Proběhl největší test kybernetické bezpečnosti v evropské historii

Více než 200 organizací a 400 odborníků na kybernetickou bezpečnost z 29 evropských zemí vyzkoušeli svou připravenost k zásahu proti počítačovým útokům. Celodenní simulaci zorganizovala Evropská agentura pro bezpečnost sítí a informací (ENISA).

V průběhu cvičení Cyber Europe 2014 odborníci z veřejného i soukromého sektoru, agentury pro kybernetickou bezpečnost, experti pro reakci na počítačové hrozby, ale i telekomunikační, energetické či finanční instituce testovali své postupy a kapacity v rámci realistického a rozsáhlého scénáře ohrožení kybernetické bezpečnosti.

Toto cvičení simuluje rozsáhlou krizi týkající se kritických informačních infrastruktur. Probíhá ve třech fázích během celého roku:

  1. technická fáze se týká zjišťování incidentů, jejich vyšetřování, zmírňování následků a výměny informací (dokončeno v dubnu)
  2. operativní/taktická fáze se zaměřuje na varování, hodnocení krizí, spolupráci, koordinaci, taktickou analýzu, poradenství a výměnu informací na operativní úrovni (proběhlo v říjnu a bude pokračovat počátkem roku 2015)
  3. fáze strategická se věnuje rozhodování, politickým dopadům a veřejným záležitostem.

Během cvičení se řešilo více než 2 000 jednotlivých kybernetických incidentů, mimo jiné DoS útoky (přehlcení internetových služeb), informace zpravodajských služeb a sdělovacích prostředků o kybernetických útocích, útoky měnící vzhled webových stránek (tzv. defacement), krádeže citlivých informací, útoky na kritickou infrastrukturu (energetické nebo telekomunikační sítě) a testování postupů spolupráce a eskalačních postupů EU.

Cvičení bylo rozloženo mezi několik testovacích středisek v celé Evropě, která byla koordinována centrálním kontrolním střediskem. Odborníci z agentury ENISA vydají po skončení celého testu zprávu s hlavními závěry. Výsledky cvičení nám prozradí, jak na tom v Evropě jsme a jaké další kroky je třeba podniknout, abychom se dále zlepšili.

Podle zprávy o typech ohrožení agentury ENISA (2013) zvýšili pachatelé komplexnost svých útoků i nástrojů. V roce 2013 se internetové útoky v celosvětovém měřítku zvýšily téměř o čtvrtinu a celkový počet porušení ochrany údajů vzrostl oproti roku 2012 o 61 %. Každé z osmi hlavních porušení vedlo ke ztrátě desítek milionů datových záznamů, přičemž uniklo 552 milionů údajů o totožnosti.

Podle odhadů příslušného odvětví představovala počítačová kriminalita a špionáž v roce 2013 roční celosvětové ztráty ve výši 300 miliard až 1 bilionu dolarů.

Více informací najdete zde.