W ostatnich dniach kwietnia państwa europejskie zainaugurowały ćwiczenia Cyber Europe 2014. Największe, europejskie ćwiczenia z zakresu ochrony cyberprzestrzeni organizowane przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Do pierwszej, technicznej fazy ćwiczenia Cyber Europe 2014 przystąpiło ponad 200 organizacji i ponad 400 ekspertów bezpieczeństwa teleinformatycznego z całej Europy. Reprezentowali oni dwadzieścia dziewięć krajów: Państw Członkowskich Unii Europejskiej oraz państw zrzeszonych w Europejskim Stowarzyszeniu Wolnego Handlu. Spośród uczestników udostępniających swoje rezultaty, najwyższy wynik w Europie uzyskał polski zespół ComCERT.PL
Faza techniczna ćwiczenia – koordynowana i moderowana przez Rządowe Centrum Bezpieczeństwa – polegała na rozwiązywaniu incydentów, które zostały przygotowane przez agencję ENISA, a których podstawą opracowania były zdarzenia historyczne z ostatnich lat. Uczestnicy – przedstawiciele zarówno sektora publicznego jak i prywatnego – zespołów reagowania na incydenty komputerowe, ministerstw, instytucji badawczych, operatorów kluczowej infrastruktury energetycznej i telekomunikacyjnej, zostali poproszeni o zbadanie i przeanalizowanie kilku scenariuszy, które mogłyby w rzeczywistości zagrozić bezpieczeństwu zasobów teleinformatycznych.
Incydenty Cyber Europe 2014 są bardzo realistyczne – podkreślił dyrektor zarządzający ENISA, prof. Udo Helmbrecht. Symulują niepokój i kryzys polityczny na poziomie europejskim oraz zakłócenia funkcjonowania usług dla milionów obywateli Europy. Zaznaczył, że Cyber Europe 2014 to kamień milowy dla umocnienia współpracy przy sytuacjach kryzysowych w obszarze cyberprzestrzeni, zwiększenia gotowości i poprawienia zdolności reagowania na nie w całej Europie.
Zarówno polscy uczestnicy ćwiczeń jak i ich koledzy z zagranicy ocenili incydenty jako wymagające, ale też i ekscytujące – powiedział Michał Grzybowski, moderator ćwiczeń – największą niedogodnością pozostawała Cyber Exercise Platform, nowatorska platforma, która zapewniała zarządzanie ćwiczeniem i niestety wymagała od uczestników wiele cierpliwości. Na szczęście polskie zespoły się nią wykazały, a co więcej udowodniły, że należą do ścisłej europejskiej czołówki i za to należą im się gratulacje.
Celami ćwiczenia Cyber Europe 2014 było:
przetestowanie standardowych procedur operacyjnych w UE dotyczących monitorowania, alarmowania i wymiany informacji o zagrożeniach w obszarze cyberprzestrzeni;
- przetrenowanie i przetestowanie zdolności Państw Członkowskich w ochronie cyberprzestrzeni;
- zbadanie poziomu współpracy i metod wymiany informacji pomiędzy podmiotami publicznymi a prywatnymi;
- zbadanie sposobów eskalacji incydentów (od aspektu technicznego poprzez operacyjny do strategicznego);
- zbadanie kwestii związanych z przekazem informacji publicznej w przypadku wystąpienia incydentów o charakterze globalnym.
Ćwiczenia Cyber Europe organizowane są co dwa lata przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency – ENISA) we współpracy z Państwami Członkowskimi Unii Europejskiej i członkami Europejskiego Stowarzyszenia Wolnego Handlu (EFTA). Do tej pory odbyły się dwie edycje ćwiczeń – w roku 2010 i 2012 (relację z Cyber Europe 2012 można przeczytać w CIIP focus – RCB pełniło w tej edycji rolę obserwatora).W porównaniu do poprzednich, tegoroczna edycja zaplanowana została na większą skalę, z udziałem większej liczby uczestników. Cechuje się znacznie wyższym poziomem skomplikowania, zarówno samego przedsięwzięcia, które przewiduje rozegranie trzech faz (technicznej, operacyjnej i strategicznej) jak i samego scenariusza głównego.