Navigation path

Left navigation

Additional tools

Evropska komisija

Sporočilo za javnost

Atene/Bruselj, 30. oktobra 2014

Današnja največja vaja za kibernetsko varnost v Evropi

@Enisa_EU #CyberSecurity #CyberEurope2014

Več kot 200 organizacij in 400 strokovnjakov za kibernetsko varnost iz 29 evropskih držav preverja svojo pripravljenost na boj proti kibernetskim napadom v celodnevni simulaciji, ki jo organizira Agencija Evropske unije za varnost omrežij in informacij (ENISA). V okviru vaje Cyber Europe 2014 strokovnjaki iz javnega in zasebnega sektorja, vključno z agencijami s področja kibernetske varnosti, nacionalnimi skupinami za odzivanje na računalniške grožnje, ministrstvi, telekomunikacijskimi in energetskimi podjetji, finančnimi ustanovami in ponudniki internetnih storitev, preverjajo svoje postopke in zmogljivosti v realističnem scenariju obsežne kibernetske varnosti.

# CyberEurope 2014 je do zdaj največja in najbolj kompleksna vaja te vrste v Evropi. Obravnavano bo več kot 2000 ločenih kibernetskih incidentov, ki bodo vključevali napade za zavrnitev spletnih storitev, obveščevalna in medijska poročila o kibernetskih napadih, iznakaženje spletišč (spreminjanje videza spletišč), razkrivanje občutljivih informacij, napade na kritično infrastrukturo, kot so energetska in telekomunikacijska omrežja, ter preverjanje postopkov sodelovanja in stopnjevanja Evropske unije. Gre za porazdeljeno vajo, ki vključuje več vadbenih centrov po vsej Evropi, usklajuje pa jo osrednji nadzorni center vaje.

Podpredsednica Evropske komisije @NeelieKroesEU je izjavila: „Kibernetični napadi postajajo iz dneva v dan obsežnejši in bolj dovršeni. Posamezne države članice ali le peščica njih se ne morejo boriti proti napadom. Veseli me, da bodo Evropska unija, države članice Efte in institucije EU skupaj delovale v okviru agencije ENISA. Samo takšna skupna prizadevanja bodo prispevala k zagotavljanju varnosti današnjega gospodarstva in družbe.“

Izvršni direktor ENISA profesor Udo Helmbrecht je pripomnil: „Pred petimi leti ni bilo nobenih postopkov za sodelovanje med državami članicami Evropske unije v slučaju kibetnetske krize. Danes pa imamo vzpostavljene skupne postopke za ublažitev takšne krize na evropski ravni. Na podlagi današnjega izida bomo ugotovili, kakšno je trenutno stanje in opredelili ukrepe za nadaljnje izboljšave.“

Vaja # CyberEurope 2014 bo med drugim preskusila postopke za izmenjavo operativnih informacij o kibernetski krizi v Evropi, okrepila nacionalne zmogljivosti za obvladovanje kibernetske krize, in preučila učinek večkratne in vzporedne izmenjave informacij v zasebnem sektorju ter med zasebnim in javnim sektorjem na nacionalni ter mednarodni ravni. Namen te vaje je tudi preskusiti operativne postopke po standardih EU (EU-SOPs), tj. smernice za izmenjavo operativnih informacij o kibernetski krizi.

Ozadje

Kot ugotavlja pregledno poročilo agencije ENISA o grožnjah (Threat Landscape report, 2013) so grožnje in orodja sovražnih elementov vedno bolj izpopolnjeni. Postalo je očitno, da ni samo prgišče držav visoko usposobljenih za izvajanje kibernetskih dejavnosti. Cela vrsta držav je razvila zmogljivosti, ki jih lahko uporabijo za vdor v najrazličnejše subjekte javnega in zasebnega sektorja, da bi dosegle svoj cilj.

Leta 2013 so se napadi na ravni svetovnega spleta povečali za skoraj četrtino, število kršitev varnosti podatkov pa se je povečalo za 61 % v primerjavi z letom 2012. Pri vsakem od osmih večjih kršitev varnosti podatkov je bilo izgubljenih več deset milijonov podatkovnih zapisov, razkritih pa je bilo 552 milijonov identitet. Po ocenah zadevne gospodarske panoge sta kibernetski kriminal in vohunjenje leta 2013 na svetovni ravni povzročila izgube v višini 300 milijard do 1 bilijona USD.

Izvajanje

Ta vaja je simulacija obsežne krize, ki je zajela infrastrukture kritičnih informacij. Po zaključku vaje bodo izvedenci agencije ENISA izdali poročilo o ključnih ugotovitvah.

# CyberEurope 2014 je obsežna vaja kibernetske varnosti. ENISA jo organizira vsaki dve leti, letos pa sodeluje 29 evropskih držav (26 držav članic EU, 3 države Efte) in institucije Evropske unije. Vaja poteka skozi vse leto v 3 fazah: tehnična faza zajema odkrivanje, preiskavo in ublažitev incidentov ter izmenjavo informacij (zaključena aprila); operativno/taktična faza zadeva opozarjanje, ocenjevanje krize, sodelovanje, usklajevanje, taktično analizo, svetovanje in izmenjavo informacij na operativni ravni (danes in v začetku leta 2015); strateška faza je posvečena postopku odločanja, političnim učinkom in javnim zadevam. Ta vaja ne bo vplivala na infrastrukturo kritičnih informacij, sistemov ali služb.

S strategijo EU za kibernetsko varnost in predlogom direktive o visoki skupni ravni varnosti omrežij in informacij (NIS) Evropska komisija poziva k razvoju nacionalnih načrtov za preskušanje nepredvidljivih razmer ter rednih vaj za preverjanje odziva na obsežne varnostne grožnje za omrežje ter odpravo posledic nesreč. Poleg tega novi mandat agencije ENISA poudarja pomen vaj pripravljenosti na področju kibernetske varnosti za spodbujanje zaupanja v spletne storitve po vsej Evropi. Osnutki postopkov EU-SOPs so bili preverjeni v zadnjih treh letih, tudi med CE2012.

Uporabne povezave

Kibernetska varnost v digitalni agendi

Vaje kibernetske krize agencije ENISA

Predstavitev CE2014 agencije ENISA

Sporočilo za javnost CE2014 Vaja na tehnični ravni: TLEx

Kontakti:

E-pošta: comm-kroes@ec.europa.eu Tel: +32 22957361, Twitter: @NeelieKroesEU

c3e@enisa.europa.eu, @enisa_eu

Za javnost: Europe Direct po telefonu 00 800 67891011 ali po e­pošti


Side Bar