Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

CyberEurope 2018 – Pripravme sa na ďalšiu kybernetickú krízu

15.06.2018
Agentúra EÚ pre kybernetickú bezpečnosť ENISA zorganizovala medzinárodné cvičenie kybernetickej bezpečnosti

 

Predstavte si bežný deň na letisku. Automatizované check-in kiosky odrazu hlásia zlyhanie systému. Cestovné aplikácie pre smartfóny nefungujú. Pracovníkom za odbavovacími pultmi nefungujú počítače. Cestujúci nemôžu odbaviť batožinu, ani prejsť cez bezpečnostné kontroly. Všade sú dlhé rady. Na letiskových monitoroch sú všetky lety označené ako zrušené. Výdaj batožiny z neznámych príčin nefunguje a viac ako polovica lietadiel musí zostať na zemi.

Nejaká radikálna skupina použila digitálne a hybridné útoky a údajne prevzala kontrolu nad kritickými systémami letiska. Prihlásila sa už k zodpovednosti za tento incident a využíva svoje propagandistické kanály na šírenie výziev a oslovenie čo najväčšieho počtu ľudí, aby prijali ich radikálnu ideológiu.

V dňoch 6. a 7. júna 2018 muselo tomuto intenzívnemu scenáru čeliť viac ako 900 európskych odborníkov na kybernetickú bezpečnosť z 30 krajín počas doteraz najprepracovanejšieho cvičenia kybernetickej bezpečnosti v EÚ – CyberEurope 2018 (CE2018).

ENISA zorganizovala toto dvojdňové cvičenie vo svojom sídle v gréckych Aténach, zatiaľ čo účastníci buď zostali na svojich obvyklých pracoviskách, alebo sa zhromaždili v krízových jednotkách. ENISA ho riadila cez svoju platformu pre kybernetické cvičenie, ktorá vytvorila tzv. virtuálny svet (integrované prostredie) pre simulovanú realitu vrátane podkladových materiálov pre incident, virtuálnych spravodajských webových sídiel, sociálnych médií, webových sídiel spoločností a blogov o bezpečnosti.

CE2018 zorganizovala agentúra EÚ pre kybernetickú bezpečnosť ENISA v spolupráci s orgánmi a agentúrami zodpovednými za kybernetickú bezpečnosť z celej Európy so zámerom umožniť európskej komunite kybernetickej bezpečnosti ďalej posilniť schopnosti identifikovať a zvládať rozsiahle hrozby, ako aj lepšie pochopiť cezhraničné šírenie následkov incidentu.

Čo je najdôležitejšie, zámerom CE2018 bolo pomôcť organizáciám otestovať svoje interné plány kontinuity činností a krízového riadenia vrátane mediálnej krízovej komunikácie a zároveň posilniť spoluprácu medzi verejnými a súkromnými subjektmi.

Scenár obsahoval technické aj netechnické incidenty vychádzajúce zo skutočného života, ktoré si vyžadovali analýzy sietí a škodlivého softvéru, forenznú analýzu a steganografiu. Incidenty v scenári boli navrhnuté tak, aby sa kríza vystupňovala na všetkých možných úrovniach – organizačnej, miestnej, vnútroštátnej a európskej.

Komisárka pre digitálnu ekonomiku a spoločnosť Mariya Gabrielová vyhlásila: „Technológia ponúka nespočetné príležitosti vo všetkých odvetviach nášho hospodárstva. Pre podniky a občanov však existujú aj riziká. Európska komisia a členské štáty musia spolupracovať a vybaviť sa potrebnými nástrojmi na odhaľovanie kybernetických útokov a ochranu sietí a systémov. Preto vzniklo pred ôsmimi rokmi cvičenie agentúry ENISA CyberEurope. Časom sa z neho stalo zásadné cvičenie kybernetickej bezpečnosti a hlavné podujatie EÚ, ktoré združuje stovky odborníkov na otázky kybernetickej bezpečnosti z celej Európy. Na tento úspech by sme mali nadviazať a som presvedčená, že môžeme ďalej rozvíjať mechanizmy spolupráce EÚ, najmä v reakcii na rozsiahle kybernetické incidenty.“

Prof. Dr. Udo Helmbrecht, výkonný riaditeľ agentúry ENISA, objasnil: „Za posledné desaťročie, v ére rozvíjajúcich sa technológií, odvetvie leteckej dopravy napreduje míľovými krokmi. Teraz môžeme využívať výhody navigačných aplikácií, online check-inov a automatizovanej kontroly batožiny. Inteligentné technológie šetria čas, peniaze a zjednodušujú život cestujúcich. Tak, ako sa vyvíjajú technológie, vyvíjajú sa však aj kybernetické hrozby. Vďaka podujatiam ako je CyberEurope 2018 naša agentúra posilňuje úroveň kybernetickej bezpečnosti v EÚ. Európske krajiny a organizácie, ktoré pracujú spoločne ako jeden subjekt, predstavujú modernú reakciu na kybernetické hrozby, ktoré nepoznajú hranice. V mene agentúry ENISA a jej zamestnancov by som chcel zablahoželať všetkým, ktorí sa akcie CyberEurope 2018 zúčastnili.“

Účastníci cvičenia nakoniec dokázali včas a účinne zmierniť následky incidentu. Dokazuje to, že oblasť európskej kybernetickej bezpečnosti za posledných niekoľko rokov dospela a aktéri sú oveľa pripravenejší. Ďalším krokom po tomto cvičení pre ENISA a účastníkov bude zanalyzovať prijaté opatrenia s cieľom identifikovať oblasti, ktoré by sa mohli zlepšiť. ENISA uverejní záverečnú správu v dohľadnom čase.

Fakty v skratke

Účastnícke krajiny:30 – Rakúsko, Belgicko, Bulharsko, Chorvátsko, Cyprus, Česká republika, Dánsko, Estónsko, Fínsko, Francúzsko, Nemecko, Grécko, Maďarsko, Írsko, Taliansko, Lotyšsko, Litva, Luxembursko, Malta, Holandsko, Nórsko, Poľsko, Portugalsko, Rumunsko, Slovensko, Slovinsko, Španielsko, Švédsko, Švajčiarsko, Spojené kráľovstvo

Účastnícke organizácie zo Slovenska: Binary Confidence Cyber Defense Centre, Vládna jednotka na riešenie počítačových incidentov CSIRT.SK (Úrad podpredsedu vlády pre investície a informatizáciu SR), ESET, Letové prevádzkové služby SR, Ministerstvo dopravy a výstavby  SR, Odbor počítačovej kriminality úradu kriminálnej polície Prezídia policajného zboru SR, Národná jednotka na riešenie počítačových incidentov SK-CERT (Národný bezpečnostný úrad), T-Mobile, VNET CSIRT

Účastnícke organizácie: 300

Počet účastníkov: vyše 900 odborníkov na otázky kybernetickej bezpečnosti

Počet podnetov: 23 222

O cvičeniach CyberEurope

Cvičenia CyberEurope sú simulácie rozsiahlych kybernetických incidentov, ktoré prerástli do celoeurópskej kybernetickej krízy. Tieto cvičenia poskytujú príležitosti na analýzu závažnejších kybernetických incidentov a na riešenie zložitých situácií zabezpečovania kontinuity činností a krízového riadenia. V rokoch 2010, 2012, 2014 a 2016 ENISA zorganizovala už štyri celoeurópske kybernetické cvičenia.

Neoddeliteľnou súčasťou hry je medzinárodná spolupráca všetkých zúčastnených organizácií, s účasťou väčšiny európskych krajín. Táto vzdelávacia skúsenosť je flexibilná – účastníci môžu prispôsobiť cvičenie svojim potrebám, môže ho využiť jediný analytik alebo aj celá organizácia a môžu si vybrať, na ktorých scenároch sa zúčastnia alebo nezúčastnia.



<< zoznam aktualít