Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke, aki a szimulációs gyakorlat során meglátogatta az Egyesült Királyság informatikai biztonsági központját, így nyilatkozott: „Az informatikai támadásokkal szembeni felkészültséget vizsgáló gyakorlat fontos első lépés afelé, hogy együttműködjünk az alapvető infrastruktúrák elleni potenciális online fenyegetésekkel szemben és azért, hogy a polgárok és vállalkozások nagyobb biztonságban érezzék magukat az interneten.”
A „Cyber Europe 2010” szimuláció Európa szerte tesztelni fogja a kritikus fontosságú online szolgáltatások ellen indított szimulált támadásra adott szakértői reakciókat. A gyakorlat forgatókönyve szerint az európai országok közötti internetkapcsolat fokozatosan megszűnik vagy nagymértékben lelassul, és legrosszabb esetben az európai országok közötti valamennyi összeköttetés használhatatlan lesz.
A szimuláció során a polgárok, vállalkozások és közintézmények nehézségekkel szembesülnek a kritikus online szolgáltatásokhoz (pl. az elektronikus kormányzathoz) való hozzáférésben, hacsak a támadásban érintett hálózati csomópontoktól nem kerül átirányításra a forgalom. A gyakorlat alapjául szolgáló forgatókönyv szerint a nap során egyik ország a másik után szembesül az egyre súlyosabb hozzáférési problémákkal. Minden részt vevő tagállamnak együtt kell működnie, közösen reagálva a szimulált válságra.
Az informatikai biztonsági gyakorlat célja az, hogy a tagállamok jobban megértsék a kiberbiztonsági incidensek kezelését, valamint hogy teszteljék a valós, nagy kiterjedésű kiberbiztonsági incidensek esetén használandó kommunikációs összeköttetéseket és a követendő eljárásokat. A gyakorlat során vizsgálni fogják a részt vevő országok kapcsolattartási pontjainak, a kommunikációs csatornáknak és az ezeken a csatornákon folytatott adatcsere fajtájának megfelelőségét, valamint azt, hogy az egyes tagállamok szervezetei mennyire vannak tisztában a többi tagállam hasonló szervezeteinek szerepével és feladataival.
Az informatikai biztonsági gyakorlatot az EU tagállamai az Európai Hálózatbiztonsági Ügynökség (ENISA) koordinációjával és a Közös Kutatóközpont támogatásával szervezték meg. Az eseményen minden EU tagállam részt vesz, valamint Izland, Norvégia és Svájc aktív résztvevőként vagy megfigyelőként csatlakozik. Az országtól függően különböző hatóságok is részt vesznek a szimulációban, többek között hírközlési minisztériumok, a kritikus informatikai infrastruktúra védelmét ellátó hatóságok, válságkezelő szervezetek, a nemzeti számítógépes biztonsági incidensekkel foglalkozó csoportok (CSIRT-ek), nemzeti információbiztonsági hatóságok, valamint biztonsági és hírszerzési szervek.
Előzmények
Az ENISA-t 2004-ben hozták létre. 2010. szeptember 30-án a Bizottság az ENISA megerősítésére és korszerűsítésére vonatkozó javaslatot nyújtott be annak érdekében, hogy az Uniót, a tagállamokat és a magánszféra érdekelt feleit segítse az informatikai biztonsági kihívások megelőzésére, észlelésére és kezelésére irányuló képességük és felkészültségük fejlesztésében (lásd IP/10/1239, MEMO/10/459).
Ezenkívül 2010. szeptember 30-án a Bizottság egy olyan irányelvjavaslatot nyújtott be, amely lehetővé tenné az informatikai biztonsági támadások elkövetőinek és a támadásokhoz kapcsolódó és kártékony szoftverek előállítóinak büntetőjogi felelősségre vonását és súlyosabb büntetési tételek kiszabását. A tagállamok ezenkívül kötelesek lennének haladéktalanul reagálni az informatikai támadások ügyében hozzájuk intézett sürgős segítségkérésekre, aminek eredményeképpen hatékonyabbá válna az e területen folytatott európai igazságügyi és rendőrségi együttműködés (lásd MEMO/10/463).
