Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency, ENISA) uważa, że działania robaka Stuxnet stanowią zmianę paradygmatu pod względem ukierunkowanych ataków przeciwko ważnym zasobom rynkowym.
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency, ENISA)
uważa, że działania robaka Stuxnet stanowią zmianę paradygmatu pod względem ukierunkowanych ataków przeciwko ważnym zasobom rynkowym.
Agencja ostrzega przed podobnymi ofensywami malware'u, w którego powstanie zainwestowano równie dużo pieniędzy i czasu, co w przypadku "szkodnika" Stuxnet. Według ENISA Europa musi na nowo przemyśleć regulacje dotyczące ochrony krytycznych infrastruktur.
Zdaniem agencji odpowiednim środkiem byłoby sformułowanie dyrektyw dla decydentów, które pozwoliłyby utrzymać pod kontrolą ewentualne skutki takich ataków. W tym celu ENISA planuje między innymi ogłosić w listopadzie pewnego rodzaju alarm próbny, w którym na skalę ponadnarodową przećwiczona zostanie sytuacja kryzysowa związana z krytycznymi elementami infrastruktury. Na razie jednak w ćwiczeniach o nazwie CYBER EUROPE 201. głównym celem jest trenowanie wymiany informacji między kompetentnymi instytucjami.
W ramach działań agencja ENISA opublikowała analizę robaka Stuxnet, która wprawdzie obiecuje szczegółowe informacje i zalecenia co do zwalczania "szkodnika", lecz tak naprawdę składa się z jedynie dwóch krótkich rozdziałów, a poza tym odsyła do stron Symanteca i Siemensa. Na pytanie heise Security, dlaczego ENISA publikuje komunikat prasowy i krótką analizę dopiero po trzech miesiącach od ujawnienia skali zagrożenia związanej ze Stuxnetem, rzecznik agencji Ulf Bergstrom odpowiedział wymijająco. Powołana do życia w 200. roku przez UE agencja uważa się za centrum eksperckie, które zbiera i analizuje dane ważne z punktu widzenia bezpieczeństwa oraz ułatwia współpracę między uczestnikami branży bezpieczeństwa sieciowego. ENISA nie jest agencją wykonawczą; za realizację poszczególnych zadań związanych z zabezpieczeniami odpowiedzialne są państwa członkowskie.
W roku 2011 ENISA chce stworzyć przewodnik "Best Practices", który będzie opisywał, w jaki sposób najlepiej zabezpieczać systemy SCADA i jak analizować zależności w metodach informacyjnych i komunikacyjnych w krytycznych obszarach.
wydanie internetowe www.heise-online.pl
