Európai Bizottság
Sajtóközlemény
Brüsszel, 2012. október 4.
Digitális menetrend: Informatikai támadás páneurópai szimulációja a legnagyobb bankok, távközlési vállalatok és kormányzati szervek részvételével
Ma egy egész napos, az EU egészére kiterjedő szimuláció keretében több száz kiberbiztonsági szakember teszi próbára felkészültségét egy esetleges informatikai támadás kereszttüzében. A Cyber Europe 2012 gyakorlat alatt több mint 1200 külön biztonsági eseményre (köztük 30000-nél is több kéretlen levélre) kell reagálnia a főbb pénzintézeteket, távközlési vállalatokat, internetszolgáltatókat, valamint a helyi és tagállami kormányzati szerveket képviselő 400 európai szakembernek a több helyről indított, szolgáltatásmegtagadást eredményező túlterheléses támadás (DDoS) kampány folyamán. A szimuláció azt vizsgálja, milyen válaszlépéseket tennének és hogyan tudnának együttműködni, ha jelentős európai bankok nyilvános webhelyeit és számítógépes rendszereit huzamosabb ideig informatikai támadás érné. A valós életben egy hasonló támadás európai polgárok és vállalkozások millióinak életét keserítené meg, illetve több milliós kárt okozna az EU gazdaságának.
Neelie Kroes, az Európai Bizottság alelnöke így nyilatkozott: „Bankok és internetszolgáltatók most először vesznek részt informatikai támadások páneurópai szimulációjában. Az ilyen támadások elharapódzására és technikai fejlettségére tekintettel együttműködésük kézenfekvő. A gyakorlat célja éppen az, hogy uniós szinten, közösen biztosítani tudjuk az internet és az egyéb létfontosságú infrastruktúrák zavartalan működését.”
Egyre gyakrabban történnek az informatikai biztonságot veszélyeztető események. 2011-ben a webalapú támadások száma 36%-kal nőtt. A 2007 és 2010 közötti időszakban megnégyszereződött az anyagi veszteséget is okozó biztonsági eseményeket elszenvedett vállalkozások száma (a 2007-es 5%-kal szemben 2010-re már elérte a 20%-ot).
A következő évtizedre a Világgazdasági Fórum szakemberei a kritikus információs infrastruktúrákat érő, nagy horderejű biztonsági események előfordulásának 10%-os kockázatával számolnak, amely becsléseik szerint 200 milliárd euró nagyságrendű gazdasági kárt eredményez majd.
Háttér-információk
A szimuláció külön zárt rendszerben történik, amely leképezi a tényleges kritikus információs infrastruktúrák jellemzőit és teljesítményét. Élesben működő infrastruktúrák nem vesznek részt a gyakorlatban. Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) szakemberei az első tapasztalatok alapján már közvetlenül a szimulációt követő pár napon belül gyorsjelentést készítenek, amelyet az év végéig a főbb következtetéseiket ismertető beszámoló követ majd.
A „Cyber Europe 2012” gyakorlat az egyetemes hálózat- és információbiztonság európai hónapja eseménysorozatot kíséri, és a tagállamok, a Bizottság és az ENISA által szervezett második ilyen páneurópai szintű szimuláció. A 2010-es első szimulációs gyakorlathoz képest (IP/10/1459) a mostani sokkal nagyobb hatókörű és nagyságrendű lesz.
Az európai intézmények nemrégiben saját hálózatbiztonsági vészhelyzeteket elhárító csoportot (CERT-EU) hoztak létre a kibertámadások és a biztonságot fenyegető események kivédésére (lásd IP/12/949). 2012 végéig az Európai Bizottság és az Európai Külügyi Szolgálat átfogó kiberbiztonsági stratégiát kíván előterjeszteni. A stratégia központi eleme egy, az EU-n belüli hálózat- és információbiztonság javítására irányuló jogalkotási javaslat lesz. A javaslatban egyebek mellett tagállami együttműködési mechanizmus létrehozásáról, valamint a magánszektort érintő biztonsági követelmények bevezetéséről szóló rendelkezések kapnak majd helyet. A Bizottság a javaslat előkészítéseként véleménynyilvánításra kérte a kormányzati szerveket, a vállalkozásokat és a fogyasztókat a hálózatok és informatikai rendszerek (köztük az internet) biztonságával kapcsolatban (lásd IP/12/818). A konzultáció október 15-ig tart.
Hasznos linkek
Az EU hálózat- és információbiztonsági politikája
A digitális menetrend weboldala
Kulcsszó: CyberEurope12
Kövesse Neelie Kroes bejegyzéseit a Twitteren.
Kapcsolattartók : Ryan Heath (+32 2 296 17 16), Twitter: http://twitter.com/RyanHeathEU Linda Cain (+32 2 299 90 19) |
