Η #CyberEurope2014
αποτελεί
την πιο μεγάλη και περίπλοκη άσκηση του είδους της που διοργανώνεται
στην Ευρώπη. Αντικείμενό της θα είναι περισσότερα από 2.000 ξεχωριστά
περιστατικά, συμπεριλαμβανομένων επιθέσεων άρνησης υπηρεσίας σε
ηλεκτρονικές υπηρεσίες, αναφορών από μυστικές υπηρεσίες και ΜΜΕ για
επιχειρήσεις επίθεσης στον κυβερνοχώρο, αλλοίωσης ιστοτόπων (επιθέσεις
που αλλάζουν την εμφάνιση ενός ιστοτόπου), διαρροής ευαίσθητων
πληροφοριών, επιθέσεων σε υποδομές ζωτικής σημασίας όπως
δίκτυα ενέργειας ή τηλεπικοινωνιών, καθώς και της δοκιμασίας της
συνεργασίας και των διαδικασιών κλιμάκωσης της ΕΕ. Πρόκειται για
κατανεμημένη άσκηση, με συμμετοχή αρκετών κέντρων ασκήσεων σε ολόκληρη
την Ευρώπη, η οποία συντονίζεται από έναν κεντρικό σταθμό
ελέγχου ασκήσεων.
Η Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής
@NeelieKroesEU
δήλωσε:
«Η πολυπλοκότητα και ο όγκος των επιθέσεων στον κυβερνοχώρο αυξάνονται
μέρα με τη μέρα. Δεν μπορούν να αντιμετωπιστούν αν τα μεμονωμένα κράτη
δρουν μόνα τους ή αν ενεργούν από κοινού μόνο μερικά από αυτά. Χαίρομαι
που τα κράτη μέλη της ΕΕ και της ΕΖΕΣ συνεργάζονται με τα θεσμικά
όργανα της ΕΕ, καθώς επίσης η ότι ο ENISA τα φέρνει σε επαφή. Μόνο αυτού
του είδους η κοινή προσπάθεια θα βοηθήσει να
παραμείνουν προστατευμένες η σημερινή οικονομία και η κοινωνία».
Ο Καθηγητής
UdoHelmbrecht,
εκτελεστικός διευθυντής του ENISA, σχολίασε:
«Πριν από πέντε χρόνια δεν υπήρχαν διαδικασίες προώθησης της
συνεργασίας μεταξύ των κρατών μελών της ΕΕ κατά τη διάρκεια μιας κρίσης
στον κυβερνοχώρο. Σήμερα, διαθέτουμε συλλογικές διαδικασίες για να
μετριάσουμε μια κρίση στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο.
Το αποτέλεσμα της σημερινής άσκησης θα μας δείξει πού βρισκόμαστε και
θα προσδιορίσει τα επόμενα βήματα που πρέπει να κάνουμε για να
συνεχίσουμε να βελτιωνόμαστε».
Η άσκηση
#CyberEurope2014
θα
δοκιμάσει, μεταξύ άλλων, τις διαδικασίες ανταλλαγής επιχειρησιακών
πληροφοριών για την κρίση στον κυβερνοχώρο στην Ευρώπη, θα βελτιώσει τις
εθνικές
ικανότητες αντιμετώπισης κρίσεων στον κυβερνοχώρο, θα διερευνήσει τα
αποτελέσματα των πολλαπλών και παράλληλων ανταλλαγών πληροφοριών μεταξύ
ιδιωτικού-δημόσιου τομέα, καθώς επίσης ιδιωτικού-ιδιωτικού σε εθνικό και
διεθνές επίπεδο. Η άσκηση δοκιμάζει επίσης
τις Τυποποιημένες επιχειρησιακές διαδικασίες στην ΕΕ (SOP-ΕΕ),
ένα σύνολο κατευθυντήριων γραμμών για ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με την κρίση στον κυβερνοχώρο.
Γενικές πληροφορίες
Σύμφωνα με την
έκθεση για το τοπίο των απειλών
(2013)
του ENISA, οι παράγοντες απειλής έχουν αυξήσει την πολυπλοκότητα των
επιθέσεων και των εργαλείων τους. Έχει γίνει σαφές ότι η ωριμότητα στις
δραστηριότητες
στον κυβερνοχώρο δεν χαρακτηρίζει λίγες μόνο χώρες. Αντιθέτως, πολλές
χώρες έχουν αναπτύξει ικανότητες που μπορούν να χρησιμοποιηθούν για
διείσδυση σε κάθε είδους στόχους, κυβερνητικούς και ιδιωτικούς,
προκειμένου να επιτύχουν τους στόχους τους.
Το
2013,
οι παγκόσμιες επιθέσεις που βασίζονταν στο διαδίκτυο αυξήθηκαν κατά
σχεδόν ένα τέταρτο, ενώ ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν
κατά 61% υψηλότερος από το 2012. Κάθε μία από τις οκτώ κορυφαίες
παραβιάσεις δεδομένων είχε ως αποτέλεσμα απώλεια δεκάδων εκατομμυρίων
εγγραφών στοιχείων, ενώ εκτέθηκαν 552 εκατομμύρια
ταυτότητες. Σύμφωνα με εκτιμήσεις του κλάδου, το έγκλημα στον κυβερνοχώρο αντιπροσώπευε ετήσιες παγκόσμιες απώλειες ύψους μεταξύ 300 δις και 1 τρις δολάρια το 2013.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου