Globális informatikai támadást szimulált az EU

A páneurópai eseményben részt vettek a legnagyobb bankok, a távközlési vállalatok és a kormányzati szervek. Több helyről indítottak ellenük DDoS támadást, a védekezésüket tesztelik.

Egy egész napos, az EU egészére kiterjedő szimuláció keretében több száz kiberbiztonsági szakember tette próbára felkészültségét egy esetleges informatikai támadás kereszttüzében. A Cyber Europe 2012 gyakorlat alatt több mint 1200 külön biztonsági eseményre (köztük 30000-nél is több kéretlen levélre) kellett reagálnia a főbb pénzintézeteket, távközlési vállalatokat, internetszolgáltatókat, valamint a helyi és tagállami kormányzati szerveket képviselő 400 európai szakembernek a több helyről indított, szolgáltatásmegtagadást eredményező túlterheléses támadás (DDoS) kampány folyamán.

A szimuláció azt vizsgálja, milyen válaszlépéseket tennének és hogyan tudnának együttműködni, ha jelentős európai bankok nyilvános webhelyeit és számítógépes rendszereit huzamosabb ideig informatikai támadás érné. A valós életben egy hasonló támadás európai polgárok és vállalkozások millióinak életét keserítené meg, illetve több milliós kárt okozna az EU gazdaságának. "Bankok és internetszolgáltatók most először vesznek részt informatikai támadások páneurópai szimulációjában. Az ilyen támadások elharapódzására és technikai fejlettségére tekintettel együttműködésük kézenfekvő. A gyakorlat célja éppen az, hogy uniós szinten, közösen biztosítani tudjuk az internet és az egyéb létfontosságú infrastruktúrák zavartalan működését.” - mondta Neelie Kroes, az Európai Bizottság alelnöke.

A szimuláció külön zárt rendszerben történik, amely leképezi a tényleges kritikus információs infrastruktúrák jellemzőit és teljesítményét. Élesben működő infrastruktúrák nem vesznek részt a gyakorlatban. Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) szakemberei az első tapasztalatok alapján már közvetlenül a szimulációt követő pár napon belül gyorsjelentést készítenek, amelyet az év végéig a főbb következtetéseiket ismertető beszámoló követ majd.

A „Cyber Europe 2012” gyakorlat az egyetemes hálózat- és információbiztonság európai hónapja eseménysorozatot kíséri, és a tagállamok, a Bizottság és az ENISA által szervezett második ilyen páneurópai szintű szimuláció. A 2010-es első szimulációs gyakorlathoz képest a mostani sokkal nagyobb hatókörű és nagyságrendű.

Egyre gyakrabban történnek az informatikai biztonságot veszélyeztető események. 2011-ben a webalapú támadások száma 36%-kal nőtt. A 2007 és 2010 közötti időszakban megnégyszereződött az anyagi veszteséget is okozó biztonsági eseményeket elszenvedett vállalkozások száma (a 2007-es 5%-kal szemben 2010-re már elérte a 20%-ot). A következő évtizedre a Világgazdasági Fórum szakemberei a kritikus információs infrastruktúrákat érő, nagy horderejű biztonsági események előfordulásának 10%-os kockázatával számolnak, amely becsléseik szerint 200 milliárd euró nagyságrendű gazdasági kárt eredményez majd.