Първата информационна медия за сигурност, защита и безопасност
На фокус
Мащабни информационни атаки срещу финансови и държавни институции
07.10.2012
Автор: Георги Андонов
размер на шрифта 

В началото на месец октомври, в рамките на цял ден, в мащабна симулация на атаки на разпределения отказ от услуга (DDoS - distributed denial of service), обхващаща целия Европейски Съюз, бяха тествани знанията и възможностите на стотици специалисти по информационна сигурност. По време на учението "Cyber Europe 2012" над 400 специалисти, представляващи финансови и държавни институции, интернет доставчици, трябваше да реагират на над 1200 различни атаки (вкл. получаването на над 30 000 спама).

Симулацията изследваше какви ще са отговорите и как могат да си сътрудничат специалистите в случай, че информационните системи на най-големите европейски банки и други ключови институции бъдат подложени на продължителни нападения. В реалния живот едно такова нападение би причинило загуби от стотици милиони евро и би засегнало десетки милиона фирми и граждани.

Заместник-председателят на Европейската комисия Нели Крус заяви: „Банки и интернет доставчици за пръв път взимат участие в паневропейска симулация на информационни нападения. Целта на учението е да сме подготвени да осигуряваме безпроблемното функциониране на ключовите информационни инфраструктури в ЕС“.

Все по-често се случват инциденти, застрашаващи информационната сигурност. През 2011 година тези нападения са нараснали с над 36%. В периода 2007-2011 година броят на фирмите, понесли материални щети от нападения срещу информационните им системи, е нараснал над четири пъти.

За следващото десетилетие рискът от извършване на мащабни нападения срещу критичната информационна инфрастуктура е 10%, което според специалистите ще нанесе щети от над 200 милиарда евро.

Как протича симулацията?

Симулацията протича в затворена система, която симулира всички характеристики и мощности на критичната информационна инфраструктура. Инфраструктури, които реално функционират не взимат участие в упражненията. Европейската агенция за мрежова и информационна сигурност (European Network and Information Security Agency, ENISA) още в дните непосредствено след събитието ще изготви кратък анализ, който до края на годината ще бъде последван и от детайлен отчет.

Учението „Cyber Europe 2012” е второто такова събитие, организирано от държавите-членки, Европейската комисия и ENISA. Спрямо първата симулация, проведена през 2010 година, сегашната ще е много по-комплексна и мащабна.

Неотдавна европейските институции създадоха собствена група за отстраняване на кибер нападенията срещу сигурността на информационните мрежи (CERT-EU). До края на 2012 година Европейската комисия иска да създаде комплексна стратегия за киберсигурност. Централен елемент в стратегията ще е създаването на проектозакон за подобряване на информационната сигурност в общността. В проектозакона ще фигурират създаването на междудържавен механизъм на взаимопомощ, както и въвеждане на специални изсквания, засягащи сигурността в частния сектор. Консултациите по темата ще продължат до средата на октомври.
 

Снимка: sxc.hu



сподели по
Предишна статияСледваща статия
Коментари
PUsdRposwe
01.07.2014 09:04:36
1154 1316
A bit of shopping around on the Internet, checking with your travel agent, tour guide and your insurance agent will offer a diverse amount of options. When evaluating a travel insurance site, determine if they offer online tools that allow you to compare different policies, costs, services provided and if you can purchase the policy instantly. statement of purpose for mba

*Име:
email:
*Коментар:
*Код за сигурност:
 
CAPTCHA
Reload the CAPTCHA code
Всички полета със * са задължителни
 Добавете коментар
Спонсорирани статии
Вижте всички