В началото на месец октомври, в рамките на цял ден, в мащабна симулация на атаки на разпределения отказ от услуга (DDoS - distributed denial of service), обхващаща целия Европейски Съюз, бяха тествани знанията и възможностите на стотици специалисти по информационна сигурност. По време на учението "Cyber Europe 2012" над 400 специалисти, представляващи финансови и държавни институции, интернет доставчици, трябваше да реагират на над 1200 различни атаки (вкл. получаването на над 30 000 спама).
Симулацията изследваше какви ще са отговорите и как могат да си сътрудничат специалистите в случай, че информационните системи на най-големите европейски банки и други ключови институции бъдат подложени на продължителни нападения. В реалния живот едно такова нападение би причинило загуби от стотици милиони евро и би засегнало десетки милиона фирми и граждани.
Заместник-председателят на Европейската комисия Нели Крус заяви: „Банки и интернет доставчици за пръв път взимат участие в паневропейска симулация на информационни нападения. Целта на учението е да сме подготвени да осигуряваме безпроблемното функциониране на ключовите информационни инфраструктури в ЕС“.
Все по-често се случват инциденти, застрашаващи информационната сигурност. През 2011 година тези нападения са нараснали с над 36%. В периода 2007-2011 година броят на фирмите, понесли материални щети от нападения срещу информационните им системи, е нараснал над четири пъти.
За следващото десетилетие рискът от извършване на мащабни нападения срещу критичната информационна инфрастуктура е 10%, което според специалистите ще нанесе щети от над 200 милиарда евро.
Как протича симулацията?
Симулацията протича в затворена система, която симулира всички характеристики и мощности на критичната информационна инфраструктура. Инфраструктури, които реално функционират не взимат участие в упражненията. Европейската агенция за мрежова и информационна сигурност (European Network and Information Security Agency, ENISA) още в дните непосредствено след събитието ще изготви кратък анализ, който до края на годината ще бъде последван и от детайлен отчет.
Учението „Cyber Europe 2012” е второто такова събитие, организирано от държавите-членки, Европейската комисия и ENISA. Спрямо първата симулация, проведена през 2010 година, сегашната ще е много по-комплексна и мащабна.
Неотдавна европейските институции създадоха собствена група за отстраняване на кибер нападенията срещу сигурността на информационните мрежи (CERT-EU). До края на 2012 година Европейската комисия иска да създаде комплексна стратегия за киберсигурност. Централен елемент в стратегията ще е създаването на проектозакон за подобряване на информационната сигурност в общността. В проектозакона ще фигурират създаването на междудържавен механизъм на взаимопомощ, както и въвеждане на специални изсквания, засягащи сигурността в частния сектор. Консултациите по темата ще продължат до средата на октомври.
Снимка: sxc.hu
|