Κυβερνο-ασφάλεια: Η ΕΕ ετοιμάζει την "Ομάδα Αντιμετώπισης Υπολογιστικών Κρίσεων"

18 Ιουνιου 2011
Posted in Επικαιρότητα

Τα Ευρωπαϊκά όργανα έχουν κάνει ένα σημαντικό βήμα στη αντιμετώπιση της απειλής των κυβερνο-επιθέσεων κατά των οργάνων, φορέων και πρακτορείων ετοιμάζοντας μία πρότυπη Ομάδα Αντιμετώπισης Υπολογιστικών Κρίσεων (Computer Emergency Response pre-configuration Team -CERT). Η ομάδα αποτελείται από ειδικούς ασφάλειας υπολογιστικών συστημάτων στα Ευρωπαϊκά όργανα. Στο τέλος του πρώτου έτους της προετοιμασίας της ομάδας, θα γίνει μία αξιολόγηση όπου θα οδηγήσει να ληφθεί μία απόφαση για τις συνθήκες της ίδρυσης ομάδων CERT σε όλα τα ευρωπαϊκά όργανα.

Τα πρόσφατα χρόνια, έχουν δημιουργηθεί ομάδες CERT στον ιδιωτικό και στον δημόσιο τομέα ως μικρές ομάδες από ειδικούς ασφάλειας, που μπορούν αποτελεσματικά και αποδοτικά να ανταποκριθούν σε περιστατικά ασφάλειας και απειλών, συχνά επί 24ώρου βάσεως, 7 ημέρες την εβδομάδα.

Στην Ευρωπαϊκή Ψηφιακή Ατζέντα, που υιοθετήθηκε τον Μάιο του 2010 (IP/10/581, MEMO/10/199 και MEMO/10/200), η Ευρωπαϊκή επιτροπή δεσμεύτηκε να εγκαταστήσει μία CERT για τα ευρωπαϊκά όργανα, ως μέρος της δέσμευσης της ΕΕ για μία ενισχυμένη και υψηλού επιπέδου Πολιτική Ασφάλειας Δικτύων και Πληροφορικής στην Ευρώπη.

Τον Αύγουστο του 2010 η Επιτροπή ζήτησε σε 4 ειδικούς ασφαλείας, γνωστούς ως "Rat der IT Weisen" να κάνουν συστάσεις για το πως θα δημιουργηθεί μία τέτοια CERT. Η έκθεσή τους ολοκληρώθηκε τον Νοέμβριο του 2010.

Η Ψηφιακή Ατζέντα ζητάει επίσης από τα κράτη μέλη να σχηματίσουν τις δικές τους CERT, χαράζοντας τον δρόμο για ένα πανευρωπαϊκό δίκτυο εθνικών και κυβερνητικών Ομάδων Αντιμετώπισης Υπολογιστικών Κρίσεων μέχρι το 2012 (IP/11/395). Το Συμβούλιο των υπουργών τηλεπικοινωνιών της ΕΕ υιοθέτησε τα συμπεράσματα αυτά (PDF | 131 Kb | 12 σελίδες) την 27η Μαΐου, επιβεβαιώνοντας αυτόν τον σκοπό.

Η Νίλι Κρόους, αντιπρόεδρος της Ευρωπαϊκής Επιτροπής για την Ψηφιακή Ατζέντα δήλωσε: "Οι κυβερνο-επιθέσεις είναι μία πραγματική και συνεχώς αυξανόμενη απειλή. Είτε είναι εναντίων χωρών, εταιρειών ή, όπως προσφάτως έγινε, εναντίων της Ευρωπαϊκής Επιτροπής και μπορούν να παραλύσουν ευαίσθητες υποδομές και να προξενήσουν τεράστιες και μακροχρόνιες ζημιές. Η δημιουργία αυτής της πρότυπης ομάδας (CERT) αποτελεί μία επιπλέον επίδειξη του πόσο σοβαρά λαμβάνουν τα Ευρωπαϊκά όργανα τις απειλές εναντίων της κυβερνο-ασφάλειας τους".

Ο Maroš Šefčovič, αντιπρόεδρος της Επιτροπής για τις Διοργανικές σχέσεις και τη Διοίκηση είπε "Τα τελευταία χρόνια οι κυβερνο-επιθέσεις έχουν γίνει πιο πολύπλοκες. Είναι ουσιώδες τα Ευρωπαϊκά όργανα να κάνουν μία από κοινού προσπάθεια για να μπορέσουν να ανταποκριθούν στην απειλή μεγάλων κυβερνο-επιθέσεων. Αυτό το σχέδιο είναι μία τέλεια επίδειξη αποτελεσματικής διοργανικής συνεργασίας στη πράξη".

Όπως και σε όλες τις άλλες δημόσιες κυβερνήσεις στον κόσμο, το επίπεδο της κυβερνο-απειλής για τα Ευρωπαϊκά ιδρύματα είναι πολύ υψηλή και έχουν ήδη συμβεί πολλαπλά περιστατικά, το πιο πρόσφατο έγινε τον Μάρτιο-Απρίλιο όταν ειδικοί Πληροφορικών Συστημάτων της Ευρωπαϊκής Επιτροπής ανίχνευσαν μία παραβίαση των συστημάτων τους. Μία επίθεση κατά της Εμπορίας Εκπομπών Αερίων Θερμοκηπίου της ΕΕ είχε σαν αποτέλεσμα 30€ εκ. αξίας εκπομπών ρύπων να κλαπούν από τα εθνικά αρχεία.

Η πρότυπη ομάδα CERT, που δημιουργήθηκε σήμερα βασισμένη στις συστάσεις της έκθεσης "Rat der IT Weisen", θα λειτουργήσει σε στενή συνεργασία με τις ομάδες Ασφάλειας Υπολογιστικών Συστημάτων των εκάστοτε Ευρωπαϊκών οργάνων και των εθνικών ομάδων CERT των κρατών μελών και άλλων, ανταλλάσσοντας πληροφορίες για τις απειλές και για το πως να τις χειριστούν.

Πληροφορίες
Η πρότυπη ομάδα CERT θα αποτελείται από 10 μέλη που θα είναι από προσωπικό Ευρωπαϊκών οργάνων, συμπεριλαμβανομένων 5 από την Ευρωπαϊκή Επιτροπή και άλλα από το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή των Περιφερειών, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και του ENISA. Η ομάδα θα λειτουργεί κάτω από την στρατηγική επίβλεψη μίας διοργανικής επιτροπής.

Πηγές: adslgr.com / europa.eu