Späť Verzia pre tlač

Celoeurópske cvičenie na ochranu informačnej infraštruktúry

10. 11. 2010

Prvé celoeurópske cvičenie zamerané na ochranu kritickej informačnej infraštruktúry pod názvom „Cyber Europe 2010“ sa uskutočnilo v Aténach 4.11.2010. Cvičenie organizovala Európska agentúra pre bezpečnosť informácií a sietí (ENISA) a Európske výskumné centrum(JRC). Zúčastnilo sa ho aktívne 22 krajín EÚ a EFTA, medzi ktorými mala zastúpenie aj Slovenská republika, pričom 8 krajín bolo len v pozícií pozorovateľov. Na cvičení participovalo viac ako 150 odborníkov z oblasti informačnej bezpečnosti zo 70 inštitúcií z celej Európy. Počas dňa museli účastníci čeliť viac ako 320 incidentom majúcich dopad na kritickú informačnú infraštruktúru.
 
V závislosti od krajiny sa zapojili do cvičenia aj verejné orgány členských štátov, medzi nimi ministerstvá zodpovedné za komunikáciu, orgány ochrany informačnej infraštruktúry, organizácie krízového riadenia, národné tímy reakcie na incidenty počítačovej bezpečnosti (CERT/CSIRT), národné orgány informačnej bezpečnosti a organizácie bezpečnostného spravodajstva. Kľúčovým hráčom cvičenia za Slovenskú republiku vystupujúcim v pozícií národného koordinátora bolo Ministerstvo financií SR, ktoré prostredníctvom zriadeného Špecializovaného útvaru CSIRT.SK v rozpočtovej organizácii DataCentrum koordinovalo všetky súvisiace činnosti. Ďalšími aktívnymi spoluúčastníkmi boli štátne úrady zapojené do aktivít ochrany kritickej infraštruktúry v SR, ktorými sú Ministerstvo dopravy, výstavby a regionálneho rozvoja SR, Ministerstvo vnútra SR a Telekomunikačný úrad SR.

Cvičenie odhalilo mnoho slabín v komunikačných procesoch a kanáloch na národnej a medzinárodnej úrovni a úlohou krajín EÚ a EFTA bude tieto slabiny vzájomnej spolupráci odstrániť. V súčasnosti sa organizátori cvičenia sústredia na analýzu priebehu cvičenia a začiatkom roka 2011 sa očakávajú prvé oficiálne výsledky.  
 
Súčasťou cvičenia „Cyber Europe 2010“ bolo preverenie reakcie účastníkov na simulovaný útok hakerov, ktorý mal dopad na kľúčové on-line služby. Scenár testu vyzeral tak, že sa postupne prerušilo alebo výrazne obmedzilo internetové spojenie medzi európskymi krajinami.
 
Občanom, podnikom a verejným inštitúciám sa počas simulácie skomplikoval prístup k základným on-line službám (napríklad k elektronickej štátnej správe). Tok údajov bolo potrebné presmerovať z nefunkčných prepojení za pomoci ostatných krajín. Všetky členské štáty, ktoré sa na cvičení podieľali, museli spolupracovať a spoločne reagovať na fiktívnu krízu.

Samotné cvičenie bolo riadené z Kontrolného centra (Exercise Cotrol Center), situovaného v Aténach, v ktorom sa počas cvičenia nachádzali organizátori a osoby, vyslané z jednotlivých krajín EÚ a EFTA, a ktoré pôsobili v pozícií národných moderátorov. Ich úlohou bola koordinácia a monitorovanie aktuálneho diania vo svojej krajine a podávanie hlásení o aktuálnom stave.

Cieľom cvičenia bolo preverenie komunikácie na národnej a medzinárodnej úrovni a budovanie dôvery medzi účastníkmi cvičenia. Tí mali možnosť lepšie pochopiť prístupy jednotlivých krajín EÚ a EFTA k riešeniu veľkých počítačových incidentov majúcich dopad na kľúčové prvky kritickej informačnej infraštruktúry.