0:05
Főoldal | Rénhírek

Európa kibertámadásra készül fel

Az uniós országok első alkalommal futtattak le egy olyan szimulációs gyakorlatot, mely azt vizsgálta, a szövetség és a tagállamok mennyire felkészültek a kibertámádások kivédésére.

IT café, Dajkó Pál | 2010. november 6.

Az Európai Unió hivatalos honlapján is bejelentette a szervezet, hogy tegnap, november 4-én alapos előkészítés után egy olyan „hadgyakorlatot” tartottak, mely azt igyekezett megvizsgálni, hogy az unió országai mennyire felkészültek egy – bármilyen irányból, bármilyen célból – indított kibertámadás kivédésére.

A bejelenés szerint a „Cyber Europe 2010” gyakorlat során a szakértők egy az EU-s tagállamokra kiterjedő, a kritikus fontosságú online szolgáltatások ellen indított szimulált hackertámadás ellen próbáltak védekezni. A szimuláció alapjául szolgáló forgatókönyv szerint a gyakorlatban részt vevő európai országok közötti internetkapcsolat fokozatosan megszűnik vagy jelentősen lelassul, így a polgárok, vállalkozások és közintézmények nehézségekkel szembesülnek az alapvető online szolgáltatásokhoz történő hozzáférés során. A szimulált hálózati összeomlás elkerülése érdekében a gyakorlat során a tagállamoknak együtt kellett működniük egymással. Az eseményt az EU tagállamai szervezték az Európai Hálózatbiztonsági Ügynökség (ENISA) és a Közös Kutatóközpont (JRC) támogatásával.

Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke, aki a szimulációs gyakorlat során meglátogatta az Egyesült Királyság informatikai biztonsági központját, így nyilatkozott: „Az informatikai támadásokkal szembeni felkészültséget vizsgáló gyakorlat fontos első lépés afelé, hogy együttműködjünk az alapvető infrastruktúrák elleni potenciális online fenyegetésekkel szemben és azért, hogy a polgárok és vállalkozások nagyobb biztonságban érezzék magukat az interneten.”

A szimuláció során a polgárok, vállalkozások és közintézmények nehézségekkel szembesültek a kritikus online szolgáltatásokhoz (pl. az elektronikus kormányzathoz) való hozzáférésben, hacsak a támadásban érintett hálózati csomópontoktól nem irányították át a forgalmat. A gyakorlat alapjául szolgáló forgatókönyv szerint a nap során egyik ország a másik után szembesült az egyre súlyosabb hozzáférési problémákkal. Minden részt vevő tagállamnak együtt kellett működnie, közösen reagálva a szimulált válságra. Az informatikai biztonsági gyakorlat célja az volt, hogy a tagállamok jobban megértsék a kiberbiztonsági incidensek kezelését, valamint hogy teszteljék a valós, nagy kiterjedésű kiberbiztonsági incidensek esetén használandó kommunikációs összeköttetéseket és a követendő eljárásokat. A gyakorlat során vizsgálták a részt vevő országok kapcsolattartási pontjainak, a kommunikációs csatornáknak és az ezeken a csatornákon folytatott adatcsere fajtájának megfelelőségét, valamint azt, hogy az egyes tagállamok szervezetei mennyire vannak tisztában a többi tagállam hasonló szervezeteinek szerepével és feladataival.

Az eseményen minden EU tagállam részt vett, valamint Izland, Norvégia és Svájc aktív résztvevőként vagy megfigyelőként csatlakozott. Az országtól függően különböző hatóságok is bekapcsolódtak a szimulációba, többek között hírközlési minisztériumok, a kritikus informatikai infrastruktúra védelmét ellátó hatóságok, válságkezelő szervezetek, a nemzeti számítógépes biztonsági incidensekkel foglalkozó csoportok (CSIRT-ek), nemzeti információbiztonsági hatóságok, valamint biztonsági és hírszerzési szervek.

Az eredményekről megkérdeztük azt a hazai szervezetet, mely ez ügyben illetékes (a Puskás Tivadar Közalapítvány keretein belül létrehozott Nemzeti Hálózatbiztonsági Központ – CERT Hungary) képviselőjét, itt arról tájékoztattak, hogy a szimuláció lezárult, a magyar képviselő jelenleg Athénban vesz részt a gyakorlat értékelésében. Habár a hivatalos tájékoztató az ígéretek szerint november 10-én jelenik meg, elképzelhető, hogy a CERT képviselője már jövő hétfőn be tud számolni az IT café olvasóinak a szimuláció tapasztalatairól.

A nemzetközi sajtóból azért már szivárogtak ki előzetes információk. Ezek szerint a sikeresen lezárult szimuláció után a több mint 70 szervezetből érkezett több mint 150 szakértő 320-nál is több incidenst vizsgált meg a gyakorlat során, és az már bizonyosnak látszik, hogy a tagállamoknak bőven akad teendőjük, ha ki akarják javítani a feltárt hiányosságokat.

Hasonló tartalmak:

Hozzászólások:

Követem a cikkhozzászólásokat (RSS)
Még nincs hozzászólás, legyen Ön az első!