Cyberatak na skalę europejską. Trwają ćwiczenia Cyber Europe 2018
Agencja UE ds. Cyberbezpieczeństwa ENISA zorganizowała międzynarodowe ćwiczenie w dziedzinie bezpieczeństwa cyberprzestrzeni. Scenariusz takiego zdarzenia jest ciemniejszy, niż może się wydawać. Uziemione samoloty, zdezorientowani pasażerowie, sprzeczne doniesienia o zagrożeniu dla bezpieczeństwa lotów.
Wyobraź sobie taką sytuację: jesteś na lotnisku, dzień jak co dzień. Nagle na automatycznych urządzeniach do odprawy wyświetla się komunikat o awarii systemu. Aplikacje dla podróżnych na smartfonach przestają działać. Pracownicy stanowisk odprawy nie są w stanie obsługiwać swoich komputerów. Podróżni nie mogą ani nadać bagażu, ani przejść przez kontrolę bezpieczeństwa. Tworzą się bardzo długie kolejki. Na ekranach na lotnisku wszystkie loty wyświetlają się jako odwołane. Z nieznanych przyczyn bagaże nie są przekazywane do odbioru, a ponad połowa lotów nie może wystartować.
Kontrolę nad systemami krytycznymi portu lotniczego przejęło rzekomo radykalne ugrupowanie, poprzez ataki cyfrowe i hybrydowe. Ugrupowanie już przyznało się do odpowiedzialności za incydent i teraz wykorzystuje swoje kanały propagandowe do nawoływania do działania i nakłaniania większej liczby osób do przyjmowania ich radykalnej ideologii.
Tak właśnie wyglądał intensywny scenariusz ćwiczenia, w którym udział wzięło ponad 900 europejskich specjalistów ds. cyberbezpieczeństwa z 30 krajów. Operacja odbyła się w dniach 6-7 czerwca 2018 r. pod nazwą „Cyber Europe 2018” (CE2018) i była najbardziej zaawansowanym ćwiczeniem w dziedzinie bezpieczeństwa cyberprzestrzeni, jakie do tej pory zorganizowano.
Przebieg dwudniowego ćwiczenia koordynowała ENISA ze swojej siedziby głównej w Atenach, natomiast uczestnicy albo pozostali na swoich stanowiskach pracy, albo gromadzili się w komórkach zarządzania kryzysowego. ENISA kontrolowała ćwiczenie za pośrednictwem swojej platformy ćwiczenia cybernetycznego, na której stworzono „świat wirtualny” (zintegrowane środowisko) dla symulowanej sytuacji, w tym materiały dotyczące incydentu, wirtualne strony serwisów prasowych, kanały mediów społecznościowych, strony internetowe przedsiębiorstw i blogi na temat bezpieczeństwa.
Operacja CE2018, zorganizowana przez Agencję UE ds. Cyberbezpieczeństwa ENISA we współpracy z organami i agencjami ds. bezpieczeństwa cyberprzestrzeni z całej Europy, miała umożliwić europejskiemu środowisku specjalistów ds. cyberbezpieczeństwa dalsze wzmocnienie ich zdolności w zakresie wykrywania i zwalczania zagrożeń o dużej skali, a także umożliwić im lepsze zrozumienie transgranicznego efektu domina.
Co najważniejsze głównym celem CE2018 była pomoc organizacjom w przetestowaniu skuteczności ich planów utrzymania ciągłości działania i zarządzania kryzysowego, w tym komunikacji z mediami w sytuacjach kryzysowych, a także zacieśnienie współpracy między podmiotami publicznymi i prywatnymi.
Scenariusz obejmował zainspirowane rzeczywistymi sytuacjami incydenty o charakterze technicznym i nietechnicznym, które wymagały analizy sieci i złośliwego oprogramowania, informatyki śledczej i steganografii. Występujące w scenariuszu incydenty zostały pomyślane tak, aby wywołać kryzys na wszystkich możliwych poziomach: organizacyjnym, lokalnym, krajowym i europejskim.
Marija Gabriel, komisarz do spraw gospodarki cyfrowej i społeczeństwa cyfrowego, oznajmiła: „Technologia oferuje niezliczone możliwości we wszystkich sektorach naszej gospodarki. Wiąże się jednak także z zagrożeniami dla przedsiębiorstw i obywateli. Komisja Europejska i państwa członkowskie muszą ze sobą współpracować i zapewnić sobie narzędzia niezbędne do wykrywania ataków cybernetycznych i ochrony sieci i systemów. Dlatego też osiem lat temu zrodził się w ENISA pomysł ćwiczeń „Cyber Europe”.
Od tamtej pory ćwiczenia w dziedzinie cyberbezpieczeństwa zyskały na skali i znaczeniu i stały się w UE najważniejszym wydarzeniem w tej dziedzinie, z udziałem setek specjalistów z zakresu bezpieczeństwa cyberprzestrzeni z całej Europy. To na bazie tego sukcesu powinniśmy planować dalsze działania – jestem przekonana, że możemy jeszcze rozwinąć unijne mechanizmy współpracy, zwłaszcza służące reagowaniu na incydenty cybernetyczne o dużej skali.”
Prof. dr Udo Helmbrecht, dyrektor wykonawczy ENISA, wyjaśnił: „W ostatnim dziesięcioleciu w sektorze lotnictwa dokonał się ogromny skok, jeśli chodzi o rozwój technologii. Mamy dziś możliwość korzystania z aplikacji nawigacyjnych, odprawy online i zautomatyzowanej kontroli bagażu.
Inteligentne technologie pozwalają zaoszczędzić czas i pieniądze oraz ułatwiają podróżnym życie. Jednak równolegle z rozwojem technologii wzrastają też zagrożenia dla cyberbezpieczeństwa. Poprzez wydarzenia takie jak „Cyber Europe 2018” nasza agencja wzmacnia poziom bezpieczeństwa cyberprzestrzeni w UE. Europejskie kraje i organizacje działające wspólnie jako jeden podmiot to nowoczesna odpowiedź na nieznające granic cyberzagrożenia. W imieniu ENISA i jej personelu chciałbym pogratulować wszystkim uczestnikom ćwiczenia Cyber Europe 2018.”
Uczestnikom udało się złagodzić skutki incydentów skutecznie i na czas. Pokazuje to, że europejska branża bezpieczeństwa cyberprzestrzeni dojrzała w ciągu ostatnich kilku lat, a poszczególne podmioty są teraz dużo lepiej przygotowane. ENISA i uczestnicy ćwiczenia przeprowadzą wkrótce analizę ćwiczenia i podjętych działań, aby określić obszary, które można by ulepszyć. ENISA opublikuje w odpowiednim czasie sprawozdanie końcowe.
Fakty w skrócie
Uczestniczące kraje: 30 Austria, Belgia, Bułgaria, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Grecja, Hiszpania, Holandia, Irlandia, Litwa, Luksemburg, Łotwa, Malta, Niemcy, Norwegia, Polska, Portugalia, Rumunia, Słowacja, Słowenia, Szwajcaria, Szwecja, Węgry, Wielka Brytania, Włochy
- Uczestniczące organizacje: 300
- Liczba uczestników: ponad 900 specjalistów z dziedziny bezpieczeństwa cyberprzestrzeni
- Liczba zdarzeń (ang.: injects): 23 222
Ćwiczenia „Cyber Europe”
Ćwiczenia „Cyber Europe” to organizowane na dużą skalę symulacje cyberincydentów, które przeradzają się w ogólnounijne kryzysy cyberbezpieczeństwa. Ćwiczenia stanowią okazję do przeanalizowania zaawansowanych cyberincydentów i zareagowania na trudne sytuacje zakłócające ciągłość działania i wymagające zarządzania kryzysowego. ENISA zorganizowała dotąd cztery ogólnoeuropejskie ćwiczenia w dziedzinie cyberbezpieczeństwa: w 2010, 2012, 2014 i 2016 r.
Nieodłącznym elementem ćwiczeń jest współpraca międzynarodowa między wszystkimi organizacjami uczestniczącymi większość państw europejskich bierze udział w tej współpracy. Jest to elastyczne doświadczenie szkoleniowe począwszy od jednego analityka po całą organizację, uczestnicy mogą dostosować je do swoich potrzeb, mogą wybrać też scenariusz udziału lub rezygnacji z udziału.