Astăzi, experţii europeni în securitate informatică îşi testează sistemele de reacţie cu ocazia primului exerciţiu de simulare a unui atac informatic organizat vreodată la nivel paneuropean. În cadrul acestui exerciţiu, denumit „Cyber Europe 2010”, experţii vor încerca să combată tentativele simulate ale hackerilor de a paraliza servicii online critice în mai multe state membre ale UE. Simularea se va derula pe baza unui scenariu conform căruia conexiunile internet dintre ţările europene se vor pierde treptat sau vor fi reduse considerabil în toate ţările participante, astfel încât cetăţenii, întreprinderile şi instituţiile publice vor întâmpina dificultăţi la accesarea serviciilor online esenţiale.

În cadrul exerciţiului, statele membre vor trebui să coopereze pentru a evita o prăbuşire totală simulată a reţelei. Evenimentul este organizat de statele membre ale UE, cu sprijinul Agenţiei Europene pentru Securitatea Reţelelor şi a Informaţiei (ENISA) şi a Centrului Comun de Cercetare (JRC). Se preconizează că exerciţiul de astăzi va fi urmat de scenarii mai complexe, care vor depăşi cadrul european pentru a se derula, în ultimă instanţă, la nivel mondial. Sprijinirea exerciţiilor de pregătire în domeniul securităţii informatice desfăşurate la scara UE reprezintă una dintre măsurile prevăzute de Agenda digitală pentru Europa (a se vedea IP/10/581, MEMO/10/199 şi MEMO/10/200) pentru a spori încrederea în internet şi a îmbunătăţi securitatea reţelelor.

Neelie Kroes, Vicepreşedintele Comisiei Europene pentru Agenda digitală, aflată în vizită la centrul de combatere a atacurilor informatice din Regatul Unit pe parcursul acestui exerciţiu de simulare, a declarat: „Acest exerciţiu prin care se testează capacitatea Europei de a face faţă ameninţărilor din domeniul informaticii reprezintă un prim pas important în direcţia organizării unei acţiuni comune de combatere a potenţialelor ameninţări online care vizează infrastructura esenţială, precum şi în direcţia garantării siguranţei online pentru cetăţeni şi întreprinderi.”

În cadrul exerciţiului „Cyber Europe 2010” de astăzi, experţi din întreaga Europă îşi vor testa sistemele de reacţie la un atac simulat al hackerilor la adresa unor servicii online critice. Scenariul exerciţiului prevede pierderea treptată sau reducerea considerabilă a conexiunilor internet dintre ţările europene şi, în cel mai rău caz, anularea efectivă a principalelor conexiuni transfrontaliere din Europa.

Pe durata simulării, cetăţenii, întreprinderile şi instituţiile publice vor întâmpina dificultăţi la accesarea unor servicii online critice (precum e‑Guvernarea), cu excepţia cazului în care are loc o redirecţionare a traficului dintre interconexiunile afectate. Conform scenariului, pe parcursul zilei, fiecare ţară la rând se va confrunta cu probleme de acces din ce în ce mai grave. Toate statele membre participante vor trebui să coopereze pentru a elabora un mecanism comun de reacţie la această criză fictivă.

Obiectivul acestui exerciţiu de securitate informatică este ca statele membre să înţeleagă mai bine modul de gestionare a incidentelor informatice şi să testeze legăturile şi procedurile de comunicare pe care trebuie să le utilizeze în cazul unui atac informatic real pe scară largă. În cadrul exerciţiului se vor testa adecvarea punctelor de contact din ţările participante, canalele de comunicare, tipul de date care trebuie comunicate prin aceste canale şi măsura în care autorităţile naţionale înţeleg rolul şi mandatul omologilor lor din alte state membre.

Acest exerciţiu de securitate informatică a fost organizat de statele membre ale UE în cooperare cu Agenţia Europeană pentru Securitatea Reţelelor si a Informaţiei (ENISA) şi cu sprijinul Centrului Comun de Cercetare al Comisiei Europene. La exerciţiu vor participa toate statele membre ale UE, Islanda, Norvegia şi Elveţia, fie în mod activ, fie ca observatori. În funcţie de ţară, sunt implicate şi autorităţile publice din diverse state membre, cum ar fi ministerele comunicaţiilor, autorităţile responsabile cu protejarea infrastructurilor informatice critice, organizaţiile de gestionare a crizelor, echipele naţionale de intervenţie în caz de incidente de securitate informatică, autorităţile naţionale din domeniul securităţii informatice şi serviciile de informaţii.

Context

ENISA a fost creată în 2004. La 30 septembrie 2010, Comisia a propus consolidarea şi modernizarea ENISA cu scopul de a ajuta UE, statele membre şi părţile interesate din sectorul privat să-şi consolideze capacităţile şi sistemele de prevenire, de detectare şi de reacţie la provocările din domeniul securităţii informatice. (a se vedea IP/10/1239, MEMO/10/459)

Tot la 30 septembrie 2010, Comisia a prezentat o propunere de directivă care ar urma să permită urmărirea penală a celor care lansează atacuri informatice şi a producătorilor de software-uri conexe nocive, precum şi aplicarea de sancţiuni penale mai dure în astfel de cazuri. De asemenea, statele membre ar avea obligaţia de a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel încât justiţia europeană şi cooperarea poliţienească în acest domeniu să devină mai eficiente (a se vedea MEMO/10/463).