολιάζει:

«Ο ENISA έχει ως στόχο να υποστηρίξει την κοινότητα που ασχολείται με τις κρίσεις του κυβερνοχώρου ώστε να βελτιωθεί η  ανθεκτικότητα  των πληροφοριακών υποδομών ζωτικής σημασίας. Αυτός είναι ο λόγος που υποστηρίζουμε την οργάνωση του Cyber Europe 2012».

Ιστορικό

Το στρατηγική  της Ευρωπαϊκής Επιτροπής  ήδη από  το 2009 για  την Προστασία Κρίσιμων Υποδομών Πληροφοριών (Critical Information Infrastructure Protection  –  CIIP)  άνοιξε το δρόμο για την πρώτη πανευρωπαϊκή  Cyber  Άσκηση. Στην  Ψηφιακή  Ατζέντα, ο  ENISA  είχε αναλάβει την υποστήριξη των κρατών-μελών της Ευρωπαϊκής Ένωσης  και της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών (EFTA),  κατά  την οργάνωση και την εφαρμογή των εθνικών ασκήσεων.

Το 2009, ο  ENISA  δημοσίευσε  έναν  «Οδηγό Καλών Πρακτικών  για τις Εθνικές Ασκήσεις» και ο Οργανισμός έχει  διοργανώσει  έκτοτε  πολλές ημερίδες  σε όλη την Ευρώπη για να βοηθήσει στο σχεδιασμό των εθνικών ασκήσεων. Ο Οργανισμός θα δημοσιεύσει σύντομα έναν οδηγό εθνικού σχεδιασμού έκτακτης ανάγκης.

Πηγή: www.enisa.europa.eu