Cyberatak na skalę europejską. Trwają ćwiczenia Cyber Europe 2018
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Agencja UE ds. Cyberbezpieczeństwa ENISA zorganizowała międzynarodowe ćwiczenie w dziedzinie bezpieczeństwa cyberprzestrzeni. Scenariusz takiego zdarzenia jest ciemniejszy, niż może się wydawać. Uziemione samoloty, zdezorientowani pasażerowie, sprzeczne doniesienia o zagrożeniu dla bezpieczeństwa lotów.
Wyobraź sobie taką sytuację: jesteś na lotnisku, dzień jak co dzień. Nagle na automatycznych urządzeniach do odprawy wyświetla się komunikat o awarii systemu. Aplikacje dla podróżnych na smartfonach przestają działać. Pracownicy stanowisk odprawy nie są w stanie obsługiwać swoich komputerów. Podróżni nie mogą ani nadać bagażu, ani przejść przez kontrolę bezpieczeństwa. Tworzą się bardzo długie kolejki. Na ekranach na lotnisku wszystkie loty wyświetlają się jako odwołane. Z nieznanych przyczyn bagaże nie są przekazywane do odbioru, a ponad połowa lotów nie może wystartować.
Kontrolę nad systemami krytycznymi portu lotniczego przejęło rzekomo radykalne ugrupowanie, poprzez ataki cyfrowe i hybrydowe. Ugrupowanie już przyznało się do odpowiedzialności za incydent i teraz wykorzystuje swoje kanały propagandowe do nawoływania do działania i nakłaniania większej liczby osób do przyjmowania ich radykalnej ideologii.
Tak właśnie wyglądał intensywny scenariusz ćwiczenia, w którym udział wzięło ponad 900 europejskich specjalistów ds. cyberbezpieczeństwa z 30 krajów. Operacja odbyła się w dniach 6-7 czerwca 2018 r. pod nazwą „Cyber Europe 2018” (CE2018) i była najbardziej zaawansowanym ćwiczeniem w dziedzinie bezpieczeństwa cyberprzestrzeni, jakie do tej pory zorganizowano.
Przebieg dwudniowego ćwiczenia koordynowała ENISA ze swojej siedziby głównej w Atenach, natomiast uczestnicy albo pozostali na swoich stanowiskach pracy, albo gromadzili się w komórkach zarządzania kryzysowego. ENISA kontrolowała ćwiczenie za pośrednictwem swojej platformy ćwiczenia cybernetycznego, na której stworzono „świat wirtualny” (zintegrowane środowisko) dla symulowanej sytuacji, w tym materiały dotyczące incydentu, wirtualne strony serwisów prasowych, kanały mediów społecznościowych, strony internetowe przedsiębiorstw i blogi na temat bezpieczeństwa.
Operacja CE2018, zorganizowana przez Agencję UE ds. Cyberbezpieczeństwa ENISA we współpracy z organami i agencjami ds. bezpieczeństwa cyberprzestrzeni z całej Europy, miała umożliwić europejskiemu środowisku specjalistów ds. cyberbezpieczeństwa dalsze wzmocnienie ich zdolności w zakresie wykrywania i zwalczania zagrożeń o dużej skali, a także umożliwić im lepsze zrozumienie transgranicznego efektu domina.
Co najważniejsze głównym celem CE2018 była pomoc organizacjom w przetestowaniu skuteczności ich planów utrzymania ciągłości działania i zarządzania kryzysowego, w tym komunikacji z mediami w sytuacjach kryzysowych, a także zacieśnienie współpracy między podmiotami publicznymi i prywatnymi.
Scenariusz obejmował zainspirowane rzeczywistymi sytuacjami incydenty o charakterze technicznym i nietechnicznym, które wymagały analizy sieci i złośliwego oprogramowania, informatyki śledczej i steganografii. Występujące w scenariuszu incydenty zostały pomyślane tak, aby wywołać kryzys na wszystkich możliwych poziomach: organizacyjnym, lokalnym, krajowym i europejskim.
Marija Gabriel, komisarz do spraw gospodarki cyfrowej i społeczeństwa cyfrowego, oznajmiła: „Technologia oferuje niezliczone możliwości we wszystkich sektorach naszej gospodarki. Wiąże się jednak także z zagrożeniami dla przedsiębiorstw i obywateli. Komisja Europejska i państwa członkowskie muszą ze sobą współpracować i zapewnić sobie narzędzia niezbędne do wykrywania ataków cybernetycznych i ochrony sieci i systemów. Dlatego też osiem lat temu zrodził się w ENISA pomysł ćwiczeń „Cyber Europe”.
Od tamtej pory ćwiczenia w dziedzinie cyberbezpieczeństwa zyskały na skali i znaczeniu i stały się w UE najważniejszym wydarzeniem w tej dziedzinie, z udziałem setek specjalistów z zakresu bezpieczeństwa cyberprzestrzeni z całej Europy. To na bazie tego sukcesu powinniśmy planować dalsze działania – jestem przekonana, że możemy jeszcze rozwinąć unijne mechanizmy współpracy, zwłaszcza służące reagowaniu na incydenty cybernetyczne o dużej skali.”
Prof. dr Udo Helmbrecht, dyrektor wykonawczy ENISA, wyjaśnił: „W ostatnim dziesięcioleciu w sektorze lotnictwa dokonał się ogromny skok, jeśli chodzi o rozwój technologii. Mamy dziś możliwość korzystania z aplikacji nawigacyjnych, odprawy online i zautomatyzowanej kontroli bagażu.
Inteligentne technologie pozwalają zaoszczędzić czas i pieniądze oraz ułatwiają podróżnym życie. Jednak równolegle z rozwojem technologii wzrastają też zagrożenia dla cyberbezpieczeństwa. Poprzez wydarzenia takie jak „Cyber Europe 2018” nasza agencja wzmacnia poziom bezpieczeństwa cyberprzestrzeni w UE. Europejskie kraje i organizacje działające wspólnie jako jeden podmiot to nowoczesna odpowiedź na nieznające granic cyberzagrożenia. W imieniu ENISA i jej personelu chciałbym pogratulować wszystkim uczestnikom ćwiczenia Cyber Europe 2018.”
Uczestnikom udało się złagodzić skutki incydentów skutecznie i na czas. Pokazuje to, że europejska branża bezpieczeństwa cyberprzestrzeni dojrzała w ciągu ostatnich kilku lat, a poszczególne podmioty są teraz dużo lepiej przygotowane. ENISA i uczestnicy ćwiczenia przeprowadzą wkrótce analizę ćwiczenia i podjętych działań, aby określić obszary, które można by ulepszyć. ENISA opublikuje w odpowiednim czasie sprawozdanie końcowe.
Fakty w skrócie
Uczestniczące kraje: 30 Austria, Belgia, Bułgaria, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Grecja, Hiszpania, Holandia, Irlandia, Litwa, Luksemburg, Łotwa, Malta, Niemcy, Norwegia, Polska, Portugalia, Rumunia, Słowacja, Słowenia, Szwajcaria, Szwecja, Węgry, Wielka Brytania, Włochy
- Uczestniczące organizacje: 300
- Liczba uczestników: ponad 900 specjalistów z dziedziny bezpieczeństwa cyberprzestrzeni
- Liczba zdarzeń (ang.: injects): 23 222
Ćwiczenia „Cyber Europe”
Ćwiczenia „Cyber Europe” to organizowane na dużą skalę symulacje cyberincydentów, które przeradzają się w ogólnounijne kryzysy cyberbezpieczeństwa. Ćwiczenia stanowią okazję do przeanalizowania zaawansowanych cyberincydentów i zareagowania na trudne sytuacje zakłócające ciągłość działania i wymagające zarządzania kryzysowego. ENISA zorganizowała dotąd cztery ogólnoeuropejskie ćwiczenia w dziedzinie cyberbezpieczeństwa: w 2010, 2012, 2014 i 2016 r.
Nieodłącznym elementem ćwiczeń jest współpraca międzynarodowa między wszystkimi organizacjami uczestniczącymi większość państw europejskich bierze udział w tej współpracy. Jest to elastyczne doświadczenie szkoleniowe począwszy od jednego analityka po całą organizację, uczestnicy mogą dostosować je do swoich potrzeb, mogą wybrać też scenariusz udziału lub rezygnacji z udziału.