Unijne manewry cyberbezpieczeństwa

Unia Europejska planuje przeprowadzenie w przyszłym miesiącu ćwiczeń w dziedzinie ochrony przed cyberterroryzmem.

Europejskie ćwiczenia ochrony przed cyberterroryzmem obejmują jednocześnie 27 krajów. Mają stworzyć podstawy do lepszej współpracy w zakresie ochrony sieci komputerowych w wielu krajach Unii. Vangelis Ouzounis, starszy ekspert do spraw polityki bezpieczeństwa Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA - European Network and Information Security Agency) na konferencji w RSA w Londynie potwierdził, że ćwiczenia te zostaną przeprowadzone w pierwszym tygodniu listopada. Według niego ćwiczenia te mają mieć raczej charakter "table top" niż operacyjnych i mają na celu sprawdzenie, czy kraje Unii potrafią się sprawnie komunikować w przypadku zagrożenia. "Istotną częścią testów jest sprawdzenie, czy wszystkie środki komunikacji działają prawidłowo, czy nie występuje bariera językowa, która mogłaby być problemem w przypadku komunikacji związanej z prawdziwym zagrożeniem. Jednym z zadań tych ćwiczeń jest także zbudowanie zaufania między poszczególnymi krajami członkowskimi Unii Europejskiej w dziedzinie ochrony przed cyberterroryzmem" - mówi Vangelis Ouzounis.

Ćwiczenie to zostało poprzedzone jednodniową sesją, w której wzięli udział przedstawiciele 21 państw. Ustalono między innymi wszystkie zasady ćwiczenia (założenia, narzędzia, scenariusze) i przeprowadzono dwie sesje testowe. Moderatorzy zostali podzieleni na dwie grupy - działając jako moderator lub gracz w sesji i zamieniając się potem rolami. Dzięki temu wszyscy zrozumieją zadania każdej ze stron, przeprowadzono także ocenę działań.

Zobacz również:

Opinia wszystkich uczestników była pozytywna, reprezentanci stwierdzili, że wiele nauczyli się z tej sesji, przy czym drobne problemy, które wynikły, zostaną usunięte przed następną fazą, jaką będzie właściwe ćwiczenie.

Pomimo wzrostu świadomości w dziedzinie ochrony cyberprzestrzeni, wiele krajów członkowskich nadal nie posiada ogólnokrajowego kontaktu w tej dziedzinie ani zespołu odpowiedzi na zagrożenia internetowe, zwanego także CERT (Computer Computer Emergency Response Team). Wynika stąd także to, że organy ścigania napotykają często na poważne problemy komunikacyjne w walce z zagrożeniami w cyberprzestrzeni, które miewają charakter międzynarodowy. To ułatwia prowadzenie procederu przestępczego, zmniejszając prawdopodobieństwo schwytania sprawców. Ouzounis uważa, że "agencje nie potrafią sprawnie komunikować się w sprawach dotyczących więcej niż jednego kraju, zatem ćwiczenia te są nam niezbędne".

W ćwiczeniach, oprócz krajów członkowskich Unii Europejskiej, wezmą udział także Szwajcaria, Norwegia i Islandia.

Agencja ENISA działa w krajach Unii Europejskiej, zajmując się problemami w dziedzinie bezpieczeństwa komputerowego, a szczególnie propagowaniem wzorców najlepszych zachowań w obliczu zagrożeń, takich jak botnety oraz problemy o charakterze ponadnarodowym. Jedną z ciekawszych publikacji ENISA jest raport poświęcony bezpieczeństwu routingu.


TOP 200