29 států EU nacvičovalo boj s kybernetickými útoky
Praha 5. listopadu 2014. V roce 2013 se objem globálních webových útoků zvýšil podle zprávy Evropské agentury pro síťovou a informační bezpečnost ENISA téměř o čtvrtinu a celkový počet úniků dat byl o 61 % vyšší než v roce 2012. Každý z osmi hlavních úniků vedl ke ztrátám desítek milionů datových záznamů. Podle analýz za rok 2013 stojí kybernetický zločin a špionáž za globálními ztrátami odhadovanými na 300 miliard až 1 bilion amerických dolarů.
I proto více než 200 organizací a 400 profesionálů z oblasti kybernetické bezpečnosti z 29 evropských zemí otestovalo ve čtvrtek 30. října svou připravenost na obranu před kybernetickými útoky v operativní části cvičení Cyber Europe 2014, které pořádá ENISA. Odborníci z veřejného i soukromého sektoru – z agentur zajišťujících kybernetickou bezpečnost, národních bezpečnostních týmů CERTS (Computer Emergency Response Teams), ministerstev, telekomunikačních společností, finančních institucí či poskytovatelů internetových služeb – prověřili své bezpečnostní procedury a schopnosti v rámci realistického scénáře velkých kybernetických útoků. Za Českou republiku se do akce zapojili také specialisté sdružení CESNET Daniel Studený a Martin Černý.
Cyber Europe je největším a nejkomplexnějším bezpečnostním cvičením pořádaným v Evropě, které se pořádá jednou za dva roky. Má tři části: technickou (letos se uskutečnila v květnu), právě proběhlou operativní a politickou, která se teprve chystá. Tentokrát se odborníci museli vypořádat s více než dvěma tisíci samostatnými kybernetickými incidenty včetně útoků typu „denial of service“ na online služby, se změnami vzhledu webových stránek, exfiltrací citlivých informací, útoky na kritické infrastruktury, například energetické nebo telekomunikační sítě, a podobně. Součástí bylo také testování kooperačních a eskalačních postupů v rámci EU.
Cvičení prověřilo nástroje pro zvládání kybernetických krizí v Evropě a zlepšilo schopnost jednotlivých zemí vyrovnat se s nimi. Odhalilo způsoby, jak zlepšit národní a mezinárodní spolupráci mezi soukromým a veřejným sektorem. Zároveň otestovalo nové procedury EU-Standard Operational Procedures (EU-SOPs). Jedná se o sadu nástrojů pro zvládání krizí tohoto typu, která zahrnuje kontaktní body, směrnice, workflow, šablony, nástroje a osvědčené postupy včetně návodu, jak se vypořádat s velkými kybernetickými incidenty.
Místopředsedkyně Evropské komise a komisařka pro digitální agendu Neelie Kroesová k tomu uvedla: „Sofistikovanost a objem kybernetických útoků každý den roste. Nelze jim čelit, pokud jednotlivé státy pracují odděleně, nebo když spolupracuje jen zlomek z nich. Těší mě, že členské státy EU a EFTA spolupracují s institucemi EU a že agentura ENISA funguje jako pojítko. Pouze tento typ společného úsilí pomůže ochránit současnou ekonomiku a společnost.“
Výkonný ředitel agentury ENISA profesor Udo Helmbrecht pak prohlásil: „Před pěti lety neexistovaly žádné postupy, které by podporovaly kooperaci v období kybernetické krize mezi jednotlivými členskými státy EU. Dnes jsou tyto procedury zavedeny, a tím dokážeme kolektivně zmírnit případnou krizi na evropské úrovni. Výsledky letošního cvičení nám ukážou, kde se nacházíme, a pomohou nám určit další kroky, které musíme přijmout, abychom se dále zlepšovali.“
Více o cvičení Cyber Europe 2014 a agentuře ENISA na: enisa.europa.eu.
Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Zabývá se výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro výzkum a vzdělávání. Díky svým výzkumným aktivitám a dosaženým výsledkům reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT či gridových projektech (EGI.eu), a podílí se aktivně na jejich realizaci. Sdružení CESNET klade velký důraz na problematiku bezpečnosti provozu sítí, služeb a ochrany uživatelů.
Poslední změna: 6.11.2014