Cyber Europe 2010: Στην πρώτη πανευρωπαϊκή προσομοίωση, εμπειρογνώμονες στην ασφάλεια του κυβερνοχώρου δοκίμασαν τις αντοχές του

08 Νοεμβριου 2010
Posted in Επικαιρότητα

Ευρωπαίοι εμπειρογνώμονες σε θέματα ασφάλειας του κυβερνοχώρου δοκίμασαν στις Βρυξέλλες την Πέμπτη 4 Νοεμβρίου τις αντιδράσεις τους στο πλαίσιο της πρώτης πανευρωπαϊκής άσκησης προσομοίωσης μιας επίθεσης στον κυβερνοχώρο. Στην άσκηση Cyber Europe 2010, οι εμπειρογνώμονες επιχείρησαν να αποκρούσουν προσομοιωμένες απόπειρες, εκ μέρους πληροφορικών πειρατών, που απέβλεπαν στην παράλυση καθοριστικών επιγραμμικών υπηρεσιών σε πολλά κράτη μέλη της ΕΕ.

Η προσομοίωση βασιζόταν σε υπόθεση σταδιακής απώλειας συνδετικότητας μεταξύ ευρωπαϊκών χωρών ή σημαντικής μείωσης της συνδετικότητας στο Διαδίκτυο σε όλες τις συμμετέχουσες χώρες, με αποτέλεσμα οι πολίτες, οι επιχειρήσεις και δημόσιοι οργανισμοί να αντιμετωπίζουν δυσχέρειες πρόσβασης σε ζωτικές επιγραμμικές υπηρεσίες. Κατά την άσκηση, τα κράτη μέλη συνεργάστηκαν μεταξύ τους προκειμένου να αποφευχθεί η -προσομοιωμένη- συνολική κατάρρευση του δικτύου.

Η εκδήλωση διοργανώθηκε από κράτη μέλη της ΕΕ με την υποστήριξη του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και του Κοινού Κέντρου Ερευνών (ΚΚΕρ). Μετά τη άσκηση ακολουθήθηκαν περισσότερο σύνθετα σενάρια, από ευρωπαϊκό έως παγκόσμιο, τελικά, επίπεδο. Μία από τις δράσεις που προβλέπονται στο ψηφιακό θεματολόγιο για την Ευρώπη είναι η υποστήριξη σε ασκήσεις ετοιμότητας όσον αφορά την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ (βλ. IP/10/581, MEMO/10/199 και MEMO/10/200) προς ενίσχυση της επιγραμμικής εμπιστοσύνης και ασφάλειας .

Η κα Νίλι Κρόους, αντιπρόεδρος της Ευρωπαϊκής Επιτροπής για το ψηφιακό θεματολόγιο, κατά την επίσκεψή της στο βρετανικό κέντρο κυβερνο-επιθέσεων στη διάρκεια της άσκησης προσομοίωσης, δήλωσε: «Η άσκηση αυτή που δοκιμάζει την ετοιμότητα της Ευρώπης απέναντι σε απειλές προερχόμενες από τον κυβερνοχώρο είναι ένα σημαντικό πρώτο βήμα προς την κατεύθυνση της συνεργασίας στην καταπολέμηση των δυνητικών επιγραμμικών απειλών σε ζωτικές υποδομές και για την ενίσχυση του αισθήματος διαδικτυακής ασφάλειας πολιτών και επιχειρήσεων».

Στο πλαίσιο της «Cyber Europe 2010», οι εμπειρογνώμονες σε όλη την Ευρώπη δοκίμασαν τις αντιδράσεις τους σε προσομοιωμένη επίθεση από χάκερ εναντίον επιγραμμικών υπηρεσιών καθοριστικής σημασίας. Το σενάριο της άσκησης πρόβλεπτε σταδιακή απώλεια ή σημαντική μείωση των διαδικτυακών συνδέσεων μεταξύ των ευρωπαϊκών χωρών και, στη χειρότερη περίπτωση, ουσιαστική εξουδετέρωση της λειτουργίας όλων των σημαντικών συνδέσεων μεταξύ των χωρών της Ευρώπης.

Στην προσομοίωση, πολίτες, επιχειρήσεις και δημόσια ιδρύματα είχαν δυσκολίες κατά την πρόσβαση σε νευραλγικές επιγραμμικές υπηρεσίες (όπως η ηλε-διακυβέρνηση), εάν δεν αναδρομολογηθούν οι διασυνδέσεις που έχουν προσβληθεί. Η άσκηση βασίζεται σε υπόθεση κατά την οποία, στην πορεία της ημέρας, η μία χώρα μετά την άλλη θα αντιμετωπίζουν εντεινόμενες δυσκολίες πρόσβασης. Όλα τα συμμετέχοντα κράτη μέλη συνεργάστηκαν για να εξαπολύσουν κοινή αντεπίθεση στην υποθετική κρίση.

Αυτή η άσκηση της ασφάλειας στον κυβερνοχώρο αποσκοπούσε στην καλύτερη κατανόηση, εκ μέρους των κρατών μελών, όσον αφορά τον τρόπο χειρισμού συμβάντων στον κυβερνοχώρο, όπως και στη δοκιμή των συνδέσεων και διαδικασιών επικοινωνίας σε περίπτωση πραγματικών συμβάντων μεγάλης κλίμακας. Η άσκηση δοκιμάσε την καταλληλότητα των αρμοδίων επαφής στις συμμετέχουσες χώρες, τα κανάλια επικοινωνίας, τον τύπο ανταλλαγής δεδομένων μέσω αυτών των καναλιών και την αντίληψη που τα κράτη μέλη έχουν σχετικά με το ρόλο και την εντολή των ομολόγων τους σε άλλα κράτη μέλη.

Όλα τα κράτη μέλη της ΕΕ, καθώς και η Ισλανδία, η Νορβηγία και η Ελβετία, συμμετείχαν, είτε ως ενεργά μέλη είτε ως παρατηρητές. Ανάλογα με τη χώρα, συμμετείχαν δημόσιες αρχές διαφόρων κρατών μελών, όπως Υπουργεία Επικοινωνιών, αρχές προστασίας πληροφορικών υποδομών καθοριστικής σημασίας, οργανισμοί διαχείρισης κρίσεων, εθνικές ομάδες παρέμβασης σε συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT), εθνικές αρχές ασφάλειας πληροφοριών και υπηρεσίες πληροφοριών.

Ιστορικό

Ο ENISA δημιουργήθηκε το 2004. Στις 30 Σεπτεμβρίου 2010, η Επιτροπή πρότεινε την ενίσχυση και τον εκσυγχρονισμό του ENISA με σκοπό να συμβάλει ώστε η ΕΕ, τα κράτη μέλη και ιδιωτικοί ενδιαφερόμενοι φορείς να αναπτύξουν τις ικανότητες και την ετοιμότητά τους για πρόληψη, ανίχνευση και αντιμετώπιση προβλημάτων ασφάλειας στον κυβερνοχώρο (βλ. IP/10/1239, MEMO/10/459).

Στις 30 Σεπτεμβρίου 2010 επίσης, η Επιτροπή παρουσίασε πρόταση οδηγίας που θα καταστήσει δυνατή τη δικαστική δίωξη των δραστών επιθέσεων στον κυβερνοχώρο και των παραγωγών σχετικού και κακόβουλου λογισμικού, όπως και την πρόβλεψη βαρύτερων ποινικών κυρώσεων. Τα κράτη μέλη θα υποχρεούνται επίσης να ανταποκρίνονται γρήγορα σε επείγουσες αιτήσεις συνδρομής σε περίπτωση επιθέσεων στον κυβερνοχώρο, ώστε η ευρωπαϊκή δικαιοσύνη και η αστυνομική συνεργασία στον τομέα αυτό να αποβούν περισσότερο αποτελεσματικές (βλ. MEMO/10/463).

Με πληροφορίες από Κομισιόν