Během akce nazvané Kybernetická Evropa 2010 (Cyber Europe 2010), se snažili reagovat na simulované pokusy hackerů o vyřazení z provozu nejdůležitějších on-line služeb v několika členských státech EU.
Simulace vycházely ze scénáře, kdy se ve všech zemích, které se projektu účastní, postupně ztrácí nebo výrazně omezuje internetové spojení mezi evropskými zeměmi, takže občané, podniky a veřejné instituce mají problémy s přístupem k základním on-line službám. Členské státy musely během cvičení spolupracovat, aby zabránily předstíranému zhroucení celé sítě.
Koordinátorkou projektu na české straně byla specialistka sdružení CESNET na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zapojenými tuzemskými institucemi sdružení CZ.NIC a bezpečnostní tým CSIRT.CZ, který provozuje sdružení CESNET v rámci plnění grantu Ministerstva vnitra ČR Kybernetické hrozby.
Akci organizovaly členské státy EU s pomocí Evropské agentury pro bezpečnost sítí a informací (ENISA) a Společného výzkumného střediska (JRC). Zapojila se do ní většina členských států, jakož i Island, Norsko a Švýcarsko, a to buď jako aktivní účastníci nebo jako pozorovatelé. Do akce se zapojily i veřejné orgány členských států jako například ministerstva zodpovědná za komunikaci, orgány pro ochranu klíčové informační infrastruktury, organizace zabývající se zvládáním krizí, národní týmy pro řešení incidentů v oblasti počítačové bezpečnosti (CSIRT), národní orgány informační bezpečnosti a organizace pro bezpečnostní zpravodajství.
Místopředsedkyně Evropské komise odpovědná za digitální agendu Neelie Kroesová, která během cvičné simulace navštívila centrum pro kybernetické útoky ve Velké Británii, řekla: "Toto cvičení, které má prověřit připravenost Evropy v případě kybernetických hrozeb, představuje první významný krok ke spolupráci při boji proti potenciálním on-line ohrožením základní infrastruktury a k zajištění bezpečnosti a ochrany občanů a podniků na Internetu."
Odborníci z celé Evropy v rámci akce Kybernetická Evropa 2010 testovali své reakce na simulované útoky hackerů na nejdůležitější on-line služby, přičemž nejhorším namodelovaným případem bylo vyřazení všech hlavních přeshraničních spojení v Evropě z provozu. V případě, že by tok údajů z postižených oblastí nebyl přesměrován, měli by občané, podniky a veřejné instituce problémy s přístupem k hlavním on-line službám, například k elektronické správě. Podle scénáře cvičení měla během dne jedna země za druhou čím dál větší problémy s přístupem. Všechny členské státy musely spolupracovat, společně na fiktivní krizi reagovat a snažit se co nejrychleji obnovit spojení se zbytkem světa.
"V tuto chvíli ještě nevím, jak tuto akci hodnotí pořadatelé, protože zpracování dat z cvičení obnáší přečtení několika tisíc e-mailů a několika desítek reportů, které vypracovali účastníci, a to nějakou dobu potrvá. Můj pohled je takový, že se docela jistě jednalo o unikátní akci, která ukázala schopnost a možnosti komunikace v okamžiku plošného problému, možnosti dohledat relevantní kontakty, které mohou pomoci, a ověřit, jak tato místa reagují. Musím také říci, že hráči za Českou republiku - členové CSIRT týmů provozovaných sdružením CESNET (v rámci grantu MV ČR) a CZ.NIC - se projevili jako velice kreativní, komunikativní a konstruktivní, což přispělo k hladkému průběhu cvičení, za což jim přísluší velký dík a pochvala," zhodnotila testování Andrea Kropáčová ze sdružení CESNET.
Smyslem testu kybernetické bezpečnosti bylo pomoci členským státům lépe pochopit řešení počítačových incidentů a prověřit komunikační spojení a postupy v případě skutečného velkého počítačového incidentu. Během cvičení se otestovala vhodnost kontaktních míst v členských státech, ale i komunikační kanály, typy výměny údajů prostřednictvím těchto kanálů i způsob, jak členské státy chápou úlohu a mandáty svých partnerů v ostatních členských státech.
Na cvičení Cyber Europe 2010 budou navazovat složitější scénáře, přičemž cílem je přejít z evropské na celosvětovou úroveň. Podpora cvičení zaměřených na pohotovost v oblasti kybernetické bezpečnosti v celé EU je jednou z činností plánovaných v rámci tzv. Digitální agendy pro Evropu, jejímž úkolem je posílit důvěryhodnost a bezpečnost on-line.
Agentura ENISA byla vytvořena v roce 2004. Komise navrhla 30.9. 2010 tuto agenturu posílit a modernizovat za účelem pomoci EU, členským státům a soukromým zainteresovaným subjektům při rozvíjení jejich schopností a zlepšování připravenosti při předcházení problémům s kybernetickou bezpečností, jejich zjišťování a reakci na ně. Komise zároveň ve stejný den navrhla směrnici, na jejímž základě by mohli být pachatelé kybernetických útoků a ti, kteří vyvíjejí související a škodlivý software, stíháni a vystaveni přísnějším trestním sankcím. Členské státy by rovněž měly povinnost rychle reagovat na naléhavé žádosti o pomoc v případě kybernetických útoků, čímž by se zvýšila účinnost evropské soudní a policejní spolupráce v této oblasti.
Článek ze dne 8. listopadu 2010 - pondělí
GLIF směřuje k úspěchu s otevřenými uzly GOLE
Týmu CSIRT.CZ bylo nahlášeno přes 1300 bezpečnostních incidentů
Vzdálená spolupráce po síti: odborný seminář na AV ČR s experty CESNET
CESNET přenášel robotickou operaci do Japonska
GÉANT: celoevropská vysokorychlostní síť slaví deset let úspěchů a inovací
Cyber Europe 2010: evropská kybernetická bezpečnost prověřena
Robot da Vinci: chirurgické operace ve formátu 3D Full HD
3D Full HD přenos z robotické operace
Evropští odborníci v Praze jednali o IP telefonii
CESNET zajišťuje konektivitu pro 60. RIPE Meeting
Čeští vědci se podíleli na převratné simulaci velkého třesku
Nová metoda přesného přenosu časové informace ukazuje možnosti plně optických sítí
Pracovní skupina CSIRT.CZ o vládním bezpečnostním pracovišti CSIRT
CESNET zajistil HD videopřenos operace štítné žlázy
FEDERICA, jednání o experimentech zaměřených na budoucnost Internetu