Exerciţiul Cyber Europe 2018 a fost dedicat sectorului aviatic. Timp de două zile, experţii în securitate cibernetică, instituţiile abilitate din toate ţările participante, responsabilii din companiile aeroportuare şi companiile aeriene au fost implicaţi în cel mai elaborat exerciţiu organizat până acum de ENISA.

Cyber Europe 2018 în cifre

Țări participante: 30 – Austria, Belgia, Bulgaria, Croația, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Ungaria, Irlanda, Italia, Letonia, Lituania, Luxemburg, Malta, Țările de Jos, Norvegia, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia, Elveția, Regatul Unit

Organizații participante: 300
Număr de participanți: peste 900 specialiști în materie de securitate cibernetică
Numărul de evenimente declanșatoare: 23.222

La nivel național:

Organizații participante: 24
Număr de participanți: peste 100 specialiști în securitate cibernetică
Număr de evenimente declanșatoare dedicate jucătorilor din RO: 5.385

Scenariul oficial

Scenariul exerciţiului a cuprins incidente tehnice și de alt tip inspirate din viața de zi cu zi, care necesitau realizarea unor analize ale rețelelor și ale programelor malware, precum și recurgerea la criminalistică și steganografie. Incidentele din scenariu au fost concepute astfel încât să conducă la o situație de criză la toate nivelurile posibile: organizațional, local, național și european.

„Să ne imaginăm următoarea situație: E o zi normală la aeroport. Dintr-o dată, toate mașinile automate de înregistrare a pasagerilor și a bagajelor afișează un mesaj de defecțiune a sistemului. Aplicațiile de călătorie de pe telefoanele inteligente nu mai funcționează. Agenții de la ghișeele de înregistrare nu își pot utiliza calculatoarele. Călătorii nu își pot înregistra bagajele și nici nu pot trece prin controalele de securitate. Se formează cozi de așteptare peste tot. Pe monitoarele aeroportului, toate zborurile sunt afișate ca fiind anulate. Din motive necunoscute, serviciul de recuperare a bagajelor nu mai funcționează și mai mult de jumătate din curse trebuie să rămână la sol.

Se raportează că un grup radical a preluat controlul asupra sistemelor critice ale aeroportului prin intermediul unor atacuri digitale și hibride. Acesta a revendicat deja atacul și își utilizează canalele de propagandă pentru a difuza un apel la acțiune și a determina mai multe persoane să adopte ideologii radicale.”

Coordonarea din România la butoanele CERT-RO

În calitate de punct de contact unic, CERT-RO a fost coordonatorul național al acestui exerciţiu cibernetic încă de la prima ediție, care a avut loc în anul 2010.

Exercițiul, care a durat două zile, a fost organizat de ENISA la sediul său de la Atena, Grecia, în timp ce participanții fie au rămas la locul lor obișnuit de muncă, fie s-au reunit în celule de criză. ENISA a controlat exercițiul prin intermediul platformei sale de exerciții cibernetice, care a pus la dispoziție un „univers virtual” (mediu integrat) pentru simularea respectivei dimensiuni, inclusiv materialul legat de incidente, site-uri web de știri virtuale, platforme de comunicare socială, site-uri web ale întreprinderilor și bloguri de securitate.

Apariţii în media din România

Antena 1, Digi24, PRO TV, TVR

Obiective la nivel european

Organizat de către Agenția UE pentru Securitate Cibernetică ENISA în colaborare cu autoritățile și agențiile de securitate cibernetică din întreaga Europă, exercițiul CE2018 urmărea să permită comunității europene a securității cibernetice să își consolideze și mai mult capacitățile de identificare și combatere a amenințărilor la scară largă, precum și să asigure o mai bună înțelegere a contagiunii transfrontaliere în caz de incidente.

Și mai important, obiectivul central al CE2018 a fost acela de a sprijini organizațiile să își testeze planurile interne de continuitate a activității și de gestionare a crizelor, inclusiv comunicarea mass-media în situații de criză, consolidând în același timp cooperarea între entitățile publice și cele private.

Mariya Gabriel, comisarul pentru economie digitală și societate digitală, a precizat: „Tehnologia oferă nenumărate oportunități în toate sectoarele economiei noastre, dar presupune și riscuri pentru întreprinderile și cetățenii noștri. Comisia Europeană și statele membre trebuie să conlucreze și să se doteze cu instrumentele necesare pentru a detecta atacurile cibernetice și a proteja rețelele și sistemele. Acesta este modul în care s-a născut exercițiul „Cyber Europe” al ENISA, în urmă cu opt ani. El s-a transformat cu timpul într-un exercițiu de securitate cibernetică major și a devenit un eveniment emblematic al UE, care reunește sute de specialiști în materie de securitate cibernetică din întreaga Europă. Ar trebui să valorificăm acest succes și am convingerea că putem dezvolta în continuare mecanismele de cooperare ale UE, în special pentru a răspunde incidentelor informatice la scară largă.”

Prof. Dr. Udo Helmbrecht, directorul executiv al ENISA, a explicat: „În ultimul deceniu, sectorul aviației a făcut un salt uriaș către era în continuă schimbare a tehnologiei. Suntem acum în măsură să ne bucurăm de beneficiile aplicațiilor de navigație, ale înregistrărilor online și ale controlului automat al bagajelor. Tehnologiile inteligente contribuie la realizarea de economii de timp și de bani și facilitează viața călătorilor. Cu toate acestea, pe măsură ce tehnologia evoluează, evoluează și amenințările cibernetice. Prin intermediul unor evenimente precum Cyber Europe 2018, agenția noastră consolidează nivelul securității cibernetice din UE. Țările și organizațiile europene care lucrează împreună ca o singură entitate constituie răspunsul modern la amenințările informatice fără frontiere. În numele ENISA și a personalului acesteia, aș dori să îi felicit pe toți cei implicați în Cyber Europe 2018.”

Concluziile exerciţiului

Participanții au fost în măsură să atenueze incidentele în timp util și în mod eficace, spun oficialii ENISA. Urmează ca agenţia europeană şi participanții să facă o evaluare a exercițiului și o analiză a acțiunilor întreprinse pentru a identifica domeniile care ar putea fi îmbunătățite. Concluzii vor fi cuprinse în cadrul unui raport final, care va fi publicat pe site-ul ENISA în perioada următoare.

Evenimente Știri aeroport aviatie CERT-RO comunicare de criza cooperare criza de securitate cibernetica Cyber Europe Cyber Europe 2018 ENISA Europa exercitiu exercitiu cibernetic front raspuns la incident sector aviatic securitate cibernetica simulare