Hlavní navigace

Evropa testovala, jak síťová infrastruktura přečká útok hackerů

5. 11. 2010

Sdílet

Evropští odborníci na kybernetickou bezpečnost včera testovali své reakce v historicky první simulaci celoevropského počítačového útoku. Během akce Cyber Europe 2010 se snažili reagovat na simulované pokusy hackerů o vyřazení nejdůležitějších on-line služeb v několika členských státech EU.

Simulace vycházely ze scénáře, kdy se ve všech zemích, které se projektu účastní, postupně ztrácí nebo výrazně omezuje internetové spojení mezi evropskými zeměmi, takže občané, podniky a veřejné instituce mají problémy s přístupem k základním on-line službám.

Členské státy musely během cvičení spolupracovat, aby zabránily předstíranému zhroucení celé sítě. Koordinátorkou projektu na české straně byla specialistka sdružení Cesnet na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zapojenými tuzemskými institucemi sdružení CZ.NIC a bezpečnostní tým CSIRT.CZ, který provozuje sdružení Cesnet v rámci plnění grantu Ministerstva vnitra ČR Kybernetické hrozby.

Akci organizovaly členské státy EU s pomocí Evropské agentury pro bezpečnost sítí a informací (ENISA) a Společného výzkumného střediska (JRC). Zapojila se do ní většina členských států, jakož i Island, Norsko a Švýcarsko, a to buď jako aktivní účastníci nebo jako pozorovatelé. Do akce se zapojily i národní týmy pro řešení incidentů v oblasti počítačové bezpečnosti (CSIRT), národní orgány informační bezpečnosti a organizace pro bezpečnostní zpravodajství.

Nejhorším namodelovaným případem bylo vyřazení všech hlavních přeshraničních spojení v Evropě z provozu. V případě, že by tok údajů z postižených oblastí nebyl přesměrován, měli by občané, podniky a veřejné instituce problémy s přístupem k hlavním on-line službám. Podle scénáře cvičení měla během dne jedna země za druhou čím dál větší problémy s přístupem. Všechny členské státy musely spolupracovat, společně na fiktivní krizi reagovat a snažit se co nejrychleji obnovit spojení se zbytkem světa.

ICTS24

Smyslem testu kybernetické bezpečnosti bylo pomoci členským státům lépe pochopit řešení počítačových incidentů a prověřit komunikační spojení a postupy v případě skutečného velkého počítačového incidentu. Během cvičení se otestovala vhodnost kontaktních míst v členských státech, ale i komunikační kanály, typy výměny údajů prostřednictvím těchto kanálů i způsob, jak členské státy chápou úlohu a mandáty svých partnerů v ostatních členských státech.

Na včerejší cvičení mají navazovat složitější scénáře, přičemž cílem je přejít z evropské na celosvětovou úroveň.