Navigation path

Left navigation

Additional tools

IP/10/1459

Brüsszel, 2010. november 4

Digitális menetrend: az első páneurópai szimulációs gyakorlat során informatikai biztonsági szakértők védelmi mechanizmusokat tesztelnek

Az európai informatikai biztonsági szakértők a mai napon első alkalommal megrendezett páneurópai kibertámadás-szimulációs gyakorlat során reakcióképességüket tesztelik. A „Cyber Europe 2010" gyakorlat során a szakértők egy több EU tagállamra kiterjedő, a kritikus fontosságú online szolgáltatások ellen indított szimulált hackertámadás ellen próbálnak védekezni. A szimuláció alapjául szolgáló forgatókönyv szerint a gyakorlatban részt vevő európai országok közötti internetkapcsolat fokozatosan megszűnik vagy jelentősen lelassul, így a polgárok, vállalkozások és közintézmények nehézségekkel szembesülnek az alapvető online szolgáltatásokhoz történő hozzáférés során. A szimulált hálózati összeomlás elkerülése érdekében a gyakorlat során a tagállamoknak együtt kell működniük egymással. Az eseményt az EU tagállamai szervezték az Európai Hálózatbiztonsági Ügynökség (ENISA) és a Közös Kutatóközpont (JRC) támogatásával. A mai gyakorlatot több, az európaitól a globális szintig haladó komplex forgatókönyv fogja követni. Az EU-szintű „kiberbiztonsági” készültségi gyakorlatok szervezésének segítése az európai digitális menetrend (lásd IP/10/581, MEMO/10/199 és MEMO/10/200) az online bizalom és biztonság fejlesztését célzó intézkedéseinek egyike.

Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke, aki a szimulációs gyakorlat során meglátogatta az Egyesült Királyság informatikai biztonsági központját, így nyilatkozott: „Az informatikai támadásokkal szembeni felkészültséget vizsgáló gyakorlat fontos első lépés afelé, hogy együttműködjünk az alapvető infrastruktúrák elleni potenciális online fenyegetésekkel szemben és azért, hogy a polgárok és vállalkozások nagyobb biztonságban érezzék magukat az interneten.”

A mai „Cyber Europe 2010” szimuláció Európa szerte tesztelni fogja a kritikus fontosságú online szolgáltatások ellen indított szimulált támadásra adott szakértői reakciókat. A gyakorlat forgatókönyve szerint az európai országok közötti internetkapcsolat fokozatosan megszűnik vagy nagymértékben lelassul, és legrosszabb esetben az európai országok közötti valamennyi összeköttetés használhatatlan lesz.

A szimuláció során a polgárok, vállalkozások és közintézmények nehézségekkel szembesülnek a kritikus online szolgáltatásokhoz (pl. az elektronikus kormányzathoz) való hozzáférésben, hacsak a támadásban érintett hálózati csomópontoktól nem kerül átirányításra a forgalom. A gyakorlat alapjául szolgáló forgatókönyv szerint a nap során egyik ország a másik után szembesül az egyre súlyosabb hozzáférési problémákkal. Minden részt vevő tagállamnak együtt kell működnie, közösen reagálva a szimulált válságra.

Az informatikai biztonsági gyakorlat célja az, hogy a tagállamok jobban megértsék a kiberbiztonsági incidensek kezelését, valamint hogy teszteljék a valós, nagy kiterjedésű kiberbiztonsági incidensek esetén használandó kommunikációs összeköttetéseket és a követendő eljárásokat. A gyakorlat során vizsgálni fogják a részt vevő országok kapcsolattartási pontjainak, a kommunikációs csatornáknak és az ezeken a csatornákon folytatott adatcsere fajtájának megfelelőségét, valamint azt, hogy az egyes tagállamok szervezetei mennyire vannak tisztában a többi tagállam hasonló szervezeteinek szerepével és feladataival.

Az informatikai biztonsági gyakorlatot az EU tagállamai az Európai Hálózatbiztonsági Ügynökség (ENISA) koordinációjával és a Közös Kutatóközpont támogatásával szervezték meg. Az eseményen minden EU tagállam részt vesz, valamint Izland, Norvégia és Svájc aktív résztvevőként vagy megfigyelőként csatlakozik. Az országtól függően különböző hatóságok is részt vesznek a szimulációban, többek között hírközlési minisztériumok, a kritikus informatikai infrastruktúra védelmét ellátó hatóságok, válságkezelő szervezetek, a nemzeti számítógépes biztonsági incidensekkel foglalkozó csoportok (CSIRT-ek), nemzeti információbiztonsági hatóságok, valamint biztonsági és hírszerzési szervek.

Előzmények

Az ENISA-t 2004-ben hozták létre. 2010. szeptember 30-án a Bizottság az ENISA megerősítésére és korszerűsítésére vonatkozó javaslatot nyújtott be annak érdekében, hogy az Uniót, a tagállamokat és a magánszféra érdekelt feleit segítse az informatikai biztonsági kihívások megelőzésére, észlelésére és kezelésére irányuló képességük és felkészültségük fejlesztésében (lásd IP/10/1239, MEMO/10/459).

Ezenkívül 2010. szeptember 30-án a Bizottság egy olyan irányelvjavaslatot nyújtott be, amely lehetővé tenné az informatikai biztonsági támadások elkövetőinek és a támadásokhoz kapcsolódó és kártékony szoftverek előállítóinak büntetőjogi felelősségre vonását és súlyosabb büntetési tételek kiszabását. A tagállamok ezenkívül kötelesek lennének haladéktalanul reagálni az informatikai támadások ügyében hozzájuk intézett sürgős segítségkérésekre, aminek eredményeképpen hatékonyabbá válna az e területen folytatott európai igazságügyi és rendőrségi együttműködés (lásd MEMO/10/463).


Side Bar

My account

Manage your searches and email notifications


Help us improve our website