Γράφει η Μαρίνα Κουρμπέλα

Περισσότεροι από 200 οργανισμοί και 400 επαγγελματίες του τομέα της ασφάλειας στον κυβερνοχώρο από 29 ευρωπαϊκές χώρες δοκιμάζουν την ετοιμότητά τους να αντικρούουν επιθέσεις στον κυβερνοχώρο σε μια ολοήμερη προσομοίωση που διοργανώνει ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Οπως αναφέρεται σε ανακοίνωση της Αντιπροσωπείαςτης Επιτροπής στην Ελλάδα, στη CyberEurope2014, ειδικοί από το δημόσιο και ιδιωτικό τομέα, συμπεριλαμβανομένων οργανισμών για την ασφάλεια στον κυβερνοχώρο, εθνικών Ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική, υπουργείων, εταιρειών τηλεπικοινωνίας, εταιρειών ενέργειας, χρηματοπιστωτικών ιδρυμάτων και παρόχων υπηρεσιών διαδικτύου δοκιμάζουν τις διαδικασίες και τις ικανότητές τους σε ένα ρεαλιστικό, μεγάλης κλίμακας σενάριο ασφάλειας στον κυβερνοχώρο.

Τι είναι η CyberEurope2014

Η CyberEurope2014 αποτελεί την πιο μεγάλη και περίπλοκη άσκηση του είδους της που διοργανώνεται στην Ευρώπη.

Αντικείμενό της θα είναι περισσότερα από 2.000 ξεχωριστά περιστατικά, συμπεριλαμβα νομένων επιθέσεων άρνησης υπηρεσίας σε ηλεκτρονικές υπηρεσίες, αναφορών από μυστικές υπηρεσίες και ΜΜΕ για επιχειρήσεις επίθεσης στον κυβερνοχώρο, αλλοίωσης ιστοτόπων (επιθέσεις που αλλάζουν την εμφάνιση ενός ιστοτόπου), διαρροής ευαίσθητων πληροφοριών, επιθέσεων σε υποδομές ζωτικής σημασίας όπως δίκτυα ενέργειας ή τηλεπικοινωνιών, καθώς και της δοκιμασίας της συνεργασίας και των διαδικασιών κλιμάκωσης της ΕΕ.

Πρόκειται για κατανεμημένη άσκηση, με συμμετοχή αρκετών κέντρων ασκήσεων σε ολόκληρη την Ευρώπη, η οποία συντονίζεται από έναν κεντρικό σταθμό ελέγχου ασκήσεων.

Τι θα κάνει

Η άσκηση #CyberEurope 2014 θα δοκιμάσει, μεταξύ άλλων, τις διαδικασίες ανταλλαγής επιχειρησιακών πληροφοριών για την κρίση στον κυβερνοχώρο στην Ευρώπη, θα βελτιώσει τις εθνικές ικανότητες αντιμετώπισης κρίσεων στον κυβερνοχώρο, θα διερευνήσει τα αποτελέσματα των πολλαπλών και παράλληλων ανταλλαγών πληροφοριών μεταξύ ιδιωτικού-δημόσιου τομέα, καθώς επίσης ιδιωτικού-ιδιωτικού σε εθνικό και διεθνές επίπεδο. Η άσκηση δοκιμάζει επίσης τις Τυποποιημένες επιχειρησιακές διαδικασίες στην ΕΕ (SOP-ΕΕ), ένα σύνολο κατευθυντήριων γραμμών για ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κρίση στον κυβερνοχώρο.

Σύμφωνα με την έκθεση για το τοπίο των απειλών (2013) του ENISA, οι παράγοντες απειλής έχουν αυξήσει την πολυπλοκότητα των επιθέσεων και των εργαλείων τους. Έχει γίνει σαφές ότι η ωριμότητα στις δραστηριότητες στον κυβερνοχώρο δεν χαρακτηρίζει λίγες μόνο χώρες. Αντιθέτως, πολλές χώρες έχουν αναπτύξει ικανότητες που μπορούν να χρησιμοποιηθούν για διείσδυση σε κάθε είδους στόχους, κυβερνητικούς και ιδιωτικούς, προκειμένου να επιτύχουν τους στόχους τους.

Το 2013, οι παγκόσμιες επιθέσεις που βασίζονταν στο διαδίκτυο αυξήθηκαν κατά σχεδόν ένα τέταρτο, ενώ ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν κατά 61% υψηλότερος από το 2012. Κάθε μία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα απώλεια δεκάδων εκατομμυρίων εγγραφών στοιχείων, ενώ εκτέθηκαν 552 εκατομμύρια ταυτότητες. Σύμφωνα με εκτιμήσεις του κλάδου, το έγκλημα στον κυβερνοχώρο αντιπροσώπευε ετήσιες παγκόσμιες απώλειες ύψους μεταξύ 300 δις και 1 τρις δολάρια το 2013.

Η Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής @NeelieKroes EU δήλωσε: «Η πολυπλοκότητα και ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνονται μέρα με τη μέρα. Δεν μπορούν να αντιμετωπιστούν αν τα μεμονωμένα κράτη δρουν μόνα τους ή αν ενεργούν από κοινού μόνο μερικά από αυτά. Χαίρομαι που τα κράτη μέλη της ΕΕ και της ΕΖΕΣ συνεργάζονται με τα θεσμικά όργανα της ΕΕ, καθώς επίσης η ότι ο ENISA τα φέρνει σε επαφή. Μόνο αυτού του είδους η κοινή προσπάθεια θα βοηθήσει να παραμείνουν προστατευμένες η σημερινή οικονομία και η κοινωνία».

Blog:marina anastas.kourbela