Πέμπτη 7 Φεβρουαρίου 2013

Ασκηση για την ασφάλεια στον κυβερνοχώρο

"Cyber Europe 2012": Ποια τα αποτελέσματα 


Το σενάριο της άσκησης περιελάμβανε συμβάντα μεγάλης κλίμακας στον κυβερνοχώρο της Ευρώπης, τα οποία είχαν αντίκτυπο σε όλες τις συμμετέχουσες χώρες. Πλασματικοί αντίπαλοι εξαπέλυαν συντονισμένα μαζικές επιθέσεις στον ευρωπαϊκό κυβερνοχώρο, κυρίως επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) κατά δημόσιων ηλεκτρονικών υπηρεσιών.


 Η άσκηση πραγματοποιήθηκε στις 4 Οκτωβρίου 2012 και σε αυτήν συμμετείχαν συνολικά 29 κράτη- μέλη της ΕΕ και της ΕΖΕΣ, θεσμικά όργανα της ΕΕ, 339 οργανισμοί, ενώ για πρώτη φορά έλαβαν μέρος 571 μεμονωμένοι συμμετέχοντες, συμπεριλαμβανομένων και φορέων από τον ιδιωτικό τομέα.
Η άσκηση Cyber Europe 2012 είχε ως στόχο να θέσει υπό δοκιμή την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης των μηχανισμών, των διαδικασιών και των ροών πληροφοριών στο πλαίσιο της συνεργασίας των δημόσιων αρχών στην Ευρώπη, να διερευνήσει τις δυνατότητες συνεργασίας μεταξύ ενδιαφερόμενων μερών από τον ευρωπαϊκό δημόσιο και ιδιωτικό τομέα και να προσδιορίσει τις ελλείψεις και τις προκλήσεις όσον αφορά τον αποτελεσματικότερο χειρισμό συμβάντων μεγάλης κλίμακας στον κυβερνοχώρο της Ευρώπης. Το σενάριο της άσκησης περιελάμβανε συμβάντα μεγάλης κλίμακας στον κυβερνοχώρο της Ευρώπης, τα οποία είχαν αντίκτυπο σε όλες τις συμμετέχουσες χώρες. Πλασματικοί αντίπαλοι εξαπέλυαν συντονισμένα μαζικές επιθέσεις στον ευρωπαϊκό κυβερνοχώρο, κυρίως επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) κατά δημόσιων ηλεκτρονικών υπηρεσιών. Οι πληγείσες υπηρεσίες ήταν υπηρεσίες ηλεκτρονικής διακυβέρνησης και χρηματοπιστωτικές υπηρεσίες παρεχόμενες επί γραμμής (ηλεκτρονική τραπεζική κ.λπ.). Οι συμμετέχοντες από τον δημόσιο και τον ιδιωτικό τομέα κλήθηκαν να αντιμετωπίσουν τα συμβάντα αυτά στο πλαίσιο διακρατικής συνεργασίας.
Το βασικότερο συμπέρασμα της άσκησης είναι ότι η γνώση των διαδικασιών και των ροών πληροφοριών είναι ζωτικής σημασίας, προκειμένου να επιτευχθεί ταχεία και αποτελεσματική αντίδραση στα συμβάντα στον κυβερνοχώρο. Επίσης, καταδεικνύεται μέσα από τα αποτελέσματα της άσκησης πως είναι αναγκαία η συχνή συνεργασία και ανταλλαγή πληροφοριών μεταξύ φορέων ιδιωτικού και δημοσίου τομέα. Στην έκθεση καταγράφεται και μια σειρά συστάσεων ώστε να βελτιωθεί η διακρατική συνεργασία για την αντιμετώπιση των κρίσεων , όπως η ανάγκη για περισσότερες πανευρωπαϊκές και εθνικές ασκήσεις στον κυβερνοχώρο, η κατάρτιση των ενδιαφερόμενων για αντιμετώπιση των κρίσεων, η αυξημένη συμμετοχή του ιδιωτικού τομέα σε εθνικό επίπεδο σε μελλοντικές ασκήσεις, ενώ, άλλο ένα σημαντικό βήμα, σύμφωνα με την έκθεση, αποτελεί η συμβολή άλλων ζωτικής σημασίας ευρωπαϊκών τομέων, όπως εκείνος της ενέργειας ή των μεταφορών.
Ο καθηγητής Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, κατέληξε λέγοντας: «Η άσκηση Cyber Europe 2012 ήταν ένα σημαντικό ορόσημο στην οικοδόμηση εμπιστοσύνης, στην καλύτερη κατανόηση για τους υπάρχοντες ευρωπαϊκούς μηχανισμούς συνεργασίας στον κυβερνοχώρο, και στην ενίσχυση της διαχείρισης από την Ευρώπη των συμβάντων στον κυβερνοχώρο»

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου