Cale de navigare

Astăzi are loc cel mai mare exercițiu de securitate cibernetică organizat vreodată în Europa

30/10/2014

Peste 200 de organizații și 400 de specialiști în materie de securitate cibernetică din 29 de țări europene verifică, în cadrul unei simulări de o zi organizate de Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), cât de pregătiți sunt să dejoace atacurile cibernetice. În cadrul unui scenariu de securitate cibernetică realistic și de mari proporții – Cyber Europe 2014, experții din sectorul public și din cel privat, printre care agenții de securitate cibernetică, centre de răspuns la incidente de securitate cibernetică, ministere, societăți de telecomunicații, societăți energetice, instituții financiare și furnizori de servicii de internet, își testează procedurile și capacitățile de a face față pericolelor în rețea.

    Astăzi are loc cel mai mare exercițiu de securitate cibernetică organizat vreodată în Europa

    #CyberEurope2014 este cel mai amplu și complex exercițiu de acest gen organizat în Europa. Participanții se vor confrunta cu peste 2000 de incidente cibernetice separate, inclusiv atacuri de blocare a accesului îndreptate asupra serviciilor online, rapoarte informative și mediatice despre operațiunile de atac cibernetic, desfigurări de site-uri (atacuri care schimbă aspectul unui site), scurgeri de informații sensibile, atacuri asupra infrastructurii critice (rețelele de energie sau de telecomunicații). Vor fi testate, de asemenea, cooperarea în UE și procedurile de escaladare. Acesta este un exercițiu desfășurat în mai multe centre din Europa și coordonat de un centru de control principal.

    Doamna Neelie Kroes, vicepreședinte al Comisiei Europene (@NeelieKroesEU), a declarat: „Gradul de sofisticare și volumul atacurilor cibernetice cresc de la o zi la alta. Acestea nu pot fi contracarate dacă fiecare stat lucrează separat sau dacă doar un număr restrâns de state acționează împreună. Mă bucură faptul că statele membre ale UE și ale AELS colaborează cu instituțiile UE prin intermediul ENISA. Numai un astfel de efort comun va putea ajuta la protejarea economiei și a societății actuale.”

    Profesorul Udo Helmbrecht, director executiv al ENISA, a declarat: „În urmă cu cinci ani nu existau proceduri de cooperare între statele membre ale UE în cazul unei crize cibernetice. Astăzi dispunem de proceduri comune pentru a atenua crizele cibernetice la nivel european. Rezultatul exercițiului de astăzi ne va ajuta să știm unde ne aflăm și să identificăm următoarele măsuri pe care trebuie să le luăm pentru a ne putea îmbunătăți în continuare.”

    Exercițiul #CyberEurope2014 va testa, printre altele, procedurile referitoare la schimburile de informații operaționale privitoare la crizele cibernetice din Europa; va consolida capacitățile naționale de combatere a crizelor cibernetice; va analiza efectul schimburilor multiple și paralele de informații dintre sectorul privat și cel public și din cadrul sectorului privat la nivel național și internațional. De asemenea, exercițiul testează procedurile standard de operare ale UE (EU-SOPs), un set de orientări referitoare la schimburile de informații operaționale privitoare la crizele cibernetice.

    Context

    În conformitate cu raportul ENISA privind situația amenințărilor (2013), agenții de amenințare și-au mărit nivelul de sofisticare al atacurilor și al instrumentelor lor. A devenit evident faptul că maturitatea în activitățile cibernetice nu mai este specifică unui număr restrâns de țări. Dimpotrivă, mai multe țări au dezvoltat capacități de infiltrare a diverse ținte, guvernamentale și private, pentru a-și atinge obiectivele.

    În 2013 , numărul atacurilor în rețea a crescut cu aproape un sfert la nivel global, iar numărul total de încălcări ale securității datelor a fost cu 61% mai mare decât în 2012. Fiecare dintre cele opt încălcări majore ale securității datelor a avut drept rezultat pierderea a zeci de milioane de înregistrări de date și expunerea a 552 de milioane de identități. Potrivit estimărilor din sector, criminalitatea informatică și spionajul au reprezentat între 300 de miliarde și 1000 de miliarde USD din pierderile anuale globale înregistrate în 2013.

    Exercițiul

    Acest exercițiu simulează crize de mare amploare legate de infrastructurile critice de informație. Experții din cadrul ENISA vor publica un raport conținând principalele concluzii după terminarea exercițiului.

    #CyberEurope2014 este un amplu exercițiu de securitate informatică care are loc o dată la doi ani. Exercițiul este organizat de către ENISA, iar anul acesta numără 29 de țări europene (26 de state membre ale UE și 3 state AELS), la care se adaugă instituțiile UE. Exercițiul se desfășoară în 3 etape pe parcursul anului: etapa tehnică, care cuprinde detectarea, investigarea și atenuarea incidentelor, precum și schimburi de informații (etapă finalizată în aprilie); etapa operațională/tactică, care cuprinde avertizarea, evaluarea crizei, cooperarea, coordonarea, analiza tactică, sfaturile și schimburile de informații la nivel operațional (etapa se desfășoară astăzi și în prima parte a anului 2015); etapa strategică, în cadrul căreia sunt examinate procesul decizional, impactul politic și afacerile publice. Acest exercițiu nu va afecta infrastructurile critice de informație, sistemele sau serviciile aferente.

    În Strategia de securitate cibernetică a Uniunii Europene și în propunerea de Directivă privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor și a informației în Uniune, Comisia Europeană lansează un apel la dezvoltarea unor planuri naționale de urgență, la organizarea unor exerciții periodice și la testarea capacității de răspuns și de redresare în cazul incidentelor de mare anvergură care afectează securitatea rețelelor. De asemenea, noul mandat al ENISA subliniază importanța pe care exercițiile de pregătire în materie de securitate cibernetică o au pentru consolidarea încrederii în serviciile online în întreaga Europă. Propunerile de proceduri standard de operare ale UE au fost testate în decursul ultimilor trei ani, inclusiv în timpul CE2012.

    Date de contact:

    E-mail: comm-kroes@ec.europa.eu Tel: +32.229.57361, Twitter: @NeelieKroesEU

    c3e@enisa.europa.eu, @enisa_eu

    Pentru public: Europe Direct la numărul de telefon 00 800 6 7 8 9 10 11 sau la adresa de e­mail

    Pagini Utile

    Ultima actualizare: 30/10/2014  |Începutul paginii