Europa îşi uneşte forţele în cel mai complex exerciţiu cibernetic organizat până în acest moment – Cyber Europe 2016

Foto: CERT-RO

Peste 1000 de participanţi din 30 de state membre ale UE şi EFTA, printre care şi reprezentaţii a 300 de organzaţii din domeniul IT şi experţi în securitate cibernetică, participă anul acesta la exerciţiul “Cyber Europe 2016”, organizat în perioada 13-14 octombrie de Agenția Europeană pentru Securitatea Rețelelor Informatice şi a Datelor (ENISA).

În calitate de punct naţional de contact, CERT-RO este coordonatorul exerciţiului Cyber Europe 2016 în România. Peste 100 de participanţi cu atribuţii în domeniul securităţii cibernetice, de la 12 instituţii publice şi 8 companii şi organizaţii din mediul privat, au răspuns la scenariul ENISA punând în practică mecanismele de cooperare, la nivel naţional şi internaţional, şi procedurile operaţionale standard în cazul unor crize majore de securitate cibernetică.

Augustin Jianu, director general CERT-RO:

“Atacurile cibernetice asupra furnizorilor de servicii de internet sunt constante. Recent, atacurile cibernetice au vizat ținte din ce în ce mai diverse. De exemplu, în 2015 au existat atacuri asupra televiziunilor (TV5  Monde) și chiar asupra furnizorilor de energie electrică (compania ucraineană Kyivoblenergo). În acest context global, este necesar ca răspunsul la incidente să fie rapid, eficient și coordonat. Acest exercițiu testează procedurile de răspuns și mecanismele de cooperare. Din exercițiile anterioare, derulate la nivel european și la nivel național, rezultă nevoia unui cadru concret, care să reglementeze atribuții specifice și să stabilească o modalitate coerentă și unitară de reacție. Un răspuns coordonat la incidente ne poate ajuta să evităm dezastre într-o lume în care toate aspectele vieții curente depind de tehnologie.”

Cooperarea la toate nivelurile reprezintă cheia gestionării cu succes a unor incidente cibernetice transfrontaliere. Sub motto-ul  “Stronger Together”, reprezentanţii instituţiilor şi ministerelor cu atribuţii în domeniul securităţii cibernetice, dar şi reprezentanţi ai unor companii din domeniul IT, dezvoltatori de software din domeniul securităţii cibernetice sau furnizori de servicii telecomunicaţii îşi unesc forţele pentru a reacționa la o serie de atacuri cibernetice fără precedent.

Gunther H. Oettinger, comisarul european pentru economia și societatea digitală: 

„În societățile noastre conectate, securitatea cibernetică ne preocupă pe toți, suntem atât de purtenici precum cea mai slabă verigă a noastră. Acesta este motivul pentru care Directiva noastră privind securitatea rețelelor și informaţiilor (NIS), promovează cooperarea între statele membre UE. Cu sprijinul  Agenției noastre pentru securitatea reţelelor informatice - ENISA, derulăm exerciții cibernetice la nivel european. "Cyber Europe 2016" oferă statelor membre, partenerilor publici și privați o oportunitate unică în vederea consolidării planurilor naţionale de contingenţă și cooperării la nivel european în cazul potenţialelor crize cibernetice. „

Cyber Europe 2016 este cel mai complex exerciţiu de securitate cibernetică organizat până în prezent de ENISA, care oferă posibilitatea experţilor statelor membre UE din domeniul securității cibernetice să analizeze şi să răspundă la incidente complexe, inovatoare și realiste în spaţiul cibernetic.

O zi de Crăciun fără internet, fără semnal la telefon, fără electricitate şi fără căldură ar fi un lucru teribil pentru orice om. Scenariul ediţiei din acest an se inspiră din cazul unei pene de curent petrecută recent într-o țară europeană. Mai precis, atacatori necunoscuți generează o situaţie de criză, exploatând  vulnerabilităţile tehnologiei fabricate în afara jurisdicției Uniunii Europene. Alte elemente precum Internet of Things (IoT), drone, vectori de exfiltrare cu caracteristici inovatoare, malware pe dispozitivele mobile sau ransomware completează peisajul sumbru al unor serii de atacuri coordonate.

Scenariul introduce elemente asociate crizelor cibernetice, astfel încât să crească realismul situației la un nivel cum nu a mai fost văzut până acum în exerciții de securitate cibernetică. Astfel, exercițiul include actori din mass-media, companii fictive și activitate în social media, introducând totdată o componentă esențială al vieții reale, precum gestionare relațiilor cu publicul.

Exercițiul se concentrează asupra componentelor economice și politice, strâns legate de securitatea cibernetică. Totodată, se iau în considerare noile procese și mecanisme de cooperare prevăzute în Directiva NIS.

Udo Helmbrecht, directorul executiv al ENISA:

„Rolul ENISA în sprijinirea statelor membre UE pentru a putea face faţă crizelor cibernetice este esențială, atât prin organizarea de exerciții cât și prin reunirea principalilor actori interesaţi. Au trecut şase ani de la prima simulare de criză cibernetică la nivel european iar în acest timp nivelul de maturitate și capacitatea de răspuns la problemele complexe generate de incidente cibernetice a crescut. Suntem mai bine pregătiți decât în trecut însă demersurile cu privire la capacitatea de răspuns la astfel de evenimente trebuie să fie într-o continuă perfecţionare. Atacurile cibernetice sunt mai sofisticate decât înainte. Securitatea cibernetică nu este există doar în teorie, este un proces”

Exerciţiul are loc în săptămâna a doua din calendarul oficial al Lunii Europene a Securității Cibernetice (European Cyber Security Month – ECSM), ce are ca tematică Cyber Safety.