Περισσότεροι από 200 οργανισμοί και 400 επαγγελματίες του τομέα της ασφάλειας στον κυβερνοχώρο από 29 ευρωπαϊκές χώρες δοκιμάζουν την ετοιμότητά τους να αντικρούουν επιθέσεις στον κυβερνοχώρο σε μια ολοήμερη προσομοίωση που διοργανώνει ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Στη CyberEurope2014, ειδικοί από το δημόσιο και ιδιωτικό τομέα, συμπεριλαμβανομένων οργανισμών για την ασφάλεια στον κυβερνοχώρο, εθνικών Ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική, υπουργείων, εταιρειών τηλεπικοινωνίας, εταιρειών ενέργειας, χρηματοπιστωτικών ιδρυμάτων και παρόχων υπηρεσιών διαδικτύου δοκιμάζουν τις διαδικασίες και τις ικανότητές τους σε ένα ρεαλιστικό, μεγάλης κλίμακας σενάριο ασφάλειας στον κυβερνοχώρο.
Η #CyberEurope2014 αποτελεί την πιο μεγάλη και περίπλοκη άσκηση του είδους της που διοργανώνεται στην Ευρώπη. Αντικείμενό της θα είναι περισσότερα από 2.000 ξεχωριστά περιστατικά, συμπεριλαμβανομένων επιθέσεων άρνησης υπηρεσίας σε ηλεκτρονικές υπηρεσίες, αναφορών από μυστικές υπηρεσίες και ΜΜΕ για επιχειρήσεις επίθεσης στον κυβερνοχώρο, αλλοίωσης ιστοτόπων (επιθέσεις που αλλάζουν την εμφάνιση ενός ιστοτόπου), διαρροής ευαίσθητων πληροφοριών, επιθέσεων σε υποδομές ζωτικής σημασίας όπως δίκτυα ενέργειας ή τηλεπικοινωνιών, καθώς και της δοκιμασίας της συνεργασίας και των διαδικασιών κλιμάκωσης της ΕΕ. Πρόκειται για κατανεμημένη άσκηση, με συμμετοχή αρκετών κέντρων ασκήσεων σε ολόκληρη την Ευρώπη, η οποία συντονίζεται από έναν κεντρικό σταθμό ελέγχου ασκήσεων.
Η Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής @NeelieKroesEU δήλωσε: «Η πολυπλοκότητα και ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνονται μέρα με τη μέρα. Δεν μπορούν να αντιμετωπιστούν αν τα μεμονωμένα κράτη δρουν μόνα τους ή αν ενεργούν από κοινού μόνο μερικά από αυτά. Χαίρομαι που τα κράτη μέλη της ΕΕ και της ΕΖΕΣ συνεργάζονται με τα θεσμικά όργανα της ΕΕ, καθώς επίσης η ότι ο ENISA τα φέρνει σε επαφή. Μόνο αυτού του είδους η κοινή προσπάθεια θα βοηθήσει να παραμείνουν προστατευμένες η σημερινή οικονομία και η κοινωνία».
Ο Καθηγητής UdoHelmbrecht, εκτελεστικός διευθυντής του ENISA, σχολίασε: «Πριν από πέντε χρόνια δεν υπήρχαν διαδικασίες προώθησης της συνεργασίας μεταξύ των κρατών μελών της ΕΕ κατά τη διάρκεια μιας κρίσης στον κυβερνοχώρο. Σήμερα, διαθέτουμε συλλογικές διαδικασίες για να μετριάσουμε μια κρίση στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο. Το αποτέλεσμα της σημερινής άσκησης θα μας δείξει πού βρισκόμαστε και θα προσδιορίσει τα επόμενα βήματα που πρέπει να κάνουμε για να συνεχίσουμε να βελτιωνόμαστε».
Η άσκηση #CyberEurope2014 θα δοκιμάσει, μεταξύ άλλων, τις διαδικασίες ανταλλαγής επιχειρησιακών πληροφοριών για την κρίση στον κυβερνοχώρο στην Ευρώπη, θα βελτιώσει τις εθνικές ικανότητες αντιμετώπισης κρίσεων στον κυβερνοχώρο, θα διερευνήσει τα αποτελέσματα των πολλαπλών και παράλληλων ανταλλαγών πληροφοριών μεταξύ ιδιωτικού-δημόσιου τομέα, καθώς επίσης ιδιωτικού-ιδιωτικού σε εθνικό και διεθνές επίπεδο. Η άσκηση δοκιμάζει επίσης τις Τυποποιημένες επιχειρησιακές διαδικασίες στην ΕΕ (SOP-ΕΕ), ένα σύνολο κατευθυντήριων γραμμών για ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κρίση στον κυβερνοχώρο.
Το 2013, οι παγκόσμιες επιθέσεις που βασίζονταν στο διαδίκτυο αυξήθηκαν κατά σχεδόν ένα τέταρτο, ενώ ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν κατά 61% υψηλότερος από το 2012. Κάθε μία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα απώλεια δεκάδων εκατομμυρίων εγγραφών στοιχείων, ενώ εκτέθηκαν 552 εκατομμύρια ταυτότητες. Σύμφωνα με εκτιμήσεις του κλάδου, το έγκλημα στον κυβερνοχώρο αντιπροσώπευε ετήσιες παγκόσμιες απώλειες ύψους μεταξύ 300 δις και 1 τρις δολάρια το 2013.
Η #CyberEurope2014 αποτελεί την πιο μεγάλη και περίπλοκη άσκηση του είδους της που διοργανώνεται στην Ευρώπη. Αντικείμενό της θα είναι περισσότερα από 2.000 ξεχωριστά περιστατικά, συμπεριλαμβανομένων επιθέσεων άρνησης υπηρεσίας σε ηλεκτρονικές υπηρεσίες, αναφορών από μυστικές υπηρεσίες και ΜΜΕ για επιχειρήσεις επίθεσης στον κυβερνοχώρο, αλλοίωσης ιστοτόπων (επιθέσεις που αλλάζουν την εμφάνιση ενός ιστοτόπου), διαρροής ευαίσθητων πληροφοριών, επιθέσεων σε υποδομές ζωτικής σημασίας όπως δίκτυα ενέργειας ή τηλεπικοινωνιών, καθώς και της δοκιμασίας της συνεργασίας και των διαδικασιών κλιμάκωσης της ΕΕ. Πρόκειται για κατανεμημένη άσκηση, με συμμετοχή αρκετών κέντρων ασκήσεων σε ολόκληρη την Ευρώπη, η οποία συντονίζεται από έναν κεντρικό σταθμό ελέγχου ασκήσεων.
Η Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής @NeelieKroesEU δήλωσε: «Η πολυπλοκότητα και ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνονται μέρα με τη μέρα. Δεν μπορούν να αντιμετωπιστούν αν τα μεμονωμένα κράτη δρουν μόνα τους ή αν ενεργούν από κοινού μόνο μερικά από αυτά. Χαίρομαι που τα κράτη μέλη της ΕΕ και της ΕΖΕΣ συνεργάζονται με τα θεσμικά όργανα της ΕΕ, καθώς επίσης η ότι ο ENISA τα φέρνει σε επαφή. Μόνο αυτού του είδους η κοινή προσπάθεια θα βοηθήσει να παραμείνουν προστατευμένες η σημερινή οικονομία και η κοινωνία».
Ο Καθηγητής UdoHelmbrecht, εκτελεστικός διευθυντής του ENISA, σχολίασε: «Πριν από πέντε χρόνια δεν υπήρχαν διαδικασίες προώθησης της συνεργασίας μεταξύ των κρατών μελών της ΕΕ κατά τη διάρκεια μιας κρίσης στον κυβερνοχώρο. Σήμερα, διαθέτουμε συλλογικές διαδικασίες για να μετριάσουμε μια κρίση στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο. Το αποτέλεσμα της σημερινής άσκησης θα μας δείξει πού βρισκόμαστε και θα προσδιορίσει τα επόμενα βήματα που πρέπει να κάνουμε για να συνεχίσουμε να βελτιωνόμαστε».
Η άσκηση #CyberEurope2014 θα δοκιμάσει, μεταξύ άλλων, τις διαδικασίες ανταλλαγής επιχειρησιακών πληροφοριών για την κρίση στον κυβερνοχώρο στην Ευρώπη, θα βελτιώσει τις εθνικές ικανότητες αντιμετώπισης κρίσεων στον κυβερνοχώρο, θα διερευνήσει τα αποτελέσματα των πολλαπλών και παράλληλων ανταλλαγών πληροφοριών μεταξύ ιδιωτικού-δημόσιου τομέα, καθώς επίσης ιδιωτικού-ιδιωτικού σε εθνικό και διεθνές επίπεδο. Η άσκηση δοκιμάζει επίσης τις Τυποποιημένες επιχειρησιακές διαδικασίες στην ΕΕ (SOP-ΕΕ), ένα σύνολο κατευθυντήριων γραμμών για ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κρίση στον κυβερνοχώρο.
Γενικές πληροφορίες
Σύμφωνα με την έκθεση για το τοπίο των απειλών (2013) του ENISA, οι παράγοντες απειλής έχουν αυξήσει την πολυπλοκότητα των επιθέσεων και των εργαλείων τους. Έχει γίνει σαφές ότι η ωριμότητα στις δραστηριότητες στον κυβερνοχώρο δεν χαρακτηρίζει λίγες μόνο χώρες. Αντιθέτως, πολλές χώρες έχουν αναπτύξει ικανότητες που μπορούν να χρησιμοποιηθούν για διείσδυση σε κάθε είδους στόχους, κυβερνητικούς και ιδιωτικούς, προκειμένου να επιτύχουν τους στόχους τους.Το 2013, οι παγκόσμιες επιθέσεις που βασίζονταν στο διαδίκτυο αυξήθηκαν κατά σχεδόν ένα τέταρτο, ενώ ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν κατά 61% υψηλότερος από το 2012. Κάθε μία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα απώλεια δεκάδων εκατομμυρίων εγγραφών στοιχείων, ενώ εκτέθηκαν 552 εκατομμύρια ταυτότητες. Σύμφωνα με εκτιμήσεις του κλάδου, το έγκλημα στον κυβερνοχώρο αντιπροσώπευε ετήσιες παγκόσμιες απώλειες ύψους μεταξύ 300 δις και 1 τρις δολάρια το 2013.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου