Navigation path

Left navigation

Additional tools

IP/10/1459

V Bruselu dne 4. listopadu 2010

Digitální agenda: odborníci na kybernetickou bezpečnost testují obranné mechanismy při první celoevropské simulaci

Evropští odborníci na kybernetickou bezpečnost dnes testují své reakce v první cvičné simulaci celoevropského počítačového útoku v historii. Odborníci se během akce „Kybernetická Evropa 2010“ budou snažit reagovat na simulované pokusy hackerů o paralyzaci nejdůležitějších on-line služeb v několika členských státech EU. Simulace bude vycházet ze scénáře, kdy se ve všech zemích, které se projektu účastní, bude postupně ztrácet nebo výrazně omezovat internetové spojení mezi evropskými zeměmi, takže občané, podniky a veřejné instituce budou mít problémy s přístupem k základním on-line službám. Členské státy budou muset během cvičení spolupracovat, aby zabránily předstíranému zhroucení celé sítě. Akci organizují členské státy EU s pomocí Evropské agentury pro bezpečnost sítí a informací (ENISA) a Společného výzkumného střediska (JRC). Na dnešní cvičení mají navazovat složitější scénáře, přičemž cílem je přejít z evropské na celosvětovou úroveň. Podpora cvičení zaměřených na pohotovost v oblasti kybernetické bezpečnosti v celé EU je jednou z činností plánovaných v rámci Digitální agendy pro Evropu (viz IP/10/581, MEMO/10/199 a MEMO/10/200) s cílem posílit důvěryhodnost a bezpečnost on-line.

Místopředsedkyně Evropské komise odpovědná za digitální agendu Neelie Kroesová, která během cvičné simulace navštíví centrum pro kybernetické útoky ve Spojeném království, řekla: „Toto cvičení, které má prověřit připravenost Evropy v případě kybernetických hrozeb, představuje první významný krok ke spolupráci při boji proti potenciálním on-line ohrožením základní infrastruktury a k zajištění bezpečnosti a ochrany občanů a podniků na internetu“.

Odborníci z celé Evropy budou dnes v rámci akce „Kybernetická Evropa 2010“ testovat své reakce na simulované útoky hackerů na nejdůležitější on-line služby. Cvičení spočívá v tom, že internetová spojení mezi evropskými zeměmi se budou postupně ztrácet nebo výrazně omezovat, přičemž nejhorším případem bude vyřazení všech hlavních přeshraničních spojení v Evropě z provozu.

V případě, že tok údajů z postižených spojení nebude přesměrován, budou mít občané, podniky a veřejné instituce během simulace problémy s přístupem k hlavním on-line službám (jako například k elektronické správě). Podle scénáře cvičení bude mít během dne jedna země za druhou čím dál větší problémy s přístupem. Všechny členské státy, které se akce zúčastní, budou muset spolupracovat a společně na fiktivní krizi reagovat.

Cílem tohoto testu kybernetické bezpečnosti je pomoci členským státům lépe pochopit řešení počítačových incidentů a prověřit komunikační spojení a postupy v případě skutečného velkého počítačového incidentu. Během cvičení se otestují vhodnost kontaktních míst v zapojených členských státech, komunikační kanály, typy výměny údajů prostřednictvím těchto kanálů a způsob, jak členské státy chápou úlohu a mandáty svých partnerů v ostatních členských státech.

Tuto zkoušku kybernetické bezpečnosti zorganizovaly členské státy EU ve spolupráci s Evropskou agenturou pro bezpečnost sítí a informací (ENISA) a s podporou Společného výzkumného střediska Evropské komise. Zapojí se do ní všechny členské státy EU, jakož i Island, Norsko a Švýcarsko, a to buď jako aktivní účastníci nebo jako pozorovatelé. V závislosti na zemích se zúčastní i různé veřejné orgány členských států, jako například ministerstva zodpovědná za komunikaci, orgány pro ochranu klíčové informační infrastruktury, organizace zabývající se zvládáním krizí, národní týmy pro řešení incidentů v oblasti počítačové bezpečnosti (CSIRT), národní orgány informační bezpečnosti a organizace pro bezpečnostní zpravodajství.

Souvislosti

Agentura ENISA byla vytvořena v roce 2004. Komise dne 30. září 2010 navrhla tuto agenturu posílit a modernizovat za účelem pomoci EU, členským státům a soukromým zainteresovaným subjektům při rozvíjení jejich schopností a zlepšování připravenosti při předcházení problémům s kybernetickou bezpečností, jejich zjišťování a reakci na ně (viz IP/10/1239, MEMO/10/459).

Komise zároveň ve stejný den navrhla směrnici, na jejímž základě by mohli být pachatelé kybernetických útoků a ti, kteří vyvíjejí související a škodlivý software, stíháni a vystaveni přísnějším trestním sankcím. Členské státy by rovněž měly povinnost rychle reagovat na naléhavé žádosti o pomoc v případě kybernetických útoků, čímž by se zvýšila účinnost evropské soudní a policejní spolupráce v této oblasti (viz MEMO/10/463).


Side Bar