logo

Cyber Europe 2010: evropská kybernetická bezpečnost prověřena

Evropští odborníci na kybernetickou bezpečnost testovali v minulých dnech své reakce v první cvičné simulaci celoevropského počítačového útoku v historii.

Během akce nazvané Kybernetická Evropa 2010 (Cyber Europe 2010), se snažili reagovat na simulované pokusy hackerů o vyřazení z provozu nejdůležitějších on-line služeb v několika členských státech EU.

Simulace vycházely ze scénáře, kdy se ve všech zemích, které se projektu účastní, postupně ztrácí nebo výrazně omezuje internetové spojení mezi evropskými zeměmi, takže občané, podniky a veřejné instituce mají problémy s přístupem k základním on-line službám. Členské státy musely během cvičení spolupracovat, aby zabránily předstíranému zhroucení celé sítě.

Koordinátorkou projektu na české straně byla specialistka sdružení CESNET na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zapojenými tuzemskými institucemi sdružení CZ.NIC a bezpečnostní tým CSIRT.CZ, který provozuje sdružení CESNET v rámci plnění grantu Ministerstva vnitra ČR Kybernetické hrozby.

Akci organizovaly členské státy EU s pomocí Evropské agentury pro bezpečnost sítí a informací (ENISA) a Společného výzkumného střediska (JRC). Zapojila se do ní většina členských států, jakož i Island, Norsko a Švýcarsko, a to buď jako aktivní účastníci nebo jako pozorovatelé. Do akce se zapojily i veřejné orgány členských států jako například ministerstva zodpovědná za komunikaci, orgány pro ochranu klíčové informační infrastruktury, organizace zabývající se zvládáním krizí, národní týmy pro řešení incidentů v oblasti počítačové bezpečnosti (CSIRT), národní orgány informační bezpečnosti a organizace pro bezpečnostní zpravodajství.

Místopředsedkyně Evropské komise odpovědná za digitální agendu Neelie Kroesová, která během cvičné simulace navštívila centrum pro kybernetické útoky ve Velké Británii, řekla: "Toto cvičení, které má prověřit připravenost Evropy v případě kybernetických hrozeb, představuje první významný krok ke spolupráci při boji proti potenciálním on-line ohrožením základní infrastruktury a k zajištění bezpečnosti a ochrany občanů a podniků na Internetu."

Odborníci z celé Evropy v rámci akce Kybernetická Evropa 2010 testovali své reakce na simulované útoky hackerů na nejdůležitější on-line služby, přičemž nejhorším namodelovaným případem bylo vyřazení všech hlavních přeshraničních spojení v Evropě z provozu. V případě, že by tok údajů z postižených oblastí nebyl přesměrován, měli by občané, podniky a veřejné instituce problémy s přístupem k hlavním on-line službám, například k elektronické správě. Podle scénáře cvičení měla během dne jedna země za druhou čím dál větší problémy s přístupem. Všechny členské státy musely spolupracovat, společně na fiktivní krizi reagovat a snažit se co nejrychleji obnovit spojení se zbytkem světa.

"V tuto chvíli ještě nevím, jak tuto akci hodnotí pořadatelé, protože zpracování dat z cvičení obnáší přečtení několika tisíc e-mailů a několika desítek reportů, které vypracovali účastníci, a to nějakou dobu potrvá. Můj pohled je takový, že se docela jistě jednalo o unikátní akci, která ukázala schopnost a možnosti komunikace v okamžiku plošného problému, možnosti dohledat relevantní kontakty, které mohou pomoci, a ověřit, jak tato místa reagují. Musím také říci, že hráči za Českou republiku - členové CSIRT týmů provozovaných sdružením CESNET (v rámci grantu MV ČR) a CZ.NIC - se projevili jako velice kreativní, komunikativní a konstruktivní, což přispělo k hladkému průběhu cvičení, za což jim přísluší velký dík a pochvala," zhodnotila testování Andrea Kropáčová ze sdružení CESNET.

Smyslem testu kybernetické bezpečnosti bylo pomoci členským státům lépe pochopit řešení počítačových incidentů a prověřit komunikační spojení a postupy v případě skutečného velkého počítačového incidentu. Během cvičení se otestovala vhodnost kontaktních míst v členských státech, ale i komunikační kanály, typy výměny údajů prostřednictvím těchto kanálů i způsob, jak členské státy chápou úlohu a mandáty svých partnerů v ostatních členských státech.

Na cvičení Cyber Europe 2010 budou navazovat složitější scénáře, přičemž cílem je přejít z evropské na celosvětovou úroveň. Podpora cvičení zaměřených na pohotovost v oblasti kybernetické bezpečnosti v celé EU je jednou z činností plánovaných v rámci tzv. Digitální agendy pro Evropu, jejímž úkolem je posílit důvěryhodnost a bezpečnost on-line.

Agentura ENISA byla vytvořena v roce 2004. Komise navrhla 30.9. 2010 tuto agenturu posílit a modernizovat za účelem pomoci EU, členským státům a soukromým zainteresovaným subjektům při rozvíjení jejich schopností a zlepšování připravenosti při předcházení problémům s kybernetickou bezpečností, jejich zjišťování a reakci na ně. Komise zároveň ve stejný den navrhla směrnici, na jejímž základě by mohli být pachatelé kybernetických útoků a ti, kteří vyvíjejí související a škodlivý software, stíháni a vystaveni přísnějším trestním sankcím. Členské státy by rovněž měly povinnost rychle reagovat na naléhavé žádosti o pomoc v případě kybernetických útoků, čímž by se zvýšila účinnost evropské soudní a policejní spolupráce v této oblasti.

Další články k tématům - bezpečnost - CERT - CSIRT - Cyber - ENISA - EU - hacker - hrozba - incident - simulace - Andrea Kropáčová

Článek ze dne 8. listopadu 2010 - pondělí

Další články od CESNET z. s. p. o.

Konference e-infrastruktury CESNET

CESNET pomáhá formovat budoucnost

Velké výzkumné infrastruktury přehledně na novém webu

Eduroam pomáhá rozvoji přístupu k internetu přes WiFi

Multimediální představení na odborné konferenci TNC17

Historie internetu v datech - 25 let v ČR

100 Gb/s pro českou vědu a výzkum

Další evropský patent pro CESNET

Nová generace lékařských přístrojů v živém 3D přenosu

Další americký patent pro vláknový zesilovač od CESNET

První americký patent pro zařízení CzechLightt od CESNET

Technologie 4K Gateway digitalizuje a čistí archivní filmový materiál

Síťový přenos digitálního videa v 8K rozlišení

Český Internet oslavil 20 let

20 let Internetu v České republice

CESNET na prestižním CineGrid 2011: unikátní filmový přehrávač a živý 3D video přenos

CESNET představil své výsledky v oblasti multimédií

CESNET předvedl softwarovou platformu UltraGrid

Univerzita Palackého buduje nové datacentrum pro kvalitnější provoz informačního systému

Gridový projekt MetaCentrum se představil v Brně

Cyber Atlantic 2011: první společné cvičení EU a USA v oblasti počítačové bezpečnosti

CESNET v Týdnu vědy a techniky

CESNET uspořádal seminář Monitorování provozu kampusových sítí

Využití IT ve zdravotnictví: CESNET zaujal 3D přenosem robotických operací

MVTP-4K: zařízení pro přenos obrazu v rozlišení 4K

Mezinárodní kongres úrazové chirurgie a soudního lékařství na Internetu

Souběžné 100Gbs přenosy v síti CESNET2

UltraGrid od CESNET: trio hudebníků na jednom pódiu dělilo 150 kilometrů

Valná hromada sdružení TERENA zasedala v Praze

Převratné internetové aplikace pronikají z laboratoří do reálného života

EUGridPMA jedná v Praze o správě online identit

Projekt eIGeR zpřístupní evropský výzkum regionům

Konference TNC 2011: Praha přivítá vrcholné setkání síťových odborníků

Luděk Matyska bude řídit evropskou gridovou iniciativu

Projekt EF-TRANS pomůže efektivně aplikovat výsledky vědy a výzkumu

IPv6 Workshop: CESNET a FIT ČVUT představují laboratoř IPv6 Lab

Unikátní multiplexy v národní výzkumné síti CESNET2

Velká infrastruktura CESNET: pětiletý projekt akademického sdružení CESNET startuje

Sedmiletý výzkumný záměr sdružení CESNET byl úspěšný

3D Full HD přenos robotické operace předveden v Hongkongu

Unikátní demonstrace distribuované postprodukce audiovizuálního obsahu ve 3D formě

GLIF směřuje k úspěchu s otevřenými uzly GOLE

Týmu CSIRT.CZ bylo nahlášeno přes 1300 bezpečnostních incidentů

Vzdálená spolupráce po síti: odborný seminář na AV ČR s experty CESNET

CESNET přenášel robotickou operaci do Japonska

GÉANT: celoevropská vysokorychlostní síť slaví deset let úspěchů a inovací

Cyber Europe 2010: evropská kybernetická bezpečnost prověřena

Světem Internetu bezpečně

Robot da Vinci: chirurgické operace ve formátu 3D Full HD

3D Full HD přenos z robotické operace