Navigation path

Left navigation

Additional tools

IP/10/1459

Bryssel, 4. marraskuuta 2010

Digitaalistrategia: tietoturva-asiantuntijat testaavat verkkohyökkäysten torjuntaa ensimmäisessä Euroopan laajuisessa simulaatiossa

Euroopan tietoturva-asiantuntijat testaavat tänään valmiuksiaan kaikkien aikojen ensimmäisessä Euroopan laajuisessa verkkohyökkäyssimulaatiossa. ”Cyber Europe 2010” pyrkii torjumaan simuloituja hakkerointiyrityksiä lamauttaa kriittiset verkkopalvelut useissa EU:n jäsenvaltioissa. Se perustuu skenaarioon, jossa Euroopan maiden välisten internetyhteyksien toiminta lakkaa vähitellen tai rajoittuu tuntuvasti kaikissa harjoitukseen osallistuvissa maissa niin, että kansalaisten, yritysten ja julkisten elinten on vaikea päästä olennaisiin verkkopalveluihin. Harjoitus edellyttää jäsenvaltioilta yhteistyötä, jotta voidaan estää simuloitu koko verkon kaatuminen. Harjoituksen järjestävät EU:n jäsenvaltiot Euroopan verkko- ja tietoturvaviraston ENISAN ja Yhteisen tutkimuskeskusten (YTK) tuella. Sen jatkoksi suunnitellaan laajempia, viime kädessä maailmanlaajuisia skenaarioita. Verkkoturvallisuutta koskevien EU:n laajuisten valmiusharjoitusten tukeminen kuuluu Euroopan digitaalistrategiassa (ks. IP/10/581, MEMO/10/199 ja MEMO/10/200) kaavailtuihin toimenpiteisiin tietoturvan ja verkkoluottamuksen parantamiseksi.

”Tämä harjoitus, jolla testataan Euroopan valmiutta verkkouhkien torjunnassa, on tärkeä ensiaskel kohti yhteistyötä, jolla pyritään torjumaan mahdolliset olennaiseen infrastruktuuriin kohdistuvat verkkouhat ja takaamaan kansalaisille ja yrityksille varmat ja turvalliset edellytykset käyttää internetiä”, totesi digitaalisista sisällöistä ja palveluista vastaava Euroopan komission varapuheenjohtaja Neelie Kroes, joka vierailee simulaatioharjoituksen aikana Britannian verkkohyökkäysten torjuntakeskuksessa.

"Cyber Europe 2010" ‑simulaatiossa asiantuntijat testaavat eri puolilla Eurooppaa valmiuksiaan torjua kriittisiin verkkopalveluihin kohdistuvaa simuloitua hakkerointihyökkäystä. Harjoitus pohjautuu skenaarioon, jossa Euroopan maiden välisten internetyhteyksien toiminta lakkaa vähitellen tai rajoittuu tuntuvasti. Pahimmassa tapauksessa käytöstä jäisivät pois käytännössä kaikki tärkeimmät maiden väliset yhteydet Euroopassa.

Simulaatiossa kansalaisten, yritysten ja julkisten elinten olisi vaikea päästä kriittisiin verkkopalveluihin (kuten sähköisiin viranomaispalveluihin), ellei lamaantuneiden yhteyksien liikennettä reititetä uudelleen. Harjoituksen skenaariossa maa toisensa jälkeen alkaa päivän mittaan kärsiä pahenevista verkko-ongelmista. Harjoitus edellyttää kaikilta siihen osallistuvilta jäsenvaltioilta yhteistyötä kuvitteellisen kriisin torjunnassa.

Verkkoturvaharjoituksella on tarkoitus parantaa jäsenvaltioiden valmiuksia puuttua verkkohäiriöihin ja testata viestintäyhteyksiä ja menettelyjä laajamittaisen todellisen verkkohyökkäyksen varalta. Sillä testataan, miten hyvin osallistuvien maiden yhteyspisteet, viestintäkanavat ja niissä harjoitettava tiedonsiirto vastaavat vaatimuksia ja miten hyvin jäsenvaltiot ovat selvillä kumppaneidensa roolista ja tehtävistä muissa jäsenvaltioissa.

Verkkoturvaharjoituksen järjestävät EU:n jäsenvaltiot Euroopan verkko- ja tietoturvaviraston (ENISA) koordinoimina ja Euroopan komission Yhteisen tutkimuskeskuksen tuella. Siihen osallistuvat kaikki EU:n jäsenvaltiot sekä Islanti, Norja ja Sveitsi joko varsinaisina osallistujina tai tarkkailijoina. Maasta riippuen jäsenvaltioista on mukana eri viranomaistahoja, kuten viestintäministeriöitä, kriittisen tietoinfrastruktuurin suojelusta vastaavia viranomaisia, kriisinhallintaelimiä, kansallisia tietoturvaloukkausten käsittelyryhmiä (CSIRT), tietoturvaviranomaisia sekä tiedustelu‑ ja turvallisuusorganisaatioita.

Taustaa

ENISA perustettiin vuonna 2004. Komissio ehdotti 30. syyskuuta 2010 ENISAn vahvistamista ja nykyaikaistamista, jotta EU, jäsenvaltiot ja yksityissektorin sidosryhmät voisivat sen tuella kehittää valmiuksiaan ehkäistä, havaita, torjua ja ratkaista verkkoturvaongelmia (ks. IP/10/1239, MEMO/10/459).

Komissio ehdotti 30. syyskuuta 2010 myös direktiiviä, jonka nojalla verkkohyökkäyksen tekijät ja vastaavien haittaohjelmien valmistajat voidaan panna syytteeseen ja määrätä heille ankarampia rikosoikeudellisia seuraamuksia. Lisäksi halutaan tehostaa EU:n oikeudellista ja poliisiyhteistyötä tällä alalla velvoittamalla jäsenvaltiot vastaamaan viipymättä tietoverkkohyökkäyksiä koskeviin kiireellisiin avunantopyyntöihin (ks. MEMO/10/463).


Side Bar