„Az Európai Uniós Kiberbiztonsági Ügynökség által szervezett Cyber Europe gyakorlat 8. kiadására június 10–11-én került sor. A gyakorlat célja a kiberfelkészültség erősítése, valamint az alapvető szolgáltatások folyamatosságának biztosítása volt az európai vasúti és tengeri hálózatok védelme mellett.
A kétnapos gyakorlat valósághű, nagyléptékű kiberbiztonsági incidenseket szimulált, amelyek az EU összekapcsolt közlekedési rendszereit érintő kiberválsággá eszkalálódtak. A résztvevőknek fejlett technikai kiberbiztonsági incidenseket kellett elemezniük, miközben valós esetek és fenyegetések által inspirált, összetett forgatókönyvek nyomása alatt dolgoztak. Munkájuk középpontjában az állt, hogy a releváns információkat hatékonyan osszák meg a megfelelő érintettekkel és szakmai partnerekkel, hozzájárulva a megfelelő helyzetkép kialakításához technikai, operatív és politikai szinten egyaránt. Az idei kiadás megvalósításához az ENISA több mint 100 vezető kiberbiztonsági szakértővel működött együtt a nemzeti kiberbiztonsági ügynökségektől, az EU és az EFTA köz- és magánszektorából, valamint uniós szervezetektől; a gyakorlat összesen több mint 5000 résztvevőt vont be.
Henna Virkkunen, a technológiai szuverenitásért, védettségért és demokráciáért felelős ügyvezető alelnök így fogalmazott: „A közlekedés alapvető fontosságú gazdaságunk és mindennapi életünk szempontjából, ugyanakkor a kiberfenyegetések célpontja is. Ha kikötőket vagy vasutakat ér támadás, annak hatásai messze túlterjedhetnek a közlekedésen: megzavarhatják a kereskedelmet, a katonai mobilitást és a válságkezelést is. Ahogy a hibrid fenyegetések elmosódottá teszik a határt a polgári és a katonai infrastruktúra között, a felkészültség nem opcionális. A kiberfenyegetések másodpercek alatt lépik át a határokat. Európának ugyanilyen gyorsan kell tudnia cselekedni, legközelebbi partnereivel együtt.”
Juhan Lepassaar, az ENISA ügyvezető igazgatója szerint: „Európa kritikus infrastruktúráinak kiberfüggőségei operatív valóságot jelentenek. Azok az összekapcsolt rendszerek, amelyek gazdaságainkat és társadalmainkat működtetik, közös fenyegetéseknek is kitesznek bennünket; ezért a kiberbiztonság közös felelősség. A Cyber Europe az a terep, ahol együtt dolgozunk felkészültségünk és válaszadási képességünk fejlesztésén, hogy készen álljunk, amikor bekövetkezik a válság.”
A közlekedési ágazat a jelenlegi geopolitikai helyzetben létfontosságú társadalmi-gazdasági szerepet tölt be. Az ENISA fenyegetési körképe szerint a közlekedés az elmúlt két évben az öt leginkább célzott ágazat között szerepelt. Mind a vasúti, mind a tengeri alágazat eredendően összetett környezet, számos különböző érintettel. Hasonló digitalizációs szintet mutatnak, és közös kihívással szembesülnek: az örökölt üzemeltetési technológiák — Operational Technology, OT — integrálásával a modern rendszerekbe anélkül, hogy sérülnének a szigorú biztonságossági és megbízhatósági követelmények. Az ellátási láncoktól és harmadik fél szolgáltatóktól való függőségük növeli kiberfenyegetéseknek való általános kitettségüket, miközben a katonai logisztikában betöltött növekvő szerepük stratégiai jelentőségüket és célpontként való vonzerejüket is erősíti. Az ENISA NIS360 jelentése feltárta, hogy mindkét ágazat a kockázati zónában található: kiberbiztonsági érettségük az átlagosnál alacsonyabb, miközben kritikusságuk meghaladja érettségi szintjüket.
Mi történt a Cyber Europe gyakorlaton? Betekintés a forgatókönyvbe
Európa-szerte egyszerre vették célba a kritikus tengeri és vasúti infrastruktúrákat egy összehangolt kibertámadás során, amely súlyos működési zavarokat okozott. A kikötői logisztikai és navigációs rendszerek kompromittálódtak, ami a rakománymozgások leállásához, valamint biztonsági kockázatokhoz, például majdnem bekövetkező ütközésekhez vezetett. Ezzel egy időben közvetlen beavatkozás érte a vasúti hálózatokat is: határokon átnyúló vonatok álltak le, és utasok ezrei, valamint szállítmányok szenvedtek késedelmet. A kihívásokat tovább súlyosbította, hogy a közlekedési hatóságokat és a jegyértékesítési szolgáltatásokat zsarolóvírus-támadás érte, amely megbénította az adminisztratív és utaskiszolgálási műveleteket. A támadás érzékeny utas- és vészhelyzeti információkat tárt fel, ami a közösségi médiában hacktivista dezinformációt gerjesztett.
Az EU kiberbiztonsági válságkezelési tervének és kiberbiztonsági tartalékának tesztelése
A kiberbiztonsági fenyegetési környezet átalakulása, a geopolitikai fejleményekkel együtt, felgyorsította az erősebb kiberválság-kezelés iránti igényt. Az idei kiadás próbára tette az EU kiberbiztonsági válságkezelési tervét, mivel válsághelyzetben technikai, operatív és politikai szinten egyaránt összehangolt fellépésre volt szükség. A kiberbiztonsági válságkezelés felülvizsgált keretrendszerét 2025 júniusában fogadták el azzal a céllal, hogy erősítse az EU nagy léptékű incidensekre és válságokra adott válaszát.
A Cyber Europe keretében első alkalommal tesztelték az EU kiberbiztonsági tartalékát is. A tartalékmechanizmust egy olyan forgatókönyv révén hozták működésbe, amelyben a résztvevőktől azt várták, hogy kövessék az ENISA szabványos működési eljárását az EU kiberbiztonsági tartaléka szerinti kiberbiztonsági incidensválasz aktiválására. Az EU kiberszolidaritási jogszabályának 14. cikkében előirányzott tartalékot az ENISA működteti, és megbízható, irányított biztonsági szolgáltatóktól származó incidensválasz-szolgáltatásokból áll.
Mi következik?
A gyakorlatokra nem elszigetelt eseményekként, hanem a felkészültség építésének, a készségek és képességek fejlesztésének, valamint a válaszadási folyamatok erősítésének folyamatos ciklusaként kell tekinteni egy változó kiberbiztonsági környezetben. Az ENISA kiberbiztonsági gyakorlatokra vonatkozó módszertanát követve értékelésre és elemzésre kerül sor, hogy tapasztalatokat nyerjenek és azonosítsák a gyenge pontokat. Az ebből a folyamatból származó megállapításokat utólagos értékelő jelentésekben összegzik, amelyek célja a levont tanulságok kiemelése, valamint fejlesztési iránymutatás nyújtása felkészültségi és válaszadási folyamataink megerősítéséhez.”
Forrás:
Cyber Europe 2026: All eyes on the EU’s collective response and resilience; European Union Agency for Cybersecurity (ENISA); 2026. június 11.
