Agenţia Europeană de Securitate a Informaţiilor (ENISA) a publicat raportul privind cel mai important exerciţiu de securitate cibernetică realizat vreodată la nivel european, în care au participat 600 de actori individuali, inclusiv din sectorul privat.
Scenariul exerciţiului s-a concentrat asupra unor incidente informatice din Europa, care au afectat toate ţările participante. Adversarii fictivi şi-au unit forţele într-un atac masiv, în special de tip DDoS (Distributed Denial of Service – blocarea distribuită a serviciului) împotriva serviciilor electronice publice. Serviciile afectate au fost cele de e-government şi financiare online.
Actorii participanţi au fost nevoiţi să colaboreze pe baza unor proceduri standard pentru a evalua şi a conveni asupra acţiunilor necesare.
Ce s-a constatat în urma exerciţiului?
Cyber Europe 2012, organizat pentru a pregăti ţările europene pentru astfel des întâlnite a reuşit să stabilească şi nişte recomandări şi concluzii după acest exerciţiu când s-au dat peste 4.000 de alerte instituţiilor financiare , operatorilor telecom, agenţiilor de securitate informatică şi instituţiilor de e-guvernare.
Potrivit raportului Agenţiei Europene, ţările europene care au tratat cu mare seriozitate incidentele legate de securitatea informatică, au răspuns provocărilor prin instituirea unor celule naţionale de criză şi s-a constatat o colaborare între actorii din domeniul privat şi cel public.
Cu toate acestea, unele ţări s-au confruntat cu probleme în luarea deciziilor de gestionare a crizei, chiar dacă acest lucru nu s-a numărat printre scopurile exerciţiilor: de exemplu, unele decizii trebuiau luate la niveluri mai strategice în timpul unei astfel de crize, chiar dacă aceasta a fost doar simulată.
Exerciţiul Cyber Europe a fost organizat prima oară în 2010, iar în 2012 a fost la a doua ediţie.
Pute