Europejskie cybermanewry organizują państwa członkowskie UE z pomocą Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) i Wspólnego Centrum Badawczego (JRC). Agencję ENISA utworzono w 2004 r. Komisja zaproponowała wzmocnienie i modernizację ENISA w celu pomocy UE, państwom członkowskim i podmiotom sektora prywatnego w rozwijaniu potencjału i gotowości w zakresie zapobiegania incydentom w dziedzinie bezpieczeństwa cybernetycznego.

Wszystkie państwa członkowskie UE oraz Islandia, Norwegia i Szwajcaria uczestniczyły albo jako aktywni uczestnicy, albo jako obserwatorzy. W zależności od kraju w symulację zaangażowane były  różne organy publiczne państw członkowskich, np. ministerstwa ds. komunikacji, organy ds. ochrony krytycznej infrastruktury informacyjnej, organy ds. zwalczania sytuacji kryzysowych, krajowe grupy reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), krajowe organy ds. bezpieczeństwa informacji i organy wywiadowcze.

>>> Czytaj: UE: Nowym prawem w cyberprzestępczość

Jak podaje ENISA, 50 uczestników symulacji przebywało w centrum kontroli w Atenach w charakterze uczestników lub obserwatorów. 80 innych osób w całej Europie działa na podstawie instrukcji moderatorów w Atenach. W sumie 70 organizacji europejskich bierze udział w symulacji. Dziś po południu zostanie opublikowany komunikat podsumowujący ćwiczenia.

Celem ćwiczenia z dziedziny bezpieczeństwa cybernetycznego jest poprawa zrozumienia przez państwa członkowskie sposobu, w jaki odpiera się ataki cybernetyczne, oraz sprawdzenie połączeń i procedur komunikacyjnych w razie prawdziwego ataku cybernetycznego na dużą skalę. Podczas symulacji testowano m.in. adekwatność punktów kontaktowych w krajach uczestniczących, kanały komunikacyjne, rodzaj wymiany danych tymi kanałami oraz pojmowanie przez państwa członkowskie roli i mandatu równoważnych organów w innych państwach członkowskich.

Kolejne ćwiczenia planowane po wczorajszej symulacji mają mieć o wiele bardziej złożone scenariusze przechodzące w końcu z poziomu europejskiego na ogólnoświatowy.

Temat cyberbezpieczeństwa na poziomie międzynarodowym nabrał szczególnego znaczenia we wrześniu br. kiedy eksperci ds. doszli do wniosku, że robak Stuxnet został zaprojektowany, aby zaatakować elektrownię atomową w Iranie. Ostatecznym celem robaka było uzyskanie dostępu do Siemens WinCC SCADA, wykorzystywanego jako system kontroli, który monitoruje i kontroluje procesy przemysłowe. Takie systemy są stosowane w rurociągach naftowych, elektrowniach, dużych systemach komunikacyjnych, na lotniskach, statkach oraz w instalacjach wojskowych na całym świecie.

>>> Czytaj: Irańska Cyber Army tworzy botnet

AKTUALIZACJA

ENISA poinformował, że ćwiczenia "Cyber Europe 2010" zakończyły się sukcesem. Uczestniczyło w nich w sumie 150 ekspertów z 70 organizacji, których wystawiono na 320 incydentów. Najważniejszy cel zostanie teraz postanowiony przed państwami członkowskimi, które muszą przyjrzeć się lekcji wyniesionej z ćwiczeń. Agencja ENISA zachęca też kraje UE do przeprowadzenia własnych ćwiczeń tego typu.

10 listopada Agencja zorganizuje spotkanie dla mediów, w czasie którego będzie można zdobyć więcej informacji. Ćwiczenie zostanie jeszcze głębiej ocenione na poziomie poszczególnych krajów i owocem tego będzie europejski raport, który powinien być opublikowany na początku 2011 r.