EuropskeNoviny.sk
Podľa správy s názvom Správa o stave ohrozenia, ktorú v roku 2013 vydala agentúra ENISA, sú útoky a nástroje útočníkov čoraz rafinovanejšie. Je zrejmé, že miera vyspelosti kybernetických činností nie je záležitosťou niekoľkých krajín. Naopak, viaceré krajiny vyvinuli nástroje, ktoré možno použiť na prienik do všetkých druhov cieľových subjektov, vrátane vládnych alebo súkromných, s cieľom dosiahnuť ich ciele.
V roku 2013 sa počet útokov na webové stránky na celom svete zvýšil takmer o štvrtinu a celkový počet prípadov porušenia ochrany údajov bol o 61 % vyšší ako v roku 2012. Pri každom z ôsmich najzávažnejších porušení ochrany údajov došlo k strate desiatok miliónov dátových záznamov a odhaleniu 552 miliónov identít na internete. Podľa odhadov odvetvia počítačová kriminalita a špionáž napáchala v roku 2013 celkové škody vo výške 300 miliárd až 1 bilióna dolárov.
Viac ako 200 organizácií a 400 odborníkov na kybernetickú bezpečnosť z 29 európskych krajín testujú svoju pripravenosť na kybernetické útoky počas jednodennej simulácie, ktorú organizuje Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA). V rámci podujatia Cyber Europe 2014 experti z verejného a súkromného sektora vrátane agentúr kybernetickej bezpečnosti, národných tímov reakcie na núdzové počítačové situácie, ministerstiev, telekomunikačných spoločností, energetických spoločností, finančných inštitúcií a poskytovateľov internetových služieb testujú svoje postupy a schopnosti odolať realistickému scenáru ohrozenia kybernetickej bezpečnosti vo veľkom rozsahu.
#CyberEurope2014 je najväčšie a najkomplexnejšie podujatie svojho druhu organizované v Európe. Bude sa riešiť viac ako 2 000 samostatných kybernetických incidentov vrátane útokov typu „odmietnutie online služieb“, spravodajských informácií a mediálnych správ o kybernetických útokoch, manipulácií webových stránok (útoky, ktoré zmenia vzhľad webovej stránky), exfiltrácie citlivých informácií, útokov na kritickú infraštruktúru, ako sú energetické alebo telekomunikačné siete, a testovanie spolupráce a eskalačných postupov EÚ. Ide o distribuované cvičenie, na ktorom sa zúčastní niekoľko centier v celej Európe, ktoré sú koordinované prostredníctvom centrálneho strediska pre riadenie cvičenia.
Podpredsedníčka Európskej komisie Neelie Kroes uviedla: „Rafinovanosť a rozsah kybernetických útokov každým dňom narastá. Individuálne štáty alebo pár spolupracujúcich štátov im nemôže čeliť. Preto som rada, že EÚ a členské štáty EZVO spolupracujú s inštitúciami EÚ a s agentúrou ENISA pri ich spájaní. Iba takáto forma spoločného úsilia pomôže zachovať v dnešnej dobe bezpečnosť ekonomiky a spoločnosti.“
Výkonný riaditeľ ENISA, profesor Udo Helmbrecht, poznamenal: „Pred piatimi rokmi neexistovali postupy riadenia spolupráce medzi členskými štátmi EÚ v prípade kybernetického útoku. Dnes máme zavedené spoločné stratégie na zmiernenie kybernetických krízových situácií na európskej úrovni. Výsledok cvičenia nám napovie, kde sa nachádzame, a určí ďalšie kroky, ktoré musíme urobiť, aby sme tieto postupy neustále zlepšovali.“
Cieľom cvičenia #CyberEurope2014 je okrem iného otestovať postupy výmeny operatívnych informácií o kybernetických krízových situáciách v Európe, skvalitniť reakcie jednotlivých štátov na takéto situácie, preskúmať účinok viacnásobných a súčasných výmen informácií medzi súkromnými a verejnými subjektmi, ako aj medzi súkromnými subjektmi navzájom na vnútroštátnej a medzinárodnej úrovni. V rámci tohto cvičenia sa otestujú ajštandardné operačné postupy EÚ (SOP), t. j. súbor usmernení na výmenu operatívnych informácií o kybernetických krízových situáciách.
Cvičenie
V rámci tohto cvičenia sa simuluje kríza veľkého rozsahu týkajúca sa kritických informačných infraštruktúr. Experti z ENISA uverejnia po skončení cvičenia správu s hlavnými zisteniami.
#CyberEurope2014 je rozsiahle cvičenie zamerané na kybernetickú bezpečnosť, ktoré sa koná každé dva roky. Organizátorom je agentúra ENISA a tento rok sa do neho zapojilo 29 európskych krajín (26 členov EÚ a 3 členovia EZVO) a inštitúcie EÚ. Cvičenie je rozdelené do 3 fáz počas celého roka. Technická fáza zahŕňa zisťovanie, vyšetrovanie, zmierňovanie incidentov a výmenu informácií (ukončenie v apríli), operatívna/taktická fáza sa zaoberá vydávaním upozornení, posúdením kritických situácií, spoluprácou, koordináciou, taktickou analýzou, ako aj výmenou poradenstva a informácií na operačnej úrovni a v rámc istrategickej fázy sa skúma prijímanie rozhodnutí, vplyv na politiku a verejné záležitosti. Toto cvičenie nebude mať vplyv na kritické informačné infraštruktúry, systémy ani služby.
Prostredníctvom stratégie kybernetickej bezpečnosti pre EÚ a navrhovanej smernice na zabezpečenie vysokej spoločnej úrovne sieťovej a informačnej bezpečnosti v Únii Európska komisia vyzýva na vytvorenie národných pohotovostných plánov a na realizáciu pravidelných cvičení na testovanie reakcií na rozsiahle sieťové bezpečnostné incidenty a nápravu škôd po sieťových útokoch. Nový mandát agentúry ENISA je takisto dôkazom toho, aký význam majú cvičenia zamerané na kybernetickú bezpečnosť pri posilňovaní dôvery v online služby v celej Európe. Počas posledných troch rokov, a aj v rámci CE2012, sa testovali navrhované SOP EÚ.
