Cyberatak na skalę europejską. Trwają ćwiczenia Cyber Europe 2018

Cyberatak na skalę europejską. Trwają ćwiczenia Cyber Europe 201807.06.2018 15:12
Źródło zdjęć: © WP.PL | Szymon Łaszewski

Agencja UE ds. Cyberbezpieczeństwa ENISA zorganizowała międzynarodowe ćwiczenie w dziedzinie bezpieczeństwa cyberprzestrzeni. Scenariusz takiego zdarzenia jest ciemniejszy, niż może się wydawać. Uziemione samoloty, zdezorientowani pasażerowie, sprzeczne doniesienia o zagrożeniu dla bezpieczeństwa lotów.

Wyobraź sobie taką sytuację: jesteś na lotnisku, dzień jak co dzień. Nagle na automatycznych urządzeniach do odprawy wyświetla się komunikat o awarii systemu. Aplikacje dla podróżnych na smartfonach przestają działać. Pracownicy stanowisk odprawy nie są w stanie obsługiwać swoich komputerów. Podróżni nie mogą ani nadać bagażu, ani przejść przez kontrolę bezpieczeństwa. Tworzą się bardzo długie kolejki. Na ekranach na lotnisku wszystkie loty wyświetlają się jako odwołane. Z nieznanych przyczyn bagaże nie są przekazywane do odbioru, a ponad połowa lotów nie może wystartować.

Kontrolę nad systemami krytycznymi portu lotniczego przejęło rzekomo radykalne ugrupowanie, poprzez ataki cyfrowe i hybrydowe. Ugrupowanie już przyznało się do odpowiedzialności za incydent i teraz wykorzystuje swoje kanały propagandowe do nawoływania do działania i nakłaniania większej liczby osób do przyjmowania ich radykalnej ideologii.

Tak właśnie wyglądał intensywny scenariusz ćwiczenia, w którym udział wzięło ponad 900 europejskich specjalistów ds. cyberbezpieczeństwa z 30 krajów. Operacja odbyła się w dniach 6-7 czerwca 2018 r. pod nazwą „Cyber Europe 2018” (CE2018) i była najbardziej zaawansowanym ćwiczeniem w dziedzinie bezpieczeństwa cyberprzestrzeni, jakie do tej pory zorganizowano.

Przebieg dwudniowego ćwiczenia koordynowała ENISA ze swojej siedziby głównej w Atenach, natomiast uczestnicy albo pozostali na swoich stanowiskach pracy, albo gromadzili się w komórkach zarządzania kryzysowego. ENISA kontrolowała ćwiczenie za pośrednictwem swojej platformy ćwiczenia cybernetycznego, na której stworzono „świat wirtualny” (zintegrowane środowisko) dla symulowanej sytuacji, w tym materiały dotyczące incydentu, wirtualne strony serwisów prasowych, kanały mediów społecznościowych, strony internetowe przedsiębiorstw i blogi na temat bezpieczeństwa.

Operacja CE2018, zorganizowana przez Agencję UE ds. Cyberbezpieczeństwa ENISA we współpracy z organami i agencjami ds. bezpieczeństwa cyberprzestrzeni z całej Europy, miała umożliwić europejskiemu środowisku specjalistów ds. cyberbezpieczeństwa dalsze wzmocnienie ich zdolności w zakresie wykrywania i zwalczania zagrożeń o dużej skali, a także umożliwić im lepsze zrozumienie transgranicznego efektu domina.

Co najważniejsze głównym celem CE2018 była pomoc organizacjom w przetestowaniu skuteczności ich planów utrzymania ciągłości działania i zarządzania kryzysowego, w tym komunikacji z mediami w sytuacjach kryzysowych, a także zacieśnienie współpracy między podmiotami publicznymi i prywatnymi.

Scenariusz obejmował zainspirowane rzeczywistymi sytuacjami incydenty o charakterze technicznym i nietechnicznym, które wymagały analizy sieci i złośliwego oprogramowania, informatyki śledczej i steganografii. Występujące w scenariuszu incydenty zostały pomyślane tak, aby wywołać kryzys na wszystkich możliwych poziomach: organizacyjnym, lokalnym, krajowym i europejskim.

Marija Gabriel, komisarz do spraw gospodarki cyfrowej i społeczeństwa cyfrowego, oznajmiła: „Technologia oferuje niezliczone możliwości we wszystkich sektorach naszej gospodarki. Wiąże się jednak także z zagrożeniami dla przedsiębiorstw i obywateli. Komisja Europejska i państwa członkowskie muszą ze sobą współpracować i zapewnić sobie narzędzia niezbędne do wykrywania ataków cybernetycznych i ochrony sieci i systemów. Dlatego też osiem lat temu zrodził się w ENISA pomysł ćwiczeń „Cyber Europe”.

Od tamtej pory ćwiczenia w dziedzinie cyberbezpieczeństwa zyskały na skali i znaczeniu i stały się w UE najważniejszym wydarzeniem w tej dziedzinie, z udziałem setek specjalistów z zakresu bezpieczeństwa cyberprzestrzeni z całej Europy. To na bazie tego sukcesu powinniśmy planować dalsze działania – jestem przekonana, że możemy jeszcze rozwinąć unijne mechanizmy współpracy, zwłaszcza służące reagowaniu na incydenty cybernetyczne o dużej skali.”

Prof. dr Udo Helmbrecht, dyrektor wykonawczy ENISA, wyjaśnił: „W ostatnim dziesięcioleciu w sektorze lotnictwa dokonał się ogromny skok, jeśli chodzi o rozwój technologii. Mamy dziś możliwość korzystania z aplikacji nawigacyjnych, odprawy online i zautomatyzowanej kontroli bagażu.

Inteligentne technologie pozwalają zaoszczędzić czas i pieniądze oraz ułatwiają podróżnym życie. Jednak równolegle z rozwojem technologii wzrastają też zagrożenia dla cyberbezpieczeństwa. Poprzez wydarzenia takie jak „Cyber Europe 2018” nasza agencja wzmacnia poziom bezpieczeństwa cyberprzestrzeni w UE. Europejskie kraje i organizacje działające wspólnie jako jeden podmiot to nowoczesna odpowiedź na nieznające granic cyberzagrożenia. W imieniu ENISA i jej personelu chciałbym pogratulować wszystkim uczestnikom ćwiczenia Cyber Europe 2018.”

Uczestnikom udało się złagodzić skutki incydentów skutecznie i na czas. Pokazuje to, że europejska branża bezpieczeństwa cyberprzestrzeni dojrzała w ciągu ostatnich kilku lat, a poszczególne podmioty są teraz dużo lepiej przygotowane. ENISA i uczestnicy ćwiczenia przeprowadzą wkrótce analizę ćwiczenia i podjętych działań, aby określić obszary, które można by ulepszyć. ENISA opublikuje w odpowiednim czasie sprawozdanie końcowe.

Fakty w skrócie

Uczestniczące kraje: 30 Austria, Belgia, Bułgaria, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Grecja, Hiszpania, Holandia, Irlandia, Litwa, Luksemburg, Łotwa, Malta, Niemcy, Norwegia, Polska, Portugalia, Rumunia, Słowacja, Słowenia, Szwajcaria, Szwecja, Węgry, Wielka Brytania, Włochy

  • Uczestniczące organizacje: 300
  • Liczba uczestników: ponad 900 specjalistów z dziedziny bezpieczeństwa cyberprzestrzeni
  • Liczba zdarzeń (ang.: injects): 23 222

Ćwiczenia „Cyber Europe”

Ćwiczenia „Cyber Europe” to organizowane na dużą skalę symulacje cyberincydentów, które przeradzają się w ogólnounijne kryzysy cyberbezpieczeństwa. Ćwiczenia stanowią okazję do przeanalizowania zaawansowanych cyberincydentów i zareagowania na trudne sytuacje zakłócające ciągłość działania i wymagające zarządzania kryzysowego. ENISA zorganizowała dotąd cztery ogólnoeuropejskie ćwiczenia w dziedzinie cyberbezpieczeństwa: w 2010, 2012, 2014 i 2016 r.

Nieodłącznym elementem ćwiczeń jest współpraca międzynarodowa między wszystkimi organizacjami uczestniczącymi większość państw europejskich bierze udział w tej współpracy. Jest to elastyczne doświadczenie szkoleniowe począwszy od jednego analityka po całą organizację, uczestnicy mogą dostosować je do swoich potrzeb, mogą wybrać też scenariusz udziału lub rezygnacji z udziału.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA