Μία από τις δράσεις που προβλέπονται στην Ψηφιακή Ατζέντα για την Ευρώπη είναι η υποστήριξη ασκήσεων ετοιμότητας όσον αφορά την ασφάλεια στον κυβερνοχώρο σε επίπεδο Ε.Ε. προς ενίσχυση της επιγραμμικής εμπιστοσύνης. Στο πλαίσιο αυτό λοιπόν πραγματοποιήθηκε στις 4 Νοεμβρίου 2010 η πρώτη πανευρωπαϊκή άσκηση προσομοίωσης μιας επίθεσης στον κυβερνοχώρο. Όλα τα κράτη μέλη της Ε.Ε., καθώς και η Ισλανδία, η Νορβηγία και η Ελβετία, συμμετείχαν, είτε ως ενεργά μέλη είτε ως παρατηρητές, με την υποστήριξη του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και του Κοινού Κέντρου Ερευνών της Ευρωπαϊκής Επιτροπής. Ανάλογα με τη χώρα, συμμετείχαν δημόσιες αρχές διαφόρων κρατών μελών, όπως Υπουργεία Επικοινωνιών, αρχές προστασίας πληροφορικών υποδομών καθοριστικής σημασίας, οργανισμοί διαχείρισης κρίσεων, εθνικές ομάδες παρέμβασης σε συμβάντα που αφορούν την ασφάλεια των υπολογιστών, εθνικές αρχές ασφάλειας πληροφοριών και υπηρεσίες πληροφοριών.
Στην άσκηση με την ονομασία «Cyber Europe 2010», οι εμπειρογνώμονες κλήθηκαν να αποκρούσουν προσομοιωμένες απόπειρες, εκ μέρους πληροφορικών πειρατών, που απέβλεπαν στην παράλυση καθοριστικών επιγραμμικών υπηρεσιών σε πολλά κράτη μέλη της Ε.Ε. Το υποθετικό σενάριο αφορούσε σταδιακή απώλεια ή σημαντική μείωση των διαδικτυακών συνδέσεων μεταξύ των ευρωπαϊκών χωρών και, στη χειρότερη περίπτωση, ουσιαστική εξουδετέρωση της λειτουργίας όλων των σημαντικών συνδέσεων μεταξύ των χωρών της Ευρώπης. Ειδικότερα, στην πορεία της ημέρας, η μία χώρα μετά την άλλη αντιμετώπισαν εντεινόμενες δυσκολίες συνδεσιμότητας που θα επέφεραν αδυναμία πρόσβασης των πολιτών, των επιχειρήσεων και των δημόσιων ιδρυμάτων σε νευραλγικές επιγραμμικές υπηρεσίες, εάν δεν αναδρομολογούνταν οι διασυνδέσεις που είχαν προσβληθεί. Όλα τα συμμετέχοντα κράτη μέλη έπρεπε να συνεργαστούν μεταξύ τους προκειμένου να αποφευχθεί η – προσομοιωμένη - συνολική κατάρρευση του δικτύου.
Το αποτέλεσμα κρίθηκε τελικά απόλυτα ικανοποιητικό, σε σχετική ανακοίνωση του ENISA, καθώς αντιμετωπίστηκαν με επιτυχία 320 κρίσιμα «περιστατικά». Αυτή η άσκηση ασφάλειας συντέλεσε στην καλύτερη κατανόηση εκ μέρους των κρατών μελών, όσον αφορά τον τρόπο χειρισμού συμβάντων στον κυβερνοχώρο, καθώς και στη δοκιμή των συνδέσεων και διαδικασιών επικοινωνίας σε περίπτωση πραγματικών συμβάντων μεγάλης κλίμακας. Δοκιμάστηκε επίσης η καταλληλότητα των αρμοδίων επαφής στις συμμετέχουσες χώρες, τα κανάλια επικοινωνίας, ο τύπος ανταλλαγής δεδομένων μέσω αυτών των καναλιών και η αντίληψη που τα κράτη μέλη έχουν σχετικά με το ρόλο και την εντολή των ομολόγων τους σε άλλα κράτη μέλη. Η μελλοντική προοπτική περιέχει ασκήσεις με πιο σύνθετα σενάρια, από ευρωπαϊκό έως παγκόσμιο επίπεδο, ώστε, όπως τόνισε και η αρμόδια Επίτροπος, κα. Neelie Kroes, να ενισχυθεί η διακρατική συνεργασία αλλά και το αίσθημα διαδικτυακής ασφάλειας πολιτών και επιχειρήσεων.
ΣΧΕΤΙΚΑ LINKS:
Ανακοινώσεις Επιτροπής και ENISA:
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1459
Ψηφιακή Ατζέντα για την Ευρώπη:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/223
Ηλεκτρονικός τύπος:
http://www.tovima.gr/default.asp?pid=2&ct=2&artid=364949&dt=04/11/2010
http://www.computerweekly.com/Articles/2010/11/10/243874/Cyber-Europe-2010-proves-successful-stress-test-for-public.htm
