közigazgatási informatika

Az eddigi legnagyobb kiberbiztonsági gyakorlat kezdődött Európában

Szerző: 2014. november 3.No Comments

@Enisa_EU #CyberSecurity #CyberEurope2014

29 európai országból több mint 200 szervezet és 400 kiberbiztonsági szakember vesz részt az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) által szervezett egész napos szimulációs gyakorlaton, amellyel a résztvevők azt tesztelhetik, hogy mennyire felkészültek a kibertámadások elhárítására. A Cyber Europe 2014 során a köz- és a magánszférában tevékenykedő szakértők, többek között kiberbiztonsági ügynökségek, hálózatbiztonsági vészhelyzeteket elhárító nemzeti csoportok, minisztériumok, távközlési vállalatok, energiaszolgáltatók, pénzügyi intézmények és internetszolgáltatók tesztelik eljárásmódjaikat és képességeiket valósághű, nagy léptékű kiberbiztonsági helyzetekben.

A #CyberEurope2014 a legnagyobb és a legösszetettebb az Európában rendezett ilyen típusú gyakorlatok között. Több mint 2000 egyedi kibereseményt kell kezelni, többek között az alábbiakat: online szolgáltatások megtagadását eredményező támadások, kibertámadási műveletekről szóló hírszerzési jelentések és médiatudósítások, honlapok megrongálása (azaz a honlapok eredeti megjelenésének módosítása), bizalmas információk kiszivárogtatása, alapvető jelentőségű (pl. energia- vagy távközlési) infrastruktúrák elleni támadások. Tesztelik továbbá az uniós együttműködési és eszkalációs eljárásokat is. Decentralizált gyakorlatról van szó, amelyre a gyakorlatellenőrző központ koordinálásával Európa-szerte egyszerre több gyakorlóközpontban kerül sor.

Neelie Kroes @NeelieKroesEU, az Európai Bizottság alelnöke a gyakorlattal kapcsolatban a következőképp nyilatkozott: „A kibertámadások kifinomultsága és mérete egyre nő, ellenük egy tagállam egyedül, vagy akár egy pár másik tagállammal együttműködve nem képes sikeresen fellépni. Üdvözlöm, hogy az ENISA szervezésében az EU- és az EFTA-államok együtt dolgoznak az uniós intézményekkel, ugyanis csak ez a fajta közös erőfeszítés vezethet eredményre, ha meg akarjuk védeni gazdaságunkat és társadalmunkat.”

Az ENISA ügyvezető igazgatója, Udo Helmbrecht a következőket tette hozzá: „Öt évvel ezelőtt az uniós tagállamok között még nem léteztek olyan együttműködési eljárások, amelyeket alkalmazhattunk volna egy kiberválság esetén. Mára azonban kidolgoztuk azokat az eljárásokat, amelyek szükségesek egy európai szintű kiberválság hatásainak enyhítéséhez. A mai gyakorlat végén kiderül, hogy hol tartunk, és hogy milyen lépéseket kell még tennünk a további fejlődés érdekében.”

A #CyberEurope2014 gyakorlat során többek között tesztelik majd a lehetséges európai kiberválságokra vonatkozó műveleti információk megosztására irányuló eljárásokat is. A gyakorlat további célja, hogy javuljon az egyes országok kiberválság-kezelő képessége, és hogy a résztvevők feltérképezhessék a nemzeti és nemzetközi szinten megvalósuló, magán- és közszférabeli, valamint magán- és magánszférabeli szereplők közötti többcsatornás és párhuzamos információcsere következményeit. A gyakorlat során tesztelik majd az uniós standard műveleti eljárásokat is, amelyek tulajdonképpen a kiberválságra vonatkozó műveleti információk megosztására szolgáló iránymutatások.

Háttér-információk
Az ENISA 2013-as fenyegetettségi helyzetjelentésében kiemelte, hogy a fenyegetésforrások egyre kifinomultabb támadásokat indítanak és egyre fejlettebb eszközöket használnak. Világossá vált, hogy fejlett kibertevékenységre nem csak egy maréknyi ország képes, hanem több ország is szert tett olyan képességre, amellyel céljaik elérése érdekében többfajta, akár kormányzati, akár magánszférabeli célponthoz hatolhatnak be.

2013-ban majdnem egynegyedével nőtt a globális webalapú támadások száma, az adatokkal való visszaélések száma pedig 61%-al emelkedett 2012-höz képest. A nyolc legnagyobb visszaélés mindegyike több tízmilliós nagyságrendű adatveszteséggel járt, és 552 millió személy adatai kerültek illetéktelenek kezébe. Ágazati becslések szerint a kiberbűnözés és a kiberkémkedés 300 és 1000 milliárd USD közötti veszteséggel járt 2013-ban.

A gyakorlat
A mostani gyakorlat egy alapvető fontosságú infrastruktúrákkal kapcsolatos, nagy léptékű válsághelyzetet szimulál. A gyakorlat után az ENISA szakértői jelentést tesznek majd közzé a lényegesebb megállapításokról.

A #CyberEurope2014 nagy léptékű kiberbiztonsági gyakorlatot kétévente szervezi meg az ENISA. Idén 29 európai ország (26 uniós tagállam és 3 EFTA-állam), valamint az uniós intézmények vesznek rajta részt. Három fázisból áll: a technikai fázis, mely az események észlelését, kivizsgálását, elhárítását és az információk cseréjét foglalja magában (lezárult áprilisban); a műveleti/taktikai fázis, mely a riasztással, a válságértékeléssel, az együttműködéssel, a koordinációval, a taktikai elemzéssel, valamint a műveleti szintű tanácsadással és információcserével kapcsolatos feladatokra irányul (erre kerül sor ma és 2015 elején); valamint a stratégiai fázis, melynek során megvizsgálják a döntéshozatali eljárásokat, a politikai és a társadalmi következményeket. A gyakorlat nem lesz kihatással az alapvető fontosságú információs infrastruktúrákra, rendszerekre vagy szolgáltatásokra.

Az Európai Unió kiberbiztonsági stratégiájára vonatkozó közleményben és a hálózat- és információbiztonság egységesen magas szintjére irányuló irányelvjavaslatban az Európai Bizottság nemzeti vészhelyzeti tervek kidolgozására szólítja fel a tagállamokat, valamint javasolja számukra, hogy rendszeresen rendezzenek gyakorlatokat, és ezek során teszteljék, hogy a nagyméretű hálózatok hogyan reagálnak a biztonsági incidensekre, és hogy milyen a katasztrófa utáni helyreállítás. Az ENISA új mandátuma kiemeli, hogy a kiberbiztonsági felkészültség tesztelésére irányuló gyakorlatoknak fontos szerepük van az online-szolgáltatások iránti bizalom erősítésében. Az uniós standard műveleti eljárások tervezetét az elmúlt három évben tesztelték, többek között a Cyber Europe 2012 során is.

Hasznos linkek

Forrás:
Az eddigi legnagyobb kiberbiztonsági gyakorlat kezdődik ma Európában; Európai Bizottság; 2014. október 30.