Navigation path

Left navigation

Additional tools

IP/10/1459

Bruselj, 4. novembra 2010

Digitalna agenda: strokovnjaki za kibernetsko varnost preizkusili svoje odzivne mehanizme v prvi vseevropski simulaciji

Evropski strokovnjaki za kibernetsko varnost danes preizkušajo svojo sposobnost odzivanja v prvi vseevropski vaji s simuliranim kibernetskim napadom. V vaji, ki se imenuje „Cyber Europe 2010“, skušajo preprečiti simulirane poskuse hekerjev, ki želijo v več državah članicah EU onemogočiti nujne spletne storitve. Scenarij simulacije predvideva postopno izgubo ali bistveno zmanjšanje internetnih povezav med evropskimi državami v vseh sodelujočih državah, zaradi česar imajo državljani, podjetja in javne ustanove otežen dostop do osnovnih spletnih storitev. V vaji morajo države članice med seboj sodelovati, da preprečijo simulirano popolno sesutje omrežja. Dogodek organizirajo države članice EU skupaj z Evropsko agencijo za varnost omrežij in informacij (ENISA) in Skupnim raziskovalnim središčem (JRC). Današnji vaji naj bi sledili kompleksnejši scenariji, pri katerih naj bi z evropske naposled prešli na globalno raven. Spodbujanje vaj za kibernetsko varnost na ravni EU je eden od ukrepov, ki je za okrepitev spletnega zaupanja in varnosti določen v digitalni agendi za Evropo (glej IP/10/581, MEMO/10/199 in MEMO/10/200).

Neelie Kroes, podpredsednica Evropske komisije, pristojna za digitalno agendo, je ob obisku britanskega centra za spletne napade med potekom simulacije dejala: „Ta vaja, s katero preizkušamo pripravljenost Evrope na spletne napade, je pomemben prvi korak na poti k skupnim prizadevanjem, s katerimi bomo preprečili morebitno spletno ogroženost temeljne infrastrukture in zagotovili, da se bodo državljani in podjetja na spletu počutili varne in zaščitene.“

Na današnji prireditvi „Cyber Europe 2010“ bodo strokovnjaki iz vse Evrope preizkusili svojo odzivnost na simulirane napade hekerjev na kritične spletne storitve. Scenarij vaje predvideva postopno izgubo ali bistveno zmanjšanje internetnih povezav med evropskimi državami, v najslabšem primeru pa celo popolno prekinitev najpomembnejših povezav med evropskimi državami.

V simulaciji naj bi državljani, podjetja in javne ustanove imeli otežen dostop do kritičnih spletnih storitev, kot je npr. e-vlada, če ne bi uspešno preusmerili promet s prizadetih medomrežnih povezav. Vaja namreč temelji na scenariju, da imajo države čez dan druga za drugo otežen spletni dostop. Vse sodelujoče države se morajo tako s skupnimi močmi odzvati na fiktivno krizo.

Ta vaja za kibernetsko varnost naj bi okrepila znanje držav članic na področju ravnanja ob spletnih incidentih ter preizkusila komunikacijske povezave in postopke v primeru resničnega in obsežnega spletnega incidenta. Tako bo preizkušeno, kako primerne so kontaktne točke v sodelujočih državah, kakšni so komunikacijski kanali, način prenosa podatkov med temi kanali ter odnos držav članic do vloge in pooblastil sorodnih organov v drugih državah članicah.

Vajo organizirajo države članice EU, usklajuje jo Evropska agencija za varnost omrežij in informacij (ENISA), podporo pa ji zagotavlja Skupno raziskovalno središče Evropske komisije. V njej sodelujejo vse države članice EU kot tudi Islandija, Norveška in Švica, bodisi kot aktivne udeleženke ali opazovalke. Odvisno od posamezne države sodelujejo tudi različni javni organi držav članic, med njimi ministrstva za komunikacije, organi za zaščito kritične informacijske infrastrukture, organizacije za krizno upravljanje, nacionalne skupine za odzivanje na incidente v zvezi z računalniško varnostjo, nacionalni organi za varnost informacij ter varnostno-obveščevalne organizacije.

Ozadje

Evropska agencija za varnost omrežij in informacij (ENISA) je bila ustanovljena leta 2004. Komisija je 30. septembra 2010 predlagala okrepitev in posodobitev te agencije, da bi lahko EU, države članice in zasebni zainteresirani udeleženci razvili sposobnosti in zmogljivosti za preprečevanje in odkrivanje izzivov v zvezi s kibernetsko varnostjo ter odzivanje nanje (glej IP/10/1239, MEMO/10/459).

Obenem je Komisija 30. septembra 2010 predlagala direktivo, ki bi omogočila pregon in ostrejše kaznovanje storilcev spletnih napadov ter tistih, ki proizvajajo s tem povezano in drugo zlonamerno programsko opremo. Države članice bi se morale prav tako hitro odzvati na nujne prošnje za pomoč ob spletnih napadih, kar bi zagotovilo tudi učinkovitejše evropsko pravosodno in policijsko sodelovanje na tem področju (glej MEMO/10/463).


Side Bar