България взе участие в най-сложното досега международно учение по киберсигурност в ЕС, организирано от Агенцията на ЕС за мрежова и информационна сигурност ENISA, съобщиха от Държавната агенция „Електронно управление” (ДАЕУ).
В последните два дни над 900 специалисти от държавите членки на ЕС работиха по повече от 23 000 симулирани инцидента в областта на киберсигурността. От наша страна в учението участваше центърът CERT България към ДАЕУ.
Представете си следното: Обикновен ден на летището. Внезапно на машините за автоматична регистрация се показва съобщение за срив на системата. Приложенията за пътуване на смартфоните не работят. Служителите на гишетата за регистрация на пътниците не могат да изпълняват задачите си на своите компютри. Пътниците не могат да регистрират багажа си, нито пък да преминат през проверката за сигурност. Навсякъде се оформят огромни опашки. На мониторите на летището всички полети са обявени за анулирани. По неизвестни причини обработката на багажи е преустановена, а повече от половината полети не могат да бъдат осъществени.
Според съобщения, радикална групировка е установила контрол над критичните системи на летището чрез компютърни и хибридни атаки. Тя вече е поела отговорност за инцидента и използва пропагандните си канали, за да разпространи призив за действие и да привлече повече хора да приемат нейната радикална идеология.
Това бе динамичният сценарий, пред който бяха изправени 900 европейски специалисти в областта на киберсигурността от 30 страни по време на Cyber Europe 2018 (CE2018) — най-сложното до момента учение в областта на киберсигурността в ЕС. Двудневното учение бе ръководено от централата на ENISA в Атина (Гърция), а участниците се намираха на своите работни места или бяха събрани в кризисни центрове.
ENISA контролираше учението чрез платформата за кибер учения (CEP), която осигури виртуално пространство (интегрирана среда) за симулацията, включително материали за инцидента, виртуални новинарски уебсайтове, канали на социални медии, уебсайтове на компании и блогове в областта на сигурността.
Целта на учението CE2018 бе да даде възможност на европейската общност в сферата на киберсигурността да укрепи допълнително капацитета си за откриване на широкомащабни заплахи и справяне с тях, както и за по-добро разбиране на трансграничния ефект на инцидентите. Най-важно бе да се помогне на организациите да изпробват непрекъснатостта на дейността си и своите планове за управление на кризи, вкл. за комуникация с медиите, като в същото време се засили сътрудничеството между публичните и частните субекти, поясниха от ДАЕУ.
В сценария са включени свързани с реалния живот инциденти с технически и нетехнически характер, изискващи мрежов анализ и анализ на зловреден софтуер, компютърна криминалистика и стеганография. Сценарият е замислен така, че инцидентите да прераснат в криза на всички възможни равнища: организационно, местно, национално и европейско.
„Европейската комисия и държавите членки трябва да работят заедно и да се снабдят с необходимите инструменти за откриване на кибератаки и защита на мрежите и системите. Уверена съм, че можем да развием още повече механизмите за сътрудничество на ЕС, по-специално що се отнася до реакцията при мащабни кибер инциденти”, коментира учението Мария Габриел, комисар по въпросите на цифровата икономика и цифровото общество, като подчерта, че технологиите предоставят безкрайни възможности, но същевременно крият и рискове за бизнеса и гражданите.
„Развиват се не само технологиите, но и кибер заплахите. Европейските страни и организации трябва да работят съвместно, като едно цяло — това е съвременният отговор на кибер заплахите, които не познават граници”, посочи проф. д-р Удо Хелмбрехт, изпълнителен директор на ENISA.
В крайна сметка участниците успяха да вземат навременни и ефективни мерки за смекчаване на последиците от инцидентите. Това показва, че европейският сектор на киберсигурността е претърпял развитие през последните няколко години и участниците в него са много по-добре подготвени. ENISA и участниците скоро ще предприемат последващи действия във връзка с учението и ще анализират предприетите мерки, за да преценят в кои области могат да бъдат направени подобрения.