Peste 1000 de participanţi din 30 de state membre ale UE şi EFTA, printre care şi reprezentaţii a 300 de organzaţii din domeniul IT şi experţi în securitate cibernetică, participă anul acesta la exerciţiul “Cyber Europe 2016”, organizat în perioada 13-14 octombrie de Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA).
În calitate de punct naţional de contact, CERT-RO este coordonatorul exerciţiului Cyber Europe 2016 în România. Peste 100 de participanţi cu atribuţii în domeniul securităţii cibernetice, de la 12 instituţii publice şi 8 companii şi organizaţii din mediul privat, au răspuns la scenariul ENISA punând în practică mecanismele de cooperare, la nivel naţional şi internaţional, şi procedurile operaţionale standard în cazul unor crize majore de securitate cibernetică.
Augustin Jianu, director general CERT-RO:
“Atacurile cibernetice asupra furnizorilor de servicii de internet sunt constante. Recent, atacurile cibernetice au vizat ţinte din ce în ce mai diverse. De exemplu, în 2015 au existat atacuri asupra televiziunilor (TV5 Monde) şi chiar asupra furnizorilor de energie electrică (compania ucraineană Kyivoblenergo). În acest context global, este necesar ca răspunsul la incidente să fie rapid, eficient şi coordonat. Acest exerciţiu testează procedurile de răspuns şi mecanismele de cooperare. Din exerciţiile anterioare, derulate la nivel european şi la nivel naţional, rezultă nevoia unui cadru concret, care să reglementeze atribuţii specifice şi să stabilească o modalitate coerentă şi unitară de reacţie. Un răspuns coordonat la incidente ne poate ajuta să evităm dezastre într-o lume în care toate aspectele vieţii curente depind de tehnologie.”
Cooperarea la toate nivelurile reprezintă cheia gestionării cu succes a unor incidente cibernetice transfrontaliere. Sub motto-ul “Stronger Together”, reprezentanţii instituţiilor şi ministerelor cu atribuţii în domeniul securităţii cibernetice, dar şi reprezentanţi ai unor companii din domeniul IT, dezvoltatori de software din domeniul securităţii cibernetice sau furnizori de servicii telecomunicaţii îşi unesc forţele pentru a reacţiona la o serie de atacuri cibernetice fără precedent.
Gunther H. Oettinger, comisarul european pentru economia şi societatea digitală:
„În societăţile noastre conectate, securitatea cibernetică ne preocupă pe toţi, suntem atât de purtenici precum cea mai slabă verigă a noastră. Acesta este motivul pentru care Directiva noastră privind securitatea reţelelor şi informaţiilor (NIS), promovează cooperarea între statele membre UE. Cu sprijinul Agenţiei noastre pentru securitatea reţelelor informatice – ENISA, derulăm exerciţii cibernetice la nivel european. “Cyber Europe 2016” oferă statelor membre, partenerilor publici şi privaţi o oportunitate unică în vederea consolidării planurilor naţionale de contingenţă şi cooperării la nivel european în cazul potenţialelor crize cibernetice. „
Cyber Europe 2016 este cel mai complex exerciţiu de securitate cibernetică organizat până în prezent de ENISA, care oferă posibilitatea experţilor statelor membre UE din domeniul securităţii cibernetice să analizeze şi să răspundă la incidente complexe, inovatoare şi realiste în spaţiul cibernetic.
O zi de Crăciun fără internet, fără semnal la telefon, fără electricitate şi fără căldură ar fi un lucru teribil pentru orice om. Scenariul ediţiei din acest an se inspiră din cazul unei pene de curent petrecută recent într-o ţară europeană. Mai precis, atacatori necunoscuţi generează o situaţie de criză, exploatând vulnerabilităţile tehnologiei fabricate în afara jurisdicţiei Uniunii Europene. Alte elemente precum Internet of Things (IoT), drone, vectori de exfiltrare cu caracteristici inovatoare, malware pe dispozitivele mobile sau ransomware completează peisajul sumbru al unor serii de atacuri coordonate.
Scenariul introduce elemente asociate crizelor cibernetice, astfel încât să crească realismul situaţiei la un nivel cum nu a mai fost văzut până acum în exerciţii de securitate cibernetică. Astfel, exerciţiul include actori din mass-media, companii fictive şi activitate în social media, introducând totdată o componentă esenţială al vieţii reale, precum gestionare relaţiilor cu publicul.
Exerciţiul se concentrează asupra componentelor economice şi politice, strâns legate de securitatea cibernetică. Totodată, se iau în considerare noile procese şi mecanisme de cooperare prevăzute în Directiva NIS.
Udo Helmbrecht, directorul executiv al ENISA:
„Rolul ENISA în sprijinirea statelor membre UE pentru a putea face faţă crizelor cibernetice este esenţială, atât prin organizarea de exerciţii cât şi prin reunirea principalilor actori interesaţi. Au trecut şase ani de la prima simulare de criză cibernetică la nivel european iar în acest timp nivelul de maturitate şi capacitatea de răspuns la problemele complexe generate de incidente cibernetice a crescut. Suntem mai bine pregătiţi decât în trecut însă demersurile cu privire la capacitatea de răspuns la astfel de evenimente trebuie să fie într-o continuă perfecţionare. Atacurile cibernetice sunt mai sofisticate decât înainte. Securitatea cibernetică nu este există doar în teorie, este un proces”