Второй этап масштабных киберучений начался в Европе

193

Более 200 организаций и 400 специалистов по кибербезопасности из 29 европейских стран принимают сегодня участие в отражении тренировочных кибератак, организованных Европейским агентством по безопасности сетей и информационной безопасности (European Union Agency for Network and Information Security, ENISA).

Это второй этап самых масштабных киберучений в Евросоюзе Cyber Europe 2014 (CE2014) за все время их проведения, говорится на сайте ENISA.

Для сравнения, в 2012 году в мероприятии активно участвовали 22 страны, а восемь являлись наблюдателями.

Сегодня эксперты по кибербезопасности из частных и государственных энергетических, финансовых, телеком-компаний и интернет-провайдеров проверяют устойчивость своих IT-систем к кибератакам.

В течение дня им придется столкнуться с более чем двумя тысячами отдельных киберинцидентов, включая DDoS-атаки, дефейсинг, попытки взломать систему с целью похищения данных, атаки на инфраструктуру компаний и т.д.

В процессе киберучений предстоит выяснить не только индивидуальную готовность каждой отдельной структуры, но и способность к кооперации и предупреждению угроз.

Учения проводятся в нескольких тренировочных центрах в Европе и координируются из головного центра.

«Пять лет назад у нас не было процедур для совместных действий членов ЕС в случае кибернападений, — отметил исполнительный директор ENISA профессор Удо Хелмбрехт (Udo Helmbrecht). — Сегодня мы их отрабатываем на общеевропейском уровне. Результаты сегодняшних учений покажут нам, насколько эти процедуры действенны, и помогут наметить дальнейшие шаги в их совершенствовании».

Как сообщал D-Russia.ru, первый этап CE2014 прошел 28 апреля. Участники должны были найти решение для нескольких технических инцидентов по кибербезопасности, подобным реальным случаям из жизни — расследовать и проанализировать несколько сценариев, которые могут повлиять на безопасность, целостность и доступность конфиденциальной информации или критических инфраструктур.

Последний этап планируется провести до конца года.

Киберучения организуются ENISA каждые два года, начиная с 2010. Среди их целей — тестирование существующих стандартных процедур сотрудничества и механизмов управления киберкризисами в Европе; расширение технических возможностей на национальном уровне; изучение существующего сотрудничества между частным и государственным секторами; анализ эскалации и деэскалации процессов (технический, эксплуатационный и стратегический уровни); понимание проблем связей с общественностью, связанными с крупномасштабными кибернападениями.

Россия также проводит киберучения. Так, в августе  в Казахстане было организовано комплексное учение с Коллективными силами оперативного реагирования Организации Договора о коллективной безопасности (ОДКБ) «Взаимодействие-2014».

В ходе учений были отработаны вопросы обеспечения кибербезопасности собственных информационных систем и программно-техническое воздействие на информационные объекты противника ОДКБ.