Την «after action» έκθεση σχετικά με την πανευρωπαϊκή άσκηση στον κυβερνοχώρο CyberEurope 2014 (CE2-14) δημοσιοποίησε ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).
Κύριος στόχος της CyberEurope 2014 ήταν η εκπαίδευση των κρατών μελών ώστε να συνεργάζονται στη διάρκεια μιας κρίσης στον κυβερνοχώρο. Η άσκηση χωριζόταν σε τρεις φάσεις, και έδωσε ευκαιρίες αξιολόγησης των διαδικασιών συνεργασίας και κλιμάκωσης στη διάρκεια διασυνοριακών περιστατικών στον κυβερνοχώρο, που επηρεάζουν την ασφάλεια ζωτικών υπηρεσιών και υποδομών, ενώ συγχρόνως να δοκιμαστούν οι εθνικές ικανότητες και τα έκτακτα σχέδια στα οποία συμμετέχουν οργανώσεις τόσο από το δημόσιο, όσο και από τον ιδιωτικό τομέα.
Η άσκηση διοργανώνεται από τον ENISA κάθε δύο χρόνια και έχει σχεδιαστεί από κοινού με εκπροσώπους από τις συμμετέχουσες χώρες. Απαίτησε 6 συνέδρια σχεδιασμού σε όλη την Ευρώπη και συγκέντρωσε πάνω από 1.500 συμμετέχοντες από όλα τα κράτη- μέλη της Ε.Ε. και την Ευρωπαϊκή Ζώνη Ελευθέρων Συναλλαγών και, όπως ανακοινώθηκε από τον ENISA, κάλυψε για πρώτη φορά και τις τρεις φάσεις της αντιμετώπισης περιστατικών στον κυβερνοχώρο- τεχνική, επιχειρησιακή και στρατηγική- οι οποίες κλιμακώνονται μία-μία μέχρι να εξελιχθούν στην επόμενη φάση.
Ειδικότερα οι φάσεις είχαν ως εξής:
- -Φάση 1: Τεχνικό επίπεδο (28-30 Απριλίου 2014, 49 ώρες)- ανίχνευση, ανάλυση και μετριασμός περιστατικών, ανταλλαγές πληροφοριών
- -Φάση 2: Επιχειρησιακό επίπεδο (30 Οκτωβρίου 2014, 10 ώρες) – προειδοποίηση, συνεργασία, βραχυπρόθεσμος μετριασμός κρίσης, ανάπτυξη κοινής εικόνας της κατάστασης
- -Φάση 3: Στρατηγικό επίπεδο (25 Φεβρουαρίου 2015- δοκιμάστηκε για πρώτη φορά)- λήψη αποφάσεων βάσει της κοινής εικόνας της κατάστασης, συζητήσεις πολιτικής σε υψηλό επίπεδο για το μακροπρόθεσμο στρατηγικό μετριασμό της κρίσης.
Το σενάριο
Το σενάριο της CyberEurope 2014 είχε ως κεντρικό άξονα μια κανονιστική πρόταση της Ε.Ε. σχετικά με τους ενεργειακούς πόρους. Κατά την τεχνική φάση της άσκησης, τα κράτη μέλη και τα θεσμικά όργανα της ΕΕ είχαν να αντιμετωπίσουν περιστατικά στον κυβερνοχώρο όπως διαρροή πληροφοριών, πληροφορίες ανοικτής πηγής, ανάλυση κακόβουλου λογισμικού κινητών τηλεφώνων, επιθέσεις άρνησης υπηρεσίας και προηγμένες επίμονες απειλές.
Ακολούθησε η επιχειρησιακή φάση της CyberEurope 2014, με την κλιμάκωση της κατάστασης που οδήγησε σε μια σειρά επιθέσεων μεγάλης κλίμακας στον κυβερνοχώρο κατά διαφόρων υποδομών ζωτικής σημασίας και αναρίθμητων online υπηρεσιών.
Τέλος, η στρατηγική φάση της CyberEurope 2014 κλιμάκωσε περαιτέρω την κρίση, με αποτέλεσμα να πληγούν σοβαρά εν μέσω ενός δριμύτατου χειμώνα αρκετές ενεργειακές υποδομές, να παραβιαστούν βασικές τεχνολογίες και να αυξηθεί η ανησυχία της κοινής γνώμης.
Τι έδειξε η έκθεση
Όπως έδειξε η έκθεση, στην Ευρώπη η κοινή ικανότητα μετριασμού των μεγάλης κλίμακας περιστατικών ασφαλείας στον κυβερνοχώρο έχει εξελιχθεί σημαντικά από το 2010, έτος κατά το οποίο είχε διενεργηθεί για πρώτη φορά η άσκηση.
Η ανταλλαγή πληροφοριών σε πραγματικό χρόνο μεταξύ των χωρών αποδεικνύεται πολύτιμη για την ταχεία λήψη αποφάσεων, ενώ οι τυποποιημένες διαδικασίες λειτουργίας της Ε.Ε. που ακολουθούνται για να υποστηρίξουν αυτές τις δραστηριότητες συνεργασίας, παρέχουν στα κράτη μέλη κατευθυντήριες γραμμές, τις οποίες μπορούν να χρησιμοποιήσουν σε περίπτωση μεγάλης κλίμακας περιστατικών ασφαλείας στον κυβερνοχώρο. «Αυτές θα βελτιωθούν περαιτέρω για να λάβουν υπόψιν τους το εξελισσόμενο πλαίσιο πολιτικής στην Ευρώπη για την ασφάλεια στον κυβερνοχώρο» αναφέρεται στη σχετική ανακοίνωση του ENISA.