Az utóbbi években egyre gyakrabban történnek az informatikai biztonságot veszélyeztető események. A 2007 és 2010 közötti intervallumban a négyszeresére nőtt azoknak a vállalkozásoknak a száma, amelyek már legalább egyszer agyagi károkat szenvedtek hasonló okból. A 2011-es adatok szerint pedig egy év alatt 36%-kal nőtt a web-alapú támadások száma. A Világgazdasági Fórum elemzői 10%-ra teszi annak kockázatát, hogy a következő tíz évben olyan horderejű támadás érje a kritikus infrastruktúrákat, ami becslésük szerint akár 200 milliárd euró gazdasági kárt eredményezhet.
Módszerek és célkitűzések
Az EU egészére kiterjedő gyakorlat során kiberbiztonsági szakemberek százai próbáltak helytállni a szimulált támadások kereszttüzében egy egész napon át. Ez idő alatt több mint 1200, különböző helyekről indított túlterheléses támadásra (DDoS) kellett reagálnia a 400 résztvevőnek. Az eseményben részt vettek a legfontosabb bankok, távközlési vállalatok, internetszolgáltatók, valamint helyi és tagállami kormányzati szervek is.
Főként azt vizsgálták, hogyan tudnának hatékonyan együttműködni, ha a jelentősebb európai bankok webhelyei és számítógépes rendszerei huzamosabb időn át ostrom alá kerülnének. A megfelelő válaszlépések kidolgozása ebben a szektorban a legsürgetőbb, tekintve, hogy már pár napos leállás is euró milliós károkat okozhat. „Bankok és internetszolgáltatók most először vesznek részt informatikai támadások páneurópai szimulációjában. Az ilyen támadások elharapódzására és technikai fejlettségére tekintettel együttműködésük kézenfekvő. A gyakorlat célja éppen az, hogy uniós szinten, közösen biztosítani tudjuk az internet és az egyéb létfontosságú infrastruktúrák zavartalan működését.” - nyilatkozta Neelie Kroes, az EB alelnöke.
Magyar szereplők
A szervezést magyar részről a Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) koordinálta. Bevontak több, a hazai lakosság és vállalkozások számára kritikus e-government szolgáltatásokat nyújtó intézményt, mint például a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala, a Nemzeti Infrastruktúra Szolgáltató Zrt. és a Nemzeti Telekommunikációs Gerinchálót (NTG) felügyelő Nemzeti Fejlesztési Minisztérium. A magyar résztvevők jól teljesítettek, a gyakorlat sikeresnek mondható. ” A gyakorlat is igazolta, hogy Magyarország az európai hálózatbiztonsági közösség megbízhatóan teljesítő tagja.”- olvasható az NFM honlapján.
A játékháborúban természetesen nem vettek részt élesben működő infrastruktúrák, csak az e célra tervezett zárt rendszerben folytak a tesztek - ami leképezte a valóságban használt kritikus infrastruktúrák tulajdonságait és teljesítményét. Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) főbb következtetéseket ismertető beszámolója az év végére várható.
